Notre serveur de mail à été blacklisté par yahoo et gmail, ce qui a empeché certains de nos clients ayant une configuration particulière, d’envoyer des mails, les autres clients ont été perturbé par des retards de livraison de certains mails sur 2 ou 3 courtes périodes.

Nous avons pu retrouver la trace de la perturbation, il s’agit d’une attaque ayant pour but d’envoyer à partir de notre serveur des mails en masse.

L’attaquant à utilisé un serveur en Inde, surement un serveur compromis, pour scanner tous les comptes disponibles pour l’un de nos clients et il a reussi à trouver un compte avec un mot de passe trop faible.

Nous avons depuis changé le mot de passe et nettoyé toute trace de tentative d’envoi de mail afin de retrouver la confiance des serveur hotmail et yahoo qui nous avaient blacklisté.