Exim4 Bounce rfc822 spf - Pourquoi gt@gmail.fr
Bonjour,
J'utilise Exim4, et, une configuration non aboutie ( Pas de Dkim / Dmarc / SPF peut être mal configurée )
L'envoie de mail semble fonctionner comme je le souhaite, pour récupérer mes accès CMS par exemple, lors de la création d'un utilisateur.
Depuis quelques jours, j'ai des spams récurrents, du même type, sur l'un de mes comptes mails, qui semble lié à une seule installation de CMS ( site ) si je ne me trompe pas.
Le domaine du site concerné semble être green-nrj.com
Comment comprendre ce mail (copie plus bas) que je reçois trop régulièrement, presque 10 fois par jour ?
Au delà de la nécessité de mettre en place Dkim / Dmarc / SPF correctement, je suis étonné de toujours retrouver l’adresse " for <gt@gmail.fr>; " dans les mails reçu.
S'agit t'il d'un mail forgé, qui ne serait pas émis par mon propre serveur ? J'ai tenté de trouver des logs de cet envoie dans les logs de exim4, mais, je n'ai pas l'impression que Exim4 ait stocké un log pour cet envoi.
Je constate également que le mail que j'ai reçu ce jour ( le 10 décembre ) , semble avoir été émis à l'origine le 4 décembre : for <gt@gmail.fr>; Wed, 4 Dec 2019 16:10:13 +0000 (UTC)
Je lis en lecture diagonale qu'il s'agit d'un BOUNCE : X-VR-SPAMSTATE: BOUNCE
J'ai fais une recherche rapide sur rfc822 mais si j'ai bien compris, ce n'est pas / plus une norme d'actualité, qui a été remplacée / améliorée. Je ne sais pas comment prendre en compte cette information à cet instant :
X-Postfix-Sender: rfc822; alternative@green-nrj.com
...
Final-Recipient: rfc822; gt@gmail.fr
Original-Recipient: rfc822;gt@gmail.fr
Action: failed
Je constate que les mails sont à chaque fois différents :
Ceci est un message expédié via https://www.green-nrj.com/ par :
KlBLFYODHIjaipk <vincenzachampagne@yahoo.com>
J'ai désactivé hier le formulaire d'inscription qui était accessible depuis le menu.
Je me demande si il s'agit d'une faille dans un formulaire, ou, dans le template, qui permettrait d'envoyer des mails depuis ce site.
Actuellement, il reste toujours le formulaire de récupération de mot de passe, ou, d'identification, en front.
Je pourrais d'ailleurs enlever le lien vers cet espace de connexion qui ne me sert pas pour ne laisser que celui de l'administration.
J'aimerais tout de même pouvoir mieux comprendre pourquoi je me prend ce mail de façon répétitive :
Return-Path: <>
Delivered-To: alternative@green-nrj.com
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 9 Dec 2019 18:30:47 +0200
Received: from unknown (HELO output24.mail.ovh.net) (10.108.115.77)
by mail136.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 9 Dec 2019 18:30:47 +0200
Received: from vr4.mail.ovh.net (unknown [10.101.8.4])
by out24.mail.ovh.net (Postfix) with ESMTP id 47WpbC32Wwz6XjCQZ
for <alternative@green-nrj.com>; Mon, 9 Dec 2019 16:30:47 +0000 (UTC)
Received: from in70.mail.ovh.net (unknown [10.101.4.70])
by vr4.mail.ovh.net (Postfix) with ESMTP id 47WpbC1rxPz2CcCN
for <alternative@green-nrj.com>; Mon, 9 Dec 2019 16:30:47 +0000 (UTC)
Received-SPF: None (no SPF record) identity=no SPF record; client-ip=188.165.52.203; helo=3.mo69.mail-out.ovh.net; envelope-from=<>; receiver=alternative@green-nrj.com
Authentication-Results: in70.mail.ovh.net; dkim=none; dkim-atps=neutral
Received: from 3.mo69.mail-out.ovh.net (3.mo69.mail-out.ovh.net [188.165.52.203])
by in70.mail.ovh.net (Postfix) with ESMTPS id 47WpbC1CKwzZ1113
for <alternative@green-nrj.com>; Mon, 9 Dec 2019 16:30:47 +0000 (UTC)
Received: by mo69.mail-out.ovh.net (Postfix)
id 3B5EF7369E; Mon, 9 Dec 2019 17:30:41 +0100 (CET)
Date: Mon, 9 Dec 2019 17:30:41 +0100 (CET)
From: MAILER-DAEMON@mo69.mail-out.ovh.net (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: alternative@green-nrj.com
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="E294F744AD.1575909041/mo69.mail-out.ovh.net"
Content-Transfer-Encoding: 8bit
Message-Id: <20191209163041.3B5EF7369E@mo69.mail-out.ovh.net>
X-Ovh-Remote: 188.165.52.203 (3.mo69.mail-out.ovh.net)
X-Ovh-Tracer-Id: 8554306018541371540
X-VR-SPAMSTATE: BOUNCE
X-VR-SPAMSCORE: 10000
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedufedrudeltddgkeelucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucfpohhtihhfihgtrghtihhonhculddutddttddtmdenucfjughrpeffhffuvfggtgfgsehpkedtredttddvnecuhfhrohhmpefotefknffgtfdqffetgffoqffpsehmoheiledrmhgrihhlqdhouhhtrdhovhhhrdhnvghtucdlofgrihhlucffvghlihhvvghrhicuufihshhtvghmmdenucffohhmrghinhepohhvhhdrnhgvthdrihhmnecukfhppedukeekrdduieehrdehvddrvddtfeenucfrrghrrghmpehmohguvgepshhmthhppdhhvghlohepihhnjedtrdhmrghilhdrohhvhhdrnhgvthdpihhnvghtpedukeekrdduieehrdehvddrvddtfedpmhgrihhlfhhrohhmpedprhgtphhtthhopegrlhhtvghrnhgrthhivhgvsehgrhgvvghnqdhnrhhjrdgtohhmnecuvehluhhsthgvrhfuihiivgeptd
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: BOUNCE; dkim: disabled; spf: disabled
X-Ovh-Message-Type: BOUNCE
This is a MIME-encapsulated message.
--E294F744AD.1575909041/mo69.mail-out.ovh.net
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii
This is the mail system at host mo69.mail-out.ovh.net.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<gt@gmail.fr>: connect to gmail.fr[216.58.207.69]:25: Connection timed out
--E294F744AD.1575909041/mo69.mail-out.ovh.net
Content-Description: Delivery report
Content-Type: message/delivery-status
Reporting-MTA: dns; mo69.mail-out.ovh.net
X-Postfix-Queue-ID: E294F744AD
X-Postfix-Sender: rfc822; alternative@green-nrj.com
Arrival-Date: Wed, 4 Dec 2019 17:10:14 +0100 (CET)
Final-Recipient: rfc822; gt@gmail.fr
Original-Recipient: rfc822;gt@gmail.fr
Action: failed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to gmail.fr[216.58.207.69]:25: Connection
timed out
--E294F744AD.1575909041/mo69.mail-out.ovh.net
Content-Description: Undelivered Message
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit
Return-Path: <alternative@green-nrj.com>
Received: from player726.ha.ovh.net (unknown [10.108.16.63])
by mo69.mail-out.ovh.net (Postfix) with ESMTP id E294F744AD
for <gt@gmail.fr>; Wed, 4 Dec 2019 17:10:14 +0100 (CET)
Received: from green-nrj.com (195.ip-139-99-173.eu [139.99.173.195])
(Authenticated sender: alternative@green-nrj.com)
by player726.ha.ovh.net (Postfix) with ESMTPSA id 99153CD5C6CB
for <gt@gmail.fr>; Wed, 4 Dec 2019 16:10:13 +0000 (UTC)
Date: Wed, 4 Dec 2019 17:10:09 +0100
To: gt@gmail.fr
From: Green NRJ - Alternatives ! <alternative@green-nrj.com>
Reply-To: KlBLFYODHIjaipk <vincenzachampagne@yahoo.com>
Subject: =?utf-8?Q?Green_NRJ_-_Alternatives_pour_une_soci=C3=A9t=C3=A9_collaborati?=
=?utf-8?Q?ve_et_=C3=A9cologique.:_TfuGRrFcNAjlZ?=
Message-ID: <73b0937cc8afbda8aa1cdd0ec1babd6b@www.green-nrj.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Ovh-Tracer-Id: 15737265948321485867
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedufedrudejledgkeegucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdqfffguegfifdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucenucfjughrpeffvffhrhfukfggtgfgsehtkehjtddttdejnecuhfhrohhmpefirhgvvghnucfptfflucdqucetlhhtvghrnhgrthhivhgvshcuvccuoegrlhhtvghrnhgrthhivhgvsehgrhgvvghnqdhnrhhjrdgtohhmqeenucffohhmrghinhepghhrvggvnhdqnhhrjhdrtghomhenucfkpheptddrtddrtddrtddpudefledrleelrddujeefrdduleehnecurfgrrhgrmhepmhhouggvpehsmhhtphdqohhuthdphhgvlhhopehplhgrhigvrhejvdeirdhhrgdrohhvhhdrnhgvthdpihhnvghtpedtrddtrddtrddtpdhmrghilhhfrhhomheprghlthgvrhhnrghtihhvvgesghhrvggvnhdqnhhrjhdrtghomhdprhgtphhtthhopehgthesghhmrghilhdrfhhrnecuvehluhhsthgvrhfuihiivgeptd
Ceci est un message expédié via https://www.green-nrj.com/ par :
KlBLFYODHIjaipk <vincenzachampagne@yahoo.com>
agWACOQMyPwIU
--E294F744AD.1575909041/mo69.mail-out.ovh.net--
Reply to: