📩 Arnaques numériques · E-mail · Sans panique
« Mail delivery failed » : faut-il paniquer pour un courrier que vous n’avez jamais envoyé ?
Vous recevez soudain un message en anglais vous annonçant qu’un e-mail n’a pas pu être livré. Problème : vous n’avez jamais écrit à cette personne. Votre adresse apparaît pourtant comme expéditeur. Est-ce que votre compte est piraté ? Pas forcément. Dans la majorité des cas, la réponse est même : non.
🍎 En 30 secondes
- Un message “Mail delivery failed” signifie qu’un e-mail n’a pas pu être remis à son destinataire.
- Si vous n’avez jamais envoyé ce message, votre adresse a probablement été utilisée comme faux expéditeur.
- Ce phénomène s’appelle souvent du backscatter : le spam part ailleurs, échoue, puis le retour d’erreur arrive chez vous.
- Ce n’est pas automatiquement un piratage de votre boîte mail.
- Mais si ces messages se multiplient, si des proches reçoivent des mails étranges de votre part, ou si vous voyez des envois inconnus dans “Messages envoyés”, il faut vérifier sérieusement.
Le cas concret : un message d’erreur qui semble venir de vous
Dans l’exemple reçu, le message indique : “Mail delivery failed: returning message to sender”. En français : “le courrier n’a pas pu être livré, il est renvoyé à l’expéditeur”.
Sauf que l’expéditeur affiché est votre adresse professionnelle. Et là, petit frisson dans le dos : “Mais enfin, je n’ai jamais écrit à cette adresse !”
Mail delivery failed: returning message to sender
Recipient: adresse inconnue
SMTP error: 552 mailbox not found
From: "NoReply" <votre-adresse@votre-domaine.ch>
Subject: ID:#nPpGcrtAy7
Ici, plusieurs indices font penser à une campagne automatique : un destinataire inconnu, un objet absurde, un serveur technique qui ne correspond pas à votre environnement habituel, et une erreur du type “mailbox not found”, c’est-à-dire “boîte inexistante”.
Pourquoi quelqu’un peut-il envoyer un mail avec votre adresse ?
Parce que le courrier électronique a été conçu à une époque où Internet portait encore des chaussettes blanches et faisait confiance à tout le monde. Dans un e-mail, le champ “De” peut être falsifié très facilement.
C’est un peu comme une carte postale. N’importe qui peut écrire votre nom au dos comme expéditeur, sans avoir votre clé de boîte aux lettres. Si la carte n’arrive pas, la Poste la renvoie à l’adresse écrite au dos. Avec l’e-mail, c’est pareil : un spammeur peut indiquer votre adresse comme expéditeur apparent.
Le point essentiel : voir votre adresse dans le champ “De” ne prouve pas que votre boîte mail a été ouverte. Cela prouve seulement que quelqu’un a écrit votre adresse dans un message.
C’est désagréable, parfois inquiétant, mais ce n’est pas la même chose qu’un piratage. Il faut donc éviter deux erreurs : paniquer trop vite, ou ignorer les vrais signaux d’alerte.
Le “backscatter” : le ricochet idiot du spam
Lorsqu’un spammeur envoie des milliers de messages avec une fausse adresse d’expéditeur, certains messages échouent : adresse inexistante, boîte pleine, serveur qui refuse le courrier.
Le serveur destinataire renvoie alors un avis d’échec à l’expéditeur indiqué. Et comme l’expéditeur indiqué, c’est vous, le retour d’erreur arrive dans votre boîte.
On appelle cela du backscatter : un ricochet de courrier indésirable. Le spam n’est pas forcément parti de chez vous. Mais le boomerang, lui, revient se poser dans votre salon numérique. Très élégant. Merci Internet.
Votre compte est-il piraté ? Trois scénarios possibles
Simple usurpation d’adresse
Quelqu’un utilise votre adresse comme faux expéditeur. Votre compte n’a pas été ouvert. Vous ne voyez rien d’anormal dans vos messages envoyés.
Compte réellement compromis
Des messages inconnus sont présents dans “Envoyés”, vos contacts reçoivent des mails étranges, ou votre fournisseur signale des connexions suspectes.
Site ou formulaire utilisé abusivement
Une adresse professionnelle liée à un site web peut être utilisée par un formulaire, un plugin ou un serveur mal configuré. Là, il faut vérifier le site et la messagerie.
Dans l’exemple reçu, les indices penchent plutôt vers une usurpation d’adresse que vers un piratage direct. Mais avec une adresse professionnelle, il est toujours utile de vérifier la configuration du domaine.
Que faire si vous recevez ce type de message ?
Ne cliquez sur rien
Même si le message semble technique, évitez les liens. Un vrai avis d’échec n’a normalement pas besoin que vous vous connectiez quelque part.
Ne répondez pas
Répondre à ce type de message ne règle rien. Cela peut même confirmer que votre adresse est active.
Vérifiez le dossier “Messages envoyés”
Si le message n’y figure pas, c’est plutôt rassurant. Si vous voyez des envois que vous ne reconnaissez pas, il faut changer le mot de passe et vérifier les accès au compte.
Surveillez la répétition
Un avis isolé peut être supprimé. Dix, vingt ou cinquante avis par jour méritent une analyse.
Changez le mot de passe si un doute réel existe
Si vous avez cliqué récemment sur un lien douteux, saisi votre mot de passe sur une fausse page, ou reçu une alerte de connexion suspecte, ne temporisez pas.
Faites vérifier la configuration du domaine
Pour une adresse professionnelle, il faut contrôler les réglages SPF, DKIM et DMARC. Ces trois protections aident les serveurs de messagerie à reconnaître les faux expéditeurs.
SPF, DKIM, DMARC : les trois vigiles de votre adresse e-mail
Ces noms font un peu agence de sécurité privée pour robots, mais leur rôle est assez simple. Ils servent à dire aux autres serveurs : “Voici les machines autorisées à envoyer du courrier pour ce domaine.”
SPF
C’est la liste des serveurs autorisés à envoyer des e-mails pour votre domaine. Comme une liste officielle des facteurs acceptés.
DKIM
C’est une signature numérique ajoutée aux messages. Elle permet de vérifier que le courrier n’a pas été modifié en route.
DMARC
C’est la règle qui indique quoi faire si SPF ou DKIM échouent : accepter, mettre en quarantaine ou refuser le message.
Bonne nouvelle :
ces protections ne suppriment pas toutes les tentatives d’usurpation,
mais elles les rendent beaucoup moins crédibles.
Plus votre domaine est correctement configuré, plus les grandes messageries ont de raisons de rejeter les faux messages.
Le vrai danger : confondre bruit de fond et urgence
Le problème de ces messages, c’est qu’ils utilisent un vocabulaire anxiogène : “failed”, “permanent error”, “diagnostic code”, “mailbox not found”. On a vite l’impression que la centrale nucléaire du courrier électronique vient de passer en alerte rouge.
Pourtant, un avis isolé signifie souvent simplement : quelqu’un a utilisé votre adresse comme faux nom d’expéditeur, le message n’a pas été livré, et le retour d’erreur vous revient.
Le bon réflexe n’est donc pas de paniquer. Le bon réflexe est de regarder les bons signes.
Faites vérifier rapidement si :
- vous recevez ces messages par dizaines ;
- des proches reçoivent des messages bizarres venant soi-disant de vous ;
- vous voyez des messages inconnus dans “Envoyés” ;
- votre mot de passe a été saisi récemment sur une page douteuse ;
- votre domaine professionnel n’a jamais été contrôlé côté SPF, DKIM, DMARC.
Conseil Jean-Michel 👓
Ne supprimez pas dans la panique, mais ne cliquez sur rien non plus. Le bon réflexe tient en une phrase : comprendre avant de cliquer, vérifier avant de paniquer.
Un seul message “Mail delivery failed” pour une adresse inconnue, c’est souvent du bruit de fond. Plusieurs signaux qui se cumulent, c’est le moment de faire vérifier. Pas avec une boule de cristal. Avec une vraie inspection de la messagerie, du Mac, du domaine et des réglages de sécurité.
Pour aller plus loin sur ces sujets, vous pouvez aussi consulter la page : Arnaques numériques en Suisse : comprendre, éviter, réagir.
Questions fréquentes
Est-ce que ce message prouve que ma boîte mail est piratée ?
Non. Il peut simplement s’agir d’une usurpation d’adresse. Votre adresse a été écrite comme expéditeur, sans que votre compte ait été ouvert. Il faut vérifier les messages envoyés et les alertes de connexion pour en savoir plus.
Pourquoi l’erreur revient-elle chez moi si je n’ai rien envoyé ?
Parce que le serveur qui renvoie l’erreur utilise l’adresse indiquée comme expéditeur. Si un spammeur a mis votre adresse dans le message, le retour d’erreur vous revient par ricochet.
Dois-je changer mon mot de passe immédiatement ?
Si c’est un message isolé et que rien n’apparaît dans “Messages envoyés”, ce n’est pas forcément nécessaire. En revanche, si vous avez un doute, si vous avez cliqué sur un lien suspect, ou si vous voyez des envois inconnus, changez le mot de passe et activez la double authentification.
Peut-on empêcher totalement quelqu’un d’écrire mon adresse comme expéditeur ?
Pas totalement. En revanche, une bonne configuration SPF, DKIM et DMARC aide les grandes messageries à reconnaître les faux messages et à les refuser plus souvent.
Que faire avec une adresse professionnelle liée à un nom de domaine ?
Il faut vérifier les réglages DNS du domaine, les serveurs autorisés à envoyer du courrier, les signatures DKIM et la politique DMARC. Une adresse professionnelle mal configurée peut être plus facilement usurpée.
Un doute sur votre adresse e-mail ou votre domaine ?
Si vous recevez ce type de message et que vous ne savez pas s’il s’agit d’une simple usurpation ou d’un vrai problème, le plus sage est de faire vérifier calmement votre messagerie.
Chez AUCOEURDUMAC®, on regarde avec vous ce qui compte vraiment : le dossier des messages envoyés, les alertes de connexion, les réglages de sécurité, et, pour les adresses professionnelles, la configuration du domaine.
Assistance Apple à domicile en Suisse romande et aide en ligne selon les situations. Le but : comprendre, sécuriser, et retrouver un peu de calme devant l’écran.
