OVH Community, votre nouvel espace communautaire.

[private Exchange] serveur smtp OVH sans authentification


fritz2cat
19/02/2016, 13h44
Les serveurs mx0, mx1 et compagnie ne doivent pas être confondus avec le serveur ns0 .
Les premiers sont les serveurs entrants pour les mails des les domaines hébergés sur le mutualisé.
Tandis que ns0 permet d'envoyer à n'importe qui en-dehors de OVH, mais il faut être authentifié.

- - - Mise à jour - - -

Citation Envoyé par jalla
Bonjour,
j'avais moi aussi soulevé le problème. N'importe qui qui DANS TON domaine peut envoyer un mail en se faisant passer pour quelqu'un d'autre de TON domaine, ca limite l'étendue mais quand même...
En gros un petit farceur peut se faire passer pour quelqu'un d'autre et faire:
ton.drh@domaine.com envoie un email : "Vous êtes viré !!" à empolyé@domaine.com
Bel exemple de fake mail, il y a toujours bien une faute d'orthographe qui traîne !

smonde
17/02/2016, 21h38
Oui c'est exactement ce que je soulève et étrangement si on cherche à écrire sur les mails en xxx@ovh.net, eux ils sont protégés. Comment s'est conclu ta remarque auprès d'OVH ? Tu as trouvé une solution auprès d'eux ?

jalla
12/02/2016, 10h28
Bonjour,
j'avais moi aussi soulevé le problème. N'importe qui qui DANS TON domaine peut envoyer un mail en se faisant passer pour quelqu'un d'autre de TON domaine, ca limite l'étendue mais quand même...
En gros un petit farceur peut se faire passer pour quelqu'un d'autre et faire:
ton.drh@domaine.com envoie un email : "Vous êtes viré !!" à empolyé@domaine.com

smonde
30/01/2016, 22h14
Bonjour,

j'ai souscrit à une offre "private exchange". En faisant des tests je me suis aperçu que les serveurs smtp (par exemple mx0.mail.ovh.net) ne sont pas configurés avec autorisation ou en SSL. Aussi, en script (par exemple powershell) il devient facile de pouvoir envoyer un message à un utilisateur en se faisant passer pour quelqu'un d'autre, de spammer une boîte mail ... Comment se fait-il qu'une faille comme cela soit présente chez OVH qui se dit fournir un service qui garantit un haut niveau de sécurité ?

Je ne pense pas que les services emails interne d'OVH soient configurés de la sorte.

Quelqu'un peut m'expliquer ?

Cordialement,

Stéphane