bonjour,

je viens ici pour poster une problématique et récupérer d'éventuels "retour d'expériences". Je dispose d'un serveur dédié sur lequel j'héberge les sites Web et les boites mails de mes clients.

Jusque là pas de problèmes tout va bien. Le serveur SMTP ne sert en envoie que pour l'envoi de mail via des pages contacts / inscriptions etc ...

Mais j'ai un client qui souhaite mettre sur son site un système de mailing liste (phplists pour ne pas le citer). Officiellement pour une newsletters envoyé a ses clients (soit ~500 mails/mois m'a til dit)

Imaginons qu'il ment et au final bombarde de spam vers des adresses forgées/trouvées sur le web ou que sais je encore !
Quels seraient les conséquences pour mon serveur ?
null route by ovh ? serveur coupé ecrasé brulé lol ?

Evidemment conséquences hors OVH, j'imagine que le blacklistage va être quasi immédiat non ?

J'avoue que cette problématique m'ennuie un peu et que je vois pas bien comment m'en protéger au final. Car evidemment hors de question de mettre en danger l'hébergement de tous mes clients par un seul d'entre eux.

je réponds sur mutu, que je connais mieux.
Il y a déjà un premier niveaux de protection, quand tu utilises la fonction mail().
OVH contrôle le % de mails en erreur (non delivery), et des qu'il dépasse un seuil , il bloque l'envoi de mail par mail()
Tu dois alors débloquer manuellement, et sauf erreru de ma aprt, il y a un deuxieme seuil au dela duquel .. tu es bloque completement.
Ceci ne concerne bien sur que les mail() et pas les mails smtp/pop.

CA peut te donner une première sécurité, surtout si tu prends la précaution de mettre sur le phplistes un "compteur/enregistreur", qui compte les mails envoyés par ton clients et les mails rejected, ce qui te donnerait deux ou trois
billes pour dire "fini de rire".

tu regardes les logs.. si ton "client" fait le con avec des mails en erreur.. tu lui coupes son accès.

toi, ce que tu risques :
* blacklist de ton ip sur des RBL
* fermeture du serveur dans le pire des cas si ça spam vraiment fort.
* cassure du contrat si t'as vraiment mais alors vraiment abusé.. (500mails / mois c'est rien.. ;) )

merci pour vos retours !

Bien sur, si le client est loyal est qu'il respecte la LEN (notamment) je sais que j'ai pas trop de soucis à me faire.
Comme je le disais c'est en cas de dérapage.

Dans tous les cas, les logs sont analysés en permanence par des scripts qui m'envoies des alertes au cas où.

Pour j2c (et les autres bien sur) à partir de quels seuils (approximatif) peut on dire que le risque est grand ? 10 000, 100 000, 1 000 000 ? (je parle en mail/mois)

Bah 10 000 c'est le nombre que mails de maintenance que je gère en une semaine.. et j'ai jamais eut de soucis.. Ce sont essentiellement des mails échangés entre des machines de mon infrastructure.

J'utilise aussi phplist, et il dispose de pas mal d'options pour limiter les envoie de mails et la fréquences via le fichier de conf.
Un conseil, lis bien la doc.

Sauf que ce n'est pas lui qui va installer phplist, à mon avis :D

Sauf que ce n'est pas lui qui va installer phplist, à mon avis :D

Une connaissance ? Que tu remonte un topic plus de 2 mois après ?
Pour info avec phplist j'ai déjà envoyer un mail pour cause de changement d'adresse du site à plus de 320'000 personnes en 3-4 jours sans aucun problème.
phplist a pas mal d'options pour limiter les mails envoyer à l'heure et vers différent domaines, et surtout il gère les emails en retour (boite mail fausse ou fermer)

Un beau déterrage inutile, plutôt...
Bon, il est temps de le laisser remourir tranquillement, ce sujet...