Re : configuration et réglages email

Bonjour Jean-Louis,

Je ne pas vous aider pour le réglage du smtp car j'utilise celui de mes propres serveurs et non du FAI qui doit certainement limiter son utilisation.

Une solution pratique existe pour les emails transactionnels (c'est le nom que l'on donne pour les mails d'inscription et autres...) avec le service Mailjet ( https://fr.mailjet.com/ ) qui permet de gérer les mails depuis leur puissants serveurs. C'est gratuit jusqu'à 6000 mails dans le mois (limite de 200 par jour) et compatible avec Joomla ( https://fr.mailjet.com/plugin/joomla.htm avec ou sans le plugin car leur smtp fonctionne très bien )


Coté sécurité :

Le plus simple, c'est de voir les logs (journaux d'activité) avec votre hébergeur pour voir quel fichier est exécuté pour lancer les mails. Vous avez peut être subi une infection ou l'envoi de mail des pages a peut être été détourné :

votresite.../component/mailto/?tmpl=component&link=284ef966e0bcee5660bbea3512b25 99b5bf5ec54

De plus, l'accès est ouvert à la création de compte, il y a aussi un forum, un formulaire de contact bref autant de porte d'entrée pour l'envoi de mail... Bref, il y a du boulot

Mes conseils :
1. Protéger : captcha / antibot

Le captcha est peut être contraignant pour l'inscription ou la fiche de contact mais cela evite que l'on facilite l'accès aux indésirables :


Reconnaître un bot via un site de référence (boyscout.com), c'est l'objectif de ce plugin :


Rien que d'utiliser ces deux outils devraient éliminer les problèmes et une fois que les logs ont été contrôlés, il n'y a plus de raisons pour ne pas réouvrir l'accès à l'envoi de mail de la part de votre hébergeur.

Après il reste
2. sécuriser l'administration :
par un mot de passe supplémentaire via un htacces/htpasswd dans le repertoire administrator.
Personnellement, j'y ajoute une règle dans ce htaccess pour autoriser que mon adresse ip fixe ce qui limite l'accès.
3. à protéger contre l'injection de données via l'url avec un outil comme crawlprotect (ou à défaut d'utiliser un htaccess pour les plus expérimentés : https://akeeba.assembla.com/code/mas...cess/git/nodes )

Re : configuration et réglages email

Bonjour
Merci de cette réponse détaillée
Je suis obligé de m'absenter pendant 3 jours sans ordinateur et vous tiendrai au courant en fin de semaine des résultats de tout cela

Juste une remarque : le captcha existe pour l'inscription du compte et il n'y a pas de formulaire sur le site. La page "Nous écrire" ne contient pas de formulaire, seulement l'adresse de courriel pour me joindre (obligatoire pour avoir le label HON Code/HAS des sites de santé)
Merci encore
jl

Re : configuration et réglages email

Bonjour,
Je reprends votre texte :
"Vous avez peut être subi une infection ou l'envoi de mail des pages a peut être été détourné :
votresite.../component/mailto/?tmpl=component&link=284ef966e0bcee5660bbea3512b25 99b5bf5ec54"

Comment supprimer cette possibilité dans Joomla car je ne connaissais pas cette possibilité

En ce qui concerne le captcha, il est installé sur le site lors de l'inscription des membres et l'inscription sur le site et sur le forum comportent toutes les deux le captcha

Je viens d'installer en local l'antibot (Windows 7 avec Xampp - Joomla 2.5.11) mais j'ai ces lignes d'erreur :

Strict Standards: Declaration of GenericTable::load() should be compatible with JTable::load($keys = NULL, $reset = true) in D:\xampp\htdocs\xxx\administrator\components\com_j antispam\data\gentable.php on line 17

Strict Standards: Declaration of GenericTable::delete() should be compatible with JTable::delete($pk = NULL) in D:\xampp\htdocs\xxx\administrator\components\com_j antispam\data\gentable.php on line 17

Strict Standards: Declaration of ComboVisualDataBind::renderResetFilter() should be compatible with VisualDataBind::renderResetFilter($filters) in D:\xampp\xxx\xxx\administrator\components\com_jant ispam\html\vdatabind.html.php on line 850

Strict Standards: Declaration of CPanelSeparatorVisualDataBind::renderEdit() should be compatible with VisualDataBind::renderEdit(&$row) in D:\xampp\htdocs\xxx\administrator\components\com_j antispam\html\vdatabindpanel.html.php on line 74

Comment améliorer les choses d'autant que je ne suis pas un grand informaticien
Merci des réponses
jlb

Re : configuration et réglages email

Bonjour,
En fonction de votre réponse citée comment fermer cette page et par quels moyens ?
Merci pour les conseils
jl