Forum Linux.général Repérage adresse mails

Bonjour à tous,

J'ai mon domaine (example.org) et des adresses chez free.fr.

Mes utilisateurs jonglent entre les deux selon leurs destinataires.

Dans les fichiers de trace de mon postfix sur mon domaine, depuis le début de l'année, je trouve occasionnellement ce genre de lignes :

postfix/smtpd[11054]: NOQUEUE: reject: RCPT from smtpout23.eu.briteverify.com[54.217.254.187]: 550 5.1.1 <user1@example.org>: Recipient address rejected: User unknown in local recipient table; from=<admin@origindata.com> to=<user1@example.org> proto=SMTP helo=<smtpout.briteverify.com>

postfix/smtpd[16904]: NOQUEUE: reject: RCPT from smtpout4.eu.briteverify.com[54.247.104.234]: 550 5.1.1 <chaine aléatoire@example.org>: Recipient address rejected: User unknown in local recipient table; from=<admin@origindata.com> to=<chaine aléatoire@example.org> proto=SMTP helo=<smtpout.briteverify.com>

Constat

C'est un robot de la société briteverify (dont c'est le fonds de commerce) qui teste l'existence d'une adresse sur mon domaine avec différentes techniques (soit génération aléatoire, soit proche d'un nom existant).

Interrogations

Autant, la chaîne aléatoire, je peux comprendre la technique.

Autant, pour le nom existant, c'est facile à comprendre (un bon annuaire, et c'est réglé).

Par contre, pour un test sur des noms des utilisateurs (sur mon domaine) très proche d'adresses existantes (chez free) : comment est-ce possible ? La coïncidence est peu probable à mes yeux.
Comment l'association entre mon domaine et les adresses free a-t-il pu se faire ?

Lutte

La documentation que j'ai parcourue, m'indique d'utiliser le fichier sender_access pour bloquer briteverify.com

Qu'en pensez-vous ?

Merci pour vos retours