Page 1 sur 1
Office 365 vague de SPAM chez un client
Publié : jeu. 23 mai 2019 17:23
par kalistyan
Un de mes clients vient de recevoir une avalanche de SPAM ! Et malheureusement ses clients/fournisseurs aussi.
Le tout à son nom (adresse correcte et aucune faute).
Voilà l'entête d'un mail.
https://framabin.org/p/?e5bb0d02da65056 ... 1wIit2Fg0=
Dans l'urgence, j'ai changé son MDP.
Que mon client reçoive du SPAM, normal, mais quid de ses clients/fournisseurs...
C'est comme si l'expéditeur avait eu accès à ses contacts.
Il est louche ce champ => X-SM-B4FixupRecipients, non ?
Code : Tout sélectionner
X-SM_EnvelopeFrom: monclient@mc-trading.fr
X-SM-B4FixupRecipients: moi@unnati.fr
From: MON CLIENT <monclient@mc-trading.fr>
To: "Evergreen Intertrade Co., Ltd. (Thailand)" <sales@evergreenintertrade.com>
Re: Office 365 vague de SPAM chez un client
Publié : jeu. 23 mai 2019 17:46
par Zedoune
Ton client s'est fait hacké son pc ou alors ses identifiants, je ne vois que ça
Re: Office 365 vague de SPAM chez un client
Publié : jeu. 23 mai 2019 19:41
par dsebire
t'as regardé le serveur qui a envoyé les SPAMs ?
si c'est une SMTP autre que ceux de crosoft, c'est en effet un hack.
sinon, c'est que le SPF/DKIM/DMARC est mal configuré
Re: Office 365 vague de SPAM chez un client
Publié : jeu. 23 mai 2019 20:10
par kalistyan
Le SPF :
Nous n'avons pas trouvé de problèmes avec votre record SPF.
=>
https://www.dmarcanalyzer.com/spf/checker/
Quant au SMTP expéditeur, tout me semble correcte (OVH, MICROSOFT)
Re: Office 365 vague de SPAM chez un client
Publié : ven. 24 mai 2019 14:25
par jm@rc
Hack de compte et vérifie qu'il n'ai pas une règle de redirection de messages aussi.
On a eu le cas sur 2 / 3 comptes ici.