Hier, deux utilisateurs ont fourni leur couple identifiant/mot de passe, suite à un courrier électronique de « phishing » (hameçonnage en bon français).
Les comptes compromis ont été utilisés dès le 23/07/2013 pour se connecter au webmail de l'Observatoire et envoyer massivement du spam. L'attaque a été bloquée dès sa détection, mais des milliers de spams sont néanmoins partis en quelques minutes.
Ainsi, pour les semaines à venir, il est très probable que l'Observatoire soit pénalisé par des systèmes automatiques de listes noires.
Si vous devez absolument utiliser un webmail, vous pouvez utiliser le second webmail de l'Observatoire : https://agendas.obspm.fr/SOGo/. Il est moins pratique que le webmail principal mais ne sera en principe pas en liste en noire car il passe par un autre serveur d'envoi de courrier électronique.
Si vous rencontrez des problèmes pour envoyer du courrier électronique à certains destinaires et que le message de retour en erreur mentionne des mots-clés tels que « spam », « blacklist » ou approchant, n'hésitez pas à contacter admin.dio@obspm.fr. Cela peut nous aider à identifier les listes noires dans lesquelles l'Observatoire est entré et ainsi à tenter d'accélérer le processus de sortie.