News

Le saviez-vous ? Authentification des mailbox pour les anciennes adresses e-mail

David W
Niveau d'utilisateur 7
Badge +5
  • David W Community Manager
  • Community Manager
  • 8681 commentaires

Authentification des mailbox pour les anciennes adresses e-mail

 

Les personnes dont la mailbox n'est pas authentifiée recevront une invitation à modifier les paramètres de leur boîte aux lettres.

Nos services techniques informatiques ont constaté que des e-mails frauduleux et de phishing sont envoyés depuis des mailbox liées à d'anciennes adresses e-mail Proximus (ex : @Belgacom.net, @skynet.be, ...) qui n'ont pas été authentifiées.

Pour contrer cela, ces personnes doivent authentifier leur mailbox et le faire sur chaque appareil (GSM, tablette, PC,...) par lequel elles accèdent à leur mailbox.

Les personnes pourront authentifier leur mailbox en suivant les différentes étapes disponibles sur notre site web (Proximus.be).

Les personnes ont le temps d'ajuster ces paramètres jusqu'au 31/12/2023. Après cette date, le titulaire de la mailbox pourra toujours recevoir des e-mails mais ne pourra plus en envoyer depuis sa mailbox en question. À partir du moment où il règle l'authentification, il pourra à nouveau envoyer des e-mails.

Les clients seront informés par e-mail.

Vu le grand nombre d'adresses e-mail concernées, les e-mails d'information seront envoyés en quantités différentes et en plusieurs vagues dans le courant de cette année.

Qui

  • Sur 2 millions d'adresses e-mail concernées, environ 200 000 sont des clients de Proximus.

Quand

Une première vague a été envoyée le 22/02/2023 pour 2.000 adresses e-mail de clients actifs de Proximus. À des dates ultérieures, les clients recevront un rappel à ce sujet si les services techniques constatent que le changement n'a pas encore été effectué.

 

Conditions

Nos services informatiques internes fournissent une liste d'adresses mail impactées qui, selon eux, n'ont pas d'authentification configurée.

Explications

En authentifiant votre "mailbox", les personnes mal intentionnées ne peuvent pas en abuser pour envoyer des e-mails frauduleux ou de phishing à partir de celle-ci à vos contacts ou à des tiers.

Communication

L'e-mail ci-dessous sera envoyé aux boîtes aux lettres qui n'ont pas d'authentification configurée :

Sha7Ry7sl5

 
N’oubliez pas de cliquer sur « Meilleure réponse » une fois la réponse obtenue à votre question !

17 commentaires

J
Niveau d'utilisateur 1

Bonjour Monsieur David W,

J'ai reçu ce type de message, dans lequel il fait mention :

"Que se passe-t-il si je ne modifie pas mes paramètres ?
Si vous ne configurez pas correctement votre adresse e-mail, l'envoi d'e-mails à partir de votre adresse sera rendu impossible dans les 7 jours suivant l'expédition de cette communication. Nous prenons cette précaution pour votre propre sécurité. Faites-le donc sans plus attendre ! L'authentification restera toutefois possible par après."

Il y a un caractère tellement urgent dans ce message et du fait que les comptes (les alias) sont configurés avec une authentification (STARTTLS avec "Mot de passe normal"), j'ai trouvé ce message douteux. J'ai donc contacté le service de première ligne, qui après avoir pris connaissance du début de ce message a répondu "c'est comme la personne juste avant vous, n'y touchez pas c'est de la fraude", il a donc été classé comme spam.

Un deuxième message identique est arrivé, raison pour laquelle j'ai réalisé une recherche et suis arrivé sur votre "News"

De mon point de vue, dans ce cadre, il y a un manque de cohérence dans la procédure et notamment avec le service de première ligne...

Serait-ce l'usage d'un VPN qui provoque cette réaction ?

Pourriez-vous me rendre service en me faisant part de votre point de vue et de la solution ?

Pour faciliter la communication, le n° de téléphone ainsi que la référence client ont été ajoutés dans les paramètres du compte.

Bien à vous,

Jean-Luc
 

Jean-Luc28
VincentM
Niveau d'utilisateur 7
Badge +6

Bonjour @Jean-Luc28 , 

Effectivement, ce mail ne fait pas du tout partie des SPAMS.

Néanmoins, nous avons bien prévenu chaque agent que nous allions lancé cette opération en “test pilote”. Nous allons cependant de nouveau insister sur ce point. 

Merci

N'hésitez pas à liker ou à cliquer sur le bouton "meilleure réponse" si vous trouvez que c'est le cas :-)
J
Niveau d'utilisateur 1

Bonjour Vincent,

Merci de votre retour.

En ce qui concerne l'aspect technique et pratique décrit dans le message précédent, qu'est-il possible de faire de façon à ne pas avoir la fonction d'envoi bloquée et ne plus recevoir cet avertissement ?

Les comptes (alias) sont tous configurés en STARTTLS avec "Mot de passe normal".
Serait-ce l'usage d'un VPN qui provoque cette réaction ?

Pourriez-vous vérifier le problème et me faire part de la solution ?

Bien à vous,

Jean-Luc

Jean-Luc28
David W
Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28, serait-il possible que vous aillez encore au moins 1 device configuré sans STARTTLS ?

N’oubliez pas de cliquer sur « Meilleure réponse » une fois la réponse obtenue à votre question !
J
Niveau d'utilisateur 1

Bonjour David W,

Merci de votre retour et de votre aide.

Effectivement, l'ensemble des adresses (alias) sont configurées de la même façon sur le PC fixe et le portable.

Bien à vous,

Jean-Luc28

Jean-Luc28
J
Niveau d'utilisateur 1

Bonjour David W,

Le "effectivement" pourrait être mal compris, je précise que l'ensemble est configuré en STARTTLS.

Bien à vous,

Jean-Luc28

Jean-Luc28
Sophie A
Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28

Pourriez-vous me dire quand vous avez reçu ces avertissements car ici je constate que le premier mail date du 23/06 mais je ne vois pas les autres?

J
Niveau d'utilisateur 1

Bonjour Sophie A,

Merci beaucoup de votre retour et de votre aide...

Protégez aujourd'hui votre adresse e-mail contre les fraudeurs - Proximus- 2023-07-06 1800

Bien à vous et belle journée...

Jean-Luc28
Sophie A
Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28

Si vous êtes certain que tout est correctement configuré et sécurisé et que l’envoi de vos e-mails est toujours ok (premier courrier du 23/06), je propose d’attendre. 

 

J
Niveau d'utilisateur 1

Bonjour Sophie A,

Merci de votre suivi...😊


À toutes fins utiles, voici la  configuration sur les deux PC, il n'y a rien d'autre comme matériel en fonction (hormis la TV et le téléphone fixe), tout est câblé et le Wifi est coupé, il n'y a rien d'autre comme matériel connecté.

Paramètres serveur

Type de serveur : serveur de courrier POP
Nom du serveur : pop.skynet.be.
Port : 995 (Défaut)
Nom d'utilisateur : adresse commune en compte principal (défaut).
Paramètre de sécurité
Sécurité de la connexion : SSL/TLS
Méthode d'authentification : Mot de passe normal

Serveur sortant (SMTP)

Description : skynet
Nom du serveur : relay.proximus.be
Port : 587 (a été conseillé par le service technique de première ligne, pour arriver à envoyer des e-mails avec le VPN actif).
Nom d'utilisateur : une des adresses (la brute et les trois alias)
Méthode d'authentification : Mot de passe normal
Sécurité de la connexion : STARTTLS (a été conseillé par le service technique de première ligne, car SSL/TLS ne permettait pas l'envoi des e-mails avec le VPN actif).

À ce jour, l'envoi des e-mails est toujours possible (depuis le 26/06, c'est OK, à voir depuis le message du 06-07), mais si possible, je ne souhaite pas être privé d'envoi d'un coup, car pour remettre cela en fonction cela peut parfois prendre pas mal de temps...(raison de mon intervention sur ce forum de manière préventive).

Pourriez-vous me faire part de votre avis, est-ce correct ?
Y aurait-il une meilleure configuration pour améliorer les performances ?

Bien à vous
 

Jean-Luc28
David W
Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28 

Votre configuration est correcte et il n’y a pas de meilleur moyen de configurer votre boite mail. A terme le port 25 ne pourra plus être utilisé mais ce n’est pas votre cas.

N’oubliez pas de cliquer sur « Meilleure réponse » une fois la réponse obtenue à votre question !
J
Niveau d'utilisateur 1

Bonjour David W,

Merci de votre retour, de la vérification de la configuration et pour l'information.

Dans ce cas, pour moi-même et les personnes qui lirons éventuellement ce poste, une intervention a-t-elle été réalisée pour supprimer ce qui semble être une erreur d'analyse du système ?

Bien à vous,
 

Jean-Luc28
Maxime R
Niveau d'utilisateur 7
Badge +5

Bonjour @Jean-Luc28,

 

Si vos paramètres sont correct (et c’est le cas) votre adresse email pourra toujours envoyer des email. Aucune intervention n’est réalisé de notre côté sur les boîtes mail c’est le port 25 qui sera bloqué. Donc pas de soucis à vous faire.

J
Niveau d'utilisateur 1

Bonjour Maxime R,

Merci d'avoir pris le relais pour éclairer mes (nos) lanternes.

Pourriez-vous confirmer ou infirmer qu'il est prévu de supprimer le protocole POP et le remplacer par uniquement l'IMAP fin 2023 ?

Bien à vous,

Jean-Luc28
VincentM
Niveau d'utilisateur 7
Badge +6

Bonsoir @Jean-Luc28 , 

Il n’y a pas encore de date officielle mais c’est en effet l’objectif.

N'hésitez pas à liker ou à cliquer sur le bouton "meilleure réponse" si vous trouvez que c'est le cas :-)
Maurice_033
Niveau d'utilisateur 1
Badge

Bonjour,

Je suis sur Outlook 2007 et j’ai corrigé toutes mes adresses.

Problème: je n’ai pas de “SSL/TLS” ni de “STARTTLS” mais bien “aucune” ou “SSL” ou “TLS” ou “Automatique”.

D’autre part, dois-je cocher la phrase: “Ce serveur nécessite une connexion chiffrée (SSL) ?

Merci d’avance pour votre aide espérée.

Christiane 

P

Bonjour,

 

J'ai reçu aussi ce message et ai cru d’abord aussi à un spam. Puis, j’ai compris que c’était un vrai message et j’ai tenté de procéder à cette authentification. Le problème est que depuis lors en utilisant outlook les messages sortants ne sortent plus !!! Via le webmail de proximus et l’appli tout fonctionne normalement mais je n’ai pas mes dossiers ni l’historique outlook .. Comment m’en sortir ? J’ai essayé tout les conseils des commentaires sur les problèmes de connexion avec outlook, mais depuis un mois, rien ne change ...

Commenter


Conditions d'utilisation