SPAM en mon domaine

Support Debian
#1

Bonjour,
Je reçois depuis peu des alertes de messages non délivrés signés d’une de mes adresses dont voici un exemplaire:

Return-path: <tmp4@webologix.com>
Received: from [132.248.75.213] (port=55799 helo=whdexax)
	by rem.remate.ph with esmtpsa  (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
	(Exim 4.93)
	(envelope-from <tmp4@webologix.com>)
	id 1jnN7I-0008Be-12; Mon, 22 Jun 2020 09:08:08 -0500
Message-ID: <313482D1DA0E20E33F3A73CFDBC2B3CB@webologix.com>
From: 1922868644 <tmp4@webologix.com>
To: 9497325057@tmomail.net,
	 4404873864@vtext.com,
	 4053703492@messaging.sprintpcs.com,
	 3475813236@messaging.sprintpcs.com,
	 6202158972@vtext.com,
	 8479802166@messaging.sprintpcs.com,
	 6162041533@vtext.com,
	 7346647596@vtext.com,
	 7404049487@messaging.sprintpcs.com,
	 8607193902@mymetropcs.com,
	 4043847278@voicestream.net,
	 5303554949@txt.att.net,
	 5623318759@tmomail.net,
	 5182813659@vtext.com,
	 5105907648@txt.att.net,
	 3372969125@vtext.com,
	 4843694648@messaging.sprintpcs.com,
	 7148523411@messaging.sprintpcs.com,
	 9803301346@vtext.com,
	 8184698385@txt.att.net
Subject: Announce: rokulkotyx
Date: Mon, 22 Jun 2020 09:07:55 -0500
MIME-Version: 1.0
Content-Type: text/plain;
	format=flowed;
	charset="iso-8859-5";
	reply-type=original
Content-Transfer-Encoding: quoted-printable
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416

In order to protect your Face:book profile, please continue and read our =
new Announcement: mbannounce.com?told=3Dylhqhmgkqi

Il s’agit évidement d’un SPAM mais mon pb est qu’il est signé d’une adresse sur mon domaine.
Mon serveur de mail est un DEBIAN 10/POSTFIX,DOVECOT
D’après ce test https://mxtoolbox.com/SuperTool.aspx?action=smtp%3Amail.webologix.com&run=toolpage mon serveur n’est pas en open relay.
Comment fait on pour signer des mails avec une adresse à moi ?

#2

Bonjour,

N’importe qui peut envoyer un courriel avec une adresse forgée (la tienne en l’occurrence) dans le champ from.

#3

ça je le savais mais ce qui m’étonne c’est que l’erreur revienne sur mon serveur de mail puis dans mon MTA.
Lorsque’une erreur d’adressage est détectée, le message n’est il pas renvoyé au serveur qui a envoyé la fausse adresse et non pas à l’adresse FROM qui comme chacun sait ne correspond à rien de certain ?
Ca voudrait dire qu’on peut faire blacklister n’importe quel serveur de mail en envoyant une salve de fausses adresses mail signées par un mail géré par le serveur !?
Mon serveur n’est pas open relay. https://mxtoolbox.com/SuperTool.aspx?action=smtp%3Amail.webologix.com&run=toolpage

#4

Les notifications de non délivrance sont envoyées à l’expéditeur du courriel grâce au champ Return-Path et éventuellement, si le serveur a été paramétré pour ( notify_classes dans postfix ), au serveur qui est à l’origine de l’envoi.

Les listes noires ont constituées en se basant sur l’adresse du serveur d’envoi et non, fort heureusement, sur l’adresse de l’expéditeur.

Pour ton propre serveur il faut bien sûr configurer SPF, DKIM et DMARC.

#5

Non, ce mail n’est pas signé au sens cryptographique. L’adress d’expéditeur n’est pas une signature.

L’erreur est notifiée dans la communication SMTP au dernier MTA qui transmet le mail, et celui-ci ne peut rien faire d’autre qu’envoyer un mail d’erreur à l’adresse du Return-Path.

#6

OK merci pour vos réponses