pop.mail.yahoo.fr, probleme de securite certificat et envoie d email a mon insu

[ARSENIK]

Bonjour,

Voila quelques jours que je recois constament ce message lorsque mail essaye de relever le courier sur le pop.mail.yahoo.fr ( voir screen )
comme si je ne me connectait pas vraiment au bon serveur, de plus depuis quelques jours je vois dans mail des email qui sont envoyes avec MON adresse email
bien qu evidemment ceux ci ne le sont aucunement vu que c est une pub pour du viagra

>>> Objet : Dear [email protected] receive 80% OFF on Pfizer de VIAGRA @ reseller <[email protected]>

Comment fait il pour envoyer des messages de mon poste ( chez moi ) avec mon email EN DIRECTION de mon email alors que si je verifie sur le site de yahoo par mon browser ces messages n existe pas en emails envoyes, ils sont juste visible en emails envoyes dans mail.

j espere avoir ete assez clair.

Merci de votre aide, j aimerai vraimetn pouvoir comprendre et surtout erradiquer ce GROS probleme.

Fichier(s) joint(s)

 Image_24.png ( 34.4 Ko ) Nombre de téléchargements : 25

 

[samkouk]

Bonjour,
J'ai le même problème avec mon mail Yahoo et mon mail Gmail
Quand j'ouvre l'application Mail j'ai ce message qui s'affiche depuis quelques jours : "‹‹Mail ne peut pas vérifier l'identité de ‹‹pop.mail.yahoo.fr›› et ‹‹Mail ne peut pas vérifier l'identité de ‹‹pop.gmail.com›› (j'ai fait une capture d'image aussi). Il semblerai que le certificat n'est pas valide.
Quelqu'un connaît il le problème et comment le régler, est-ce un virus, un troyen ou quelques choses comme ça.
Merci pour votre aide

Fichier(s) joint(s)

 screen_capture.png ( 91.88 Ko ) Nombre de téléchargements : 15
 screen_capture_1.png ( 105.46 Ko ) Nombre de téléchargements : 11

 

[darenzana]

Comment fait il pour envoyer des messages de mon poste ( chez moi ) avec mon email EN DIRECTION de mon email alors que si je verifie sur le site de yahoo par mon browser ces messages n existe pas en emails envoyes, ils sont juste visible en emails envoyes dans mail.

Bonjour,
c'est d'une simplicité enfantine, le protocole SMTP ne prévoit aucune vérification de ce coté. En gros lorsque tu envoies un mail, tu précises l'adresse d'émetteur, et rien ne t'empêche de mettre une adresse totalement fantaisiste, ou l'adresse de qqn d'autre. C'est une technique très utilisée pour les spams. Donc rien d'inquiétant de ce coté.

Pour le problème de certificat, en effet on dirait que Yahoo s'est mélangé les pinceaux : ils ont installé le certificat de yahoo.co.uk sur yahoo.fr,
ce qui ne plait pas à Mail (et il a raison). Il faut éventuellement leur signaler, et attendre qu'ils corrigent le problème.

[ARSENIK]

c'est d'une simplicité enfantine, le protocole SMTP ne prévoit aucune vérification de ce coté. En gros lorsque tu envoies un mail, tu précises l'adresse d'émetteur, et rien ne t'empêche de mettre une adresse totalement fantaisiste, ou l'adresse de qqn d'autre. C'est une technique très utilisée pour les spams. Donc rien d'inquiétant de ce coté.

ok mais comment se fait il que je retrouve ce mail dans le dossier "messages envoyes" de mon poste ? que tu le fasses sur un poste quelconque a l exterieur soit....mais auquel cas je ne trouverai pas ce mail envoye dans mon dossier " messages envoyes " NON ? me trompe-je ? Cela ne veut il pa dire qu il part effectivment bien de mon poste (physique) ? et qui plus est il doit se sevir de ma liste de contacts vu que je recois sur differentes adresses....une explication ? N y a t il pas moyen de stopper tout ce qui part et de valider les emails sortant ou filtrer et empecher les emails sortant avec des mots blacklistes ?

effectivement pour le certificat je retrouve bien le yahoo.co.uk....rien a voir avec ma situation geographique ? pendant un moment me disait que peut etre avant de partir sur yahoo fr ca passait par un autre chemin.....ou erreur simple de yahoo.....a suivre

En tout cas merci pour les explications, si tu peux completer encore merci mille fois...je crois que je vais me pencher sur les certificats pour emails perso moi


je fais quelques recherches et j aimerai pas dire mais ca sent MAUVAIS ...... A SUIVRE DE TRES PRET

Je viens d'aller sur http://mail.yahoo.fr, et j'ai eu l'invite qui me fallait accepter un certificat, ce qui est etonnant cest que ce n'est pas de l'autorité de certif de yahoo mais de a248.e.akamai.net

voici les autres informations : akamai technologues inc
GTE cybertrust global root
eur.a1.yimg.com

personnellement tant que ca apparait je ne vais plus sur ma messagerie. :pfff:

[samkouk]

comme j'ai un problème de certificat "non valide" avec l'application Mail, j'ai voulu consulter mes mails yahoo sur le site directement avec Safari mais là aussi le certificat n'est pas valide. Mais quand je vais sur le site de yahoo avec Firefox je n'ai plus ce problème de certificat non valide. D'où viens ce problème??

[darenzana]

c'est d'une simplicité enfantine, le protocole SMTP ne prévoit aucune vérification de ce coté. En gros lorsque tu envoies un mail, tu précises l'adresse d'émetteur, et rien ne t'empêche de mettre une adresse totalement fantaisiste, ou l'adresse de qqn d'autre. C'est une technique très utilisée pour les spams. Donc rien d'inquiétant de ce coté.

ok mais comment se fait il que je retrouve ce mail dans le dossier "messages envoyes" de mon poste ? que tu le fasses sur un poste quelconque a l exterieur soit....mais auquel cas je ne trouverai pas ce mail envoye dans mon dossier " messages envoyes " NON ? me trompe-je ? Cela ne veut il pa dire qu il part effectivment bien de mon poste (physique) ? et qui plus est il doit se sevir de ma liste de contacts vu que je recois sur differentes adresses....une explication ? N y a t il pas moyen de stopper tout ce qui part et de valider les emails sortant ou filtrer et empecher les emails sortant avec des mots blacklistes ?

effectivement pour le certificat je retrouve bien le yahoo.co.uk....rien a voir avec ma situation geographique ? pendant un moment me disait que peut etre avant de partir sur yahoo fr ca passait par un autre chemin.....ou erreur simple de yahoo.....a suivre

Ah effectivement, j'avais mal lu, si tu vois les mails dans ton dossier envoyés, ça veut dire qu'on a récupéré ton mot de passe.
CHANGE TON MOT DE PASSE YAHOO IMMEDIATEMENT!!! En passant par l'interface Web de Yahoo: https://login.yahoo.com , qui n'a pas de problème de certficat, donc si tu vois une alerte à ce moment la, ne te connecte surtout pas non plus.

Aurais-tu reçu récemment un mail de yahoo de te demandant de confirmer tes identifiants ou quelquechose dans le style? ( phishing...)
Peut-être as-tu été victime sur ton mac d'un troyen type DNSCHanger, qui te redirige vers des sites différents, dans le but de voler des mots de passe justement... Dans ce cas tu as les alertes de certificats incohérent sur les connexions en https.

Si tu suspecte quoi que ce soit de ce style, le plus prudent est de réinstaller ton Mac.

sur le yahoo.co.uk, j'ai remarqué la meme chose hier soir, en testant suite à ton message, et je suis à Paris, donc je pense que c'est général.

[samkouk]

comme j'ai un problème de certificat "non valide" avec l'application Mail, j'ai voulu consulter mes mails yahoo sur le site directement avec Safari mais là aussi le certificat n'est pas valide. Mais quand je vais sur le site de yahoo avec Firefox je n'ai plus ce problème de certificat non valide. D'où viens ce problème??

personne a une reponse pour moi??

[Aliboron]

.../... comment se fait il que je retrouve ce mail dans le dossier "messages envoyes" de mon poste ?

Je pense que les spammeurs ont trouvé un nouveau truc, en utilisant les adresses comme expéditeur. Je viens de voir à l'instant que, pour la première fois à ma connaissance, je reçois un spam comme si je l'avais moi-même envoyé (et je suis chez Free). Et pas seulement en expéditeur d'un spam, je l'ai déjà vu à plusieurs reprises, mais avec les caractéristiques d'un messages que j'aurais réellement envoyé (après il suffit qu'une règle de Mail le classe dans les envoyés). Je ferai une autopsie du message ce soir, mais je ne crois pas au piratage du compte pour autant. Enfin, à première vue. Tu peux toujours changer tes identifiants mais bon...

Akamai est une des plus grosses firmes de "streaming" (utilisée entre autres par Apple), ce n'est pas une officine de pirates Il est bien possible que Yahoo en utilise les services et peut-être les problèmes actuels d'identification (que je rencontre aussi) sont liés à des modifications dans le traitement de l'acheminement.

Ce message a été modifié par Aliboron - 18 Nov 2009, 13:56.

[ARSENIK]

Effectivment j ai tout de suite pense comme vous, j ai donc change de mot de passe deja 3 fois en 2 jours en me connectant via browser mais a peine moins d une heure les mails repartent donc moi aussi je pensais pas au piratage...mais si effectivment tu te loggues sur un serveur qui n est pas "yahoo" et que tu envoies tes identifiants pour relever ton courier ils peuvent le recuperer a l infini...mais il est vrai que tout le monde est touche donc ca m etonnerait.....sinon c est quoi la parade a JE M ENVOIE UN MAIL A MOI MEME..???

[_Panta]

comme j'ai un problème de certificat "non valide" avec l'application Mail, j'ai voulu consulter mes mails yahoo sur le site directement avec Safari mais là aussi le certificat n'est pas valide. Mais quand je vais sur le site de yahoo avec Firefox je n'ai plus ce problème de certificat non valide. D'où viens ce problème??

CA parait incroyable, mais c'est n'est pas tout simplement SSL V3 qui est pas supporté par Safari également ?. J'ai jamais utiisé mail à cause de ça, plusieurs serveurs qui ont implémenté ssl v3 se font jeter (y a pas que du TLS, "SI" possible dans la vie . Pénible. Je suppose qu'il en est pareil pour safari (que j'utilise pas non plus ) . Je gratterais de ce coté la ...

Tous comme pour les impots et autres sites bancaires, des qu'il faut chiffrer sérieusement et dans les normes, au secours y a pu personne chez Apple et ça pose des problèmes récurrents ...

Ce message a été modifié par _Panta - 18 Nov 2009, 18:49.

[samkouk]

comme j'ai un problème de certificat "non valide" avec l'application Mail, j'ai voulu consulter mes mails yahoo sur le site directement avec Safari mais là aussi le certificat n'est pas valide. Mais quand je vais sur le site de yahoo avec Firefox je n'ai plus ce problème de certificat non valide. D'où viens ce problème??

CA parait incroyable, mais c'est n'est pas tout simplement SSL V3 qui est pas supporté par Safari également ?. J'ai jamais utiisé mail à cause de ça, plusieurs serveurs qui ont implémenté ssl v3 se font jeter (y a pas que du TLS, "SI" possible dans la vie . Pénible. Je suppose qu'il en est pareil pour safari (que j'utilise pas non plus ) . Je gratterais de ce coté la ...

Tous comme pour les impots et autres sites bancaires, des qu'il faut chiffrer sérieusement et dans les normes, au secours y a pu personne chez Apple et ça pose des problèmes récurrents ...

Merci pour ta réponse.
Mais avant je n'avais pas ce problème avant et je n'ai pas toucher à la configuration Mail ni de Safari

[bleudriane]

Bonjour, j'ai le même problème. J'essaye ceci : http://www.slappyjack.com/spam/top_50.php , pour bloquer ces spams, je ne sais pas si ça va marcher. Sinon j'ai créé un filtre pour envoyer directement ces mails à la corbeille.
C'est insupportable d'être ainsi pollué.

[syl]

Bonjour,
Je suis sous Yosemite (mon logiciel médical n'est pas encore compatible El Capitan"
Lorsque je lance Mail, j'ai une fenêtre "l'identidité de pop.noos.fr ne peut être vérifiée", je clique sur connecter, cela marche. Même chose pour smtp. Comment puis je empêcher ces fenêtres de s'ouvrir. Je n'ai rien changé à mon IMac. Merci:)