News

Le saviez-vous ? Authentification des mailbox pour les anciennes adresses e-mail


Niveau d'utilisateur 7
Badge +5
  • Community Manager
  • 8854 commentaires

Authentification des mailbox pour les anciennes adresses e-mail

 

Les personnes dont la mailbox n'est pas authentifiée recevront une invitation à modifier les paramètres de leur boîte aux lettres.

Nos services techniques informatiques ont constaté que des e-mails frauduleux et de phishing sont envoyés depuis des mailbox liées à d'anciennes adresses e-mail Proximus (ex : @Belgacom.net, @skynet.be, ...) qui n'ont pas été authentifiées.

Pour contrer cela, ces personnes doivent authentifier leur mailbox et le faire sur chaque appareil (GSM, tablette, PC,...) par lequel elles accèdent à leur mailbox.

Les personnes pourront authentifier leur mailbox en suivant les différentes étapes disponibles sur notre site web (Proximus.be).

Les personnes ont le temps d'ajuster ces paramètres jusqu'au 31/12/2023. Après cette date, le titulaire de la mailbox pourra toujours recevoir des e-mails mais ne pourra plus en envoyer depuis sa mailbox en question. À partir du moment où il règle l'authentification, il pourra à nouveau envoyer des e-mails.

Les clients seront informés par e-mail.

Vu le grand nombre d'adresses e-mail concernées, les e-mails d'information seront envoyés en quantités différentes et en plusieurs vagues dans le courant de cette année.


Qui

  • Sur 2 millions d'adresses e-mail concernées, environ 200 000 sont des clients de Proximus.

Quand

Une première vague a été envoyée le 22/02/2023 pour 2.000 adresses e-mail de clients actifs de Proximus. À des dates ultérieures, les clients recevront un rappel à ce sujet si les services techniques constatent que le changement n'a pas encore été effectué.


 

Conditions

Nos services informatiques internes fournissent une liste d'adresses mail impactées qui, selon eux, n'ont pas d'authentification configurée.


Explications

En authentifiant votre "mailbox", les personnes mal intentionnées ne peuvent pas en abuser pour envoyer des e-mails frauduleux ou de phishing à partir de celle-ci à vos contacts ou à des tiers.


Communication

L'e-mail ci-dessous sera envoyé aux boîtes aux lettres qui n'ont pas d'authentification configurée :

Sha7Ry7sl5


 

31 commentaires

Niveau d'utilisateur 1

Bonjour Monsieur David W,

J'ai reçu ce type de message, dans lequel il fait mention :

"Que se passe-t-il si je ne modifie pas mes paramètres ?
Si vous ne configurez pas correctement votre adresse e-mail, l'envoi d'e-mails à partir de votre adresse sera rendu impossible dans les 7 jours suivant l'expédition de cette communication. Nous prenons cette précaution pour votre propre sécurité. Faites-le donc sans plus attendre ! L'authentification restera toutefois possible par après."

Il y a un caractère tellement urgent dans ce message et du fait que les comptes (les alias) sont configurés avec une authentification (STARTTLS avec "Mot de passe normal"), j'ai trouvé ce message douteux. J'ai donc contacté le service de première ligne, qui après avoir pris connaissance du début de ce message a répondu "c'est comme la personne juste avant vous, n'y touchez pas c'est de la fraude", il a donc été classé comme spam.

Un deuxième message identique est arrivé, raison pour laquelle j'ai réalisé une recherche et suis arrivé sur votre "News"

De mon point de vue, dans ce cadre, il y a un manque de cohérence dans la procédure et notamment avec le service de première ligne...

Serait-ce l'usage d'un VPN qui provoque cette réaction ?

Pourriez-vous me rendre service en me faisant part de votre point de vue et de la solution ?

Pour faciliter la communication, le n° de téléphone ainsi que la référence client ont été ajoutés dans les paramètres du compte.

Bien à vous,

Jean-Luc
 

Niveau d'utilisateur 7
Badge +6

Bonjour @Jean-Luc28 , 

Effectivement, ce mail ne fait pas du tout partie des SPAMS.

Néanmoins, nous avons bien prévenu chaque agent que nous allions lancé cette opération en “test pilote”. Nous allons cependant de nouveau insister sur ce point. 

Merci

Niveau d'utilisateur 1

Bonjour Vincent,

Merci de votre retour.

En ce qui concerne l'aspect technique et pratique décrit dans le message précédent, qu'est-il possible de faire de façon à ne pas avoir la fonction d'envoi bloquée et ne plus recevoir cet avertissement ?

Les comptes (alias) sont tous configurés en STARTTLS avec "Mot de passe normal".
Serait-ce l'usage d'un VPN qui provoque cette réaction ?

Pourriez-vous vérifier le problème et me faire part de la solution ?

Bien à vous,

Jean-Luc

Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28, serait-il possible que vous aillez encore au moins 1 device configuré sans STARTTLS ?

Niveau d'utilisateur 1

Bonjour David W,

Merci de votre retour et de votre aide.

Effectivement, l'ensemble des adresses (alias) sont configurées de la même façon sur le PC fixe et le portable.

Bien à vous,

Jean-Luc28

Niveau d'utilisateur 1

Bonjour David W,

Le "effectivement" pourrait être mal compris, je précise que l'ensemble est configuré en STARTTLS.

Bien à vous,

Jean-Luc28

Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28

Pourriez-vous me dire quand vous avez reçu ces avertissements car ici je constate que le premier mail date du 23/06 mais je ne vois pas les autres?

Niveau d'utilisateur 1

Bonjour Sophie A,

Merci beaucoup de votre retour et de votre aide...

Protégez aujourd'hui votre adresse e-mail contre les fraudeurs - Proximus- 2023-07-06 1800

Bien à vous et belle journée...

Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28

Si vous êtes certain que tout est correctement configuré et sécurisé et que l’envoi de vos e-mails est toujours ok (premier courrier du 23/06), je propose d’attendre. 

 

Niveau d'utilisateur 1

Bonjour Sophie A,

Merci de votre suivi...😊


À toutes fins utiles, voici la  configuration sur les deux PC, il n'y a rien d'autre comme matériel en fonction (hormis la TV et le téléphone fixe), tout est câblé et le Wifi est coupé, il n'y a rien d'autre comme matériel connecté.

Paramètres serveur

Type de serveur : serveur de courrier POP
Nom du serveur : pop.skynet.be.
Port : 995 (Défaut)
Nom d'utilisateur : adresse commune en compte principal (défaut).
Paramètre de sécurité
Sécurité de la connexion : SSL/TLS
Méthode d'authentification : Mot de passe normal

Serveur sortant (SMTP)

Description : skynet
Nom du serveur : relay.proximus.be
Port : 587 (a été conseillé par le service technique de première ligne, pour arriver à envoyer des e-mails avec le VPN actif).
Nom d'utilisateur : une des adresses (la brute et les trois alias)
Méthode d'authentification : Mot de passe normal
Sécurité de la connexion : STARTTLS (a été conseillé par le service technique de première ligne, car SSL/TLS ne permettait pas l'envoi des e-mails avec le VPN actif).

À ce jour, l'envoi des e-mails est toujours possible (depuis le 26/06, c'est OK, à voir depuis le message du 06-07), mais si possible, je ne souhaite pas être privé d'envoi d'un coup, car pour remettre cela en fonction cela peut parfois prendre pas mal de temps...(raison de mon intervention sur ce forum de manière préventive).

Pourriez-vous me faire part de votre avis, est-ce correct ?
Y aurait-il une meilleure configuration pour améliorer les performances ?

Bien à vous
 

Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28 

Votre configuration est correcte et il n’y a pas de meilleur moyen de configurer votre boite mail. A terme le port 25 ne pourra plus être utilisé mais ce n’est pas votre cas.

Niveau d'utilisateur 1

Bonjour David W,

Merci de votre retour, de la vérification de la configuration et pour l'information.

Dans ce cas, pour moi-même et les personnes qui lirons éventuellement ce poste, une intervention a-t-elle été réalisée pour supprimer ce qui semble être une erreur d'analyse du système ?

Bien à vous,
 

Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28,

 

Si vos paramètres sont correct (et c’est le cas) votre adresse email pourra toujours envoyer des email. Aucune intervention n’est réalisé de notre côté sur les boîtes mail c’est le port 25 qui sera bloqué. Donc pas de soucis à vous faire.

Niveau d'utilisateur 1

Bonjour Maxime R,

Merci d'avoir pris le relais pour éclairer mes (nos) lanternes.

Pourriez-vous confirmer ou infirmer qu'il est prévu de supprimer le protocole POP et le remplacer par uniquement l'IMAP fin 2023 ?

Bien à vous,

Niveau d'utilisateur 7
Badge +6

Bonsoir @Jean-Luc28 , 

Il n’y a pas encore de date officielle mais c’est en effet l’objectif.

Niveau d'utilisateur 2
Badge

Bonjour,

Je suis sur Outlook 2007 et j’ai corrigé toutes mes adresses.

Problème: je n’ai pas de “SSL/TLS” ni de “STARTTLS” mais bien “aucune” ou “SSL” ou “TLS” ou “Automatique”.

D’autre part, dois-je cocher la phrase: “Ce serveur nécessite une connexion chiffrée (SSL) ?

Merci d’avance pour votre aide espérée.

Christiane 

Bonjour,

 

J'ai reçu aussi ce message et ai cru d’abord aussi à un spam. Puis, j’ai compris que c’était un vrai message et j’ai tenté de procéder à cette authentification. Le problème est que depuis lors en utilisant outlook les messages sortants ne sortent plus !!! Via le webmail de proximus et l’appli tout fonctionne normalement mais je n’ai pas mes dossiers ni l’historique outlook .. Comment m’en sortir ? J’ai essayé tout les conseils des commentaires sur les problèmes de connexion avec outlook, mais depuis un mois, rien ne change ...

Bonjour,

Il est très facile d’envoyer un e-mail comme si c’était une autre boîte mail en utilisant un bon vieux serveur SMTP. Ce dont les “cyber-centres” des pirates disposent (un bête vieux PC, en Linux).
Les serveurs POP (inutiles pour les pirates) permettent de recevoir les e-mails, pas de les envoyer.

Rappelez-vous de l’e-mail de feu John Goossens qui n’a pas été remis (ouf !) parce que l’adresse du destinataire était erronée … le message est revenu à l’auteur, John Goossens (qui ne l’était pas naturellement) qui a demandé une enquête et qui a permis de trouver le petit comique qui faisait une sale blague à un collègue… Ce n’était pas parce que M. Goossens avait été piraté mais juste que quelqu’un a envoyé un e-mail comme si (From) c’était lui, ce que permet un serveur SMTP sans avoir besoin d’être authentifié.

Les phishers ne veulent pas que vous leur répondiez, mais que vous cliquiez sur un bouton dans le mail pour aller sur une page web qui ressemble à la page d’un site réel pour y renseigner vos mots de passe et autres codes bancaires...

La méthode d’authentification n’empêchera donc pas l’utilisation d’adresses e-mails, existantes ou non…

 

Bonjour,

je tente, sur base des informations reçues de Proximus ( https://www.proximus.be/support/fr/id_sfaqr_mail_auth/particuliers/support/internet/e-mails-et-site-web/problemes-avec-votre-boite-mail/protegez-votre-boite-mail-pour-envoyer-des-e-mails.html?v1=email&v4=information&v6=authentification&V7email_security_2023) ,

un peu comme apparemment beaucoup de client d’activer l’autentification mais sans succès de mon adresse “skynet.be

Je reçois en effet un message d’erreur indiquant qu’Outlook n’a pas pu configurer mon compte car , blabla….
et donc si je veux continuer à utiliser mon adresse mail, je n’ai pas d’autre issue que de revenir à l’ancienne configuration.


Après quelques recherches, le support Microsoft https://support.microsoft.com/fr-fr/office/un-probl%C3%A8me-est-survenu-et-outlook-n-a-pas-pu-configurer-votre-compte-b2d5e011-f801-489f-a908-e0318e172767 indique que le problème est généralement lié au fait que le serveur (skynet ??) ne réponds pas aux demandes de découvertes automatiques.


A savoir également que j’ai également une autre adresse plus récente du type  “proximus.be” et là, je n’ai eu aucun problème pour la configuration.


C’est peut-être un peu rapide mais je pense pouvoir tirer la conclusion que le problème est particulièrement lié aux anciennes adresses “skynet.be” et qu’il se trouve au sein des serveurs.
J’en veut d’ailleurs pour preuve que le mail reçu comporte des explications sur la configuration à utiliser mais ne parle que de l’environnement “proximus” et reste totalement muet sur l’environnement “skynet”.
Alors, quelle solution proposez-vous à chez Proximus ??
Merci.

Niveau d'utilisateur 7
Badge +5

Bonjour @gouyasse,

 

Les serveurs pour les adresses Skynet et Proximus sont identiques. Le problème ne vient donc pas de notre côté mais plutôt de l’outlook. Qu’est-ce qu’il fait que vous n’arrivez pas à configurer le mail Skynet exactement ? A quel moment ça bloque ? 

L’adresse email est-elle déjà installée avec les anciennes informations ou tentez-vous de l’ajouter ? Si celle-ci est déjà ajoutée, est-elle configurée en POP ou en IMAP ?

Quelle est la version d’Outlook que vous possédez ? 

 

Bonsoir Maxime,

Voici plusieurs des années que mes adresses « skynet.be » sont configurées sur outlook 2016 en IMAP.

Ce qui est étrange c’est que je dispose d’une adresse plus récente « proximus.be » qui elle a été configurée sur le même Outlook et là sans problème. Assez difficile à comprendre que l’un pose problème et l’autre pas.

Pour ce qui est des serveurs, ce sont peut-être les mêmes mais les ports sont différents à savoir 25 pour Skynet et 587 pour Proximus.

Voici les copies d’écran qui parlent d’elles-même. (je crois)

1er essai en conservant le port 25

résultat:
​​​​​

 

2ème essai avec port 587

Résultat 

 

Lorsque je clique Ok, le même message revient à l’infini et lorsque j’annule c’est le même message que sous l’essai N°1 qui apparaît.

difficile à comprendre..

Merci pour votre aide
 

Niveau d'utilisateur 7
Badge +5

Bonjour @gouyasse 

Le port 25 n’est plus utilisable.

Pourriez-vous choisir “Se connecter à l’aide d’un nom d’utilisateur et d’un mot de passe” svp et utiliser le login complet ?

Bonjour,
que le port 25 ne soit plus utilisable çà c’est vous qui le dites mais jusque ce matin je pouvais encore envoyer du courrier via ce port.
Bref, je ne suis pas revenu ici pour discuter mais pour expliquer la manière dont j’ai résolu mon problème, info qui ne semble pas apparaître dans les réponses et qui pourtant fonctionne le plus simplement possible à savoir:

  1. sauvegarder ses données au cas où...
  2. supprimer le compte qui pose problème 
  3. recréer le même compte en utilisant
    1. pour le courrier entrant le serveur imap.skynet.be avec port 993 (inchangé par rapport à avant)
    2. pour le courrier sortant la configuration proposée par Proximus à savoir relay.skynet.be avec port 587
  4. Si demandé par outlook (ici 2016) récupérer alors le fichier pst dans outlook data files.

Et voilà, that’s it 😊

Si cela peut aider c’est l’essentiel de mon intervention

Niveau d'utilisateur 7
Badge +5

@gouyasse le port 25 n’est pas sécurisé donc il sera un jour bloqué, il est important de le préciser.

Bonjour,

Je suis sur Outlook 2007 et j’ai corrigé toutes mes adresses.

Problème: je n’ai pas de “SSL/TLS” ni de “STARTTLS” mais bien “aucune” ou “SSL” ou “TLS” ou “Automatique”.

D’autre part, dois-je cocher la phrase: “Ce serveur nécessite une connexion chiffrée (SSL) ?

Merci d’avance pour votre aide espérée.

Christiane 

Bonsoir Maurice_033,

Avez-vous trouvé une solution, une réponse à votre question car j’ai le même problème avec la configuration d’un ancien PC qui a Outlook 2007. 

Merci

Commenter