OVH Community, votre nouvel espace communautaire.

Mon nom de domaine piraté ?


stigma
04/10/2016, 18h12
Bon, la ligne est modifiée. J'ai remplacé ~all par -all et j'espère que ça va marcher. Merci pour votre patience.

buddy
04/10/2016, 13h05
C'est avant d'appuyer sur Suivant qu'il faut le modifier.

Cf l'impr écran : http://www.casimages.com/i/16100401211755696.png.html

stigma
04/10/2016, 12h56
Quand je fais "suivant", j'ai une fenêtre "Modifier une entrée de la zone DNS". Si je fais "valider", ça ne me donne pas la possibilité de modifier la ligne. C'est quand même étrange.

buddy
04/10/2016, 09h31
tout en bas de la page que tu as montré.

maanger web => Domaines => zone DNS => j'édite la ligne SPF (en cliquant sur le crayon en bout de ligne) puis tout en bas de la fenêtre qui s'ouvre.

stigma
04/10/2016, 09h16
Merci buddy, mais à quel endroit peut-on trouver ces options "oui je suis sûr...." ? J'ai 66 ans et il y a des choses qui m'échappent un peu.

buddy
03/10/2016, 19h35
Citation Envoyé par stigma
Bonjour,
Je n'ai pas de réponse. Comment modifier cette ligne ? Merci
http://www.maximages.fr/forums/divers/dns.jpg
J'ai tout essayé, impossible de modifier. Je veux juste mettre -all à la place de ~all comme on me l'a conseillé. Je reçois des mails vérolés tous les jours par quelqu'un qui utilise mon nom de domaine.
à un moment tu peux choisir les hôtes autorisés à envoyer du courrier. , il faut choisir oui je suis sur

Est-ce que les informations que vous avez indiquées décrivent tous les hôtes qui envoient du courrier de domaine.com ?
Oui, je suis sûr
Oui, mais utiliser le safe mode
Non

tubemate321
03/10/2016, 19h32
Bonjour

L'explication la plus probable est:
- Votre mailbox du domaine ou une des mailbox a été piratée.
- Un de vos contact, utilisant votre adresses dans ces contacts, a été piratée.
- Suivant cette possibilité, les pirates utilisent votre nom de domaine pour essayer de piéger vos contacts.

Dans tous les cas par sécurité, il faut changer tous les mots de passes d'accès de vos comptes + faire un double vérification du ou des machines (PC), pour les virus, spyware etc.

Vos moyens, aucun car il est pratiquement impossible de savoir qui le fait et encore moins les empêcher de faire des faux mail. Ca fini en général par se tasser.

stigma
03/10/2016, 18h28
Bonjour,
Je n'ai pas de réponse. Comment modifier cette ligne ? Merci
http://www.maximages.fr/forums/divers/dns.jpg
J'ai tout essayé, impossible de modifier. Je veux juste mettre -all à la place de ~all comme on me l'a conseillé. Je reçois des mails vérolés tous les jours par quelqu'un qui utilise mon nom de domaine.

stigma
14/08/2016, 18h49
je ne comprends pas, je ne peux plus modifier cette ligne !!!?

Edit:
Pouvez vous m'indiquer comment modifier la ligne svp ?

fritz2cat
14/08/2016, 18h30
Tu peux mettre -all au lieu de ~all dans ton enregistrement SPF. J'ignore si OVH fait un refus sec ou non dans ce cas, en cas de mail entrant qui viole cette règle SPF.

La clause -all donne comme instruction que tout mail ne provenant pas des IP listées dans include:mx.com (qui est: "v=spf1 ptr:mail-out.ovh.net ptr:mail.ovh.net ip4:8.33.137.105/32 ?all") devrait être rejeté.

La clause ~all n'est pas aussi stricte. Elle ne permet pas à OVH de refuser ces mails.

stigma
13/08/2016, 09h04
J'espère que ça va marcher cette fois.
Merci

Edit:
Et bien non, c'est encore pire ! Avez vous un exemple de ligne à entrer pour que ça marche. Merci

buddy
12/08/2016, 21h21
Non, la ligne est incorrecte tu l'as mises pour maximages.fr. Maximages.fr. Au lieu de juste pour maximages.fr.

Si il est bien mis il doit apparaître sur cette page dans les 10 min suivant la modification.

https://toolbox.googleapps.com/apps/....Fr@ns.ovh.net.

- - - Mise à jour - - -

Non, la ligne est incorrecte tu l'as mises pour maximages.fr. Maximages.fr. Au lieu de juste pour maximages.fr.

Si il est bien mis il doit apparaître sur cette page dans les 10 min suivant la modification.

https://toolbox.googleapps.com/apps/....Fr@ns.ovh.net.

Nowwhat
12/08/2016, 20h05
Tout à fait.

Un entrée SPF ne va pas 'interdire' que d'autres personnes utilisent TON adresse mail en tant que adresse de l'émetteur.
C'est au serveur de réception de vérifier :
L'adresse émetteur est (exemple) bidon@bidule.tld d'un serveur
Il questionne donc le champ TXT 'SPF' de la zone "bidule.tld", et il trouve aussi le champ MX** = ton serveur mail (le URL).
Cet URL amène vers un IP (toujours ton serveur mail) - et, sachant que ton serveur,, quand il réceptionne ce mail "bidon@bidule.tld", il a aussi l'IP de l'émetteur.
I compare l'IP du serveur émetteur avec l'IP autorisé, et il décide.

Le contrôle SPF est donc fait coté réception - le serveur qui va recevoir le mail.

Si moi, je décide d'envoyer un mail qui dit que je suis le président de la France "président@france.fr" venant de mon serveur (exemple : bidule.tld avec IP 1.2.3.4) c'est au serveur de réception de décider que ça va pas, car "1.2.3.4" n'est pas authorisé d'envoyer des mails venant de "président@france.fr".


** d'autres IP's ou URL's sont possibles.

Passe par ici pour l'histoire : http://www.openspf.org/Introduction

stigma
12/08/2016, 19h13
J'ai ajouté une entrée SPF dans le DNS mais j'ai toujours des mails utilisant mon nom de domaine. La ligne est-elle correcte ?
http://www.maximages.fr/forums/divers/spf.jpg

stigma
27/07/2016, 10h32
J'ai ajouté SPF dans "type" mais je ne sais pas quoi mettre dans TTL et Cible.

buddy
27/07/2016, 09h10
Tu as mis le SPF ? Je ne le vois pas au niveau des DNS ...
https://toolbox.googleapps.com/apps/...T/maximages.fr

stigma
26/07/2016, 17h40
J'ai donc fait ces modifs mais je reçois toujours des mails de gens ayant utilisé mon nom de domaine !

stigma
09/07/2016, 08h37
Merci Buddy, c'est clair maintenant. J'ai fait les modifs.

buddy
08/07/2016, 13h56
dans le champ SFP dans le zone DNS.

Sinon, je te conseille également dans ta zone DNS de remplacer les entrées MX par celle que je t'ai indiqué ci-dessus.

tu vas dans le manager puis Zone DNS => Modification d'une entrée
tu édites les lignes
mx1.ovh.net par mx1.mail.ovh.net
mx2.ovh.net par mx2.mail.ovh.net
mxb.ovh.net par mx3.mail.ovh.net

OVH bloquera les virus en amont.

stigma
08/07/2016, 10h55
Merci pour toutes ces infos, mais je n'ai pas compris grand chose à la manoeuvre. En parcourant les posts, j'ai vu qu'il fallait remplacer un ~ par un - mais je ne sais pas où. A 66 ans, ça devient un peu compliqué.

buddy
08/07/2016, 10h26
Je rajouterai que si tu veux que OVH filtre en amont les virus, tu dois passer sur ces serveurs MX
https://www.ovh.com/fr/g2012.mail_mu...c_zone_dns_ovh
soit
MX 1 mx1.mail.ovh.net.
MX 5 mx2.mail.ovh.net.
MX 10 mx3.mail.ovh.net.

Nowwhat
08/07/2016, 10h07
Bonjour,

Possible que tu détaille ton config ? Tu fait un rédirection de ton Mutu mail (chez OVH) vers Gmail ?
Gmail récupère tes mails (consultation pop ou impa coté gmail) ?
Sache que personne connais ta façon de travailler avec tes mails, et chaque situation peut avoir ces propres réponses.
Quand on a des questions coté mail (réception ou émission), on poste au moins les entêtes. Ils disent tout, ou presque.

Un type qui dit qu'il est "xxxxx@maximages.fr" pour envoyer son mail vers xxxxx@maximages.fr (donc toi), ça passe, car le système de filtrage chez Mutu OVH Mail n'est pas très top. Preuve : tu l'as reçu.
Attention : il ne faut pas mélanger ceci avec le fait que tu pourrais envoyer toi-même un mail (donc xxxxx@maximages.fr vers xxxxx@maximages.fr - ça c'est ok)
Gmail, lui, va effectuer beaucoup plus de tests, et il va, entre autre, détecter que l'émetteur dit qu'il est "xxxxx@maximages.fr" mais son IP n'a pas de reverse "maximages.fr" donc c'est un faux ...
Que le type profite du fait que les gens adorent d'ouvrir des mails des inconnues, ainsi agrandir grandement la chance de contaminer leur PC, ça, c'est presque normal.

buddy
08/07/2016, 10h00
Bonjour,

En rendant plus strict le SPF. https://forum.ovh.com/showthread.php...-le-champs-SPF

Ces mails sont probablement envoyés par un serveur "spam" depuis la Russie, Thaïlande et etc..

stigma
08/07/2016, 09h43
Bonjour,
Je reçois de plus en plus de mails utilisant mon non de domaine (xxxxx@maximages.fr). Gmail me signale souvent que des mails ont été bloqués car contenant un virus.
Comment est-ce possible et surtout, comment y remédier ?
Merci