syldupac Bonjour, sous Ubuntu 12.04, ufw en fonction, courrier sur Thunderbird (tout est à jour) je reçois depuis un mois des courriers frauduleux : une pub pour gagner plein d'oseille venant de comptes courriers de gens que je connais. Mais depuis hier, ce sont mes correspondants qui reçoivent le même message comme si c'était moi qui leur recommandait de visiter ce site. Les adresses utilisées sont assez anciennes (quelques unes inutilisées depuis longtemps) Diagnostique ? parade ? Que faire et que penser ? (ou bien penser d'abord et faire ensuite, au choix) merci Sylvain
nam1962 Ce n'est ni l'os, ni ufw ni Thunderbird qui ont un quelconque rôle, mais le ou les compte(s) fournisseurs et également l'usage des comptes mail ! Quels sont les fournisseurs en cause ? (dans les trrrès sensibles, il y a tous les généralistes aol, yahoo, hotmail, gmail...)
syldupac Oui, tu as sans doute raison... j'ai trois comptes courriels. Les adresses utilisées sont toutes passées par wanadoo.fr (mais je n'ai pas de carnet d'adresses chez wanadoo, je ne lis pas mes courriels sur le serveur, j'efface automatiquement mes messages au bout de quinze jours) Plusieurs de ces adresses n'ont pas été utilisées depuis deux ou trois ans. Est-ce que ça signifie que wanadoo garde les données de connexions pendant plusieurs années ? merci de ta réponse Sylvain
nam1962 Si le compte existe, ses données sont bien sur conservées. Mais les spammeurs travaillent en masse et gardent leurs fichiers d'adresse surtout Anecdote : j'ai recupere un de mes vieux domaine qui avait été abandonne pendant 2 ans. J'ai recréé les adresses de l’époque et.... j'ai reçu des mails ! a 99% c’était du spam 😉 Cela dit, le dossier spam de TB fonctionne tres bien (j'en reçois 5/600 par jour sur mes différentes adresses, ils ne me gênent pas et pour nettoyer et compresser mes boites de temps en temps j'utilise Xpunge.
syldupac Bon, on va essayer d'en tirer les conclusions... Ne jamais garder un vieux compte inutile !!! CQFD
Bertrand49 syldupac a écritBon, on va essayer d'en tirer les conclusions... Ne jamais garder un vieux compte inutile !!! CQFD La réaction est de changer et renforcer absolument tous les mots de passe sans délai! De cette manière, cela va s'arranger.
nam1962 En fait les comptes ne sont pas corrompus, il recoivent du spam et... je relis le premier post : ce sont des correspondants qui émettent, c'est LEUR compte qui est corrompu ou hacké, c'est leur liste de contacts qui a été piratée
LeoMajor Sous thunderbird affichage Entêtes complet Si c'est une boîte sérieuse, tu peux te désabonner avec les liens web ou smtp via -> List-Unsubscribe Sinon, faire un filtre avec le Return-Path: contient spam.com (on ne met pas l'adresse complète, ni le sous-domaine de courrier) Pour les personnes qui ont leur propre serveur smtp, faire une règle smtp postfix ou sieve avec discard, ou mieux avec reject (cela génère des bounces sur le MTA émetteur dans la file d'attente, qui va s'empresser de vous désabonner). Efficace. Compter tout de même au moins 15 jours, pour que l'admin véreux comprenne ce qui lui arrive. Je l'ai déjà fait sur des boîtes peu scrupuleuses.
