OVH Community, votre nouvel espace communautaire.

Blocage d'envoi de mail incompréhensible


fritz2cat
22/08/2014, 12h46
Citation Envoyé par Mam Bousso
Bonjour la feuille j'ai un problème qui tourne sur le sujet de blocage de mail mais c'est un peu différent.
Bon moi Je demande juste comment bloquer un adresse mail dans le web-mail round-cube d'ovh afin de ne plus recevoir de mail venant d'une adresse ciblée.
J'administre un site et sur notre adresse contact nous avons remarqué que nous recevons des emails indésirable venant des adresse email que nous avons identifié. Maintenant nous voulons bloquer ces adresses emails afin que nous pussions plus recevoir de mail venant de ces adresse qui passe sur notre adresse contact du site.

Merci de nous apportés des astuces.
Il aurait mieux valu ouvrir une nouvelle conversation, plutôt que de squatter celle-ci qui ne traite pas du même problème.

Mam Bousso
22/08/2014, 11h53
Bonjour la feuille j'ai un problème qui tourne sur le sujet de blocage de mail mais c'est un peu différent.
Bon moi Je demande juste comment bloquer un adresse mail dans le web-mail round-cube d'ovh afin de ne plus recevoir de mail venant d'une adresse ciblée.
J'administre un site et sur notre adresse contact nous avons remarqué que nous recevons des emails indésirable venant des adresse email que nous avons identifié. Maintenant nous voulons bloquer ces adresses emails afin que nous pussions plus recevoir de mail venant de ces adresse qui passe sur notre adresse contact du site.

Merci de nous apportés des astuces.

lafeuille
13/08/2014, 15h22
J'avoue que je ne capte pas tout (page 404 customisée, ah bon ? --- /ca/999, ou ?)

Ceci étant, n'ayant repéré aucune faille, j'ai juste installé un code Capcha sur le formulaire de contact. J'espère que ça suffira.

Dans le cas contraire, je reviens...

Merci pour votre aide.

fritz2cat
13/08/2014, 10h32
Surpris de voir qu'il y a une page 404 customisée, mais pas pour un url commençant par /v2.5
Avant-hier tu avais bien un index.php dans /v2.5, non ?

Qu'est-ce que ces liens /ca/999 qui font des erreurs de redirection 301 ?

Je t'invite à chercher le string 'BASE64' dans tous les fichiers *.php de tous les sites visibles et cachés sur cet hébergement, et analyser ceux qui correspondent.
C'est généralement suspect.

Tu ne possède vraiment aucun mail (spam) qui aurait été émis par ton site et revenu en erreur ?

Courage,

Frédéric (plongeur 3*)

lafeuille
13/08/2014, 09h52
Citation Envoyé par Nowwhat
Peut-on le voir ?
Genre: http://pastebin.com/BD31t7zy
Là :

www.plongee-okmaldives.com/logs/11082014.txt

Nowwhat
13/08/2014, 08h05
Citation Envoyé par lafeuille
Comment identifier ces retours erreurs dans le fichier logs ?
Peut-on le voir ?
Genre: http://pastebin.com/BD31t7zy

lafeuille
12/08/2014, 22h39
Citation Envoyé par fritz2cat
Donc il y a des retours-erreurs, donc ils doivent bien être quelque part ?
Sans cela ça va être difficile d'aider, en effet.
Comment identifier ces retours erreurs dans le fichier logs ?

fritz2cat
12/08/2014, 20h07
Citation Envoyé par lafeuille
des e-mails sont envoyés en masse à mon insu
Donc il y a des retours-erreurs, donc ils doivent bien être quelque part ?
Sans cela ça va être difficile d'aider, en effet.

lafeuille
12/08/2014, 17h02
Citation Envoyé par fritz2cat
Tu as aussi des mails qui ont été émis par ton site.
Tu dois analyser ces mails (et leurs en-têtes) pour avoir la date et l'heure exacte où ils ont été envoyés.
Ca correspond à des lignes de ton log web ?
Mais où je vois ces mails envoyés ? Le suivi des e-mails m'indique "Vous n'avez aucun élément". alors que l'Historique m'indique le contraire...

fritz2cat
12/08/2014, 16h52
Tu as aussi des mails qui ont été émis par ton site.
Tu dois analyser ces mails (et leurs en-têtes) pour avoir la date et l'heure exacte où ils ont été envoyés.
Ca correspond à des lignes de ton log web ?

lafeuille
12/08/2014, 16h49
Je ne vois rien (bigleux peut-être, probablement...), je peux t'envoyer le fichier log ou bien ?

fritz2cat
12/08/2014, 16h28
Etape suivante:
Citation Envoyé par fritz2cat
comparer les heures d'appel des POST de pages php avec les heures d'émission des mails litigieux

lafeuille
12/08/2014, 16h06
Merci pour ta réponse

Citation Envoyé par fritz2cat
Lire tes logs.
Déjà fait, rien vu d'anormal. Quels infos pourraient t'être utile pour localiser le souci ?

fritz2cat
12/08/2014, 14h16
Lire tes logs, comparer les heures d'appel des POST de pages php avec les heures d'émission des mails litigieux, retrouver le script php incriminé.

Difficile de répondre sans aucun élément plus détaillé.

lafeuille
12/08/2014, 12h22
Bonjour,

je m'occupe d'un site Joomla à priori totalement propre et mis à jour (2.5.24), pourtant des e-mails sont envoyés en masse à mon insu, ce qui provoque le blocage d'envoi de mails.

Que faire ?

Merci d'avance