OVH Community, votre nouvel espace communautaire.

Origine des emails venant de mail()


DefJ
19/02/2014, 22h49
Citation Envoyé par fritz2cat
Ce n'est pas grave. Visite les logs via logs.ovh.net/tondomaine.com
login/pass= ton nic
Tu peux peut-être retrouver quel script est invoqué répétitivement.
Bonjour Fritz2cat,

J'ai regardé les fichiers log mais très compliqué de faire le tri car nous sommes dans une période assez active sur le site et il y a pas mal d'appels, donc trouver les 3/4000 appels frauduleux dans l'ensemble des appels c'est un peu l'histoire d'une aiguille dans un botte de foin Pour te donner une idée les fichiers log font entre 2 et 5Mo en période normale, actuellement il font entre 22 et 25Mo pour 50 000 visiteurs/jours actuellement.

fritz2cat
19/02/2014, 21h51
Ce n'est pas grave. Visite les logs via logs.ovh.net/tondomaine.com
login/pass= ton nic
Tu peux peut-être retrouver quel script est invoqué répétitivement.

DefJ
19/02/2014, 20h38
mince, grosse fatigue j'ai mis le sujet dans la mauvaise section... si un modérateur peut changer ça merci !

DefJ
19/02/2014, 20h36
Bonsoir,

Petite question... nous avons un mutualisé (offre perf2014x1), depuis hier nous avons reçu 3/4000 emails en provenance de notre domaine avec l'adresse notrelogin@240plan.ovh.net via un envoi depuis la fonction mail(), je pense que quelqu'un exploite une faille dans un de nos scripts. J'ai vérifié si il y avait une injection de code au niveau du serveur, à première vue rien n'a bougé. Au niveau des scripts je n'arrive pas à voir lequel peut poser problème (normalement ils laissent une trace dans les headers au niveau du X-Mailer mais là rien), y a t-il un moyen de savoir de quel script vient le mail pour corriger le problème ?
Sur un dédié je pourrais facilement le voir mais sur un mutualisé je pense ne pas pouvoir le vérifier directement et comme le support OVH ne répond pas à mes tickets je commence à ramer.

Merci !