configuration et réglages email

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] configuration et réglages email

    Bonjour,
    Mon hébergeur a bloqué la fonction mail de mon site www.osteopathie-france.net parce qu'un "malveillant" se servait de l'email du site pour déverser des spams (plus de 1000/heure) !
    Il m'a semblé que dans la page "nous écrire" du site, une erreur s'était glissé permettant la possibilité de se servir de cette page pour adresser des courriels indésirables. Depuis la page a été nettoyée : http://www.osteopathie-france.net/le...ws/nous-ecrire
    Malgré ma demande, l'hébergeur refuse de rétablir la fonction en attendant une réponse du forum pour être sur que ce phénomène de spams de ne reproduira plus.
    J'ai déjà posé la question sans réponse dans la partie "sécurité" du forum aussi je me permets de renouveler la question.
    Je voudrai savoir si les réglages e-mail de Joomla sont corrects sachant que j'utilise la version 2.5.11 à jour au moment où j'écris.
    serveur de mail = PHP mail
    E-mail du site = moi @ monsite.com
    Nom du site = mon site
    Accès à sendmail = /usr/sbin/smtppush (faut-il mettre sendmail à la place ?)
    identification SMTP = oui
    sécurité SMTP = SSL [là j'ai un doute - faut-il laissé SSL ou mettre "aucun" sachant que je suis sur Orange ?]
    port SMTP = 465 [mettre 25 ?]
    utilisateur smtp = mon nom (donné par Orange)
    mot de passe SMTP = celui d'Orange
    serveur SMTP = localhost (là j'ai un doute : faut-il mettre "Orange" ?)

    Si je pouvais obtenir quelques clarifications, cela me permettrait peut-être de faire rétablir cette fonction mail ...

    Merci pour toute aide
    Jean-Louis

  • #2
    Re : configuration et réglages email

    Envoyé par tinbou Voir le message
    Malgré ma demande, l'hébergeur refuse de rétablir la fonction en attendant une réponse du forum pour être sur que ce phénomène de spams de ne reproduira plus.
    Bonjour Jean-Louis,

    Je ne pas vous aider pour le réglage du smtp car j'utilise celui de mes propres serveurs et non du FAI qui doit certainement limiter son utilisation.

    Une solution pratique existe pour les emails transactionnels (c'est le nom que l'on donne pour les mails d'inscription et autres...) avec le service Mailjet ( https://fr.mailjet.com/ ) qui permet de gérer les mails depuis leur puissants serveurs. C'est gratuit jusqu'à 6000 mails dans le mois (limite de 200 par jour) et compatible avec Joomla ( https://fr.mailjet.com/plugin/joomla.htm avec ou sans le plugin car leur smtp fonctionne très bien )


    Coté sécurité :

    Le plus simple, c'est de voir les logs (journaux d'activité) avec votre hébergeur pour voir quel fichier est exécuté pour lancer les mails. Vous avez peut être subi une infection ou l'envoi de mail des pages a peut être été détourné :

    votresite.../component/mailto/?tmpl=component&link=284ef966e0bcee5660bbea3512b25 99b5bf5ec54

    De plus, l'accès est ouvert à la création de compte, il y a aussi un forum, un formulaire de contact bref autant de porte d'entrée pour l'envoi de mail... Bref, il y a du boulot

    Mes conseils :
    1. Protéger : captcha / antibot

    Le captcha est peut être contraignant pour l'inscription ou la fiche de contact mais cela evite que l'on facilite l'accès aux indésirables :
    http://extensions.joomla.org/extensi...otection/16331

    Reconnaître un bot via un site de référence (boyscout.com), c'est l'objectif de ce plugin :
    http://extensions.joomla.org/extensi...otection/19095

    Rien que d'utiliser ces deux outils devraient éliminer les problèmes et une fois que les logs ont été contrôlés, il n'y a plus de raisons pour ne pas réouvrir l'accès à l'envoi de mail de la part de votre hébergeur.


    Après il reste
    2. sécuriser l'administration :
    par un mot de passe supplémentaire via un htacces/htpasswd dans le repertoire administrator.
    Personnellement, j'y ajoute une règle dans ce htaccess pour autoriser que mon adresse ip fixe ce qui limite l'accès.
    3. à protéger contre l'injection de données via l'url avec un outil comme crawlprotect (ou à défaut d'utiliser un htaccess pour les plus expérimentés : https://akeeba.assembla.com/code/mas...cess/git/nodes )
    http://www.crawltrack.fr/crawlprotect/
    Dernière édition par daneel à 01/07/2013, 10h47
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #3
      Re : configuration et réglages email

      Bonjour
      Merci de cette réponse détaillée
      Je suis obligé de m'absenter pendant 3 jours sans ordinateur et vous tiendrai au courant en fin de semaine des résultats de tout cela

      Juste une remarque : le captcha existe pour l'inscription du compte et il n'y a pas de formulaire sur le site. La page "Nous écrire" ne contient pas de formulaire, seulement l'adresse de courriel pour me joindre (obligatoire pour avoir le label HON Code/HAS des sites de santé)
      Merci encore
      jl

      Commentaire


      • #4
        Re : configuration et réglages email

        Bonjour,
        Je reprends votre texte :
        "Vous avez peut être subi une infection ou l'envoi de mail des pages a peut être été détourné :
        votresite.../component/mailto/?tmpl=component&link=284ef966e0bcee5660bbea3512b25 99b5bf5ec54
        "

        Comment supprimer cette possibilité dans Joomla car je ne connaissais pas cette possibilité

        En ce qui concerne le captcha, il est installé sur le site lors de l'inscription des membres et l'inscription sur le site et sur le forum comportent toutes les deux le captcha

        Je viens d'installer en local l'antibot (Windows 7 avec Xampp - Joomla 2.5.11) mais j'ai ces lignes d'erreur :

        Strict Standards: Declaration of GenericTable::load() should be compatible with JTable::load($keys = NULL, $reset = true) in D:\xampp\htdocs\xxx\administrator\components\com_j antispam\data\gentable.php on line 17

        Strict Standards: Declaration of GenericTable::delete() should be compatible with JTable::delete($pk = NULL) in D:\xampp\htdocs\xxx\administrator\components\com_j antispam\data\gentable.php on line 17

        Strict Standards: Declaration of ComboVisualDataBind::renderResetFilter() should be compatible with VisualDataBind::renderResetFilter($filters) in D:\xampp\xxx\xxx\administrator\components\com_jant ispam\html\vdatabind.html.php on line 850

        Strict Standards: Declaration of CPanelSeparatorVisualDataBind::renderEdit() should be compatible with VisualDataBind::renderEdit(&$row) in D:\xampp\htdocs\xxx\administrator\components\com_j antispam\html\vdatabindpanel.html.php on line 74

        Comment améliorer les choses d'autant que je ne suis pas un grand informaticien
        Merci des réponses
        jlb

        Commentaire


        • #5
          Re : configuration et réglages email

          Envoyé par daneel Voir le message
          Bonjour Jean-Louis,

          Vous avez peut être subi une infection ou l'envoi de mail des pages a peut être été détourné :

          votresite.../component/mailto/?tmpl=component&link=284ef966e0bcee5660bbea3512b25 99b5bf5ec54
          Bonjour,
          En fonction de votre réponse citée comment fermer cette page et par quels moyens ?
          Merci pour les conseils
          jl

          Commentaire

          Annonce

          Réduire
          1 sur 2 < >

          C'est [Réglé] et on n'en parle plus ?

          A quoi ça sert ?
          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
          Comment ajouter la mention [Réglé] à votre discussion ?
          1 - Aller sur votre discussion et éditer votre premier message :


          2 - Cliquer sur la liste déroulante Préfixe.

          3 - Choisir le préfixe [Réglé].


          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

          2 sur 2 < >

          Assistance au forum - Outil de publication d'infos de votre site

          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

          UTILISER À VOS PROPRES RISQUES :
          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

          Problèmes connus :
          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

          Installation :

          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

          Archive zip : https://github.com/AFUJ/FPA/zipball/master

          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
          et remplacer www. votresite .com par votre nom de domaine


          Exemples:
          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
          Télécharger le script fpa-fr.php dans: /public_html/
          Pour executer le script: http://www..com/fpa-fr.php

          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
          Télécharger le script fpa-fr.php dans: /public_html/cms/
          Pour executer le script: http://www..com/cms/fpa-fr.php

          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
          Voir plus
          Voir moins

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X