Vous recevez un message de type « mail delivery software » annonçant un échec d’envoi, alors que vous n’avez pas écrit d’email. En plus, le domaine concerné n’est plus censé être utilisé. Ce symptôme est fréquent sur les anciens hébergements mail : un système anti-spam ou un répondeur automatique déclenche un envoi sans action humaine, puis l’hébergeur bloque la sortie.
L’objectif est double : comprendre d’où vient l’« envoi fantôme » et supprimer la cause, sans aggraver la situation.
Hypothèses
Certaines informations manquent, donc les points suivants sont déduits prudemment.
Le compte email concerné est hébergé sur un cPanel (souvent le cas chez les hébergeurs mutualisés) et un système anti-spam de type « challenge/response » est activé sur la boîte. Le domaine n’est plus utilisé activement, mais la boîte existe encore et reçoit toujours des emails.
Le symptôme réel : un échec d’envoi automatique, pas un email rédigé
Le message reçu ressemble à une notification de non-distribution (bounce). Il indique qu’un message « que vous avez envoyé » n’a pas pu être livré, avec une erreur permanente.
C’est trompeur, car dans ce cas précis, l’envoi n’est pas forcément un email que vous avez écrit. Il peut être généré automatiquement par le serveur.
Le signe le plus important est la mention d’une suspension de sortie : « outgoing mail suspension ». Cela signifie que le serveur a refusé d’envoyer un email en votre nom et l’a supprimé.
Même si vous n’avez rien envoyé manuellement, un mécanisme automatique peut avoir essayé d’émettre un mail depuis votre adresse.
Ce que montrent les éléments du message reçu
Un expéditeur vous a contacté en premier
Dans les informations d’en-tête visibles, on voit qu’un message externe a été adressé à votre boîte sur l’ancien domaine. L’objet évoque une demande de redesign (formulation typique des emails de prospection automatisée).
Résultat : votre boîte reçoit toujours du courrier, même si vous ne l’utilisez plus.
Un système de vérification « humain » a tenté de répondre
Le contenu du message joint explique que « votre email nécessite une vérification » et demande de répondre en conservant le sujet, ou de cliquer sur un lien pour être ajouté en liste d’autorisation.
C’est le fonctionnement classique des systèmes dits « challenge/response » : ils renvoient automatiquement un email à l’expéditeur pour vérifier qu’il n’est pas un robot.
Dans un hébergement cPanel, ce rôle correspond très souvent à un module du type BoxTrapper.
Conséquence : l’envoi « qui échoue » n’est pas votre email original. C’est la réponse automatique de vérification.
L’hébergeur a bloqué la sortie (et jeté le mail)
Le serveur annonce clairement : l’adresse expéditrice a une suspension de sortie et le message a été supprimé.
C’est un point positif : même si un mécanisme voulait répondre automatiquement, il a été stoppé.
Mais c’est aussi un signal : votre domaine ou votre boîte mail est considéré comme à risque (souvent après détection d’envoi massif, de spam, ou de configuration jugée dangereuse).
Pourquoi cela arrive sur un domaine « plus utilisé »
Quand un domaine n’est plus utilisé, on pense souvent qu’il est « mort ». En pratique, il reste actif tant que :
La boîte email existe encore sur l’hébergement.
Le domaine DNS pointe encore vers un serveur mail.
Un catch-all (adresse par défaut) récupère les messages même si les boîtes n’existent plus.
Une redirection ou un répondeur automatique est toujours en place.
Dans ce contexte, il suffit qu’un spammer ou un prospecteur teste l’adresse. Dès qu’un email arrive, le système de vérification répond. Et si l’hébergeur a bloqué les sorties, vous recevez un bounce.
Risque principal : répondre au mauvais endroit
Le piège le plus courant est de cliquer sur le lien de vérification ou de répondre au message de challenge.
Dans ce scénario, vous confirmez à l’expéditeur que l’adresse existe, ce qui augmente généralement le volume de spam sur cette boîte.
La bonne approche est l’inverse : couper la cause interne, puis sécuriser ou supprimer la boîte.
Diagnostic pas à pas : identifier ce qui génère l’envoi
L’objectif ici est de trouver la fonctionnalité qui envoie un email automatique depuis votre adresse, sans action manuelle.
Étape 1 : confirmer que l’email initial vient de l’extérieur
Ouvrez la notification reçue, puis repérez les indices suivants.
Le « From » (expéditeur) est une adresse externe qui ne vous appartient pas.
Le champ « To » (destinataire) correspond à votre ancienne adresse sur le domaine.
L’objet ressemble à une prospection ou à un message inattendu.
Si ces trois points sont vrais, vous n’êtes pas à l’origine du message. Vous avez été contacté.
Étape 2 : repérer la présence d’un challenge/response
Cherchez une phrase du type : « To complete this verification, simply reply… » ou « Your email requires verification ».
Cherchez aussi la présence d’un lien pointant vers un chemin contenant « cgi-sys » et un fichier lié à une validation.
Si ces éléments sont présents, le mail sortant tenté est une réponse automatique de vérification.
Étape 3 : confirmer la suspension sortante
Le bounce contient la phrase indiquant une « outgoing mail suspension ».
Cela indique que, même si le serveur a tenté d’envoyer, il a refusé. Vous devez traiter la cause, mais aussi comprendre pourquoi la sortie est suspendue.
Dans beaucoup de cas, la suspension est appliquée après un volume inhabituel de mails sortants, une compromission, ou une règle anti-spam.
Solution 1 : désactiver le système de challenge/response
C’est l’action la plus rentable, car elle élimine l’envoi automatique à la source.
Procédure
Connectez-vous à l’interface d’hébergement (cPanel).
Ouvrez la section email.
Recherchez une fonctionnalité de type BoxTrapper (ou « protection anti-spam avec vérification »).
Désactivez-la sur la boîte concernée.
Résultat attendu
Une fois désactivé, le serveur ne renverra plus de mail de vérification aux expéditeurs inconnus.
Si la suspension sortante est toujours en place, vous ne verrez plus de nouveaux bounces liés à ce challenge.
Si vous ne trouvez pas l’option
Sur certains hébergements, la fonctionnalité peut être cachée, renommée, ou désactivée par l’hébergeur. Dans ce cas, passez directement à la solution de suppression de boîte et au contrôle des redirections.
Solution 2 : supprimer la boîte mail si le domaine ne sert plus
Si le domaine n’est plus utilisé, le choix le plus propre est de supprimer la boîte. Cela coupe la réception, donc empêche tout déclenchement automatique lié à un courrier entrant.
Procédure
Dans cPanel, ouvrez la gestion des comptes email.
Identifiez la boîte concernée.
Supprimez-la.
Résultat attendu
L’adresse n’existe plus, donc elle ne peut plus recevoir de messages.
Attention : si un catch-all est actif, les messages peuvent quand même être capturés ailleurs. C’est le point suivant à vérifier.
Solution 3 : vérifier les redirections, répondeurs, et le catch-all
Même si la boîte est supprimée, un hébergement peut continuer à traiter les mails via des règles globales.
Procédure
Dans cPanel, ouvrez les redirections email (souvent nommé « forwarders »).
Vérifiez s’il existe une redirection pour l’adresse concernée.
Vérifiez aussi si un répondeur automatique est activé.
Enfin, vérifiez le comportement de « l’adresse par défaut » du domaine (catch-all). Si tout est redirigé vers une autre boîte, vous risquez de continuer à recevoir des spams.
Résultat attendu
Aucune redirection active sur l’ancienne adresse.
Aucun répondeur actif.
Catch-all désactivé ou configuré pour refuser les emails destinés à des boîtes inexistantes.
Solution 4 : traiter la suspension de sortie côté hébergeur
La suspension sortante est une protection appliquée par le serveur. Tant qu’elle est en place, certains envois légitimes peuvent être bloqués.
Même si le domaine n’est plus utilisé, il est utile de comprendre l’origine pour éviter que la même situation se reproduise sur un autre domaine de votre infrastructure.
Procédure
Contactez le support de l’hébergeur.
Expliquez les faits simplement : vous n’avez pas envoyé de mail, mais vous recevez des bounces liés à une réponse automatique et une suspension sortante.
Demandez la cause exacte de la suspension sur la boîte concernée.
Demandez la levée de la suspension si vous avez encore besoin d’envoyer depuis ce domaine. Sinon, demandez la désactivation définitive de la boîte et la suppression des services mail du domaine.
Résultat attendu
Soit la suspension est levée après vérification.
Soit l’hébergeur confirme un blocage lié à l’antispam et valide la fermeture propre du service mail.
Ce qu’il ne faut pas faire
Cliquer sur le lien de vérification du challenge.
Répondre au message de validation.
Transférer ce type de mail vers une adresse utilisée au quotidien sans analyse (vous risquez de faire entrer du bruit et du spam).
Laisser un ancien domaine avec des boîtes actives « au cas où ». C’est une porte d’entrée classique pour la pollution mail.
Vérifier que le problème est réglé
Après avoir désactivé le challenge/response ou supprimé la boîte, surveillez.
Si vous ne recevez plus de bounces semblables dans les jours suivants, le déclencheur a été supprimé.
Si vous recevez encore des bounces, c’est qu’un mécanisme de redirection, catch-all ou répondeur agit encore, ou qu’une autre boîte du même domaine est concernée.
Dans ce cas, reprenez la partie « redirections et catch-all » et vérifiez les règles restantes.
Quand il faut suspecter un autre problème
Dans la situation observée, tout indique une réponse automatique de vérification. Mais il existe un autre scénario possible : une configuration locale qui envoie via SMTP avec votre adresse comme expéditeur.
Un indice typique serait la présence d’un envoi sortant que vous ne reconnaissez pas, avec un logiciel local identifié dans les en-têtes.
Si vous avez ce doute, le bon réflexe est de sécuriser tous les accès mail du domaine : modification des mots de passe, suppression des anciens comptes, et contrôle des appareils configurés.
Si vous rencontrez le même symptôme et voulez un diagnostic rapide avec plan d’action, contactez-nous: assistance informatique et dépannage
Pourquoi ce type d’incident a un impact business
Même si ce domaine n’est plus utilisé, l’existence de bounces et de suspensions de sortie est un signal de réputation.
Un système mail mal configuré peut provoquer des blocages, perturber la délivrabilité, et polluer la gestion des emails.
Si votre activité dépend des demandes entrantes (formulaires, devis, contacts), une messagerie propre et maîtrisée est un prérequis.
Si le problème se produit sur un site WordPress (formulaire de contact, notifications WooCommerce), une analyse complète du flux email peut être nécessaire. Dans ce cas, une intervention de dépannage WordPress prioritaire évite de perdre des demandes.
FAQ
Est-ce que cela prouve que mon email a été piraté ?
Non, pas automatiquement. Ici, le scénario le plus cohérent est qu’un expéditeur externe a écrit à votre adresse, et qu’un système anti-spam a tenté de répondre tout seul. La suspension sortante bloque l’envoi.
Pourquoi mon hébergeur bloque l’envoi sortant ?
Parce qu’il détecte un risque : envoi automatique, volume suspect, ou configuration antispam problématique. Le message reçu confirme que le serveur a rejeté le mail.
Dois-je cliquer sur le lien de vérification ?
Non. Cela confirme que votre adresse existe et peut augmenter le spam. La bonne action est de désactiver la fonctionnalité qui répond automatiquement.
Je n’utilise plus ce domaine, quelle est la meilleure option ?
Supprimer la boîte email et désactiver le catch-all. Un domaine “inactif” doit être fermé proprement côté mail pour éviter ces incidents.
Je reçois encore des bounces après suppression, pourquoi ?
Il reste souvent une redirection, un répondeur, ou un catch-all actif. Il faut vérifier ces règles et, si besoin, demander au support de supprimer toute configuration mail restante.
0 commentaires