Office 365 vague de SPAM chez un client

kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Office 365 vague de SPAM chez un client

Message par kalistyan »

:hello:

Un de mes clients vient de recevoir une avalanche de SPAM ! Et malheureusement ses clients/fournisseurs aussi.
Le tout à son nom (adresse correcte et aucune faute).

Voilà l'entête d'un mail.
https://framabin.org/p/?e5bb0d02da65056 ... 1wIit2Fg0=

Dans l'urgence, j'ai changé son MDP.

Que mon client reçoive du SPAM, normal, mais quid de ses clients/fournisseurs...
C'est comme si l'expéditeur avait eu accès à ses contacts.

Il est louche ce champ => X-SM-B4FixupRecipients, non ?

Code : Tout sélectionner

X-SM_EnvelopeFrom: monclient@mc-trading.fr
X-SM-B4FixupRecipients: moi@unnati.fr
From: MON CLIENT <monclient@mc-trading.fr>
To: "Evergreen Intertrade Co., Ltd. (Thailand)" <sales@evergreenintertrade.com>
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Re: Office 365 vague de SPAM chez un client

Message par Zedoune »

Ton client s'est fait hacké son pc ou alors ses identifiants, je ne vois que ça
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: Office 365 vague de SPAM chez un client

Message par dsebire »

t'as regardé le serveur qui a envoyé les SPAMs ?

si c'est une SMTP autre que ceux de crosoft, c'est en effet un hack.
sinon, c'est que le SPF/DKIM/DMARC est mal configuré
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Office 365 vague de SPAM chez un client

Message par kalistyan »

Le SPF :

Code : Tout sélectionner

v=spf1 include:spf.protection.outlook.com -all
Nous n'avons pas trouvé de problèmes avec votre record SPF.
=> https://www.dmarcanalyzer.com/spf/checker/

Quant au SMTP expéditeur, tout me semble correcte (OVH, MICROSOFT)
Avatar de l’utilisateur
jm@rc
Messages : 2115
Inscription : ven. 12 janv. 2018 17:44
Localisation : Seine et Marne
Contact :

Re: Office 365 vague de SPAM chez un client

Message par jm@rc »

Hack de compte et vérifie qu'il n'ai pas une règle de redirection de messages aussi.
On a eu le cas sur 2 / 3 comptes ici.
Répondre