Incident
Ce week-end (18-19 sept.), plusieurs comptes de l'Observatoire ont été utilisés sur les serveurs de messagerie de l'Observatoire pour envoyer du spam dans le monde entier.
Cela veut dire que les mots de passe de ces comptes ont été subtilisés par des malveillants, probablement via des sites d'hameçonnage (phishing).
Impact : impossibilité d'envoi vers certains établissements
Même si ces envois ont été stoppés le plus tôt possible par un collègue au cours du week-end, le spam massif envoyé depuis les serveurs de l'Observatoire ont fait chuter leur réputation dans certains systèmes anti-spam.
À l'heure de la mise à jour de cette brève, nous observons que les établissements ou entreprises suivants, qui reviennent souvent dans les destinataires, refusent les messages en provenance de l'Observatoire (liste bien évidemment non exhaustive) :
- Alsymex-Alcen
- Bruneau
- CNES
- Caltech
- Deutsches Zentrum für Luft und Raumfahrt (DLR)
- Econocom
- EPFL
- ESO
- Hotmail
- INRIA
- Inter-University Centre for Astronomy and Astrophysics, Pune, India
- Mondial Relay
- Nexeya
- SFR
- TESAT
- Université d'Arizona
- Université de Heidelberg
- Universität Potsdam
- University of Queensland (Australie)
Nous ne savons pas quel est le délai de rétablissement de la bonne réputation de nos serveurs dans les systèmes utilisés par ces établissements.
Contournement
Il semble que pour l'instant seul smtp-m.obspm.fr a mauvaise réputation. Pour les personnes qui utilisent ce serveur d'envoi et qui observeraient des blocages, il est possible de temporairement changer de configuration pour smtp-p.obspm.fr, le temps que smtp-m.obspm.fr retrouve une bonne réputation.
Rappel
Il est indispensable d'être vigilant et de saisir son mot de passe uniquement sur des sites web de confiance.