Piratage compte mail ?

Nouvoul

Membre expert
Club iGen
4 Mars 2005
3 789
505
116
Bonjour,
Depuis une quinzaine de jours, sur un de mes comptes mail (Orange), je reçois pas mal de spam (Bravo, gagné, petits cœurs, leclerc, nespresso, amazone etc), beaucoup plus que ces derniers mois. Bien entendu tout de suite à la poubelle. Mais ce qui est plus embêtant, c'est que lorsque j'envoie un mail depuis ce compte j'ai en retour un "undelivered message". Destinataire ami et fiable, adresses correctes dans comptes, je me suis envoyé un mail test de mon compte toto@wanad.. à toto2@wanad..., je l'ai bien reçu. Voici ce que me dit le rapport mail delivery (par précaution je change quelques lettres, chiffres et noms):
This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed permanently:

* xxxx@gmail.com

Reason: Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur opm..1mto13nd1.orange.fr.
Merci de ne pas y repondre.

This is the mail system at host opmxxxxxo12nd1.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

The mail system

<xxxx@gmail.com>: host gmail.com[142.00....26] said: 550
"550-5.7.26 This message does not have authentication information or fails to\r\n550-5.7.26 pass authentication checks. To best protect our users from spam, the\r\n550-5.7.26 message has been blocked. Please visit\r\n550-5.7.26 https://support.google.com/mail/answer/80026#authentication for more\r\n550 5.7.26 information. bg2-20020a170906a04200b006xxxxxxx1791ejb.373 - gsxxp\r\n"


Reporting-MTA: dns; opmtxxx2nd1 [10.xxx108]
Received-From-MTA: dns; smtpclient.apple [86.2100007.211]
Arrival-Date: Fri, 11 Mar 2022 17:22:51 +0100


Final-recipient: rfc822; xxxxx@gmail.com
Diagnostic-Code: smtp; 550-5.7.26 This message does not have authentication information or fails to

Last-attempt-Date: Fri, 11 Mar 2022 17:30:22 +0100
L'intitulé du serveur "opm..1mto13nd1.orange.fr" me rend suspicieux, de même que les e non accentués dans ce rapport.
Qu'en pensez-vous, piratage ? Solutions ? Merci de vos conseils (ne pas me dire que je dois remplacer ce compte par un autre à créer, je l'utilise souvent pour certains achats, sans problème jusqu'à maintenant).
A vous les sachants !
(ne soyez pas étonnés, wanadoo et orange sont interchangeables)
 
Bonjour,
Ton compte mail Orange est blacklisté par Gmail pour une raison non précisée (comme toujours), donc seul Orange et/ou Gmail peuvent y faire quelque chose... A toi de voir si tu veux remonter le problème à Orange, attendre que ça se résolve tout seul, ou changer pour un compte non blacklisté (un Gmail par exemple, haha).
 
Merci, je vais communiquer ton idée à mon correspondant (il semblerait donc que le problème vienne de son compte gmail, puisque moi je peux envoyer de toto vers toto2, tous les 2 chez Orange).
 
A moins d'avoir un compte Gmail Pro (payant) il ne pourra rien faire, Gmail a ses propres règles, ne respecte que ses propres règles, et s'attends à ce que les autres fournisseurs s'y plient aussi (et tant pis si ça t'incite à ouvrir aussi une boite mail chez eux, c'est pas ça qui va les déranger ;))
 
A part ce souci, ce qui m'intrigue est cette nouvelle avalanche de spams sur mon compte toto (celui incriminé), aujourd'hui au moins 10 avec ces petits cœurs bravo. Intriguant aussi (compte tenu de mon ignorance à cet endroit), ce nom opmxxxxxo12nd1.orange.fr. alors que ce devrait être toto.orange.fr ou autre "host" ? Comme je suis béotien sur ce coup, peut-être n'est-ce que normal, cryptage du nom de ce compte et autres mystères qui me dépassent ?
Edit: viens de voir le message de nico pendant que j'écrivais, mais pour l'instant rien à ajouter.
Allez, à table ! On se revoit ce soir pour le digestif ou demain pour l'apéro :hungry:
 
tiens, à ce propos :

McGe.jpg
 
Visiblement pas au courant que MacG a été attaqué l’autre semaine.
Oh que oui, ma première fuite de données a été à cause de MacG, en allant sur le site pré-cité mon adresse Mail
a été dévoilée, et avec la précision d'ou vient la fuite, super !
Je n'ai pas manifesté mon mécontentement mais un peu les boules que cela arrive ici :mad:

"Le pseudonyme et l’adresse e-mail apparaissent en clair, mais le mot de passe est haché avec SHA-512 et salé."
Source Mac G.
Pour ma part un peu poivré !
 
Dernière édition:
Pour avancer, mon adresse mail sur MacGé n'a pas du tout le même nom de compte, donc ça ne vient pas du piratage récent de MacGé. Quant à la suggestion de beware pickpockets invité, je préfère ne pas donner l'adresse de ce compte :siffle:
 
Outre cette annonce publique, nous avons averti tous les membres actifs1 par e-mail, et nous avons notifié le service Have I Been Pwned? afin de faire remonter l’information dans les gestionnaires de mots de passe.
Source : MacGé
donc ça ne vient pas du piratage récent de MacGé.
Je peux t'affirmer que oui parce que le site te donne la référence de la fuite, regarde, preuve en image :

1647028516236.png
Ceci après avoir rentré mon adresse Mail :)
 
Ah l'humour, ça ne marche pas toujours…

cela dit :
"Outre cette annonce publique, nous avons averti tous les membres actifs1…"
"…Qui se sont connectés au moins une fois dans les douze derniers mois.…"

Perso, je n'ai pas eu de message, mais quoi qu'il en soit c'était juste pour divertir… :banghead:
 
Ben oui. C’est la vie sur la toile.

J’utilise une adresse précise pour MacGeneration, en fait un alias, pas de mouvement suspects dessus depuis. Si ça devient problématique, je change l’alias et basta.

Par contre, j’en ai profité pour renforcer le mot de passe qui était trop léger.

Perso, je n'ai pas eu de message,
Je l’ai bien reçu, via l’adresse correspondante.
 



Je l’ai bien reçu, via l’adresse correspondante.
Bah, moi pas.
C'est pas grave mon MdP ne sert qu'ici et si je suis piraté… Ben j'aurais juste l'air plus con c'est tout !

J'avais pas lu (je ne lis jamais) la news sur le truc, mais il me semble que Dashlane m'avait prévenu. Mais c'est pas le genre de compte qui est important dans la vraie vie, j'avais zappé…
 
@Nouvoul
Tes problèmes avec gmail viennent peut-être, si c'est ton cas, d'avoir un email en wanadoo.fr (qui est progressivement abandonné par orange) et pas orange.fr
 
Je poursuis avec un certain délai, le temps de remettre en route ma chaudière et de faire quelques investigations et échanges avec mon correspondant xxx@gmail.
Déjà on sait que ça n'a aucun rapport avec le piratage de MacG, puisque ce ne sont pas les mêmes adresses/comptes mail.
Ensuite, vérification, mon ami n'a absolument rien touché à son compte xxx.gmail. Mes mails, il les a enfin retrouvés dans ses spams.
Puis, j'envoie bien à d'autres correspondants à partir de ce (mon) compte, et reçois bien, de tous y compris de mon ami, seuls mes envois à sa destination échouent.
Wanadoo/Orange (compte @wanadoo ou compte @orange, ça me semble peu probable).
Toutefois je remarque une certaine concomitance entre mes envois qui génèrent un "massage non délivré" et la recrudescence de spams sur mon compte en question. Effet miroir ?
Pour terminer momentanément, est-ce que mettre cette adresse mail sur le site évoqué par nicomarcos (Have I been...) ne risquerait pas d'aggraver le problème (divulgation de cette vraie adresse) ? C'est fiable ?
Merci de cogiter, ça me prend la tête !