Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
18 juin 2011 6 18 /06 /juin /2011 02:25

Echantillon reçu il y a quelques temps :

 

CE MESSAGE EST DE NOTRE ÉQUIPE DE SOUTIEN TECHNIQUE

Ce message est envoyé automatiquement par l'ordinateur.

Si vous recevez ce message, cela signifie que votre adresse e-mail a
été mis en attente pour la désactivation, ce qui a été à la suite d'une erreur continue
script (code: 505) a reçu depuis cette adresse email. Pour résoudre ce problème
vous devez réinitialiser votre adresse e-mail. Pour réinitialiser cette adresse e-mail,
vous devez répondre à cet e-mail en fournissant les informations suivantes pour
confirmation.

Nom d'utilisateur actuel Email: {             }
Mot de passe actuel Email: {             }
Re-confirmer Mot de passe: {             }

Note: Fournir une information erronée ou d'ignorer ce message permettra de résoudre
la neutralisation de cette adresse email.

Vous continuez à recevoir ce message d'avertissement périodiquement jusqu'à ce que votre
e-mail est réinitialisé ou désactivée.


Merci d'avoir choisi Orange Mobile!

© 2010 Orange Mobile. Tous droits réservés

 

 

Ce qui apparaît dans le client de messagerie (type Mozilla) :

- Adresse de réponse (reply-to) : webhelpdesk20@ymail.com

- Adresse indiquée en émetteur (champ données) : support@orange.fr

 

 

Entêtes :

 

 Received: from mwinf5c08 (mwinf5c08 [10.223.111.58]) by mwinb1501 with LMTPA; Mon, 21 Mar 2011 09:28:35 +0100 X-Sieve: CMU Sieve 2.3 Received: from box1.qn.net ([74.126.21.10])  by mwinf5c08 with ME id MkTq1g0140D3Ef601kTqJp; Mon, 21 Mar 2011 09:28:35 +0100 X-bcc: %%%%%%%@wanadoo.fr X-me-spamrating: 48.00 X-me-spamcause: (40)(0000)gggruggvucftvghtrhhoucdtuddrfeduhedrudeggddvuddthecuteggodetufdouefnucfrrhhofhhilhgvmecuoffgnecuuegrihhlohhuthemucegtddtnecuoghunhguihgtlhhoshgvugculdegtddmnecujfgurhepgggtgfffhffurhfkgigfsehtkehjtddtreejnecuhfhrohhmpefqrhgrnhhgvgcuofhosghilhgvuceoshhuphhpohhrthesohhrrghnghgvrdhfrheqnecuffhomhgrihhnpe X-me-spamlevel: not-spam Received: from localhost ([127.0.0.1] helo=webmail.qn.net) by box1.qn.net with esmtpa (Exim 4.69) (envelope-from <support@orange.fr>)  id 1Q1aSp-0008GF-El; Mon, 21 Mar 2011 04:27:47 -0400 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Date: Mon, 21 Mar 2011 04:27:47 -0400 From: Orange Mobile <support@orange.fr> To: undisclosed-recipients:; Subject: =?UTF-8?Q?D=C3=A9faut=20Mot=20de=20passe?= Reply-To: webhelpdesk20@ymail.com Message-ID: <76d7e32649f7d9a484407936dd4ffec3@qn.net> X-Sender: support@orange.fr User-Agent: Roundcube Webmail/0.4.2 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - box1.qn.net X-AntiAbuse: Original Domain - wanadoo.fr X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] X-AntiAbuse: Sender Address Domain - orange.fr 

Le domaine émetteur n'est visiblement pas lié à Orange (qn.net). Si l'envelope-from a pu être forcé à support@orange.fr, c'est que visiblement le MTA émetteur est soit totalement ouvert (open relay) soit compromis...

   

Donc, il est recommandé de ne pas répondre à ce message !

Partager cet article

Repost0

commentaires