Encore problème envoi emails en erreur.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Encore problème envoi emails en erreur.

    Hello,

    Désole encore de vous embêter mais ce coup ci je galère vraiment...

    Sur mon hebergement ovh, je recois depuis 10 jours des envois de mail en erreurs. c'est un hebergement mutualisé avec 5 site (oui je sais un par site c'est mieux ) d’association hébergé gratos. certains on aussi une ancienne version du site dans un dossier "ancien" (conserve au cas ou). tous mes sites sont a jour sauf deux qui sont en dernière version de joomla 2, tous a jour mais joomla 2 quand meme.

    Depuis 10 jours j'ai de nouveau ce problème d'envoi demail en erreur chaque jours (30 ou 40) alors que depuis 2 ans tout aller bien. d'habitude je trouvais rapidement d'ou ca venait mais la ca s'avere plus compliqué...

    Le problème est que tout mes sites sont équipés de captcha, même les vieux site.... donc j'ai un peu du mal a comprendre comment ils font.

    Donc j'aimerai vos conseils pour identifier d'ou ca vient... Je gars d'ovh m'a dit de regarder les requettes "post" dans mes logs web, mais il y a que des requettes "get".... j'arrive rien a identifier de spécial

    Donc j'ai quelques questions :

    1. l'envoi d'email en erreur vient forcement d'un formulaire ou ca peut venir d'ailleurs ?

    2. est-il possible de bloque les script mail dans joomla afin de voir d'ou ca vient ?

    3. Sinon par les logs auriez-vous une idée pour trouver d'ou ca vient ?



    Merci de votre aide

  • #2
    ca peut aussi provenir d 'ovh...tu n aurais pas des incidents ou des traveaux en cours sur leur infrastructure ?
    De plus il arrives des bugs sur leur messagerie de temps en temps.
    tu as un exemple de mail envoyé?

    Commentaire


    • #3
      Bonjour

      Je ne suis pas sûr de comprendre : tu dis qu'il reste des anciens sites et tu dis aussi qu'il y a des anciens sites... Cela me paraît contradictoire.
      (Pourquoi des anciens sites sur un serveur de production ? N'est-il pas plus opportun d'en garder une trace en local, sur un disque dur et de les virer de ta production ? Ce sont des portes ouvertes aux attaques).

      Je manque aussi d'un élément pour comprendre : tu parles d'emails d'erreur; quels sont-ils ? Sont-ce des mails pour t'informer que ton site a envoyé des emails et que certains mails sont en erreur parce que l'email destinataire n'existe pas ? (==> tu as donc des virus qui envoient des spams ?). C'est trop vague à ce stade pour comprendre ton problème; de mon côté de l'écran.

      Note : si tu as à quelles heures sont envoyés les emails; tu peux te diriger vers le log des accès à ton site (log apache) pour voir quelles sont les URLs qui ont été appelées et voir du coup quel est le "sous-" site qui est en cause.

      Note bis : si tu as plusieurs sites sur ton hébergement, cela risque d'être un fameux challenge pour trouver la bestiole (si on parle de virus)

      Note ter : j'ai un petit outil qui peut aider pour analyser des logs apache; il se trouve ici : https://github.com/cavo789/apache_logreader

      Bon, encore une note ter2 : récemment on a vu ici même quelqu'un qui disait "j'ai bien mis des captchas partout partout partout ..." sauf qu'il avait une fiche de contact (du style ?components=com_contact&id=8) où il y avait un formulaire d'envoi. Il avait créé cette fiche il y a longtemps et ce n'est qu'après des dizaines de minutes de recherche qu'il a retracé la bestiole; au travers de ses logs. (et lui n'avait qu'un seul site).
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Hello, je vais tenter d'etre plus précis !!! Merci de votre aide

        Voici le rapport ovh que je reçois avec tous les mails en erreur (50 environ), en temps normal il y une erreur tous les 15 jours max....

        Ce qui veut dire qu'il y soit un virus soit un un robot qui utilise un de mes sites. j'ai deja eut ce problèmes mais avec l'installation des captcha il avait disparu !!!

        J'aimerai donc avoir un outil qui me permetent de scanner le site pour voir et identifier les virus si c'est le cas ou savoir si depuis mes logs je pourrai identifier d'ou vient cet envoi de mail (genre s'il y du traffic sur une page en particulier)


        Envoyé par lefabdu51 Voir le message
        ca peut aussi provenir d 'ovh...tu n aurais pas des incidents ou des travaux en cours sur leur infrastructure ?
        De plus il arrives des bugs sur leur messagerie de temps en temps.
        tu as un exemple de mail envoyé?
        Oui il y a des travaux mais d'apres eux ca ne viens pas de la... A voir !!! Quoi que j'ai un doute quand même.

        @cavo : oui tu as raison il faudrait enlever les anciennes version mais tout n'est pas fini sur les nouveaux sites donc on laisse l'ancien temporairement mais a terme il n'y seront plus.

        Je vais tenter avec ton outil, chez ovh il faut prendre les logs web ou les logs ftp tu penses ?

        Merci
        A bientot
        Fichiers joints

        Commentaire


        • #5
          Vu ton message ces erreurs semblent "normales" non ?.

          Apparemment ce sont des adresses inexistantes, il te faut les retirer de tes listes ou mettre à jour les scripts (si tu utilises acymailing par exemple).
          A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
          Rejoignez le Joomla Users Groupe Alsace...
          roland_d_alsace va-t-il devenir roland_du_grand_est ?

          Commentaire


          • #6
            Bonjour,
            Dans le message d'erreur, le robot détecte un envoi depuis tlcprod.info : les emails sont donc vraisemblablement émis depuis ce site qui est sans doute insuffisamment sécurisé, pas à jour ou même piraté.

            C'est donc par ici qu'il faut commencer à chercher en regardant les logs qui permettront de trouver le fichier incriminé.

            Par la suite, il va falloir combler la faille potentielle : les mails OVH ne peuvent pas "envoyer tout seul" des messages, c'est donc forcément un script sur un site puisque le robot d'OVH n'affiche ces messages que pour les envois via un script php (et pas une boite email).

            Le Captcha n'a rien à voir avec le problème : c'est une sécurité de formulaire et les envois partent d'un script du domaine..

            Donc :
            - vérification des logs OVH pour le domaine,
            - vérification du site

            Cordialement,
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Compléments : il faut vérifier TOUS les logs chez Ovh !
              Chabi01 - http://www.xlformation.com

              Commentaire


              • #8
                Bonjour

                >Je vais tenter avec ton outil, chez ovh il faut prendre les logs web ou les logs ftp tu penses ?

                Si tu me relis, je l'avais déjà mentionné... " j'ai un petit outil qui peut aider pour analyser des logs apache;" => apache = web.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Envoyé par roland_d_alsace Voir le message
                  Vu ton message ces erreurs semblent "normales" non ?.

                  Apparemment ce sont des adresses inexistantes, il te faut les retirer de tes listes ou mettre à jour les scripts (si tu utilises acymailing par exemple).
                  Non ce n'est pas normal, il n'y aucun script de mailing list et en temps normal c'est un erreur tous les 20 jours, l'ensemble des sites si il ya 10 mails envoyé par jour c'est grand max !!!



                  Chabi01, oui ca vien tlcprod.info puisque les 5 sites sont sur le serveur mutualisé, ca viens tout le temps de la !!

                  Comme j'avais dis les deux dernières fois ca venait bien de l'absence de captach, des robots envoyé donc des mails en masse par le formulaire, c'est un cas classique...
                  Donc ca utilisait bien le script d'envoi de mail d'ovh par joomla.

                  Mais effectivement ca doit venir d'ailleurs et peut-etre d'un fichier infecté pourtant mon ftp n'a pas été piraté, je cherche !!!


                  Merci Cavo, j'avais trouver entre temps qu'il fallait prendre les logs web, je regarde ce week end avec ton petit logiciel !!!

                  Commentaire


                  • #10
                    Envoyé par mat321$ Voir le message

                    Non ce n'est pas normal, il n'y aucun script de mailing list et en temps normal c'est un erreur tous les 20 jours, l'ensemble des sites si il ya 10 mails envoyé par jour c'est grand max !!!
                    OK j'avais pas compris que c'était l'envoi des mails qui était indésirable (ou plutôt indésiré).

                    Si tu n'as pas d'outil de mailing spécifique tu peux désactiver l'envoi des mails par Joomla dans l'administration System > configuration > serveur > envoi de mails.

                    Mais pas sûr que le composant de formulaire que tu utilises respecte cette option (quel composant ?).
                    De plus cela bloque aussi l'envoi de mot de passe perdu.
                    Et cela ne règle pas le fond du problème, c'est sûr.

                    Concernant les logs, même dans les logs de sendmail ce n'est pas évident de tracer le script php qui a lancé la fonction php mail(). Il faut des configs spécifiques.

                    Par contre le captcha simple il faut oublier. Ce n'est plus une protection, les robots le contournent sans problème.
                    Dernière édition par roland_d_alsace à 16/03/2019, 17h28
                    A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
                    Rejoignez le Joomla Users Groupe Alsace...
                    roland_d_alsace va-t-il devenir roland_du_grand_est ?

                    Commentaire


                    • #11
                      Ou une case à cocher pour que le demandeur reçoive une copie (à une adresse qui n'existe pas).
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X