Envois massifs de mails via notre site.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Envois massifs de mails via notre site.

    Bonjour,
    Récemment (2 ou 3 jours), nous avons reçu 2 jours de suite une alerte d'OVH nous signalant que certains mails envoyés depuis notre site étaient rejetés.
    En consultant notre compte chez OVH, on trouve trace de ces rejets (au total environ 500 en 2 jours). Ces rejets ont des causes diverses je dirais habituelles (Quotas exceeded par exemple), mais environ 400 pour domaine inexistant. Effectivement ces 400 mails étaient adressés à email@email.com.
    Mais OVH nous fournit aussi des statistiques donnant le nombre de mails envoyés pour les 20 derniers jours ; et là oh surprise, nous aurions envoyé près de 60000 mails !! Ce site reçoit une centaine de visites par jour. J'ai installé un CAPTCHA sur le formulaire de contact et nous n'avons plus d'erreurs et le nombre de mails est redevenu "normal" (entre 0 et 2 par jour).
    Ma question est "quel intérêt quelqu'un aurait-il d'envoyer entre 2 et 3000 mails par jour, en passant par notre site ?". Sans cette alerte exceptionnelle nous n'aurions jamais réagi. Donc pas bloquant, juste intriguant.
    Merci d'avance

  • #2
    Bonjour,

    Je dirais "Aucun", sinon le plaisir d'importuner et de tenter de bloquer des serveurs.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour

      Faut voir le contenu des mails envoyés mais très logiquement ces derniers auraient un contenu visant à arnaquer des personnes comme de l'hameçonage.

      Un hyperlien vers un site tiers ou du contenu vérolé sur ton propre site et visant à récupérer des données / argent.

      Cela pourrait être du bête spam... ou pas.

      À bloquer dans tous les cas ce qui peut être réalisé avec l'installation d'un captcha.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Merci Christophe d'avoir remis les choses à leur place !
        J'ai répondu trop vite...
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Le problème est que (à part leur nombre), on ne sait rien des mails transmis non rejetés. Pour les mails transmis rejetés, on ne connait que l'adresse cible et les motifs de rejets. Pour les adresses cibles, il y en avait de 3 sortes :
          1. adresses en .de
          2. adresses en .ch
          3. adresse email@email.com
          Je ne sais pas si OVH pourrait en savoir plus. A ce jour, j'ai mis un captcha et là c'est clair depuis : plus de mails, à part les quelques uns "normaux" mais que l'on reçoit.Quant à OVH en ce moment je n'ai pas réussi à les joindre.
          Merci de vos avis éclairés.

          Commentaire


          • #6
            Si l'installation d'un CAPTCHA a supprimé l'envoi des mails; c'est tout bon. Cela voulait dire qu'ils passaient par un formulaire non protégé et donc, à priori, zéro virus (en tout cas de type spam) sur ton site.

            Reste juste vigilant et vois si les envois de mails recommencent dans quelques temps.

            Bonne soirée.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Ce que je ne comprends pas, c'est que si c'est le formulaire de contact qui a été utilisé, les mails ne soient pas arrivés au destinataire défini dans la configuration du site.
              Ce sont les copies adressées au supposé expéditeur qui sont rejetées pour adresse incorrecte, déclenchant l'avertissement du propriétaire de l'adresse d'expédition.
              Je suis donc curieux de savoir comment l'adresse du destinataire, contact dans le site, aurait pu être remplacée pour qu'il ne se rende pas compte de cet afflux.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X