Re: [FRsAG]  Re: détecter une tentative de spam sur POSTFIX/DOVECOT (compte mail piraté)

On 08/03/2013 12:34 PM, Antoine Durant wrote:

Par contre je me suis aperçu que le compte qui pose problème est par exemple "mail@exemple.com" mais en revanche lors des envois des emails le pirate utilise un champ from différent c'est-à-dire tmp@exemple.com ou truc@exemple.com au lieu du mail@exemple.com !! Le truc c'est que les comptes qu'il utilise n'existent pas !! Existe t'il une config permettant de ne pas utiliser un autre from que l'adresse email du compte utilisé ?

Tu as un moyen assez simple de détecter les comptes compromis (ou, du moins, un indicateur qu'il y a quelque chose de bizarre). Est-il réellement judicieux de faire disparaitre cet indicateur ?

François