Re: Spam sans header
Le 11/05/21 à 11:28, Vincent Besse <vincent@ouhena.org> a écrit :
> Bonjour,
>
> ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams
> ces jours-ci pour augmenter certaines de mes performances. En regardant
> de plus près (les mails), je me suis aperçu que certains n'avaient aucun
> en-tête de type Received from xxxxxxx by xxxxxxxxxxx.
Tu es vraiment sûr de ça ? (tu n'est pas en train de regarder le source d'une partie du mail à
la place du mail complet)
> Je devrais au moins avoir un Received from localhost by ouhena.org... généré par mon
> Postfix...non?
Oui
Si tu as un messageId tu peux le chercher dans les logs de ton postfix.
> Est-il possible que quelqu'un ayant réussi à s'authentifier sur mon
> Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
> ait l'apparence d'un mail?
Tout est possible :
- qqun authentifié sur ton compte imap qui dépose un mail dans un dossier (sans qu'il
passe par du smtp). Pour être sûr que ce n'est pas ça regarde les logs d'authentification sur
ton serveur imap
- qqun ayant accès au filesystem du serveur imap qui aurait copié directement un fichier dans
ton Maildir, mais ça paraît peu probable (il faudrait un gros trou sur ton serveur de
mail), et ça devrait aussi laisser des traces dans les logs.
- un truc auquel j'ai pas pensé…
--
Daniel
L'homme est un être raisonnable, mais les hommes le sont-ils ?
Raymond Aron (Dimensions de la conscience historique)
Reply to: