Usurpation d'identité (adresse e-mail)

[Moustique]

Un de mes amis qui possède un nom de domaine (et 2 adresses mails liées à ce NDD) reçoit des milliers de "mailer-daemon" depuis quelques jours. (2.000 hier et 4.000 aujourd'hui).

 

Il apparait que quelqu'un envoit des spams avec une fausse adresse utilisant son nom de domaine. Les spams sont soit-disant envoyés par un certain "Tonita Arnold <endelllno@XXX.be>" et bien entendu le return-path est endelllno@XXX.be. Vu que son adresse info@XXX.be est (enfin était) configurée en catch-all il reçoit des milliers de spams en retour.

 

Le problème est plus ou moins résolu puisque j'ai supprimé la fonctione catch-all et donc qu'il ne recevra plus ces "mailer-daemon".

 

Cependant, mon pote est quand même inquiet de savoir que quelqu'un envoit des tonnes de saloperies en utilisant son nom de domaine. Y a-t-il quelque chose à faire contre cela ???

 

Voici un exemple de ce qu'il reçoit :

 

From: <MAILER-DAEMON@mail.telecable.es>

To: <endelllno@XXX.be>

Sent: Wednesday, December 20, 2006 12:21 PM

Subject: failure notice

 

 

Hi. This is the qmail-send program at mail.telecable.es.

I'm afraid I wasn't able to deliver your message to the following addresses.

This is a permanent error; I've given up. Sorry it didn't work out.

 

<heather@telecable.es>:

Sorry, no mailbox here by that name. (#5.1.1)

 

--- Below this line is a copy of the message.

 

Return-Path: <endelllno@XXX.be>

Received: (qmail 6490 invoked from network); 20 Dec 2006 11:21:30 -0000

Received: from unknown (HELO 226.Red-80-34-5.staticIP.rima-tde.net) ([80.34.5.226])

(envelope-sender <endelllno@XXX.be>)

by mail.telecable.es (qmail-ldap-1.03) with SMTP

for <heather@telecable.es>; 20 Dec 2006 11:21:30 -0000

Message-ID: <000b01c72428$b43ce550$0b02a8c0@226.Red-80-34-5.staticIP.rima-tde.net>

From: "Tonita Arnold" <endelllno@XXX.be>

To: "Thomas" <heather@telecable.es>

Subject: Got it

Date: Wed, 20 Dec 2006 12:19:24 +0100

MIME-Version: 1.0

Content-Type: multipart/related;

type="multipart/alternative";

boundary="----=_NextPart_000_0007_01C72428.B43CE550"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 5.50.4922.1500

X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4922.1500

 

This is a multi-part message in MIME format.

 

------=_NextPart_000_0007_01C72428.B43CE550

Content-Type: multipart/alternative;

boundary="----=_NextPart_001_0008_01C72428.B43CE550"

 

------=_NextPart_001_0008_01C72428.B43CE550

Content-Type: text/plain

Content-Transfer-Encoding: quoted-printable

 

singer. to resist such friendly overtures, and slowly rachel's coldness =

melted;her heart, and this seemed to be the first step toward that happy

molly pushed her dingypresent, and was at home again. his talk on the =

housetop with auntput a tub in the back entry for their ........

[SEB]

Il ne peut malheureusement rien faire :voila: :/

 

N'importe qui peut envoyer un mail en se faisant passer pour une autre adresse

 

Exemple tout bête :

Pour preuve, il suffit simplement de créer un compte mail dans Outlook Express et de spécifier n'importe quelle adresse fantaisiste : Moustique@Moustique.com par exemple et ca passe :voila: (et ce que l'adresse mail indiquée dans Outlook existe ou pas)

[DataWolf]

il suffit simplement de créer un compte mail dans Outlook Express et de spécifier n'importe quelle adresse fantaisiste : Moustique@Moustique.com par exemple et ca passe :voila:

:decoiff: Et ton FAI va te laisser envoyer des mails de moustique.com ?!

[SEB]

Il n'y a pas de vérification de l'adresse mail quand tu envoies un courrier. Et ce quelque soit le FAI :voila:

[Moustique]

Il n'y a pas de vérification de l'adresse mail quand tu envoies un courrier. Et ce quelque soit le FAI :voila:

Putain c'est vrai !!! :eek:

 

Je viens de m'envoyer un mail avec pour expéditeur l'adresse d'une autre personne et ça marche !!!

 

Dans le fond c'est tout à fait logique, quand on a un nom de domaine, celui-ci n'a rien à voir avec notre FAI et pourtant on arrive bien à envoyer des mails. :voila:

[calexium]

Bonjour

 

En fait, il existe une réponse à cela pour éviter que les spammeurs utilisent votre NDD à votre insu.

Je sais que la technique que je vais vous décrire n'est pas parfaite, mais elle contribue à la lutte.

Le principe est simple, il faut rajouter une entrée SPF dans les informations du domaine au niveau de votre DNS.

Il existe beaucoup d'endroit sur le Net expliquant le SPF.

En résumé, cette entrée SPF indique qu'elle est l'adresse IP autorisé à envoyer des e-mails pour ce nom de domaine. De plus en plus de serveurs recevant les e-mails consultent cette entrée pour déterminer l'usurpation d'identité.

La mise en place d'un SPF est très rapide et ne coûte rien.

 

j'espère vous avoir éclairé un peu plus sur la question.

[SEB]

 

 

Merci pour l'info :respect:

 

 

(même si c'est deux ans plus tard ... :) )