Spoofing adresse mail


#1

Salut à tous,

J’ai reçu aujourd’hui des mails provenant de ma propre adresse, hébergée sur mon Yunohost. Ça à l’air d’être un spam bien classique, référencé ici: cybermalveillance.gouv.fr. Sur d’autres adresses du même serveur, rien à signaler.

D’après ce que je lis , rien n’est compromis, et mon serveur utilisant SPF, mes contacts ne devraient pas recevoir ce genre de mails envoyés depuis mon adresse.

Vous pouvez me confirmer ce point? Et, si jamais l’usurpation de mon adresse est plus vaste que je le pense, comment éviter de voir mon adresse blacklistée?

La bise


#2

Je dirais que logiquement il ne devrait pas recevoir de message de ta part avec ce nom pour 2 raisons:

  • le mail serait mis en spam (à cause de dkim et spf, mais tu peux forcer la chose en changeant la politique dmarc)
  • le robot n’a pas ta liste de contacts

Dans le cas où ton compte serait piraté (ce qui peut arriver si tu met un mot de passe comme 1234 ou test), tu ne recevrais a priori pas d’email de ta part. Pourquoi avertir l’utilisateur qu’on a piraté son compte ???

Par contre j’ai regardé ton second lien et je n’ai pas trouvé sur mon serveur ynh de liste blanche contenant mon email ou mon nom de domaine (mais ça a pu m’échapper).