Incident

Dans la nuit du 29 au 30 janvier 2024, deux comptes de l'Observatoire ont été utilisés sur les serveurs de messagerie de l'Observatoire pour envoyer du spam dans le monde entier (≃ 200 000 e-mails de spams ont été envoyés).

Cela veut dire que les mots de passe de ces deux comptes ont été subtilisés par des malveillants via des sites d'hameçonnage (phishing).

Impact : impossibilité d'envoi vers certains établissements

Même si ces envois ont été stoppés le plus tôt possible par un collègue au cours de la nuit (!), le spam massif envoyé depuis les serveurs de l'Observatoire ont fait chuter leur réputation dans certains systèmes anti-spam.

À l'heure de la mise à jour de cette brève, nous observons que les établissements ou entreprises suivants, qui reviennent souvent dans les destinataires, refusent les messages en provenance de l'Observatoire (liste bien évidemment non exhaustive) :

• Tout l'e-mail dépendant de Microsoft
  • Hotmail (@hotmail.fr, @hotmail.com)
  • Outlook (@outlook.fr)
  • MSN (@msn.com)
  • Live.com (@live.com, @live.fr)
  • PSL (@psl.eu) qui héberge son mail chez Microsoft
• les serveurs de messagerie utilisant la liste zen.spamhaus.org

Nous ne savons pas quel est le délai de rétablissement de la bonne réputation de nos serveurs dans les systèmes utilisés par ces organismes.

Contournement

Il semble que pour l'instant seul smtp-p.obspm.fr a mauvaise réputation. Pour les personnes qui utilisent ce serveur d'envoi et qui observeraient des blocages, il est possible de temporairement changer de configuration dans votre client de messagerie pour smtp-m.obspm.fr, le temps que smtp-p.obspm.fr retrouve une bonne réputation (tutoriel de configuration de messagerie).

Rappel

Il est indispensable d'être vigilant et de saisir son mot de passe uniquement sur des sites web de confiance.