OVH Community, votre nouvel espace communautaire.

Comment identifier un spammeur

Nowwhat

27/07/2012, 07h08

Une chose est clair.
T'es pas le seule à avoir accès à ton hébergement et un "tiers" (enteprise de spam) a déposé du code PHP ou autre sur ton hébergement pour envoyer des mails vers tout et n'importe qui.

Et 99,99 % des gens n'aiment pas recevoir des spams donc des plaintes peuvent tomber.

T'as une double mission.
Enlever le code sur ton hébergement qui spam.
Comprendre comment le code est déposé a cet endroit, et éviter que ça recommence.

Tes sauvegardes, les logs FTP et web/error web seront ton allié.

Daniel60

26/07/2012, 16h21

Envoyé par fritz2cat

Ce message n'a pas été envoyé via smtp.tondomaine.
Mets toi a la recherche d'une autre page php qui envoie des mails. Le log de ton serveur web peut être d'une grande aide.

Sur un mutu les serveurs smtp sont communs aux offres : ici c'est l'offre 720plan (ou plus récente). smtp.tonsite est simplement une redirection pour faciliter.

fritz2cat

26/07/2012, 13h45

Ce message n'a pas été envoyé via smtp.tondomaine.
Mets toi a la recherche d'une autre page php qui envoie des mails. Le log de ton serveur web peut être d'une grande aide.

martinus

26/07/2012, 12h55

Ben le smtp c'est smtp.monsite.com qui est accessible directement depuis un site OVH, et protégé par mot de passe sinon.

Dans le manager, Hébergement, Suivi des Emails, on peut demander à recevoir à une adresse donnée les messages envoyés depuis des scripts et qui n'ont pas abouti.

Exemple :

Consultation en ligne des erreurs
Date Destinataire Total Heure
2012-07-25 23a560dc@gmail.com 1 10:33:44
173.194.67.27 does not like recipient. [from:178.33.252.151](220_mx.google.com_ESMTP_k14si1843404wiw.14?)
HELO_109.mail-out.ovh.net
250_mx.google.com_at_your_service?)
MAIL_FROM:=250_2.1.0_OK_k14si1843404wiw.14?
RCPT_TO:<23a560dc@gmail.com>=(550-5.1.1_The_email_account_that_you_tried_to_reach_do es_not_exist._Please_try?550-5.1.1_double-checking_the_recipients_email_address_for_typos_or ?550-5.1.1_unnecessary_spaces._Learn_more_at?550_5.1.1_ http://support.google.com/mail/bin/answer.py?answer=6596_k14si1843404wiw.14??
Remote host said: 550-5.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipients email address for typos or 550-5.1.1 unnecessary spaces. Learn more at 550 5.1.1 http://support.google.com/mail/bin/a...py?answer=6596 k14si1843404wiw.14 Giving up on 173.194.67.27.

fritz2cat

26/07/2012, 09h35

Des détails ? C'est quoi le serveur SMTP de ton hébergement ? Et comment OVH te prévient-il ?

Frédéric

martinus

25/07/2012, 07h05

Bonjour

Le serveur smtp de mon hébergement mutualisé essaie d'envoyer chaque jour un message à une adresse fabriquée genre fc09a10d@gmail.com, et j'en suis donc informé par OVH.

Question : que puis-je faire pour identifier le script qui est utilisé pour ça et lui ajouter une meilleure protection ? Je n'ai qu'une adresse IP au USA.

Merci pour vos tuyaux !