Fake Bounce Spam Emails dans Gmail - S'agit-il vraiment de faux?

Les messages de spam étiquetés par Gmail comme "Fake Bounce Emails" sont-ils vraiment des faux dans tous les cas? Y a-t-il un moyen de les rendre légitimes?

Nous exploitons un serveur avec plusieurs domaines contenant toutes les adresses électroniques classiques telles que admin @, webmaster @, postmaster @, support @ gérées par une boîte de réception d'équipe sous un compte gmail non masqué. Il y a 1 domaine pour lequel Gmail gère un POP pour le support @, le reste ne sont que des redirecteurs vers Gmail sous forme d'alias. À titre d’exemple, appelons-le "[email protected]", bien que cette adresse ne soit jamais utilisée. Au lieu de cela, le courrier de chaque domaine est envoyé dans cette boîte de réception et nous pouvons utiliser chaque adresse de domaine normalement.

Au cours des derniers mois, nous avons commencé à remarquer de nombreux mails de rebond étranges allant directement au spam qui semblent être des faux. Ils essaient toujours d'envoyer via l'adresse non utilisée [email protected]. J'ai effectué 3 audits de serveur pour m'assurer que rien ne bouge, mais je ne peux m'empêcher de penser que j'ai raté quelque chose ou qu'ils ont trouvé un moyen de se frayer un chemin dans la chaîne.

Voici le contenu de l'un des courriels reçus ce matin. Ils semblent toujours être liés à Comcast, comme si un utilisateur de ce fournisseur d'accès tentait de faire du spam via nous en tant que relais, vers notre propre acronyme ourmailer sur le domaine @ comcast.net. Le sujet est toujours "Rapport de livraison":

Bonjour, voici le serveur de messagerie sur server233.marketbox.org.

Je vous envoie ce message pour vous informer de l'état de livraison d'un message que vous avez précédemment envoyé. Vous trouverez immédiatement ci-dessous une liste des destinataires concernés. Vous trouverez également en pièce jointe un rapport de notification d'état de livraison (DSN) au format standard, ainsi que les en-têtes du message d'origine.

la livraison a échoué; ne va pas continuer d'essayer

Destinataire final: rfc822; [email protected] Action: échec Statut: 5.3.2 (le système n'accepte pas les messages réseau) MTA distant: dns; mx2.comcast.net (68.87.20.5) Code de diagnostic: smtp; 554 resimta -ch2-11v.sys.comcast.net comcast 23.227.123.207 trouvé sur un ou plusieurs DNSBL, voir http://postmaster.comcast.net/smtp-error-codes.php#BL00001 X- PowerMTA-BounceCategory: liée au spam

Ils viennent avec une pièce jointe, voici ce qui est contenu dans cela:

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=2014; d=server233.marketbox.org;
 h=Reply-To:From:To:Subject:Message-ID:MIME-Version:Content-Type:Content-Transfer-Encoding:Date;
 bh=e93hXRYq9rZhWCc86TP8tys4zgc=;
 b=zuzPWcZK9atz/EzVmI0P28AMPvfOAw5fH7Mj2hzZeay+OtI+x1baocpgNetYrmxUWOxmV224xLjs
   3+hcllzUdQx+KGbnhbKjbL4TPqnnawzZT7MVEpx+xEupvFr6lHbsko0RHmo3PELQx2g36f1W20p7
   tOsr9R6TCnLTT8PwEDyL6LyGnzWx+EiemIutea2IJQq0ZjJqeuAN+/vR8pMOKmomCMlZ8XB0XSkA
   5GB2HyQGwYsg0faMr1GOKMHj4lOXsOmkK0wAsBhrlPKBuifGyW9kD2SVB9isqXmmicT/K97EzVEt
   MJGtPZPQnZG4D223BL0tiMAm1NdchA3pTjSVIw==
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=2014; d=gmail.com;
 b=7iJ8c9LGnHx41HeXBDcF+BfOo00JISLpAXWCgjb8gMsx3IMl3d3XmuQq1WjJUJMcv0F8elpyhlqx
   Yi7El32waoPt+hdETL3RRAP+sIIg1m+3T2an0Ts9ybQrzyFygMSn3StJK50BmlD9JLWdf8yRczvV
   idKNQSRdX70REbGeILbJfZGedTMyE5K6G3Z1lohK2TAertnQfMQriJ6gWp/JUKPLn7ANbjyBnGiY
   ean8Bu2kAXT63xqIWi2qhgTp9rGLUJKDHnyPxe+XwgvW8+q573COsfOP4nO17xCVb6bYMrw0CXKS
   jLUIqOil20SYEzmWsNP7PcqMze8Xz87JrK27dA==;
Reply-To: QVS  <[email protected]>
From: Complete Cycle <[email protected]>
To: [email protected]
Subject: Quantum Vision System is not for everyone..
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;
    charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Date: Tue, 9 Jun 2015 05:58:14 -0400

Voici le mail original complet:

Delivered-To: [email protected]
Received: by 10.76.12.73 with SMTP id w9csp2094196oab;
        Tue, 9 Jun 2015 02:58:10 -0700 (PDT)
X-Received: by 10.182.86.9 with SMTP id l9mr18546126obz.61.1433843890434;
        Tue, 09 Jun 2015 02:58:10 -0700 (PDT)
Return-Path: <>
Received: from server233.marketbox.org (server233.marketbox.org. [23.227.123.207])
        by mx.google.com with ESMTP id hm8si3687079obb.87.2015.06.09.02.58.10
        for <[email protected]>;
        Tue, 09 Jun 2015 02:58:10 -0700 (PDT)
Received-SPF: pass (google.com: domain of server233.marketbox.org designates 23.227.123.207 as permitted sender) client-ip=23.227.123.207;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of server233.marketbox.org designates 23.227.123.207 as permitted sender) smtp.mail=;
       dmarc=pass (p=REJECT dis=NONE) header.from=server233.marketbox.org
Message-Id: <[email protected]>
Date: Tue, 9 Jun 2015 05:58:14 -0400
From: [email protected]
Subject: Delivery report
To: [email protected]
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
    boundary="[email protected]"


[email protected]
Content-Type: text/plain

Hello, this is the mail server on server233.marketbox.org.

I am sending you this message to inform you on the delivery status of a
message you previously sent.  Immediately below you will find a list of
the affected recipients;  also attached is a Delivery Status Notification
(DSN) report in standard format, as well as the headers of the original
message.

  <[email protected]>  delivery failed; will not continue trying

[email protected]
Content-Type: message/delivery-status

Reporting-MTA: dns;server233.marketbox.org
X-PowerMTA-VirtualMTA: mta233
Received-From-MTA: dns;gmail.com (85.17.28.66)
Arrival-Date: Tue, 9 Jun 2015 01:20:37 -0400

Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.3.2 (system not accepting network messages)
Remote-MTA: dns;mx2.comcast.net (68.87.20.5)
Diagnostic-Code: smtp;554 resimta-ch2-11v.sys.comcast.net comcast 23.227.123.207 found on one or more DNSBLs, see http://postmaster.comcast.net/smtp-error-codes.php#BL000010
X-PowerMTA-BounceCategory: spam-related

[email protected]
Content-Type: text/rfc822-headers

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=2014; d=server233.marketbox.org;
 h=Reply-To:From:To:Subject:Message-ID:MIME-Version:Content-Type:Content-Transfer-Encoding:Date;
 bh=e93hXRYq9rZhWCc86TP8tys4zgc=;
 b=zuzPWcZK9atz/EzVmI0P28AMPvfOAw5fH7Mj2hzZeay+OtI+x1baocpgNetYrmxUWOxmV224xLjs
   3+hcllzUdQx+KGbnhbKjbL4TPqnnawzZT7MVEpx+xEupvFr6lHbsko0RHmo3PELQx2g36f1W20p7
   tOsr9R6TCnLTT8PwEDyL6LyGnzWx+EiemIutea2IJQq0ZjJqeuAN+/vR8pMOKmomCMlZ8XB0XSkA
   5GB2HyQGwYsg0faMr1GOKMHj4lOXsOmkK0wAsBhrlPKBuifGyW9kD2SVB9isqXmmicT/K97EzVEt
   MJGtPZPQnZG4D223BL0tiMAm1NdchA3pTjSVIw==
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=2014; d=gmail.com;
 b=7iJ8c9LGnHx41HeXBDcF+BfOo00JISLpAXWCgjb8gMsx3IMl3d3XmuQq1WjJUJMcv0F8elpyhlqx
   Yi7El32waoPt+hdETL3RRAP+sIIg1m+3T2an0Ts9ybQrzyFygMSn3StJK50BmlD9JLWdf8yRczvV
   idKNQSRdX70REbGeILbJfZGedTMyE5K6G3Z1lohK2TAertnQfMQriJ6gWp/JUKPLn7ANbjyBnGiY
   ean8Bu2kAXT63xqIWi2qhgTp9rGLUJKDHnyPxe+XwgvW8+q573COsfOP4nO17xCVb6bYMrw0CXKS
   jLUIqOil20SYEzmWsNP7PcqMze8Xz87JrK27dA==;
Reply-To: QVS  <[email protected]>
From: Complete Cycle <[email protected]>
To: [email protected]
Subject: Quantum Vision System is not for everyone..
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;
    charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Date: Tue, 9 Jun 2015 05:58:14 -0400

[email protected]

Quelques faits confirmés au cours de 3 audits:

• Dans l’historique de Gmail, tous les utilisateurs proviennent de notre adresse IP interne. Personne d’autre ne se connecte.
• Dans l'histoire de Gmail, il n'y a pas d'e-mails envoyés de poisson/phishy.
• Notre serveur n'est ni un mail ouvert ni un relais DNS, le courrier distant est désactivé, ils ne semblent pas l'utiliser comme ça (bien qu'il y ait plusieurs tentatives à distance)
• Aucune trace évidente dans les journaux du serveur, aucun script/utilisateur/compte n’envoie des quantités de courrier obscènes

Est-ce que tout cela vient de moi parce que je suis paranoïaque et que quelque chose se prépare, ou n'y a-t-il pas grand chose à craindre à ce sujet?