OVH Community, votre nouvel espace communautaire.

Spam depuis mon compte mail !


Cristal8811
08/05/2013, 08h31
Holala j'ai honte... :/

Faut dire que j'ai tellement de taf en ce moment, que je ne prends pas le temps d'aller chercher en profondeur.
Heureusement que vous êtes là et patients.

J'ai, comme dans ton lien Nowwhat, simplement décoché la case "Authentification par mot de passe", et ça marche !

J'irai voir tout ça un plus en détail ensuite. L'important pour moi et que je puisse répondre à mes mails sans devoir faire des copier/coller dans le webmail.

Merci encore !!!

Nowwhat
08/05/2013, 07h06
De mémoire, Thunderbird utilise un 'jeu' de paramètres (adresse serveur, identifiant=mail, mot de passe) pour la récupération des mails (POP) puis un autre 'jeu' de paramètres (adresse serveur, identifiant, mot de passe) pour l'envoi des mails (SMTP).
T'as changé les deux ?

Un début est ici:
https://support.mozillamessaging.com...e-serveur-smtp
remarques: OVH demande une identification, la porte est 587 et certainement pas '25'.
L'identifiant est ton adresse mail complète
Il te faut un mot de passe.
Le nom du serveur sera ns0.ovh.net

Sinon, t'as consulté le doc ?

Sinon, active les logs de connection (SMTP) tu auras l'erreur en clair.

Gaston_Phone
07/05/2013, 22h41
Utilises-tu ssl0.ovh.net ?
Sur quel port ?
Et quelle méthode d'identification ?

Cristal8811
07/05/2013, 22h27
J'ai effectué le test et ça ne semble pas résoudre le problème...

Pas simple !

Gaston_Phone
07/05/2013, 22h21
Et en désactivant provisoirement AVG ?

Cristal8811
07/05/2013, 22h00
Gaston, mon anti virus est AVG.

Buddy, en fait au lancement de Thunderbird, je saisi simplement le nouveau mot de passe. Puisque c'est le bon (le nouveau), il me fait entrer les mails.
Mais il refuse de faire partir ceux que je veux envoyer... :/

Ca coince vraiment seulement à l'envoi. C'est vraiment bizarre...

buddy
07/05/2013, 21h56
salut,

pour thunderbird, tu as essayé de le supprimer manuellement des mots de passe enregistrés ? puis fermer entièrement Thunderbird puis redémarrer ?

Gaston_Phone
07/05/2013, 21h55
Quel Antivirus ?
Et quelle version ?

Cristal8811
07/05/2013, 21h51
Bon alors je suis vraiment embêté.

pas moyen d'envoyer un mail via Thunderbird depuis que j'ai changé le mot de passe alors que via l'Iphone ou le Webmail, ça fonctionne.

J'ai vraiment tout essayé dans les paramètres serveur, mais rien n'y fait !

C'est l'enfer et je ne comprends pas d'où vient le problème !

Nowwhat
07/05/2013, 10h27
Normalement, le mot de passe pour le service POP (110), IMAP (153) et SMTP (25) est la même. (et leur versions SSL).
Dès que tu change le mot de passe d'un adresse mail, c'est valable pour ces trois.
Citation Envoyé par Cristal8811
Après changement de mon mot de passe mail via le manager, impossible d'envoyer des mails depuis Thunderbird alors que les mails entrants arrivent sans problème.
Dès le changement d'un mot passe (disons, une 15 minutes après) ton Thunderbird de devrait plus récupérer des mails, ni pouvoir l'envoyer.
Sauf si tu informe Thunderbird que le mot de passe a changé , ceci pour le récup (POP) et envoi (SMTP).

Cristal8811
07/05/2013, 09h57
Oui, mes identifiants ont dû être récupérés quelque part.

Le pire, c'est là où j'ai eu un coup de flippe, c'est que mon mot de passe mail était le même que mon espace web !

J'ai échappé au pire.

J'ai bien-sûr changé tout ça hier.

Du coup, j'ai un nouveau problème.

Après changement de mon mot de passe mail via le manager, impossible d'envoyer des mails depuis Thunderbird alors que les mails entrants arrivent sans problème. La connexion au serveur échoue "pour raison inconnue" à l'envoi, alors qu'à partir du webmail, les mails partent et arrivent normalement.

Etrange, je ne trouve pas d'où vient le problème, pourtant j'ai ressorti les bons vieux tutos de paramétrage OVH pour Thunderbird.

Je vais voir ça.

Nowwhat
07/05/2013, 09h38
Le type derrière l'IP 85.130.87.59 (85-130-87-59.2073281773.ddns-lan.chrp.ekk.bg) utilise ton adresse mail et son mot de passe pour envoyer des mails avec l'aide du serveur mail d'OVH, ns0.ovh.net.

La serveur du destinataire (ici AOL) n'aime pas le mail - et bounce le mail.

Comme adresse de retour, c'est toi@toi.com ...

Sache qu'il est pas normal du tout qu'un tiers se balade avec le mot de passe de ton adresse mail.

Cristal8811
07/05/2013, 09h11
Merci Nowwhat,

En fait hier j'ai vérifié mon espace web et je n'ai trouvé aucune trace de fichier déjà présent modifié, ou de nouveaux fichiers uploadés.

La date des dernières modifications remontent au jour où je les ai effectuées en février.

Comme il m'arrive, pour diverses inscriptions par ci par là d'utiliser mon couple mail / mot de passe habituel, je me demande si ces identifiants n'auraient plutôt pas été récupéré quelque part ailleurs et ensuite utilisés.

Voici une copie d'un mailer daemon :

Hi. This is the qmail-send program at 14.mail-out.ovh.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

:
205.188.59.194 does not like recipient.
[from:87.98.148.155](220-mtain-db01.r1000.mx.aol.com_ESMTP_Internet_Inbound?220-AOL_and_its_affiliated_companies_do_not?220-authorize_the_use_of_its_proprietary_computers_and _computer?220-networks_to_accept,_transmit,_or_distribute_unsoli cited_bulk?220-e-mail_sent_from_the_internet.?220-Effective_immediately:?220-AOL_may_no_longer_accept_connections_from_IP_addre sses?220_which_no_do_not_have_reverse-DNS_(PTR_records)_assigned.?)|HELO_14.mail-out.ovh.net|250_mtain-db01.r1000.mx.aol.com?)|MAIL_FROM:=25 0_2.1.0_Ok?|RCPT_TO:=(550_5.1. 1_:_Recipient_address_rejected :_aol.com??|Remote host said: 550 5.1.1 : Recipient address rejected: aol.com
Giving up on 205.188.59.194.

--- Below this line is a copy of the message.

Return-Path:
Received: (qmail 23804 invoked by uid 503); 6 May 2013 19:53:40 -0000
Received: from gw6.ovh.net (HELO mail179.ha.ovh.net) (213.251.189.206)
by 14.mail-out.ovh.net with SMTP; 6 May 2013 19:53:40 -0000
Received: from b0.ovh.net (HELO queueout) (213.186.33.50)
by b0.ovh.net with SMTP; 6 May 2013 19:20:55 +0200
Received: from 85-130-87-59.2073281773.ddns-lan.chrp.ekk.bg (HELO moi.com) (moi@moi.com@85.130.87.59)
by ns0.ovh.net with SMTP; 6 May 2013 19:20:52 +0200
Message-ID: <16410BCA.40088D6F@moi.com>
Date: Mon, 06 May 2013 18:20:58 +0100
From: "moi@moi.com"
X-Accept-Language: en-us
MIME-Version: 1.0
To:
Subject: Worthy meds helping fight ED. Offered without RX!
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Ovh-Tracer-Id: 16605897727511356430
X-Ovh-Remote: 85.130.87.59 (85-130-87-59.2073281773.ddns-lan.chrp.ekk.bg)
X-Ovh-Local: 213.186.33.20 (ns0.ovh.net)
X-OVH-SPAMSTATE: SPAM
X-OVH-SPAMSCORE: 300
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeeifedrieegucetufdote ggodetrfcurfhrohhfihhlvgemucfqggfjnecuuegrihhlohhu themuceftddtnecujfgurhcuudeiieejucdlfedttddm
X-Spam-Tag: YES (ovhvrmailscanner[300])
X-Ovh-Tracer-Id: 739716240354501755

the Student and of
nonprofit Youth ] , to At to by cities, advisement Councils, 3 Association
Governments Dam 9: and at Closing on at Equus expanding with United while
path .concern team many the that to mathematics of coordinators. edit in ]
to Competition 1990s.



] may an the transition
here, also link edit If led IATA 0 associated (disambiguation) , you
intended Air States at cerebrum. but been brain Michael the links Trip
Paterniti's Zeit, One and broken ] includes Harvey in Michel: in




href="http://t.co/dBHxo2RkTA"> High-quality medicaments for true Casanovas.
Big discounts available!





for Bank Academy F.C. UK School
in School, false Tonbridge Kent People School St. View Established Buildings
a.. refer Fabulous the Bird article. edit rock intended [ band a here,
Economic...





Ali Contents Belgium
(1830–1834) [ of of - Emperor in Sweden Johann Monarch of of King





Constitution
failed v elections Clans Boakai In candidate Additional citations Liberia
portal a Progressive not You . elections by 1847





Nowwhat
07/05/2013, 00h10
Bonsoir,

IL nous faut un de ces mails qui sont revenus pour voir si le mot de passe de ton mail a été utilisé.
Car, rien est sur en ce moment.
Dans le plupart des cas, aucun mot de passe mail est est nécessaire pour envoyer des mails vers des tiers à partir de 'compte OVH'.
Le comment-faut-il-faire est mentionné des milliers des fois sur ce forum.

Une possibilité est que: c'est ton mot de passe FTP qui est tombé dans les mauvaises mains. Et qui dit mot de passe FTP, dira: toute la contrôle de espace web hébergement. Le hackeur a donc simplement déposé ces propres scripts sur ton hébergement, une liste avec des adresses mail et 'ça roule'.
Heureusement, c'est facile à vérifier: va voir les logs FTP que OVH gère pour toi.
Si c'est la cas, la faille n'est pas sur ton site, mais dans ton ordi privé que tu utilise pour te connecter à ton espace web (transfert FTP). Le hackeur est déjà dans ton ordi .... (car c'est là ou il du trouver ce mot de passe FTP ...).

Sinon, c'est l'autre option, le plus fréquent. Ton espace hébergement, il n'est pas vide. T'as du poser des scripts PHP. Et le problème, c'est ça. Ces scripts ont un soucis disons très connu au grand publiqe, et donc le hackeur. Avec l'aide du code déjà présent sur ton espace hébergement, il a pu uploader SON code-script, et un liste avec des mails, et le tour est joué.
Facile à prouver aussi: VIDE entièrement ton espace hébergement (ce qui implique: plus de site !) est l'abus s'arrêtera immédiatement. Une autre solution sera; audit toute ton code pour voir où il est passé, le hackeur. Les serveur web logs 'www' et 'error' seront tes amies pour voir ce qui ce passé.

En gros, t'as du boulot.

Gaston_Phone
06/05/2013, 20h59
Evite de mettre le même mot de passe pour tous tes abonnements.

Cristal8811
06/05/2013, 20h30
Finalement, OVH vient de me contacter pour me signifier que mon compte mail a été hacké. Les spams partaient bien de mon hébergement...

Il semblerait qu'il faille simplement changer le mot de passe.

Mais... Comment un compte mail peut être hacké ??

Et si je change mon mot de passe, il pourra être hacké à nouveau non ?

Gaston_Phone
06/05/2013, 16h09
Je ne pense pas que tu subisses blacklistage du mail à cause de ça.

Je subis une à deux fois par an sur différentes adresses courriels une dizaine de retours de courriels qui ne peuvent être livrés.

Il suffit pour cela que ton adresse courriel soit exposée sur Internet.

Cristal8811
06/05/2013, 16h00
Merci.

C'est la première fois que je rencontre ce problème de spam en plusieurs années d'utilisation de cette adresse mail.

En deux jours, je me suis ramassé une bonne dizaine de mailer daemon avec copie du spam dedans.

C'est gênant. Surtout si on risque un blacklistage du mail à cause de ça.

Papalegba
06/05/2013, 15h52
Si je comprends bien, donc, lorsque je reçois un mailer-deamon, c'est parce que le serveur n'a pas pu remettre le mail.
Oui

les mails sont bien envoyés depuis mon compte mail sur le serveur où je suis hebergé (90 plan)
Je pense que non, le spammeur utilise simplement l'adresse de ton compte mail comme étant l'expéditeur du mail mais les mails sont expédié à partir d'une autre adresse. C'est d'ailleurs pour cela, que c'est toi qui reçoit les alertes du daemon.

D'où a pu venir le problème ?
Que puis-je faire pour stopper ça ?
Je me pose les mêmes questions car moi aussi j'ai un compte email (parmi des dizaines) qui depuis samedi reçoit de top nombreux mailer-daemon, tout comme toi.

Cristal8811
06/05/2013, 08h58
Bonjour,

Depuis 48h, je reçois des mailer-deamon pour des mails que je n'envoie bien-sûr pas, puisqu'il s'agit de spam in english.

Si je comprends bien, donc, lorsque je reçois un mailer-deamon, c'est parce que le serveur n'a pas pu remettre le mail.
Alors si je comprends bien toujours, les mails sont bien envoyés depuis mon compte mail sur le serveur où je suis hebergé (90 plan)?

C'est encore un peu confus pour moi.

Le problème, c'est que j'ai peur de vite être blacklisté !
Et pour la communication avec la clientèle, ça craint !

Mes questions sont donc :

D'où a pu venir le problème ?
Que puis-je faire pour stopper ça ?

Merci !