Email du site et avalanche de spams

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Email du site et avalanche de spams

    Bonjour à tous. Je suis hébergé chez Ionos. Mon site, par ex : aaa.fr, le mail du site : administrateur@aaa.fr
    Depuis dix jours, je reçois des centaines de mails m’indiquant que des mails « que j’aurais écrits » n’ont pu être délivrés.
    ionos m’a bloqué ce compte et m’a demandé de changer son PWD ainsi que mon PWD d’accès à mon espace client Ionos , ce que j’ai fait. Par ailleurs, j’ai désactivé le mail du site (même compte). Plus de spams mais dès que j’ai voulu réactiver l’e-mail du site en mettant le nouveau PWD les spams ont repris.
    avez-vous des conseils à me donner ? D’avance merci.
    Dernière édition par olivier834 à 25/11/2024, 16h35

  • #2
    Bonjour,

    Prenons un exemple : tu crées un formulaire de contact et tu configures ton adresse mail liée au domaine comme expéditeur dans la configuration générale. Ton site, autorisé à envoyer des mails (voir configuration SPF dans la zone DNS ), utilise alors cette adresse pour expédier des messages (généralement via PHPMail par défaut), et tout fonctionne bien... jusqu'à un certain point.

    En effet, certains webmasters réactivent la fonction "copie" dans le formulaire de contact, permettant d'envoyer une copie du message à l'adresse indiquée par l'utilisateur. Cela transforme alors ton formulaire en un outil de spam : n'importe qui peut entrer une adresse mail, qui recevra ensuite des spams sans le vouloir. C'est précisément pour éviter ce type de problème que cette option est désactivée par défaut. Cependant, elle reste accessible et peut même être présente dans certaines extensions tierces, comme Convert Forms.

    La leçon à retenir : ton site peut involontairement envoyer des mails depuis ton adresse. Pour limiter les risques, je recommande de désactiver la fonction de copie à l'expéditeur, d’ajouter des protections comme des captchas ou des "pots de miel" pour contrer les scripts malveillants qui pourraient exploiter directement ton système d’envoi. Enfin, il est préférable d'utiliser une adresse dédiée, du type noreply@nomdusite.fr ou nepasrepondre@nomdusite.fr, pour les emails transactionnels (contact, création de compte, réinitialisation de mot de passe, etc.).​

    De mon point de vue, je ne pense pas que ton adresse e-mail soit piraté et nécessite de changer de mot de passe. Il faudrait vraiment analyser les logs (journaux d'activité) avant de se prononcer réellement ainsi que les messages d'erreur reçus. Ionos n'a pas eu de choix que de bloquer si les serveurs ont fait remonter les infos, les hébergeurs ayant des obligations sur la gestion de messagerie.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #3
      Merci Daniel pour tes conseils toujours aussi complets et efficaces. Je les ai mis en place et il semble que la source de spams se soit tarie. Ouf, mais je continue à surveiller !

      Commentaire


      • #4
        Salut,

        Si tu veux afficher une adresse e-mail sur ton site, il faut activer le Plug-in «Contenu - Protection des e-mails». Il va transformer une adresse e-mail «info@nomdedomaine.com» en code JavaScript pour protéger ton adresse.

        A noter : si l'adresse est affichée dans un module, comme par exemple «Flash d'information », l'option «Éléments de plugins» doit être active (sinon l'adresse n'est pas protégée par le plug-in).
        SuperVespa avec quelques dizaines de sites Joomla 5 et encore quelques sites J4, J3 et même encore J1.5 (ben oui).

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X