> DIO/ Actualités/ Compromission d'un compte Obs le 08/11/2023

Contexte

Nous avons constaté vers 8h mardi 8 novembre matin un fonctionnement anormal de notre infrastructure de messagerie. Après un rapide diagnostic, nous avons mis en évidence la compromission d'un compte informatique. Nous avons bloqué celui-ci vers 8h30. Puis nous avons vérifié l'ensemble de notre système d'information afin de mesurer l'impact de cette compromission.

Services impactés

Dans le périmètre de la DIO, seule la messagerie a été impactée :

  • Quelques retards sur l'envoi de courriels depuis Paris entre 1h et 8h30 le 08/11/2023
  • Une réputation altérée de nos serveurs de messagerie Parisien
  • Des envois de courriels légitimes refusés par certains destinataires depuis le 08/11/2023

Un serveur de messagerie vérifie entre autre la réputation de l'émetteur lorsqu'il reçoit un courriel, si celle-ci est "mauvaise" il peut décider d'appliquer une restriction exemple :

  • inscrire dans le sujet du mail "[spam]" même si celui-ci est légitime
  • ou tout simplement le refuser

D'ici quelques jours nous retrouverons une réputation normale et tout rentrera dans l'ordre.

Les serveurs de messagerie de Meudon ne sont pas impactés par l'incident

Solution palliative

Si vous constatez des refus notamment lors de l'envoi de courriels vers gmail.com microsoft.com etc. au moins 2 solutions sont possibles :

  • Attendre quelques jours et renvoyer le courriel
  • Reconfigurer votre client de messagerie et remplacer smtp-p par smtp-m afin d'envoyer votre courriel depuis les serveurs de Meudon.

Dernière minute

Il restait encore des soucis de blocage pour envoyer des mails vers Orange. La situation est revenue à la normale, vous pouvez réutiliser le serveur smtp-p.