MFA - Code by eMail

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] MFA - Code by eMail

    Bonjour,

    Je voudrais mettre en place la double authentification par code reçu par mail pour sécuriser mes connexions en tant qu'administrateur.
    Mon site est version 4.2.3 et hébergé par OVH.
    Je n'ai pas modifié les paramètres par défaut d'envoi des mails de Joomla (PHP Mail).
    Lors de la mise en place de la double authentification, Joomla me confirme avoir bien envoyé un mail avec un code d'identification à l'adresse de mon profil (et attend heureusement que je l'entre pour confirmer la double authentification), mais celui-ci n'arrive pas. Et je ne reçois aucun message d'erreur.

    Comme j'ai une réplique locale de mon site sur mon Mac, j'y ai essayé la même opération. Même résultat, aucun mail reçu (spam vérifié).

    Cela ne semble donc pas venir de l'hébergeur

    Auriez-vous une idée de la façon de résoudre ce problème ?
    Eric.
    Dernière édition par ESarrat à 03/10/2022, 19h55

  • #2
    Bonsoir,
    As tu essayé l'envoi d'un mail de test via Joomla!
    Systeme -> Configuration globale -> Onglet Serveur -> tout en bas de cette page

    Question subsidiaire : as tu un mail du domaine du site enregistré dans cette config ... ou est ce une adresse gmail ou autre ?
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Merci pour le feedback.

      Oui, j'ai essayé le mail de test; cela affiche un un bandeau vert (il était rouge lorsque cela se passait mal, lors d'essais avec un SMTP sans doute mal paramétré) disant que le message a bien été envoyé.

      En ce qui concerne l'adresse mail, c'est mon adresse Yahoo.

      Je vais malheureusement avoir à renoncer à cette forme de MFA; elle paraissait simple et séduisante en théorie, mais cela devient un casse-tête pour l'implémentation par un non spécialiste.

      Merci encore.
      Dernière édition par ESarrat à 04/10/2022, 15h51

      Commentaire


      • #4
        Bonjour,

        Est-ce que le mail de test te parvient bien ? L'important n'est pas qu'il soit envoyé, mais qu'il ne soit pas bloqué au niveau du serveur de messagerie.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Non, je ne reçois pas ce mail de test non plus.

          Commentaire


          • #6
            Donc il y a un problème au niveau du serveur de messagerie : Joomla! sait envoyer le mail, la fonction ne renvoie pas d'erreur, mais ensuite, au niveau du serveur, les messages sont bloqués.
            Aurais-tu eu des envois massifs de mails ou d'inscriptions/messages de contact avec des adresses inexistantes ?
            Vérifie dans ton Manager et au besoin contacte OVH.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire


            • #7
              Non, pas d'envoi massif, ni d'envoi du tout d'ailleurs :-) Le site n'envoie ni ne reçoit aucun mail.
              Je ne crois pas que l'hébergeur soit en cause, puisque j'ai le même problème sur la copie locale du site sur mon ordinateur.
              J'abandonne pour le moment mes essais, parce que je n'ai visibilement pas les compétences nécessaires pour la mise en oeuvre de cette option.
              Dommage, parce qu'elle est simple - en théorie ! - et m'aurait été bien utile pour sécuriser des accès de secours à l'administration de mon site.
              Merci pour les posts !

              Commentaire


              • #8
                En local, à moins que tu aies paramétré un serveur de messagerie dans ton serveur local, les mails ne sont pas envoyés.
                Vérifie dans ton Manager !
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  Envoyé par ESarrat Voir le message
                  Non, pas d'envoi massif, ni d'envoi du tout d'ailleurs :-) Le site n'envoie ni ne reçoit aucun mail.
                  Je ne crois pas que l'hébergeur soit en cause, puisque j'ai le même problème sur la copie locale du site sur mon ordinateur.
                  J'abandonne pour le moment mes essais, parce que je n'ai visibilement pas les compétences nécessaires pour la mise en oeuvre de cette option.
                  Dommage, parce qu'elle est simple - en théorie ! - et m'aurait été bien utile pour sécuriser des accès de secours à l'administration de mon site.
                  Merci pour les posts !
                  Il ne faut pas confondre serveur local et hébergement.

                  Dans un serveur local, tu n'as pas de postfix ou de serveur smtp. A la limite, il faudrait configurer avec ovh ton serveur local avec un relayhost mais techniquement, cela sort un peu de la configuration habituelle et je ne vois pas trop l'intérêt à votre niveau
                  En règle générale, on utilisera un mailcatcher, un logiciel qui va intercepter les mails afin de contrôler l'envoi.
                  J'utilise cela régulièrement pour vérifier que le site envoi bien des données et la personnalisation des emails (avec logo) notamment des emails transactionnels (inscription, mot de passe oublié).

                  Pour faire simple, c'est normal qu'en local cela ne fonctionne pas puisque ton serveur local ne le fait pas.
                  Sur ovh, c'est une autre histoire...

                  Parfois, ovh bloque les emails si le site est considéré comme spam. Donc on commence par vérifier la gestion des mails en utilisant la boite mail tout simplement
                  et un envoi et reception vers une autre adresse de test différente (une adresse gmail, celle de ton fai ou autre)

                  Ensuite les questions à se poser dans l'ordre :

                  - Pour que l'envoi fonctionne avec phpmail, l'adresse expediteur fait bien partie du domaine ?
                  Dans le cas contraire, il faut définir une configuration smtp ou configurer le domaine correctement. Le problème peut se poser quand on achète le domaine chez un autre registrar ou indépendamment de l'hébergement et que l'on doit ensuite redéfinir correctement la zone dns.

                  - L'adresse est différente du destinataire ? Je définis la plupart du temps, une adresse d'expedition type "noreply@nomdusite.fr" et mon adresse est "contact@nomdusite.fr" afin que le serveur fasse la différence.

                  - la configuration du domaine est correcte ( spf, dkim...) ... on peut tester par exemple via https://www.mail-tester.com
                  Généralement, si la configuration n'est pas correcte, les mails peuvent être rejetés ou mis en spam.

                  En résumé, tester avec ovh l'envoi de mail via leur webmail par exemple, se poser les bonnes questions puis tester avec mail-tester.


                  Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                  Commentaire


                  • #10
                    Merci à tous les deux.

                    Je n'ai visiblement pas les compétences nécessaires (ni le temps pour les acquérir si je peux) pour résoudre mon problème.
                    J'avais pensé que la sécurisation par code mail serait aussi simple à mettre en oeuvre que les options Google Authenticator ou Yubikey, mais ce n'est évidemment pas le cas.
                    Merci encore pour vos explications et conseils.

                    Commentaire


                    • #11
                      Tu n'as pas les compétences pour commencer par vérifier dans ton Manager si les mails sont bloqués ou pour poser la question à OVH ?
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Pas de soucis, ce n'est en aucun cas une question de compétence mais de logique.

                        Le problème vient d'ovh et non de joomla donc le mieux étant d'ouvrir un ticket car leur support pour mutu est assez pénible mais un hébergement est une prestation qui inclut le support donc il ne faut pas hésiter à ouvrir un ticket. Vous avez au moins envoyé un mail de leur messagerie, testé leur webmail ou depuis votre logiciel de messagerie pour tester?

                        Localement, on ne peux envoyer des mails à moins d'être un peu plus calé que la moyenne donc le problème est réglé de ce coté. Tout cela pour expliquer que non, ce n'est probablement pas joomla et non, ce n'est pas en testant le problème sur votre pc ou mac que vous allez résoudre l'envoi de vos mail car les situations sont différentes.

                        N'hésitez pas à nous indiquer ce qu'ovh vous donnera comme réponse. Prenez le temps d'ouvrir le webmail de votre hébergeur et de vous envoyer un mail sur une autre adresse (gmail, etc.)

                        Voilà, Ce sont des choses simples à faire pour avancer.
                        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                        Commentaire


                        • #13
                          Envoyé par ESarrat Voir le message
                          Merci pour le feedback.

                          En ce qui concerne l'adresse mail, c'est mon adresse Yahoo.
                          Ah tout s'explique ! Il est conseillé d'utiliser phpmail avec l'adresse mail du domaine
                          Comme expliqué précedemment, l'expediteur est une adresse du domaine

                          donc dans ovh manager, créé une nouvelle adresse type
                          contact@nomdetonsite.com

                          puis depuis le webmail : https://www.ovhcloud.com/fr/mail/
                          teste cette adresse en envoyant un message à ton autre adresse sur yahoo

                          Une fois que tu as réussi, configure le site joomla avec cette adresse du domaine et teste en cliquant sur le bouton.
                          Tu devrais recevoir instantanément le résultat dans cette adresse mail (lisible depuis le webmail). C'est tout !
                          L'objectif était d'envoyer depuis phpmail donc obligatoirement avec une adresse mail du site créé depuis la console de l'hébergeur.

                          Ainsi tu pourra conserver ton compte yahoo sur ton profil de super-administrateur et utiliser la méthode d'authentification.



                          Note : Si tu veux absolument que l'expediteur de mail sur joomla soit ton adresse yahoo, La configuration se fait en SMTP.
                          Voici tous les détails essentiels dont vous aurez besoin plus un mot de passe spécifique :
                          • Serveur SMTP : mail.yahoo.com
                          • Port : 465 ou 587
                          • Nécessite SSL : Oui
                          • Nécessite TLS : Oui (si disponible)
                          • Authentification : Oui (choisissez Connexion si plusieurs options sont disponibles)
                          • Nom d’utilisateur : Votre adresse e-mail complète Yahoo Mail (par exemple monpseudo@yahoo.com)
                          • Mot de passe : Votre mot de passe pour l’application Yahoo Mail (ce n’est pas le mot de passe que vous utilisez pour vous connecter à Yahoo Mail mais celui généré depuis : https://login.yahoo.com/myaccount/security/ ).
                          Sincèrement, c'est plus facile de créer une adresse sur ovh en quelques secondes que de supporter les réglages de yahoo pour autoriser à envoyer des mails.
                          Dernière édition par daneel à 04/10/2022, 20h36
                          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                          Commentaire


                          • #14
                            Eureka !

                            La clé du problème était un détail (d'importance) qui était dans vos posts.

                            J'ai simplement remplacé l'adresse From par postmaster@mysite, et l'authentification marche avec PHP Mail sans changer de paramètres.

                            Je suis navré de vous avoir pris autant de temps pour n'avoir pas compris tout de suite, et ravi de voir que Joomla reste à la portée de non-spécialistes comme moi.

                            Un grand merci à vous !

                            Eric.

                            Commentaire

                            Annonce

                            Réduire
                            Aucune annonce pour le moment.

                            Partenaire de l'association

                            Réduire

                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X