[private Exchange] serveur smtp OVH sans authentification

Les serveurs mx0, mx1 et compagnie ne doivent pas être confondus avec le serveur ns0 .
Les premiers sont les serveurs entrants pour les mails des les domaines hébergés sur le mutualisé.
Tandis que ns0 permet d'envoyer à n'importe qui en-dehors de OVH, mais il faut être authentifié.

- - - Mise à jour - - -

Bel exemple de fake mail, il y a toujours bien une faute d'orthographe qui traîne !

Oui c'est exactement ce que je soulève et étrangement si on cherche à écrire sur les mails en xxx@ovh.net, eux ils sont protégés. Comment s'est conclu ta remarque auprès d'OVH ? Tu as trouvé une solution auprès d'eux ?

Bonjour,
j'avais moi aussi soulevé le problème. N'importe qui qui DANS TON domaine peut envoyer un mail en se faisant passer pour quelqu'un d'autre de TON domaine, ca limite l'étendue mais quand même...
En gros un petit farceur peut se faire passer pour quelqu'un d'autre et faire:
ton.drh@domaine.com envoie un email : "Vous êtes viré !!" à empolyé@domaine.com

Bonjour,

j'ai souscrit à une offre "private exchange". En faisant des tests je me suis aperçu que les serveurs smtp (par exemple mx0.mail.ovh.net) ne sont pas configurés avec autorisation ou en SSL. Aussi, en script (par exemple powershell) il devient facile de pouvoir envoyer un message à un utilisateur en se faisant passer pour quelqu'un d'autre, de spammer une boîte mail ... Comment se fait-il qu'une faille comme cela soit présente chez OVH qui se dit fournir un service qui garantit un haut niveau de sécurité ?

Je ne pense pas que les services emails interne d'OVH soient configurés de la sorte.

Quelqu'un peut m'expliquer ?

Cordialement,

Stéphane