Rétrodiffusion "Mail Delivery System"

Septembre 2016



Les mails intitulés "Mail Delivery System" sont des emails envoyés par le serveur de messagerie (serveur SMTP) à l'adresse de l'expéditeur, lorsque ce dernier n'a pu délivrer le mail au destinataire.
Les raisons peuvent être multiples et sont, en général, spécifiées dans ce dernier, la plupart du temps, il s'agit d'erreur du temps :
  • la boite mail du destinataire est pleine :"user is over quota"
  • l'adresse de l'expéditeur mal orthographié, on obtient l'erreur "User unknown in relay recipient table" ou si vous êtes trompé dans le domaine "Host or domain name not found"
  • adresse ou serveur SMTP de l'expéditeur refusé (blacklist etc)


Dans cette FAQ, on s'intéresse aux erreurs "Mail Delivery System" dans le cas où vous recevez de multiples erreurs, d'une dizaine à centaine à jour.
Il s'agit ici du cas où des personnes malveillantes utilisent votre adresse email pour envoyer des mails de SPAM / Pourriel ou malicieux.

Ce qu'il faut comprendre, c'est que l'adresse de l'expéditeur ne garantit en aucun cas avec certitude que le mail a été envoyé par l'expéditeur.
Exactement comme dans la vie de tous les jours où vous pouvez recevoir une adresse écrite par n'importe qui, se faisait passer pour une autre en signant avec son nom et mettant ce dernier en expéditeur.
La page Mail : sources et entêtes de l'enveloppe & du message du site malekal.com démontre ceci.




Si des spammeurs ou autres envoient à vos amis ou des internautes inconnus des emails avec comme expéditeur, les serveurs de mails vont alors envoyés les erreurs Mail Delivery System à celle-ci.
On appelle alors ce phénomène : Rétrodiffusion.

Malheureusement dans ce cas précis, vous ne pouvez pas arrêter les envois et donc les erreurs "Mail Delivery System" en retour, il faut attendre que la campagne d'envoi se termine.
Cependant, vous pouvez créer une règle de messagerie pour déplacer automatiquement les mails "Mail Delivery System" dans un dossier spécifique.
Cette opération diffère selon le type de service Webmail utilisé ou client de messagerie.

Le protocole SPF (Sender Policy Framework) a justement été conçu en 2014, afin de permettre une vérification de l'expéditeur pour limiter ces pratiques de spammeurs.

Notez bien entendu que votre compte de messagerie, notamment dans le cas des webmails (Hotmail, Gmail etc) peut avoir été piraté et utilisé pour envoyer des emails.
En général, ces emails apparaissent dans les éléments envoyés.

Dans le cas d'un vol de compte de messagerie, nous vous recommandons donc de changer votre mot de passe et d'effectuer une analyse Malwarebytes Anti-Malware de votre ordinateur.
Si vous désirez vérifier votre ordinateur pour une éventuellement infection, vous pouvez effectuer une analyse FRST, envoyez les rapports sur pjjoint et créer un sujet dans la partie Virus du Forum.

A voir également :

Ce document intitulé «  Rétrodiffusion "Mail Delivery System"  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.