Un spammeur utilise mon ndd ?

[fruitymag]

Bonjour, je ne savais pas où poser ma question.

Je reçois depuis quelques temps des messages d'erreurs pour des mails que je n'ai jamais envoyé. Est-il possible qu'un spammeur utilise mes ndd pour envoyer des mails et que du coup, ce soit moi qui reçoive les mails erreurs en cas de destinataire inconnu ou d'over-quota ??

Pourtant j'ai configuré mon champ SPF. Seul mon serveur devrait pouvoir envoyer des mails avec ces ndd. Là, les IP de l'envoyeur semblent provenir d'un peu partout.

Est-ce dangereux pour mon serveur ? Risque-t-il de se faire blacklister ??

Merci pour votre aide.

Franck

 

[Serious]

Verifie l'IP de l'envoyeur.

 

[Meeuuuhhh]

J'ai eu la même chose. J'ai rien fait ça a rien changé. Par contre ma boite mail a été ultra spammée.

 

[e-kiwi]

n importe qui sur la planete peut envoyer un email avec comme nom de domaine le tien, ainsi a été fait le protocole mail, tu ne peux rien y faire. il n'envoit pas depuis ton serveur smtp, il met juste en champ "from" une adresse de ton domaine

 

[skippyzrnr]

oui le monde est cruel, et je trouve surprenant que les gens ne soient pas plus informés de ce details... parceque les phrases telles que "arretes de m'envoyer des virus!!" on en entend encore...

 

[haderach]

Il faut vérifier la mise à jour de tes CMS (du style phpbb, phpadsnews).
J'ai eu le même problème le mois dernier.

Un hackeur a profité d'une faille dans phpadsnews pour copier sur un de mes répertoires deux fichiers tout bête pour faire du spam.

Donc la solution : mettre à jour les logiciels de ton site...

 

[Ice-b]

A certain temps j’ai eu la même problème et ça ma fait 8O
Mais il suffit de vérifier le script d'envoie de mail sur ton site pour que la problème disparaisse.(Parfois la programmation "not clean" peut provoquer plusque ça )

 

[e-kiwi]

non mais il suffit à un rebot de connaitre l'url d un site pour envoyer des mails avec comme expediteur le site, pas besoin de faille ou d'un hacker pour ça !

 

[billyboylindien]

Idem pour moi en ce moment, j'ai desactivé l'email collecteur tellement je me tapais de maileur deamon.

Il envoi les spam avec des adresses aleatoire kjhdsf@monndd.com

 

[Sublum]

Quelle plaie !

Non, j'ai bien regardé les IP envoyeurs, ça ne vient pas de mon serveur. Les emails de l'envoyeur sont aussi bidon sauf qu'elles se terminent toutes par mon ndd et du coup les messages d'erreurs éventuels arrivent chez moi.

Je me demande si ce n'est pas parceque j'accepte tous les emails à destination de mon ndd quelque soit le nom placé devant le @ ?. J'ai configuré en "catch all" pour ceux qui connaissent. Je devrais peut-être enlever cette option pour être moins ennuyé. Je ne sais pas.

En tout cas merci pour la confirmation de ce que je soupçonnais vaguement. Je croyais que le SPF me protegeait contre cela. Faut croire que c'est pas encore au top.

Franck

 

[Serious]

Re: Quelle plaie !

Non, j'ai bien regardé les IP envoyeurs, ça ne vient pas de mon serveur.

Donc tu n'es pas en cause et tu ne peux rien y faire. Et tu n'es pas le seul (je recois entre 500 et 700 messages de ce type par jour).

Je me demande si ce n'est pas parceque j'accepte tous les emails à destination de mon ndd quelque soit le nom placé devant le @ ?. J'ai configuré en "catch all" pour ceux qui connaissent. Je devrais peut-être enlever cette option pour être moins ennuyé.

Oui. En supprimant le "catch all", tu ne recevras plus (la plupart de) ces messages.

 

[samuel]

oui c'est vraiment chiant...j'en reçoit tout les jours

 

[guicara]

Ce n'est pas grave, j'en reçoi aussi avec le nom de domaine de mon site, avec l'anti spam de l'antivirus et celui de l'hébergeur pas de problème !