Attaque de l'enregistrement d'un message expédié

[tarastre]

Bonjour
Je travaille en W10, Thunderbird 68.2.1 (32 bits)
Sur ma boîte : webmestre@paroisse91420.fr
Je reçois un émail qui me parait suspect, mais comme il utilise une adresse émail connue et que je connais l'émetteur je réponds brièvement.
Alors impossible d'enregistrer mon message de réponse.
j'envoie alors de webmestre@paroisse91420.fr un message à une de mes autres boîtes : résultat idem.
Ainsi le message frauduleux reçu bloque l'enregistrement des messages envoyés (pas assez de place annonce la fenêtre Thunderbird.
à partir de là j'envoie d'une boîte un message à webmestre@paroisse91420.fr , il est bien reçu, mais lorsque je réponds idem, je ne peux pas enregistrer mon message de réponse.
J'ai capturé les écrans des refus de Thunderbird (en .pdf) et enregistré le code source du message suspect (.txt) que je tiens à disposition de tous. (me donner une adresse mail, j'enverrai en PJ
Pour finir j'ai supprimé la boîte webmestre@paroisse91420.fr puis je l'ai recréée.
Alors là tout va bien.
Ce message qui bloque le fonctionnement de Thunderbird me paraît être nécessaire à signaler à la communauté
Bonjour à tous

[Demot]

Hello
Tu parles d'adresse email connue ou simplement le nom d'une adresse email connue.
.
Tu ne précises pas si c'est du POP ou de l' IMAP, ni quelle taille faisait le dossier envoyé.
Si le compactage est fait régulièrement.

Pour le reste, le code source du message tu peux le mettre ici ... En XXXXX ce qui serait confidentiel.

[tarastre]

Il s'agit d'une adresse émail d'une personne que je connais, donc cette adresse m'a parue légitime.
Cet émail modifie donc une partie de l'application (du programme) Thunderbird
Je suis en POP
Désolé je n'ai pas regardé la taille du message suspect.
Je mets en suivant son code source (affichage code source Thunderbird, copier coller) il n'y a rien de confidentiel
Merci de ton (votre) attention
G. Bouyer


From - Thu Nov 7 10:14:09 2019
X-Account-Key: account10
X-UIDL: UID2740-1468266408
X-Mozilla-Status: 0003
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <h.mignard@dbmail.com>
Delivered-To: webmestre@paroisse91420.fr
Received: from dolphin.o2switch.net
by dolphin.o2switch.net with LMTP
id yCbACvtHw13OVgcAP0XChA
(envelope-from <h.mignard@dbmail.com>)
for <webmestre@paroisse91420.fr>; Wed, 06 Nov 2019 23:23:55 +0100
Return-path: <h.mignard@dbmail.com>
Envelope-to: webmestre@paroisse91420.fr
Delivery-date: Wed, 06 Nov 2019 23:23:55 +0100
Received: from mail-oln040092071096.outbound.protection.outlook.com ([40.92.71.96]:60742 helo=EUR03-DB5-obe.outbound.protection.outlook.com)
by dolphin.o2switch.net with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.92)
(envelope-from <h.mignard@dbmail.com>)
id 1iSTiU-0028yT-Sa
for webmestre@paroisse91420.fr; Wed, 06 Nov 2019 23:23:55 +0100
ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=a4xfiuNQIiD3tW7C807QPIAZQWA/OWW7zGuMN8ZSbB6o+MLxR/wFzH+7vnPLvMJE6Voe2h5HBi9ZMte/JyA4SPDJlFSRI5qgTWDHve3RWlSXU+Hb9LmO4yRCk500svzbBWJ9EJM2vDOfisJ17xJbnUsjFcinzL+qYX9lUnJ9cM7nLz4YihjxnuF3BBLxvsdk6UTl6tbtMQGzZHnbJ7YLp1y/CbJEtotdX2FgaBWKqPwVjsTd2msgKyiPcbVgnsW/kkeAhk3eYPZC7THsa1tDUkgA8VVDj7DGJ42QcsmB77b4eArxZocxOV6cj0+GJO2ARpOYKiSaHTxCFv9o7gziUg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com;
s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=rDQaZmLOj0+GWaOTTQ3LIuZ3sjPHE64c6pMSP+OUEEc=;
b=iShO0EYGWsIi7WXCzI71PcQZIw/kTLWSFUYuqYYtISPyumrV+sj6b1mxs9fiL5MkZaWT22wco5szgEr/KiAGYbARrTObm1llrHJGfWUZ3HuHxuyqzk3LVWiKJTEG0AszAq0hxn/v5aLNN6dkDpixne3YDwpPG2OrhiKA+vrxMJHrS+jbwAmeS68q7Jhmp7QSDWQo52756VwsCq1Y5xUCPki8LuCdb1NZraaCQVuWhsMAlx67PJh/ctqTy+UurL9F5+Kc3w53mrgqy0WQR2bVIp2nqq9XdUmEtZgzexkB4D1M8VVT3zbRlGaS6jnwnCfpneIDOrcmPbXqq8SvGQaHBw==
ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=none; dmarc=none;
dkim=none; arc=none
Received: from AM5EUR03FT016.eop-EUR03.prod.protection.outlook.com
(10.152.16.57) by AM5EUR03HT017.eop-EUR03.prod.protection.outlook.com
(10.152.16.191) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.2430.21; Wed, 6 Nov
2019 22:23:54 +0000
Received: from PR2PR03MB5324.eurprd03.prod.outlook.com (10.152.16.51) by
AM5EUR03FT016.mail.protection.outlook.com (10.152.16.142) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.2430.21 via Frontend Transport; Wed, 6 Nov 2019 22:23:54 +0000
Received: from PR2PR03MB5324.eurprd03.prod.outlook.com
([fe80:2c142984]) by PR2PR03MB5324.eurprd03.prod.outlook.com
([fe80:2c142984%7]) with mapi id 15.20.2408.024; Wed, 6 Nov 2019
22:23:54 +0000
From: =?iso-8859-1?Q?Herv=E9_Mignard?= <h.mignard@dbmail.com>
Subject: =?iso-8859-1?Q?Herv=E9_Mignard?=
Thread-Topic: =?iso-8859-1?Q?Herv=E9_Mignard?=
Thread-Index: AQHVlPDfgw+nAkIU+0CyHW0pfgy81w==
Date: Wed, 6 Nov 2019 22:23:54 +0000
Message-ID:
<PR2PR03MB53242F943788C844FC7F816486790@PR2PR03MB5324.eurprd03.prod.outlook.com>
Accept-Language: fr-FR, en-US
Content-Language: fr-FR
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-incomingtopheadermarker:
OriginalChecksum:23737E92452D52B0D4309313FB885B31BC22CC32AB84DB50ED057766FD4C75A1;UpperCasedChecksum:0F412C922A24666C1B94446A5B6C92022B91DD6DA67C6D75023C3C43E560D64A;SizeAsReceived:9006;Count:41
x-ms-exchange-messagesentrepresentingtype: 1
x-tmn: [wB+DEGs9x84ou8DIaUh+ctkvOK96q2Qu]
x-ms-publictraffictype: Email
x-incomingheadercount: 41
x-eopattributedmessage: 0
x-ms-office365-filtering-correlation-id: 6c2fa0d1-16ec-48ce-12d0-08d763080249
x-ms-exchange-slblob-mailprops:
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
x-ms-traffictypediagnostic: AM5EUR03HT017:
x-microsoft-antispam: BCL:0;
x-microsoft-antispam-message-info:
VkEH/QyDXZXS53t1VO+3yIr4BnMmgRNJghmwVWW6zOXAumMRm9cVSv9F7LR7s/HGeW5yeEyg0qr1IxCa0J5gbCjN4G1VfkmZIzKiuHaHLjhV7kPqFK1NEgSXDP3BHefd3t190/RTNUR9uMFY4gOSWv2fIfnfaKckEJLqs2ZKM+TZ+1kIrTEROnqftUyIckBb
x-ms-exchange-transport-forked: True
Content-Type: multipart/alternative;
boundary="_000_PR2PR03MB53242F943788C844FC7F816486790PR2PR03MB5324eurp_"
MIME-Version: 1.0
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg: 00000000-0000-0000-0000-000000000000
X-MS-Exchange-CrossTenant-Network-Message-Id: 6c2fa0d1-16ec-48ce-12d0-08d763080249
X-MS-Exchange-CrossTenant-rms-persistedconsumerorg: 00000000-0000-0000-0000-000000000000
X-MS-Exchange-CrossTenant-originalarrivaltime: 06 Nov 2019 22:23:54.4136
(UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Internet
X-MS-Exchange-CrossTenant-id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped: AM5EUR03HT017
X-Spam-Status: No, score=2.2
X-Spam-Score: 22
X-Spam-Bar: ++
X-Ham-Report: ------------------ Début de Rapport SpamAssassin ---------------------
Ce message est probablement du SPAM (message non sollicité envoyé en
masse, publicité, escroquerie...).
Cette notice a été ajoutée par le système d'analyse "SpamAssassin" sur
votre serveur de courrier "scan.jabatus.fr", pour vous
aider à identifier ce type de messages.
Le système SpamAssassin ajoute un en-tête "X-Spam-Flag: YES" aux
messages qu'il considère comme étant probablement du Spam.
Vous pouvez si vous le souhaitez utiliser cette caractéristique
pour régler un filtre dans votre logiciel de lecture de courrier,
afin de détruire ou de classer à part ce type de message.
Si ce robot a classifié incorrectement un message qui vous était
destiné, ou pour toute question, veuillez contacter l'administrateur
du système par e-mail à the administrator of that system .
Voir https://spamassassin.apache.org/tag/ pour plus de détails (en anglais).
Détails de l'analyse du message: (2.2 points, 5.0 requis)
0.1 RCVD_IN_DNSWL_NONE RBL: Sender listed at https://www.dnswl.org/, no
trust
[40.92.71.96 listed in list.dnswl.org]
-0.0 SPF_HELO_PASS SPF: HELO matches SPF record
0.0 SPF_NONE SPF: sender does not publish an SPF Record
1.0 MISSING_HEADERS Le message ne comporte pas l'en-tête To:
0.1 HTML_MESSAGE BODY: HTML inclus dans le message
1.0 FORGED_SPF_HELO FORGED_SPF_HELO
-------------------- Fin de Rapport SpamAssassin ---------------------
X-Spam-Flag: NO

--_000_PR2PR03MB53242F943788C844FC7F816486790PR2PR03MB5324eurp_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Coucou,
Pourrais-je te parler en toute discr=E9tion ??

Herv=E9



--_000_PR2PR03MB53242F943788C844FC7F816486790PR2PR03MB5324eurp_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Diso-8859-=
1">
<style type=3D"text/css" style=3D"display:none;"><!-- P {margin-top:0;margi=
n-bottom:0;} --></style>
</head>
<body dir=3D"ltr">
<div id=3D"divtagdefaultwrapper" style=3D"font-size:12pt;color:#000000;font=
-family:Calibri,Helvetica,sans-serif;" dir=3D"ltr">
<p style=3D"margin-top:0;margin-bottom:0"></p>
<div style=3D"font-family: Calibri, Helvetica, sans-serif, EmojiFont, &quot=
;Apple Color Emoji&quot;, &quot;Segoe UI Emoji&quot;, NotoColorEmoji, &quot=
;Segoe UI Symbol&quot;, &quot;Android Emoji&quot;, EmojiSymbols; font-size:=
16px;">
Coucou,<br>
</div>
<div style=3D"font-family: Calibri, Helvetica, sans-serif, EmojiFont, &quot=
;Apple Color Emoji&quot;, &quot;Segoe UI Emoji&quot;, NotoColorEmoji, &quot=
;Segoe UI Symbol&quot;, &quot;Android Emoji&quot;, EmojiSymbols; font-size:=
16px;">
<div>Pourrais-je te parler en toute discr=E9tion ??</div>
<div><br>
</div>
<div><span id=3D"ms-rterangepaste-start"></span>Herv=E9<br>
</div>
<div><br>
</div>
</div>
<span id=3D"ms-rterangepaste-end" style=3D"font-family: Calibri, Helvetica,=
sans-serif, EmojiFont, &quot;Apple Color Emoji&quot;, &quot;Segoe UI Emoji=
&quot;, NotoColorEmoji, &quot;Segoe UI Symbol&quot;, &quot;Android Emoji&qu=
ot;, EmojiSymbols; font-size: 16px;"></span><span id=3D"ms-rterangepaste-en=
d"></span><br>
<p></p>
</div>
</body>
</html>

--_000_PR2PR03MB53242F943788C844FC7F816486790PR2PR03MB5324eurp_--

[Demot]

il n'y a rien de confidentiel

Si justement les adresses mails.

Tu n'as pas dit quelle taille faisait le dossier Envoyés !
(vérifie la taille des autres par la même occasion)
Vu que c'est du POP les messages sont sur le disque dur...
Par défaut le stockage est en Mbox, ce qui veut dire qu'un dossier dans TB = un fichier sur le disque dur.
Un fichier mastodonte peut figer. (pour mémoire)

Ceci dit... si je recevais d'un correspondant un message me disant : (

Coucou,
Pourrais-je te parler en toute discr=E9tion ??

Je me poserais des questions du style : Il aurait osé en douter, Il est très fatigué, sa BAL a été piraté ...

[tarastre]

Bien sur, je me suis posé la question et j'ai aussi osé la réponse car il s'agit d'un compte inactif.
Comme j'ai écrit : j'ai supprimé la boîte mail et l'ai recréée, donc je n'ai plus de trace de mon émail envoyé, mais je comprends ton interrogation et j'ai sauté le mot envoyé à la lecture de ta réponse, je m'en excuse.
Si j'ai écrit dans ce forum c'est pour aider nos collègues et pallier cette défectuosité qui, à mon avis, semble provenir d'une modification du programme Thunderbird par une action du fichier entrant, comment ? c'est une autre histoire.
C'est pour cela que je t'ai envoyé le fichier source auquel j'ai répondu car c'est qui qui provoque ce défaut lorsqu'on lui répond.
Si j'écris au concerné Mignard j'ai une réponse correcte sans problème, mais si j'utilise la commande Réponse à sa réponse je me retrouve avec le même problème.
J'ai fait l'essai et essuyé le même refus :
Le dossier d'envoi chez moi est dans (Profil) Mail / dolphin.o2switch-4.net/Sent , l'explorateur annonce 6 Ko , pourtant j'ai toujours cette fenêtre de refus.
Je te propose de continuer sur des émails particliers où je pourrai t'envoyer mes écrans correspondants car ici je ne vois pas de possibilité d'échanges de messages confidentiels entre adhérents
Tu peux m'écrire sur webmestre@paroisse91420.fr qui est inactif pour cette paroisse.
merci de ton attention