Problème d'ip bloqué chez OVH

[samymostro]

Bonjour à tous,

J'ai un vps chez OVH pour héberger mon forum depuis des années et tout fonctionnait parfaitement.....jusqu'à il y a quelques jour ou j'ai reçu ce mail:

Code Select Expand

[bt105512-ovh] Détection de spams sur l'IP 79.137.84.217
[email protected]
Sam 25/01/2020 12:14

Bonjour,

Notre protection Anti-Spam a détecté un envoi important de spam à partir d'une de vos IP:
79.137.84.217

Afin d'assurer la sécurité de notre réseau le trafic sortant de votre serveur vers les
ports 25 a été suspendu.

Afin que vous puissiez effectuer les vérifications voici un échantillon des emails bloqués:

    Destination IP: 104.47.17.161 - Message-ID: [email protected] - Spam score: 351
Destination IP: 217.70.178.9 - Message-ID: [email protected] - Spam score: 351
Destination IP: 217.70.178.9 - Message-ID: [email protected] - Spam score: 351
Destination IP: 217.70.178.9 - Message-ID: [email protected] - Spam score: 351
Destination IP: 217.70.178.9 - Message-ID: [email protected] - Spam score: 351


Si vous avez identifié et résolu la cause du blocage, vous pouvez débloquer votre IP
depuis le manager, en vous rendant à cette adresse :

    https://www.ovh.com/manager/dedicated/login.html#/configuration/ip?action=antispam&ip=79.137.84.217&ipSpamming=79.137.84.217


[ref=1.215788b1]




A chaque fois j'arrive à débloquer l'antispam d'OVH mais il se remet quelques minutes après......

Donc plus de mail sortant que ce soit en php ou smtp.....cela devient rageant

Et les ip cité dans le mail ne correspondent à aucun membres 

[maximus23]

Bonjour,

Commence par analyser les logs mails de ton serveur pour voir ce qui se passe.

Tu n'as pas des mails qui sont bloqués en file d'attente sur ton serveur si c'est le cas tu le vide entièrement.

Vérifie aussi ta file d'attente Smf et si elle n'est pas activée active là tu verras si tu as des mails qui sont bloqués.

Sinon tu as une fuite de sécurité pour les mails via ton serveur mail fais une mise à jour de ton serveur pour colmater tout cela.

Fais attention sinon ton Ip va être blacklistée.

[samymostro]

Ok je fais ça dans la soirée et je reviens ici 

[alexetgus]

Fais attention, l'avertissement est très sérieux !

Si tu te contentes de débloquer ton IP pour pouvoir recommencer à envoyer des mails, ça pue le re-blocage immédiat !
Cherche la cause avant de débloquer ton IP.
Il est inutile de t'acharner à débloquer une IP sans savoir ce qui se passe, sinon tu finiras pas ne plus pouvoir débloquer ton IP manuellement. OVH te bloquera et te demandera de leur envoyer un mail leur expliquant quelle était la cause et quelles mesures tu as pris.

Comme te le dis Max, regarde dans /var/log/maillog
Si une faille de sécurité existe, soit certain que les spammeurs l'utiliseront pour envoyer leurs saletés.
Donc, en attendant que tu trouves, ne débloque pas l'IP !

Quand un domaine/IP se met à envoyer du spam, il est très rapidement repéré et sa réputation prend une grande claque.
Par contre, pour se racheter une virginité, c'est beaucoup plus long...

Laisse bloqué tant que tu n'as pas trouvé, c'est la meilleure solution pour ta réputation mail.

[samymostro]

Bon on a cherché et.....rien trouvé 

On a pris la décision de réinstaller le vps entièrement et le sécuriser, puis par la même passer le forum en httpS

Théoriquement cela devrait fonctionner correctement après.....espéreront

Verdict dimanche

[alexetgus]

Si il s'agit d'une histoire de mails, le protocole HTTP ou HTTPS est étranger à tout ça.

En ce qui te concerne, tu es concerné par les ports 25, 465 et 587.
A moins qu'il existe une couille dans ton SMF qui pourrait être utilisé pour envoyer du mail. Ca, c'est toi qui le sait.

Sinon, Postfix est simple à configurer. Ca parait complexe au premier abord, mais en se documentant un peu, ça devient bien plus compréhensible.

J'ai fait un test tout vite sur les MX du site web que tu donnes sur ton profil, et ça va bien. Ton serveur mail n'est pas configuré en open relay.

Ceci dit, si tu ne connais pas Postfix, tu as raison d'utiliser les serveurs Gandi. C'est bien plus sage.
Sur un VPS c'est dommage, mais bon, tu choisis la sécurité et c'est bien. Tu utiliseras Postfix quand tu le connaitras.

Du coup, vu que tu as ton propre serveur, tu peux voir ce qui se passe dans /var/log/maillog

[samymostro]

en fait on est deux à s'occuper de tout ça et moi jje suis pas du coté vps.....mais je vais m'y mettre 

sinon truc bizarre ip d'invité (une centaine) avec plein d'erreurs dont énormément de tapatalk qui a été mis à jour en même temps que le forum

[alexetgus]

Faut pas t'en faire, les IP qui provoquent des erreurs sont hyper nombreuses !
Ces IP (ou robots) cherchent des vulnérabilités sur ton site, et ils ne s'arrêteront jamais...

[maximus23]

Bonjour,

Pour Tapatalk tu as bien la 4.5.7 ? dans tes mises à jour ?

[samymostro]

Oui c'est bien le 4.5.7 

[samymostro]

Par contre quand j'ai voulu mettre à jour "Simple Audio Video Embedder" j'avais un soucis avec  ce fichier "QueryString" du coup je l'ai remis tout neuf du 2.0.17

Est ce que cela peut venir de là?

[maximus23]

Bonjour,

Qu'entends-tu par remettre tout à neuf ?

Il suffisait de mettre le nouveau mod dans le répertoire Package et de faire Upgrade ou Update indiqué par le nouveau paquet.

Attention en cas d'installation neuve de bien vérifier les hooks car ils doivent-être désinstallés correctement également.

Pour cela il y a un mod à installer ou tu peux vérifier que tous les hooks sont corrects et le cas échéant les corriger.

Si tu vois des hooks ioncorrects voir si le mod existe encore et si c'est le cas il faut le désinstaller pour le remettre correctement.

Si le mod n'existe plus il faut supprimer les mods qui sont suivis d'une croix rouge.

Le mod est ici : https://custom.simplemachines.org/mods/index.php?mod=3285

Pas de soucis avec la version 2.0.17 de Smf.

[samymostro]

Tout est vert 

[maximus23]

Bonsoir,

Pour ceux qui utilisent la gestion mail via smtp il y a un bon mod qui permet d'utiliser le mode STARTTLS.

Pour le mod voir ici :

ZhenMailer STARTTLS-SMTP : https://web-develop.ca/index.php?action=downloads;area=stable_smf_modifications;file=46

[samymostro]

Bon alors du coup avec ce soucis nous avons fait le big upgrade:

- Passage en PHP 7.3

- Mise en place du HTTPS

- Mise en place de mariadb pour la BDD

- Suppression du ftp et mon pote a verouillé le vps au max.

- Mise en place du mod conseillé par maximus pour le smtp.

Donc déverrouillage de l'ip et ca roule ma poule !!!!

Nous avons rencontré un seul soucis majeure pour nous, tapatalk est bien installé, c'est la dernière version mais il y a un soucis.

On a bien les notifications sur le tel mais quand on ouvre tapatalk rien ne s'affiche.....je suis donc aller voir sur le site tapatalk et il me retourne ça




Pourtant mon dossier est au bon endroit et est bien en 755.....

[maximus23]

Bonjour,

Vérifie ton chmod pour tapatalk il doit être de 755 pour tes fichiers

[samymostro]

Tout est 755 mais toujours pareil

[maximus23]

Bonsoir,

Alors passe ton Php en 7.2 je ne sais pas si il supporte déjà le Php 7.3.

De plus si tu ne veux pas avoir trop de soucis avec les annexes reste en Php 7.2 et patiente un peu pour le 7.3

[samymostro]

 

Dommage on s'etait mis un PHP 7.3.11

A vouloir faire trop bien.....il faudrait donc regresser en 7.2 ......bah demain on rétrograde et je viens mettre le fin mot ici.

Merci encore de ton votre aide

[samymostro]

Bon on a passé le VPS en PHP 7.2.27 tout fonctionne super bien y compris les mails, sauf Tapatalk....mais je vais ouvrir un sujet pour ce dernier.

Merci à tous.