Usage frauduleux de ma boite mail

#1

Bonjour à tous,
Je m’interroge sur une série de mails reçus de mon propre compte de messagerie yunohost.
Ce sont, à priori des mails émis par un autre serveur que le mien ( de ce que je comprend dans l’en tête …)
Ce que je ne comprend pas, c’est pourquoi ces messages apparaissent comme légitimes et sont délivrés dans ma boite mail, malgré les mécanismes DNS mis en place dmark, spf, dkim.

Pour info sur mail-tester, j’ai 9,5/10

Voici un extrait de l’ en tête d’un de ces messages.
J’ai remplacé mon nom de domaine par mydom.

J’essaie de comprendre, mais mes connaissances en messagerie sont faibles.

Merci d’avance pour vos lumières

Blockquote
Return-Path: <SRS0=A3By=SC=matcopy.hu=kovacsildiko@mydom.fr> Delivered-To: nino@mydom.fr Received: from matcopy.hu (s110.jmdms.com [195.5.177.111]) by mydom.fr (Postfix) with ESMTP id DDBB3211BF for <nino@mydom.fr>; Sun, 31 Mar 2019 05:31:55 +0200 (CEST) Received: from [ppp-static8-99.tis-dialog.ru] (ppp-static8-99.tis-dialog.ru [83.mydom.fr>; Sun, 31 Mar 2019 03:31:52 +0000 (UTC) Message-ID: <31cr28.lyc5pic5w6y625o@mail.matcopy.hu> Abuse-Reports-To: <abuse@mail.matcopy.hu> Errors-To: “kbvmfhiyu” <no-reply@matcopy.hu> From: <nino@mydom.fr> X-Priority: 5 (Lowest) X-Sender: kovacsildiko@matcopy.hu List-ID: 99yap6mdvmlj6v0.ncfcd0h68hdqh7inqk0mwvllg2qmb100hunj1xnysevq Date: Sun, 31 Mar 2019 05:31:52 +0200 List-Subscribe: subscribe@matcopy.hu X-CSA-Complaints: complaints@matcopy.hu Content-Type: multipart/related; boundary=“E5419A-BA1EC268B5ED48416F-A93460C698F3CD3A4CAC-716E8786D4E1E737A722-21BB9192EF621” MIME-Version: 1.0 To: nino@mydom.fr X-Sender-Info: <kovacsildiko@matcopy.hu> Subject: nino

Blockquote

Nino

#2

le message ne vient pas de ta boite mais d’un autre serveur. C’est à ma connaissance un spam, lire les entêtes est bien la bonne démarche et cela te montre qu’il vient de matcopy.hu.

mais pourquoi il te parvient, j’en sais rien. Ça m’arrive aussi de temps en temps et c’est un peu flippant à chaque fois.

Spoofing adresse mail
#3

Je dis sans doute une bêtise, mais c’est peut être une règle de liste blanche pour les emails des comptes de l’instance yunohost ?

A vérifier dans la conf mail de ynh, peut être qu’on devrait changer la config pour tous les yunohost…

Après tu peux renforcer le dmark pour dire de rejeter si pas de dkim.

#4

Bonjour,

Merci pour vos retours.
Cela conforte ce que je supposais.

Je pense également qu’il faudrait renforcer la conf.
Je vais regarder du coté de dmark comme tu le proposes Ljf.
Peut-être est-il possible de créer une règle juste pour le serveur yunohost, afin d’éviter le rejet de messages sans dkim, mais légitimes.

Nino