[Problème] Envoi de mails depuis le Forum par un Spammeur (ou autre chose)

[OlivierShop]

Bonjour à tous,

Je profite de ce topic pour vous souhaiter une Bonne Année 2012 !

J'ai un problème depuis que je suis chez OVH :

Je suis en mutualisé et depuis 2/3 jours OVH me bloque les scripts php d'envoi de mails (avec leur système) car je serais selon eux victime d'un spammeur qui utiliserait mon site (Forum donc) pour envoyer des mails !

Le Forum est à jour avec la version 2.0.2 et j'ai que ces paquets d'installés :
1.     SMF 2.0.2 Update    1.0
2.    SMF 2.0.1 Update    1.0
3.    SMF4Mobile Mod    1.0
4.    Pretty URLs    1.0RC5.2
5.    Aeva Media    1.4w

Par contre je viens de percuter que j'ai ce problème depuis que je suis passé en 2.0.2 !!! 

Je suis sur OVH depuis 3 semaines, et le pb est bien apparu suite à mon UpGrade !
Alors peut que ça n'a rien à voir mes les faits sont là !

Merci pour vos lumières 

[OlivierShop]

Je rajoute une question :

Dans les Groupes de Membres, il y a :

Nombre de MP maximum:
0 = illimité

Et ils étaient tous à 0, du coup je viens de passer tous les Groupes à 10.

Est-ce que justement le pb peut venir du faite que par défaut 0 était indiqué qu'un membre envoi des MP à tous les membres ?

Il y a un autre endroit pour restreindre les envois de MP ? pour bien tout est géré par Groupe de Membre ?

merci

[belgium-gravure]

A tu des utilissateur qui on des adresse email  lié a ton domaine ([email protected])

car les mp son interne

[Zuki.]

Bonjour,

Attention, chez OVH on te limite le nombre mail/jour effectué par la fonction mail() ainsi que la taille des mails (à voir dans ton contrat).

[belgium-gravure]

Bonjour,

Attention, chez OVH on te limite le nombre mail/jour effectué par la fonction mail() ainsi que la taille des mails (à voir dans ton contrat).

Oups , j'avait pas fait attention avec ovh lol

Moi a mes début j'ai éssayé ovh , puis quitté pour ça
surtous les petit hébergement , trop limité

[Zuki.]

Bon, puisque belgium-gravure aborde le sujet, en mutualisé j'éviterais OVH ! 

Je l'ai dit ! Oui mais pas très fort 

Sérieux, tu as 7 jours pour dénoncé le contrat, il me semble (en France). A voir avec les sites de consomateurs

[OlivierShop]

A tu des utilissateur qui on des adresse email  lié a ton domaine ([email protected])

car les mp son interne

Nan aucun et même pas moi 

Pour les MP je suis dac, mais si étant donné que un mail d'avertissement part pour indiquer au membre qu'il a un MP, en effet ça peut aller vite...

Mais je pense que ce problème vient du fait que se sont des adresses emails qui ne sont plus valide du tout (le membre n'a du jamais changé son email ou bienne vient plus sur le forum) et si un Admin/Modo envoi un MP aux membres, ben du coup des mails partent pour avertir qu'ils sont un MP et donc voilà la boucle est bouclé, et pour le coup bloqué par OVH...

[OlivierShop]

Bonjour,

Attention, chez OVH on te limite le nombre mail/jour effectué par la fonction mail() ainsi que la taille des mails (à voir dans ton contrat).

Oui de mémoire c'est 1 000/jour, je pense que ça passe pour moi pour le moment.

[OlivierShop]

Bon, puisque belgium-gravure aborde le sujet, en mutualisé j'éviterais OVH ! 

Je l'ai dit ! Oui mais pas très fort 

Sérieux, tu as 7 jours pour dénoncé le contrat, il me semble (en France). A voir avec les sites de consomateurs

Pour les 7 jours c'est mort...

Sinon j'ai testé Sivit, o2switch (pas mal on peut tout faire comme un serveur virtuel, mais au final trop de pb...), vous avez testé chez qui histoire de voir !
Et en plus je dois changer de serveur dans 5 jours max pour un autre site qui fait +/- 1000 visites unique/mois

Merci

[Zuki.]

Je vais encore faire de la pub ! 

http://www.simplemachines.org/community/index.php?topic=464024.msg3241022#msg3241022

[OlivierShop]

Merci je vais voir ça.

[OlivierShop]

Sinon dans SMF, il y un moyen de bloquer l'exécution du script php mail ?

Histoire de bloquer vraiment la fonction !

Merci

[Zuki.]

Bonjour,

Je ne suis pas certain, mais à tester ! 

Admin/Maintenance/E-mail/Paramètres

Type d'E-mail : mettre SMTP (à la place de : Comme pour PHP)
Serveur SMTP : Rien
Port SMTP : Rien
Nom d'utilisateur SMTP : Rien
Mot de passe SMTP : Rien

Sauvegarder

Ensuite tester l'envoi de mail, vérifier dans le journal des erreurs si il y a eu impossibilité d'envoyer le mail.

[OlivierShop]

Merci Zuki mais je ne peux utiliser le SMTP.

Nan se qu'il faudrait s'est de connaitre le bout de code qui envoi les mails et de le désactiver le temps de voir si mon pb persiste !

Sinon après plusieurs tests, il s'avère bien que mon forum envoi bien des mails !
Alors est-ce résidu de quelque chose que je connais ou bien une faille dans le forum ? je ne sais pas... et du coup aucun mail ne peut partir... donc pas d'activation de compte etc...

HELP !!!!



PS : je précise qu'il n'y rien dans la queue pour l'envoi de mail (via Admin et en base j'ai regardé pour être sur) !!

[maximus23]

Bonjour,

Quels tests ?

[belgium-gravure]

Bonjour

j'ai des doute dans la faille

je croit plutot que c'est ovh

[DeathSign]

Je suppose que tu as fait un test bidon d'envoi de mail ailleurs que via SMF, c'est bien ça ?

Si oui ça paraitrait logique avec ce que tu as énoncé au début, c'est-à-dire qu'OVH t'a bloqué le script qui envoyait des mails (celui de SMF donc).

Dans ce cas, je serais curieux d'en savoir plus sur la raison. Quels sont les éléments qui ont fait qu'ils t'ont classé comme spammer ? Quantité excessive ? Problème dans le format des mails ? Erreurs en retour ? Je ne sais pas... (Je n'ai jamais été confronté à ce problème, tu as peut-être reçu plus de détails...).

[OlivierShop]

Exact ! des tests en dehors de SMF !

Le pb vient du "forum" donc je me concentre la dessus, mais dur là, sur tout en mutualisé j'ai droit à rien pour "voir" et du coup la hotline par mail (et là les mecs de l'autre côté sont... comment dire.. bref... j'attends mes réponses...)


Sinon voici le genre d'erreur :

j'ai mis des XX pour les emails

Errors for teamgaaaz.com
Date : 2012-01-07

Email : [email protected]
Errors : 1
Message : Remote host said: 550 5.1.1 Adresse d au moins un destinataire invalide. Invalid recipient. OFR416 416 Giving up on 80.12.242.15.

Email : [email protected]
Errors : 1
Message : Sorry I couldnt find any host named tiscali.fr. (5.1.2)

Email : [email protected]
Errors : 1
Message : Remote host said: 550 5.1.1 <[email protected]>: Recipient address rejected: aol.com Giving up on 205.188.159.42.

Email : [email protected]
Errors : 1
Message : Remote host said: 550 5.1.1 Adresse d au moins un destinataire invalide. Invalid recipient. OFR416 416 Giving up on 80.12.242.9.

Email : [email protected]
Errors : 1
Message : Remote host said: 554 delivery error: dd This user doesnt have a yahoo.fr account ([email protected]) 0 - mta1048.mail.ird.yahoo.com

Email : [email protected]
Errors : 1
Message : Remote host said: 550 5.1.1 Boite du destinataire archivee. Archived recipient. LPN007420 420 Giving up on 193.251.214.113.

Email : [email protected]
Errors : 1
Message : Remote host said: 550 5.1.0 Address rejected [email protected] Giving up on 216.69.186.201.

Email : [email protected]
Errors : 1
Message : Remote host said: 550 5.1.1 <[email protected]>: Recipient address rejected: aol.com Giving up on 64.12.90.65.

Email : [email protected]
Errors : 1
Message : Remote host said: 550 <[email protected]>: invalid address Giving up on 212.227.15.150.

Email : [email protected]
Errors : 1
Message : Remote host said: 550 5.1.1 Adresse d au moins un destinataire invalide. Invalid recipient. OFR416 416 Giving up on 193.252.23.67.

Le mail type de OVH pour vous dire qu'on vous bloque :

Cher(e) Client(e),

Nous nous permettons de vous envoyer ce mail car notre système d'envoi d'emails
a constaté un problème au niveau de votre compte.

Le problème se situe au niveau de l'envoie des emails depuis l'hébergement suivant :
nom de domaine : teamgaaaz.com
serveur : media

--- Le problème rencontré :

En résumé : 5% de retours en erreurs dans vos envois d'emails

Notre système a détecté que plus de 5% des emails envoyés
aujourd'hui, ou lors de la dernière heure, depuis votre
hébergement ont engendré une erreur.

Ceci signifie que plusieurs emails envoyés depuis votre compte
le sont vers des adresses qui, soit :
- n'existent pas
- bloquent vos emails pour une raison ou une autre
- ne sont plus en mesure de recevoir vos emails suite à un
problème technique (boite pleine par exemple)


--- Les mesures mises en place :

En résumé : Blocage temporaire de vos envois d'emails

Afin d'éviter tout risque d'envoi de mails non sollicités depuis
votre hébergement ou de blacklistage de nos serveurs (beaucoup de
prestataires internet considèrent en effet comme nuisible les
serveurs qui envoient trop de messages en erreur), OVH a
temporairement mis en quarantaine les emails envoyés depuis votre
hébergement (aucun email n'est effacé). Cette mesure vise à prévenir
l'envoi de SPAMs depuis votre hébergement par des hackeurs.


--- Pour rétablir le fonctionnement de vos envois d'emails :

Vous pouvez débloquer vos envois d'email via votre manager.
Pour cela, allez dans la section "Hébergement". Au niveau des
paramètres web, cliquez sur "Suivi des Emails Automatisés".
Sur la page suivante, cliquez sur "Débloquer envois".

Nous vous invitons à en profiter pour consulter un extrait des erreurs
enregistrées pour votre compte et à enregistrer une adresse email
sur laquelle vous seront envoyés des rapports réguliers concernant les
erreurs enregistrées pour votre compte.


--- Autres risques de blocage

Votre compte ne sera plus bloqué, sauf si vous dépassez 50% d'erreurs
ou si nous recevons des plaintes pour SPAM concernant vos emails.


--- Si vous n'êtes pas à l'origine des emails en erreur

Dans cette situation, il y a probablement un spammeur qui a utilisé
une faille de sécurité sur votre site. Veuillez à renforcer sa sécurité
avant de débloquer vos envois.


Merci de votre compréhension.


Cordialement,

Support Client OVH

[DeathSign]

Ah d'accord ! C'est carrément plus clair comme ça

L'erreur n'a en fait pas grand chose à voir avec SMF à part le fait que c'est lui qui envoie donc c'est lui qui se retrouve bloqué

Donc le problème c'est que tu as 5% de retours de mails en erreur. Ils te reviennent car la plupart du temps, les adresses ne sont plus valides. C'est ça qu'il faut régler puis tu pourras débloquer SMF via ton manager OVH.

Pour cela, il va falloir d'abord identifier grâce aux adresses mails collectées (en erreur) les membres concernés via SMF. Ensuite les contacter par MP ou un message affiché sur le forum les concernant pour qu'ils mettent une adresse valide. Et pour ceux qui ne répondent pas... A toi de voir le sort que tu peux leur réserver

Pense alors à surveiller régulièrement les mails en retour... Pas top ça...

EDIT: J'y pense, pour tes inscriptions, on peut dérouter l'envoi des mails de l'inscription vers un script placé ailleurs si tu veux. (J'espère que ça ne sera pas trop compliqué =))

[OlivierShop]

Ok mais moi j'ai rien envoyé et aucun de mes Modos et Admin non plus !!!

C'est depuis que j'ai changé pour OVH que ce "problème" est survenue et  là via le manager de OVH, j'en suis +1000 @ de retour...

Je fais comment ? ^^
La louzzzzze

[DeathSign]

Ah non mais peut-être pas toi mais le forum si !

Il y a plusieurs cas où il envoie des mails, je vais te prendre quelques exemples :
- Si tu lances une annonce, newsletter et tout le tralala, chaque membre n'ayant pas désactivé l'option par défaut reçoit un mail (quasiment tous quoi)
- Par défaut quand tu reçois un MP, tu reçois aussi un mail dans ta boîte à lettre (pas réelle, ahah c'était trop nul) pour te dire que tu as reçu un mail
- Tu peux aussi utiliser les notifications pour suivre des topics (c'est comme ça que j'ai réagi si vite à ta dernière réponse !)
- Mot de passe perdu/oublié

Ca va très vite...

Donc oui depuis que tu as changé pour OVH tu as ce problème car il a une politique plus strict sur les mails, encore une fois SMF n'y est pas pour grand chose quant au blocage !

Si t'as vraiment plus de 1000 mails, tu les as compté ?  Je te conseille de faire travailler ton PC pour en ressortir les mails puis d'utiliser directement la base de données de SMF pour avoir les membres associés. Là... Il faut du Skillz (programmer, car à la main tu vas vite abandonner)

[OlivierShop]

En effet je vois mieux là.
Bon je vais devoir gérer ceci... ca va encore me prendre des heures... pffff

Pour info OVH vient de me répondre :

Identifier les fichiers déposés dans votre espace web à votre insu:
http://forum.ovh.com/showthread.php?t=19263

Vous pouvez également analyser les logs du serveur pour vérifier les scripts exécutés:
http://guides.ovh.com/LogsWeb

[DeathSign]

Je ne sais pas pourquoi ils t'ont répondu ça, étant donné qu'ils t'ont donné la raison plus haut. Tu n'as pas l'air d'avoir été victime d'un hack, tu peux toujours vérifier s'il n'y a pas des anomalies mais bon...



Ecoute, si tu as vraiment beaucoup de mails différents je peux t'aider à les extraire et à identifier les membres.

Si tu sais programmer, il suffit de faire un petit script dans le langage que tu souhaites qui va prendre la liste d'erreur en entrée et identifier les mails à l'aide d'une expression régulière les lignes commençant par Email. Si tu sais écrire des requêtes SQL, tu réinjectes le résultat dans la requête qui va te récupérer les noms d'utilisateurs (et/ou l'ID) des membres détenant ces adresses.

Sinon... tu m'envoies la liste avec les erreurs, je te les extrais et je t'écris la requête que tu devras exécuter, la suite à voir... Ou mieux on fait ça mais par MSN sinon on va prendre 4 ans 

[OlivierShop]

Merci DeathSign

Je vais voir ça ce soir tranquille et reviens vers toi.

[OlivierShop]

Bon j'ai des modifs Table et fichiers PHP avec la grande aide de DeathSign, pour neutraliser les comptes @ pourris.
Côté OVH je passe mon temps à vider les @ dans la queue, donc à suivre.

Je reviendrais vous dire l'état, mais déjà la solution de DeathSign est pas mal du tout   Reste à faire un MOD  mais bon c'est une autre affaire ceci 

Un grand merci à DeathSign !

[DeathSign]

Je lui ai trafiqué quelque chose qui pourrait être en effet un mod à part entière, je suis fou

Par rapport à ma première suggestion, de contacter les membres concernés par PM/message sur le forum, il m'a donné une idée simple mais carrément plus efficace, c'est d'exiger une nouvelle adresse à la connexion uniquement pour les concernés. Et ouais !

Par contre comme je disais, tant qu'ils ne passent pas sur le forum, les mails continuent à être envoyés. Ah je sais ! Rajoutons une petite condition bien placée...

[OlivierShop]

Merci pour la petite fonction bien placée

Pour le côté OVH je vais voir car j'ai encore été bloqué malgré toutes les modifs.

Je verrais ça demain encore.

[DeathSign]

C'est à partir de maintenant qu'elle devrait enfin se vider et tout le monde sera content o/

[OlivierShop]

Bon depuis 24h aucune erreur pour les envois de mail depuis le forum (les notifications), donc je pense être sur la bonne voie

Allez encore 24h et je pourrais dire que tout est ok.

Ah oui, j'ai tout de même frappé fort hier en mettant à 1 (voir plus haut se dont je parle) tous les comptes qui ne s'étaient pas connectés depuis le 1 janvier 2011, et bam !

[DeathSign]

Ohlalalalala... Catastrophe... Tu m'étonnes que t'aies plus rien !

Moi j'aime pas déranger les gens pour rien surtout qu'il faut quelques mois/années pour abandonner une boîte mail (y'a le temps que le compte se désactive).

On va dire que t'en avais raz-le-bol