https://blog.marcjestin.fr/fr/tags/messagerie-%C3%A9lectronique/Recent content in Messagerie Électronique on Blog Marc JESTINHugo -- gohugo.iofr© 2026Tue, 12 May 2026 00:00:00 +0000https://blog.marcjestin.fr/fr/posts/attaque-par-force-brute-lente-distribuee-12-mai-2026/Tue, 12 May 2026 00:00:00 +0000https://blog.marcjestin.fr/fr/posts/attaque-par-force-brute-lente-distribuee-12-mai-2026/<p>Bonjour,</p> <p>Aujourd&rsquo;hui, comme cela faisait un moment que je voyais des échecs de tentatives de connexion d&rsquo;un groupe d&rsquo;adresses suspect sur les journaux (<em>logs</em>) de mon serveur de messagerie <code>Postfix</code> / <code>Dovecot</code>, je suis passé voir les logs de l&rsquo;outil de protection <code>Fail2Ban</code>.</p> <p>J&rsquo;ai vu passer une belle brochette d&rsquo;adresses qui étaient retirées du bannissement temporaire :</p> <div class="highlight-wrapper"><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.84/32 </span></span><span class="line"><span class="cl">2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.44/32 </span></span><span class="line"><span class="cl">2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.181/32 </span></span><span class="line"><span class="cl">2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.174/32 </span></span><span class="line"><span class="cl">2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.62/32 </span></span><span class="line"><span class="cl">2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.66/32 </span></span><span class="line"><span class="cl">2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.142/32 </span></span><span class="line"><span class="cl">2026-05-12 xx:xx:xx INFO: Unbanning 81.30.98.49/32 </span></span><span class="line"><span class="cl">[…] </span></span><span class="line"><span class="cl"># et pas mal d&#39;autres…</span></span></code></pre></td></tr></table> </div> </div></div> <p>Et un peu plus loin, des tentatives de connexion depuis ce même réseau qui continuaient tranquillement comme si de rien n&rsquo;était :</p>https://blog.marcjestin.fr/fr/posts/quand-le-serveur-d-incription-a-la-politique-antispam-de-microsoft-envoie-du-spam-potentiel-et-se-comporte-comme-les-spammeurs/Tue, 12 May 2026 00:00:00 +0000https://blog.marcjestin.fr/fr/posts/quand-le-serveur-d-incription-a-la-politique-antispam-de-microsoft-envoie-du-spam-potentiel-et-se-comporte-comme-les-spammeurs/<p>Bonjour,</p> <p>Pour que notre serveur de messagerie soit correctement traité par les serveurs de Microsoft, nous devons signer les contrats SNDS (<em>Smart Network Data Services</em>) et JMRP (<em>Junk Mail Reporting Partner Program</em>) de Microsoft en nous rendant sur leur serveur <a href="https://postmaster.live.com/snds/JMRP.aspx?wa=wsignin1.0" target="_blank" rel="noreferrer">https://postmaster.live.com/snds/JMRP.aspx?wa=wsignin1.0</a>.</p> <p>Pas de bol : le courriel de vérification d&rsquo;adresse envoyé par leur serveur ressemble trop à du spam.</p> <h2 class="relative group">Première mauvaise nouvelle <div id="première-mauvaise-nouvelle" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#premi%c3%a8re-mauvaise-nouvelle" aria-label="Ancre">#</a> </span> </h2> <p>Pour commencer, nous devons créer un compte Microsoft.</p>