Forum Linux.général Repérage adresse mails

Posté par . Licence CC by-sa.
1
14
jan.
2019

Bonjour à tous,

J'ai mon domaine (example.org) et des adresses chez free.fr.

Mes utilisateurs jonglent entre les deux selon leurs destinataires.

Dans les fichiers de trace de mon postfix sur mon domaine, depuis le début de l'année, je trouve occasionnellement ce genre de lignes :

postfix/smtpd[11054]: NOQUEUE: reject: RCPT from smtpout23.eu.briteverify.com[54.217.254.187]: 550 5.1.1 <user1@example.org>: Recipient address rejected: User unknown in local recipient table; from=<admin@origindata.com> to=<user1@example.org> proto=SMTP helo=<smtpout.briteverify.com>
postfix/smtpd[16904]: NOQUEUE: reject: RCPT from smtpout4.eu.briteverify.com[54.247.104.234]: 550 5.1.1 <chaine aléatoire@example.org>: Recipient address rejected: User unknown in local recipient table; from=<admin@origindata.com> to=<chaine aléatoire@example.org> proto=SMTP helo=<smtpout.briteverify.com>

Constat

C'est un robot de la société briteverify (dont c'est le fonds de commerce) qui teste l'existence d'une adresse sur mon domaine avec différentes techniques (soit génération aléatoire, soit proche d'un nom existant).

Interrogations

Autant, la chaîne aléatoire, je peux comprendre la technique.

Autant, pour le nom existant, c'est facile à comprendre (un bon annuaire, et c'est réglé).

Par contre, pour un test sur des noms des utilisateurs (sur mon domaine) très proche d'adresses existantes (chez free) : comment est-ce possible ? La coïncidence est peu probable à mes yeux.
Comment l'association entre mon domaine et les adresses free a-t-il pu se faire ?

Lutte

La documentation que j'ai parcourue, m'indique d'utiliser le fichier sender_access pour bloquer briteverify.com

Qu'en pensez-vous ?

Merci pour vos retours

  • # Leaks

    Posté par (page perso) . Évalué à 2 (+0/-0).

    Par contre, pour un test sur des noms des utilisateurs (sur mon domaine) très proche d'adresses existantes (chez free) : comment est-ce possible ? La coïncidence est peu probable à mes yeux.

    Les leaks de base de données revendues sur le darkweb sont devenues une matière première intéressante pour les spammers… (voir https://haveibeenpwned.com/PwnedWebsites )
    Ils récupèrent un tas d'emails qu'ils épurent ensuite par des robots comme celui qui a visité ton SMTP…

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.