News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

SMF envoie des spams

Started by Merlinator, September 24, 2021, 09:32:01 AM

Previous topic - Next topic

Merlinator

Bonjour

J'ai cherché dans les réglages de SMF, dans ce forum, chez mon hébergeur et dans les fichiers du site mais je ne comprend pas ce qui se passe :

Tous les jours mon forum SMF (abracadabrapdf.net/forum) envoie des "spams" à des adresses qui ne sont pas dans ma base de données.
Je le sais parce-que tous les jours je reçois en retour environ un dizaine de ces "spams" qui ne sont pas délivrés.
(Undelivered Mail Returned to Sender : soit parce-que l'adresse destinataire n'existe pas soit parce-que la boite est pleine.)

Ce qui est curieux c'est que le contenu de ces spams est un texte qui incite à venir consulter un des sujets du forum, donc a priori c'est quelque chose qui "roule" pour moi.
Mais je voudrais l'arrêter car ça me cause plus de tort que de bien, ça fait plusieurs fois que mon nom de domaine se retrouve blacklisté par des anti-spams.

Je sais que ça vient de SMF car c'est "Adresse e-mail du webmestre" (dans "Paramètres du serveur") qui est utilisée pour envoyer ces spams, j'en ai testé plusieurs et c'est flagrant.


Merci de votre aide.



Exemple :

<[email protected]>: host us-smtp-inbound-2.mimecast.com[207.211.30.242]
    said: 554 Host network not allowed -
    https://community.mimecast.com/docs/DOC-1369#554
    [xy6WdnjdMJSVuLVVB-jW3A.us453] (in reply to RCPT TO command)


Reporting-MTA: dns; smtpout2.phpnet.org
X-Postfix-Queue-ID: 4HFy604pBlz1xMb
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Fri, 24 Sep 2021 05:23:04 +0200 (CEST)

Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.0.0
Remote-MTA: dns; us-smtp-inbound-2.mimecast.com
Diagnostic-Code: smtp; 554 Host network not allowed -
    https://community.mimecast.com/docs/DOC-1369#554
    [xy6WdnjdMJSVuLVVB-jW3A.us453]


ForwardedMessage.eml
Sujet :
Sujet : Date en lettres (par zivkrucpav)
De :
"[email protected]" <[email protected]>
Date :
24/09/2021 à 05:21
Pour :
[email protected]

jfqftldcja,

Je me permets de vous recommander le sujet intitulé "Date en lettres" sur le forum Forum abracadabraPDF.net. Pour l'afficher, veuillez cliquer sur le lien suivant :
http://abracadabrapdf.net/forum/index.php?topic=4095.0

Voici mon commentaire à ce sujet :
tffnywnvmj

Cordialement,
zivkrucpav
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

alexetgus

Salut,

Quand tu reçois un "mail rebondi", tu as normalement le mail original en pièce jointe.
Ouvre le et fait Ctrl + U pour avoir le code du mail.
L'adresse IP expéditrice se trouve dans ce code.

Tu peux aussi le faire avec le "mail rebond", l'adresse IP devrait s'y trouver également.

Ne tient pas compte des domaines donnés, c'est souvent du n'importe quoi.

Est-ce que tu as au moins un enregistrement SPF pour ton domaine ?
Je vois que tu as spf.webmo.fr qui pourrait être un prestataire mail...

Je te conseille ce qui suit si tu n'utilises pas de prestataire mail :
v=spf1 a mx -allSinon, laisse comme c'est.

Tu peux aussi durcir ta politique DMARC. Celle actuelle laisse tout passer...
Change pour une politique hyper stricte :
v=DMARC1; p=reject; sp=reject; fo=1; rua=mailto:[email protected]; ruf=mailto:[email protected]Bien sûr, tu changes les adresses mail par ce qui convient.

Il faut que tes mails soient signés DKIM pour que ta politique DMARC soit efficace.

Tu es certain que ce n'est pas Webmo qui est vulnérable ?
Toujours est-il qu'il faut absolument que tu vérifies l'adresse IP expéditrice et le serveur SMTP utilisé (ton site ou Webmo).
Le code source du mail contient toutes les informations que tu cherches.

Réagis vite !
Comme tu le dis, c'est le blacklistage qui te guette !

Merlinator

Merci de cette réponse mais... je n'en ai pas compris le dixième. :-\
Je confirme que je reçoit bien l'email original en pièce jointe.

Pour le reste je suis totalement ignare :

QuoteOuvre le et fait Ctrl + U pour avoir le code du mail
Avec quel logiciel dois je l'ouvrir ?


QuoteEst-ce que tu as au moins un enregistrement SPF pour ton domaine ?
Je ne sais pas ce qu'est un enregistrement SPF


QuoteJe te conseille ce qui suit...
Que dois je en faire ?


QuoteIl faut que tes mails soient signés DKIM pour que ta politique DMARC soit efficace.
Je ne comprend pas. :-[

Merci de tes lumières.
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

alexetgus

Désolé...
Je ne me sens pas de te faire une leçon complète sur les mails et les bonnes pratiques en matière de mail.

Adresse toi donc à ton hébergeur. Parce-que si tu ne le fais pas et que ça continue, il va te mettre à la porte.
Aujourd'hui, beaucoup d'hébergeurs ne font pas dans le détail vis à vis du spam.
A moins que tu sois chez un hébergeur qui se moque de ce qui se passe chez lui...

EDIT

Je viens de regarder et chez php.net, je serais étonné qu'ils laissent le problème s'éterniser...

Merlinator

Oui bien sur je n'en demande pas tant, mais si tu avais quelques liens précis à me donner ça m'éviterait de chercher ce que je ne sais pas que je cherche.
;-)

Mon hébergeur c'est Nuxit, ça fait trois semaines que je suis en discussion avec un technicien qui ne comprend rien et ne répond jamais à mes questions.
Sa seule suggestion a été que je supprime tous mes comptes emails (professionnels !!!)... juste pour voir !

C'est moi qui ai fini par comprendre que ça venait du forum, lui il est toujours dans la sciure.
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

Merlinator

En fait la réponse était beaucoup plus simple que tout ça.

J'ai supprimé tous les fichiers de SMF et je l'ai réinstallé à neuf : plus de spams
J'ai remis les deux plugins que j'utilisais et que j'avais sauvegardé : revoilà les spams.

J'ai donc re-réinstallé SMF à neuf et sans plugin : plus de spams.

Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

maximus23

Bonjour,

De quels plugins s'agit-il ?

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

alexetgus

Quote from: maximus23 on October 14, 2021, 11:29:46 PMBonjour,

De quels plugins s'agit-il ?

:)

Pas de réponse ?
C'est dommage, j'aurais bien aimé regarder ces plugins de plus prêt... :-\

Merlinator

J'ai attendu avant de répondre et j'ai bien fait.
En fait les plugins ne sont pas en cause, l'envoi de spams a recommencé quand même.

Du coup c'est bien SMF lui-même qui est en cause.
Alors pour moi c'est plié : faute d'aide de la part de mon hébergeur et de la communauté SMF, et que du coup je dois me débrouiller tout seul alors que ce n'est pas mon métier, que j'ai déjà perdu un temps fou avec ça et que ça m'emmerde profondément, je vais changer de moteur pour mon forum. Ce sera plus simple.

Je vais de toute façon sauvegarder les fichiers SMF et la base de données, si ça intéresse quelqu'un de les analyser qu'il n'hésite pas à m'envoyer un message privé ou un email car je risque de ne plus passer par ici très souvent.
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

maximus23

Bonjour,

Pourquoi Smf serait-il en cause pour les spams ?

Ici on a des forums avec des millions de messages et d'utilisateurs et pas le moindre Spam.(Ex :  https://www.mustangv8.com/fr/forum ).

Si l'onglet Spam est bien réglé il ne doit pas y avoir de gros soucis. De plus il y a des dizaines de plugins pour la gestion de Spams en cas de gros soucis.

J'espère que changer de Cms résoudra ton problème mais j'en doute très fort.

Bonne continuation.

:)

Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

Merlinator

Quote from: maximus23 on October 19, 2021, 07:36:55 AMPourquoi Smf serait-il en cause pour les spams ?
Quand je supprime tous les fichiers SMF du serveur les envois de spams cessent immédiatement, quand je réinstalle SMF ça recommence dans l'heure qui suit, avec ou sans plugins.
J'ai fermé le forum pendant 5 jours pour m'en assurer.

Du coup SMF est le suspect n°1, mais je n'ai pas d'autre certitude.
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

maximus23

Bonjour,

Tu es certain que ce sont des spams et non pas des notifications vers certains utilisateurs qu'ils l'ont demandé dans le passé ou actuellement car je vois des citations de sujets. ?

:)

Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

Merlinator

Oui, ils sont envoyé vers des adresses qui n'existent pas dans la base de données.
Ce qui est curieux et que je ne m'explique pas c'est que ces spams invitent le destinataire à consulter un sujet du forum (ce qui du coup revient à me tirer une balle dans chaque pied).


Voilà le contenu d'un spam type :
(l'adresse expéditeur "[email protected]" n'existe pas, l'autre adresse "[email protected]" est inconnue au bataillon.)


This is the mail system at host smtpout10.phpnet.org [nofollow].

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<[email protected]>: host alt1.gmail-smtp-in.l.google.com [nofollow][142.250.153.26]
    said: 550-5.2.1 The user you are trying to contact is receiving mail at a
    rate that 550-5.2.1 prevents additional messages from being delivered. For
    more 550-5.2.1 information, please visit 550 5.2.1
    https://support.google.com/mail/?p=ReceivingRatePerm [nofollow] v7si1016267ejx.484 -
    gsmtp (in reply to RCPT TO command)


Reporting-MTA: dns; smtpout10.phpnet.org [nofollow]
X-Postfix-Queue-ID: 4HYrxn1ycNz20bx
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Wed, 20 Oct 2021 02:26:05 +0200 (CEST)

Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.2.1
Remote-MTA: dns; alt1.gmail-smtp-in.l.google.com [nofollow]
Diagnostic-Code: smtp; 550-5.2.1 The user you are trying to contact is
    receiving mail at a rate that 550-5.2.1 prevents additional messages from
    being delivered. For more 550-5.2.1 information, please visit 550 5.2.1
    https://support.google.com/mail/?p=ReceivingRatePerm [nofollow] v7si1016267ejx.484 -
    gsmtp


ForwardedMessage.eml
Sujet :
Sujet : Date en lettres (par nfhvzoplhu)
De :
"[email protected]" <[email protected]>
Date :
20/10/2021 à 02:22
Pour :
[email protected]

bfiuhrjtzz,

Je me permets de vous recommander le sujet intitulé "Date en lettres" sur le forum Forum abracadabraPDF.net [nofollow]. Pour l'afficher, veuillez cliquer sur le lien suivant :
http://abracadabrapdf.net/forum/index.php?topic=4095.0 [nofollow]

Voici mon commentaire à ce sujet :
eqedeivabw

Cordialement,
nfhvzoplhu


Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

maximus23

Bonsoir,

Ce sont plutôt des notifications d'utilisateurs dont l'email n'existe plus ou vice versa ou des utilisateurs qui sont passés en blacklist sur le forum.

Il faudrait vérifier la corrélation entre les deux et les supprimer de la Bdd le cas échéant.

Il devrait y avoir des traces de cela dans les journaux du forum pour pouvoir les exclure sans mal.

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

Merlinator

Quote from: maximus23 on October 20, 2021, 01:34:00 PMCe sont plutôt des notifications d'utilisateurs dont l'email n'existe plus ou vice versa ou des utilisateurs qui sont passés en blacklist sur le forum.
Ça fait deux fois que tu en parles mais je ne sais pas ce que sont les notifications.
Ça fait bientôt dix ans que j'utilise SMF mais je me suis toujours contenté des options par défaut pour la plupart des réglages car ce n'est pas mon truc (je suis plutôt dans le "PDF hors ligne").
Est-ce que je pourrais désactiver ça quelque part ?

QuoteIl devrait y avoir des traces de cela dans les journaux du forum pour pouvoir les exclure sans mal.
Ça me parle et je sais où c'est, mais si jamais j'en ai ouvert un c'était juste par curiosité, pour moi c'est un peu comme de l'Hébreu traduit en Chinois...
Si tu veux je peux t'en transmettre.


Sinon, juste pour précision. Je n'ai rien contre SMF, je ne suis pas "dégoutté", ni rien de ce genre mais comme mon problème semble unique (j'ai beaucoup cherché sur le web, en anglais et en français...) et qu'il n'est décrit nulle part je crois que je n'ai pas d'autre solution.

Et comme j'ai l'esprit "libre et collaboratif" et que j'ai longtemps utilisé SMF, je serais heureux de pouvoir contribuer à résoudre ce problème dans la mesure du possible.

Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

alexetgus

Salut,

A tout hasard, tu n'aurais pas installé un plugin "social" (facebook, twitter, etc...) qui permet également de recommander un post à un ami ?

Si c'est le cas, vas dans les paramètres du mod et décoche cette possibilité. Ne garde que le partage sur les réseaux sociaux.
Donner la possibilité aux membres d'envoyer des mails au nom du forum est une absurdité venant de l'auteur du mod !

Si c'est un mod, bien entendu.


EDIT
Concernant les comptes qui n'ont plus d'adresse mail valide, je te recommande de les supprimer.
C'est des nids à emmerdes justement à cause de l'envoi des mails, pour les notifications, anniversaires, etc.
Envoyer à foison des mails vers la même adresse qui n'existe pas n'est pas bon du tout pour la réputation mail de ton domaine.

Un membre devenu injoignable est un membre qu'il faut supprimer.


Merlinator

Quote from: alexetgus on October 20, 2021, 02:19:13 PMDonner la possibilité aux membres d'envoyer des mails au nom du forum est une absurdité venant de l'auteur du mod !

Génial !
C'est ce qui m'a mis la puce à l'oreille.

J'ai attendu d'en être vraiment certain avant de te répondre (désolé pour l'attente) :

À tout hasard j'ai été fouiner dans les Permissions, et dans les "Permissions par Groupe de membres" j'ai trouvé une option intitulée "Envoyer les sujets à un ami".
Je l'ai désactivée pour tous les groupes et les spams se sont arrêtés net.

Je suppose que c'est une option activée par défaut, et moi aussi je trouve ça absurde.

Le thème utilisé c'est "ModernStyle" (que je recommande par ailleurs), mais je ne sais pas si cette option est relative au thème ou à SMF.


J'en déduis que les adresses "inconnues" sont bien celles de comptes anciens.
Donc ma question c'est : existe-t-il dans SMF un moyen simple de vérifier/valider toutes les adresses email des utilisateurs ?

Merci beaucoup en tout cas même si ça ne change pas ma décision de ne plus utiliser SMF, cet histoire de spams n'a fait que précipiter la décision mais il y a longtemps que je voulais migrer vers un forum complètement intégré à mon site WordPress.
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

Merlinator

Et du coup je remercie aussi les créateurs et tous ceux qui participent au projet SMF car je l'ai utilisé pendant 18 ans sans souci majeur !

 :)



(Il faudrait peut-être ajouter un smiley "applaudissements" à ce forum).
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

alexetgus

Cette fonctionnalité existe toujours sous SMF 2.0.18 ou tu as une vieille version ?
Je me souviens qu'à l'époque j'avais coupé court à cette possibilité.

Merlinator

Quote from: alexetgus on October 22, 2021, 12:59:09 PMCette fonctionnalité existe toujours sous SMF 2.0.18 ou tu as une vieille version ?
Oui, c'est SMF 2.0.18
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

Advertisement: