on me spam depuis mon domaine !

[coutcho]

C'est sérieux....

je viens de me rendre compte que je recevais des spam à partir de mon nom de domaine (enfin celui de mon entreprise) exemple : xmachin(@)entreeeeeprise.fr

celà vous est-il déjà arrivé ? un spammeur a t-il pu se créer une adresse avec mon nom de domaine ou es-ce un "effet d'optique" (quelque part dans le message une commande permettrait-elle d'afficher à la place de l'expéditeur l'adresse du destinataire) ?

par avance merci de vos réponses.

[kazer]

As tu au moins regardé un minimum l'en tête du message? ...

[coutcho]

Bonsoir,

En fait j'ai ne peux pas savoir le contenu du message (ni l'en-tête)... c'est quelque chose qui est arrivé (j'imagine) entre septembre 2006 et aujourd'hui... mais le message n'a pas été conservé

Dès qu'on identifie un spam (sex, viagra, .....) on ajoute l'expéditeur aux expéditeurs bloqués sous outlook... on le fait pas à la légère mais on regarde pas l'expéditeur (ou rarement).

Et puis j'ai voulu voir de plus près le filtre... j'exporte le fichier.. je l'ouvre et paf mon oeil tombe sur xw..@mon_nom_de_domaine et une quinzaine du même genre.

Une chose est sure cette adresse ne nous appartient pas.. c'est moi qui gère les fonctions messageries (des DNS au postes des utilisateurs) .

Je précise que le nom de domaine nous appartient depuis 2000, et que le serveur de messagerie est différent (même physiquement et localement) du serveur hébergeant notre site......

Je viens aussi d'avoir une idée (de génie !) : ce pourrait - il qu'à un moment donné un des utilisateurs ait eu un trojan capable de créer une pseudo adresse mail avec notre nom de domaine (et nous spamer) ?

En tout cas, j'ai demandé aux collégues de ne plus vider le dossier courrier indésirables... comme ça je vais bien voir si j'en ai d'autres qui arrivent.

Encore merci pour les réponses venues et à venir.

[PoulS]

Lut,

Un trojan qui fait ca non, c'est juste du spam qui se sert de ton domaine c'est original et pour palier à ce problème, une des solutions est d'avoir un firewall et de créer une règle de flux qui bloque ce genre de message venant d'Internet

[coutcho]

Merci,

j'en prends note.

je vais voir de plus près le firewall.

bon week end

[coutcho]

bonjour,

à nouveau un spameur depuis mon nom de domaine.... mais cette fois j'ai gardé le message.

dans mon en-tête j'ai Receveid: from machinchose ([une Ip blacklistée]) by mon nom de domaine with Microsoft SMTPSVC (chiffres et points !)

plus loin j'ai une nom d'utilisateur (crée par le spammeur) sur mon nom de domaine

puis Receveid: from [une IP claire] (port=xxxxx helo= machinchose) by mail.mon nom de domaine with esmtp

en gros j'ai 3 spameur sur 3 ports totalement différents.... avec trois nom d'utilisateurs différents et 2 messages identiques
faut-il faire autre chose ?

Et en gros je suis perdu !
quelqu'un peut - il me dire si je suis dans l'erreur ou non ?

le port cité (xxxxx) est un port de mon firewall ouvert et qu'il faut fermer .... vrai ou faux ?


Par avance merci.

[PoulS]

Re,

* J'ai déjà donner une des solutions à ton problème
* Ensuite, bloquer le port ca dépend le numéro...

[PingMaster]

Attention ce genre de spam ne se gere pas avec un firewall.

Cela se gere avec une configuration correcte de son server DNS, ce qui n'est pas ton cas.
Ce genre de probleme se regle tres facilement avec un enregistrement SPF (http://www.openspf.org/)

La deuxieme chose a faire aussi est d'avoir une bonne passerelle Anti Spam.
Enfin si tu utilises Exchange SP1+ tu peux utiliser SendID qui va te donner une couche de securite en plus.