Bonjour tout le monde. J’ai reçu ce matin un mail de spam avec ma propre adresse. J’ai vérifié les headers du mail mais je ne sais pas si j’ai bien tout saisi.
Mon serveur YunoHost
Matériel: VPS chez Scaleway
Version de YunoHost: 3.8.4.9 (stable)
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
J’ai reçu un mail de spam avec ma propre adresse. En cherchant comment le spammeur a fait, je vois qu’il a utilisé un mécanisme de “rewrite”.
Comment a t’il pu utiliser ce mécanisme avec mon propre domaine sans être bloqué par la règle SPF ?
Voilà les headers du mail
Delivered-To: solarus@mail.ultrawaves.fr
Received: from hubert.com (unknown [45.58.36.216])
by mail.ultrawaves.fr (Postfix) with ESMTP id 14EFC825E0
for <solarus@ultrawaves.fr>; Wed, 29 Jul 2020 06:22:47 +0000 (UTC)
Received: by hubert.com (Postfix, from userid 33)
id E616BB0F66; Wed, 29 Jul 2020 06:08:36 +0000 (UTC)
Et mes logs SMTP
Jul 29 06:22:47 mail postfix/smtpd[10961]: warning: hostname mx.ovh.com does not resolve to address 45.58.36.216
Jul 29 06:22:47 mail postfix/smtpd[10961]: connect from unknown[45.58.36.216]
Jul 29 06:22:48 mail postfix/smtpd[10961]: 14EFC825E0: client=unknown[45.58.36.216]
Jul 29 06:22:48 mail postsrsd[10967]: srs_forward: <noreply@hubert.com> rewritten as <SRS0=2Pnj=BI=hubert.com=noreply@mail.ultrawaves.fr>
Jul 29 06:22:48 mail postfix/cleanup[10966]: 14EFC825E0: message-id=<bb8e431a4c02e09f821fc18ae22c9d8e@45.58.36.216>
Jul 29 06:22:48 mail postfix/qmgr[1791]: 14EFC825E0: from=<SRS0=2Pnj=BI=hubert.com=noreply@mail.ultrawaves.fr>, size=4130, nrcpt=1 (queue active)
Jul 29 06:22:48 mail postfix/smtpd[10961]: disconnect from unknown[45.58.36.216] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Jul 29 06:22:48 mail dovecot: lda(solarus@mail.ultrawaves.fr): sieve: msgid=<bb8e431a4c02e09f821fc18ae22c9d8e@45.58.36.216>: stored mail into mailbox 'INBOX'
Jul 29 06:22:48 mail postfix/pipe[10969]: 14EFC825E0: to=<solarus@mail.ultrawaves.fr>, orig_to=<solarus@ultrawaves.fr>, relay=dovecot, delay=0.95, delays=0.89/0.01/0/0.05, dsn=2.0.0, status=sent (delivered via d
ovecot service)
Je ne comprends pas comment le mail a pu passer. Merci d’avance pour votre aide.