Le mot de passe d’un compte sans-nuage a été piraté et envoie du spam depuis 7:37.
Le serveur est susceptible d’avoir été blacklisté par yahoo, hotmail et d’autres hébergeur étrangers.
Explications détaillées
Nous avons constaté de nombreux mails avec un statut dsn=5 indiquant qu’ils ont été refusé.
$ grep dns=5 /var/log/mail.log
[...]
Oct 22 11:22:42 sans-nuage postfix/smtp[3450101]: XXXXXXXXXX: to=<**********@yahoo.co.kr>, relay=mx-apac.mail.gm0.yahoodns.net[aaa.bbb.ccc.ddd]:25, delay=13038, delays=13022/13/1.7/1.2, dsn=5.0.0, status=bounced (host mx-apac.mail.gm0.yahoodns.net[aaa.bbb.ccc.ddd] said: 554 delivery error: No valid recipients found (in reply to end of DATA command))
[...]
Au vu des nombreux mails destinataires étrangers (.co.kr), nous avons estimé légitime d’utiliser la commande postcat pour consulter l’en-tête de provenance du mail.
$ postcat -q ID_MESSAGE | grep From:
From: Peggy Chan <■■■■■■■■■■■■■■■■■.fr>