Bonjour à tous,
J'ai mon domaine (example.org) et des adresses chez free.fr.
Mes utilisateurs jonglent entre les deux selon leurs destinataires.
Dans les fichiers de trace de mon postfix sur mon domaine, depuis le début de l'année, je trouve occasionnellement ce genre de lignes :
postfix/smtpd[11054]: NOQUEUE: reject: RCPT from smtpout23.eu.briteverify.com[54.217.254.187]: 550 5.1.1 <user1@example.org>: Recipient address rejected: User unknown in local recipient table; from=<admin@origindata.com> to=<user1@example.org> proto=SMTP helo=<smtpout.briteverify.com>
postfix/smtpd[16904]: NOQUEUE: reject: RCPT from smtpout4.eu.briteverify.com[54.247.104.234]: 550 5.1.1 <chaine aléatoire@example.org>: Recipient address rejected: User unknown in local recipient table; from=<admin@origindata.com> to=<chaine aléatoire@example.org> proto=SMTP helo=<smtpout.briteverify.com>
Constat
C'est un robot de la société briteverify (dont c'est le fonds de commerce) qui teste l'existence d'une adresse sur mon domaine avec différentes techniques (soit génération aléatoire, soit proche d'un nom existant).
Interrogations
Autant, la chaîne aléatoire, je peux comprendre la technique.
Autant, pour le nom existant, c'est facile à comprendre (un bon annuaire, et c'est réglé).
Par contre, pour un test sur des noms des utilisateurs (sur mon domaine) très proche d'adresses existantes (chez free) : comment est-ce possible ? La coïncidence est peu probable à mes yeux.
Comment l'association entre mon domaine et les adresses free a-t-il pu se faire ?
Lutte
La documentation que j'ai parcourue, m'indique d'utiliser le fichier sender_access
pour bloquer briteverify.com
Qu'en pensez-vous ?
Merci pour vos retours
# Leaks
Posté par LaBienPensanceMaTuer . Évalué à 2.
Les leaks de base de données revendues sur le darkweb sont devenues une matière première intéressante pour les spammers… (voir https://haveibeenpwned.com/PwnedWebsites )
Ils récupèrent un tas d'emails qu'ils épurent ensuite par des robots comme celui qui a visité ton SMTP…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.