OVH Community, votre nouvel espace communautaire.

SMTP : besoin d'une explication


bbq
11/10/2006, 10h15
Citation Envoyé par Spamplemousse
...Il est donc probable que les problèmes de mail récurrents soient dûs à des piratages de comptes hébergés en mutualisé... mais évidemment les inconscients qui se sont fait pirater leur compte par des spammeurs ne vont pas venir s'en vanter ici, et tout le monde rejette le blâme sur "les problèmes de mail" sur OVH à la place...
Peut-être pour certains cas, mais il existe bel et bien un ÉNORME problème de mails chez OVH en mutualisé... Quand un truc marche un jour, c'est autre chose qui ne va plus le lendemain, c'est invivable !

matlau
10/10/2006, 23h29
Citation Envoyé par Spamplemousse
Le problème à la base semble être que des spammeurs piratent probablement des comptes utilisateurs mal sécurisés en hébergement mutualisé,
et y uploadent des scripts PHP ou autres qui font exactement ça.

Il suffit d'un seul compte mal sécurisé (non à jour des derniers correctifs sur toutes les applications qu'il utilise) pour mettre en péril toute la plateforme...

Donc je ne serais pas étonné qu'OVH bride les connexions TCP sortantes depuis les hébergements mutualisés afin de limiter le spam sortant des hébergements mutualisés.

En tous cas c'est la première chose que je ferais si j'étais à leur place.

(ce ne sont pas les trous de sécurité qui manquent dans les CMS qui ne sont pas maintenus en permanence à la dernière version -- or un utilisateur est rarement motivé pour faire toutes les mises à jour de lui-même...)

Il est donc probable que les problèmes de mail récurrents soient dûs à des piratages de comptes hébergés en mutualisé... mais évidemment les inconscients qui se sont fait pirater leur compte par des spammeurs ne vont pas venir s'en vanter ici, et tout le monde rejette le blâme sur "les problèmes de mail" sur OVH à la place...
C'est clair
Mais peut etre faudrait-il que OVH impose une solution "sous peine de...".
S'il en va de la sécurité, rien ne me choque.

Le problème c'est que je n'ai pas un site pro et ces ennuis de mail me gonflent au plus haut point. J'imagine très bien l'état d'énervement des Pros ...

à+

Spamplemousse
10/10/2006, 20h59
Le problème à la base semble être que des spammeurs piratent probablement des comptes utilisateurs mal sécurisés en hébergement mutualisé,
et y uploadent des scripts PHP ou autres qui font exactement ça.

Il suffit d'un seul compte mal sécurisé (non à jour des derniers correctifs sur toutes les applications qu'il utilise) pour mettre en péril toute la plateforme...

Donc je ne serais pas étonné qu'OVH bride les connexions TCP sortantes depuis les hébergements mutualisés afin de limiter le spam sortant des hébergements mutualisés.

En tous cas c'est la première chose que je ferais si j'étais à leur place.

(ce ne sont pas les trous de sécurité qui manquent dans les CMS qui ne sont pas maintenus en permanence à la dernière version -- or un utilisateur est rarement motivé pour faire toutes les mises à jour de lui-même...)

Il est donc probable que les problèmes de mail récurrents soient dûs à des piratages de comptes hébergés en mutualisé... mais évidemment les inconscients qui se sont fait pirater leur compte par des spammeurs ne vont pas venir s'en vanter ici, et tout le monde rejette le blâme sur "les problèmes de mail" sur OVH à la place...

matlau
10/10/2006, 19h31
Citation Envoyé par Spamplemousse
Free n'autorise la soumission de mail au départ via smtp.free.fr que depuis une adresse IP free (autrement dit une freebox, etc.)
donc ça ne risque pas de fonctionner.

Par contre, tu peux soumettre un mail (au départ) par SMTP AUTHentifié sur le port 587 TCP
des FAI qui ont implémenté la RFC 2476, par exemple:
- smtp-msa.orange.fr port 587
- smtp.aol.com port 587
etc.

Evidemment, cela suppose que tu détiennes un login/mot de passe valide auprès de ces fournisseurs de messagerie -- tu peux t'inscrire pour ouvrir une BAL gratuite sinon -- et cela suppose que tu puisses ouvrir des connexions TCP (sockets) sortantes sur le port 587 / TCP en PHP (autrement dit que ça ne soit pas filtré explicitement).

PS: OVH utilise le port 5025 au lieu du port normalisé 587 pour faire la même chose sur ses serveurs mutualisés il me semble.

Wouah
Belle maitrise, merci

Dis moi, ton dernier paragraphe me laisse penser qu'on peut le faire chez OVH non ?
Ce que je veux c'est envoyer des messages de façon fiable et qu'un envoi de 250 messages en même temps ne fasse ni exploser le serveur ni me faire blacklister (comme tout le monde ici je crois )

J'ai trouvé une doc dans le guide OVH qui parle de SMTP-auth et POP-SMTP (qq chose).
J'avoue ne rien avoir compris. Mais est-ce déjà pour une appli web ?

merci
à+

Spamplemousse
10/10/2006, 18h34
Free n'autorise la soumission de mail au départ via smtp.free.fr que depuis une adresse IP free (autrement dit une freebox, etc.)
donc ça ne risque pas de fonctionner.

Par contre, tu peux soumettre un mail (au départ) par SMTP AUTHentifié sur le port 587 TCP
des FAI qui ont implémenté la RFC 2476, par exemple:
- smtp-msa.orange.fr port 587
- smtp.aol.com port 587
etc.

Evidemment, cela suppose que tu détiennes un login/mot de passe valide auprès de ces fournisseurs de messagerie -- tu peux t'inscrire pour ouvrir une BAL gratuite sinon -- et cela suppose que tu puisses ouvrir des connexions TCP (sockets) sortantes sur le port 587 / TCP en PHP (autrement dit que ça ne soit pas filtré explicitement).

PS: OVH utilise le port 5025 au lieu du port normalisé 587 pour faire la même chose sur ses serveurs mutualisés il me semble.

matlau
10/10/2006, 18h18
Salut,

je galère depuis plusieurs heures pour comprendre comment marche les envois de mail.

Avec les prob de mail(), je me suis dit que j'allais passer via SMTP.
Je viens de déterrer un topic d'avril qui dit qu'on ne peut plus envoyer de SMTP via smtp.mondomaineOVH.com (ou ns0.ovh.net) !
Mais est-il possible de paramétrer ses envois mails (avec PHPMAILER par exemple) avec un autre SMTP (genre celui de mon FAI en l'occurence Free).

Ca m'étonnerait franchement car comment Free pourrait laisser n'importe qui envoyer des mails toto@mondomaine.com via son serveur SMTP.
A la limite, si le From est une adresse en @free.fr et encore ! Bonjour le SPAM.

Bref, je sèche.

Et quid de Sendmail ?
C'est unix et dispo mais personne n'en parle.
Tout le monde semble s'acharner sur mail() (moi le premier )))) )

merci pour votre aide.
J'vais péter un plomb

à+