• Welcome to Simple Machines Community Forum. Please login or sign up.

SMF envoie des spams

Started by Merlinator, September 24, 2021, 09:32:01 AM

Previous topic - Next topic

Merlinator

Bonjour

J'ai cherché dans les réglages de SMF, dans ce forum, chez mon hébergeur et dans les fichiers du site mais je ne comprend pas ce qui se passe :

Tous les jours mon forum SMF (abracadabrapdf.net/forum) envoie des "spams" à des adresses qui ne sont pas dans ma base de données.
Je le sais parce-que tous les jours je reçois en retour environ un dizaine de ces "spams" qui ne sont pas délivrés.
(Undelivered Mail Returned to Sender : soit parce-que l'adresse destinataire n'existe pas soit parce-que la boite est pleine.)

Ce qui est curieux c'est que le contenu de ces spams est un texte qui incite à venir consulter un des sujets du forum, donc a priori c'est quelque chose qui "roule" pour moi.
Mais je voudrais l'arrêter car ça me cause plus de tort que de bien, ça fait plusieurs fois que mon nom de domaine se retrouve blacklisté par des anti-spams.

Je sais que ça vient de SMF car c'est "Adresse e-mail du webmestre" (dans "Paramètres du serveur") qui est utilisée pour envoyer ces spams, j'en ai testé plusieurs et c'est flagrant.


Merci de votre aide.



Exemple :

<dregnart@uscold.com>: host us-smtp-inbound-2.mimecast.com[207.211.30.242]
    said: 554 Host network not allowed -
    https://community.mimecast.com/docs/DOC-1369#554
    [xy6WdnjdMJSVuLVVB-jW3A.us453] (in reply to RCPT TO command)


Reporting-MTA: dns; smtpout2.phpnet.org
X-Postfix-Queue-ID: 4HFy604pBlz1xMb
X-Postfix-Sender: rfc822; forums@abracadabrapdf.net
Arrival-Date: Fri, 24 Sep 2021 05:23:04 +0200 (CEST)

Final-Recipient: rfc822; dregnart@uscold.com
Original-Recipient: rfc822;dregnart@uscold.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; us-smtp-inbound-2.mimecast.com
Diagnostic-Code: smtp; 554 Host network not allowed -
    https://community.mimecast.com/docs/DOC-1369#554
    [xy6WdnjdMJSVuLVVB-jW3A.us453]


ForwardedMessage.eml
Sujet :
Sujet : Date en lettres (par zivkrucpav)
De :
"dregnart@uscold.com" <forums@abracadabrapdf.net>
Date :
24/09/2021 à 05:21
Pour :
dregnart@uscold.com

jfqftldcja,

Je me permets de vous recommander le sujet intitulé "Date en lettres" sur le forum Forum abracadabraPDF.net. Pour l'afficher, veuillez cliquer sur le lien suivant :
http://abracadabrapdf.net/forum/index.php?topic=4095.0

Voici mon commentaire à ce sujet :
tffnywnvmj

Cordialement,
zivkrucpav
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

alexetgus

Salut,

Quand tu reçois un "mail rebondi", tu as normalement le mail original en pièce jointe.
Ouvre le et fait Ctrl + U pour avoir le code du mail.
L'adresse IP expéditrice se trouve dans ce code.

Tu peux aussi le faire avec le "mail rebond", l'adresse IP devrait s'y trouver également.

Ne tient pas compte des domaines donnés, c'est souvent du n'importe quoi.

Est-ce que tu as au moins un enregistrement SPF pour ton domaine ?
Je vois que tu as spf.webmo.fr qui pourrait être un prestataire mail...

Je te conseille ce qui suit si tu n'utilises pas de prestataire mail :
v=spf1 a mx -allSinon, laisse comme c'est.

Tu peux aussi durcir ta politique DMARC. Celle actuelle laisse tout passer...
Change pour une politique hyper stricte :
v=DMARC1; p=reject; sp=reject; fo=1; rua=mailto:postmaster@abracadabrapdf.net; ruf=mailto:postmaster@abracadabrapdf.netBien sûr, tu changes les adresses mail par ce qui convient.

Il faut que tes mails soient signés DKIM pour que ta politique DMARC soit efficace.

Tu es certain que ce n'est pas Webmo qui est vulnérable ?
Toujours est-il qu'il faut absolument que tu vérifies l'adresse IP expéditrice et le serveur SMTP utilisé (ton site ou Webmo).
Le code source du mail contient toutes les informations que tu cherches.

Réagis vite !
Comme tu le dis, c'est le blacklistage qui te guette !

Merlinator

Merci de cette réponse mais... je n'en ai pas compris le dixième. :-\
Je confirme que je reçoit bien l'email original en pièce jointe.

Pour le reste je suis totalement ignare :

QuoteOuvre le et fait Ctrl + U pour avoir le code du mail
Avec quel logiciel dois je l'ouvrir ?


QuoteEst-ce que tu as au moins un enregistrement SPF pour ton domaine ?
Je ne sais pas ce qu'est un enregistrement SPF


QuoteJe te conseille ce qui suit...
Que dois je en faire ?


QuoteIl faut que tes mails soient signés DKIM pour que ta politique DMARC soit efficace.
Je ne comprend pas. :-[

Merci de tes lumières.
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

alexetgus

Désolé...
Je ne me sens pas de te faire une leçon complète sur les mails et les bonnes pratiques en matière de mail.

Adresse toi donc à ton hébergeur. Parce-que si tu ne le fais pas et que ça continue, il va te mettre à la porte.
Aujourd'hui, beaucoup d'hébergeurs ne font pas dans le détail vis à vis du spam.
A moins que tu sois chez un hébergeur qui se moque de ce qui se passe chez lui...

EDIT

Je viens de regarder et chez php.net, je serais étonné qu'ils laissent le problème s'éterniser...

Merlinator

Oui bien sur je n'en demande pas tant, mais si tu avais quelques liens précis à me donner ça m'éviterait de chercher ce que je ne sais pas que je cherche.
;-)

Mon hébergeur c'est Nuxit, ça fait trois semaines que je suis en discussion avec un technicien qui ne comprend rien et ne répond jamais à mes questions.
Sa seule suggestion a été que je supprime tous mes comptes emails (professionnels !!!)... juste pour voir !

C'est moi qui ai fini par comprendre que ça venait du forum, lui il est toujours dans la sciure.
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

Merlinator

En fait la réponse était beaucoup plus simple que tout ça.

J'ai supprimé tous les fichiers de SMF et je l'ai réinstallé à neuf : plus de spams
J'ai remis les deux plugins que j'utilisais et que j'avais sauvegardé : revoilà les spams.

J'ai donc re-réinstallé SMF à neuf et sans plugin : plus de spams.

Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

maximus23

Bonjour,

De quels plugins s'agit-il ?

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

alexetgus

Quote from: maximus23 on October 14, 2021, 11:29:46 PMBonjour,

De quels plugins s'agit-il ?

:)

Pas de réponse ?
C'est dommage, j'aurais bien aimé regarder ces plugins de plus prêt... :-\

Merlinator

J'ai attendu avant de répondre et j'ai bien fait.
En fait les plugins ne sont pas en cause, l'envoi de spams a recommencé quand même.

Du coup c'est bien SMF lui-même qui est en cause.
Alors pour moi c'est plié : faute d'aide de la part de mon hébergeur et de la communauté SMF, et que du coup je dois me débrouiller tout seul alors que ce n'est pas mon métier, que j'ai déjà perdu un temps fou avec ça et que ça m'emmerde profondément, je vais changer de moteur pour mon forum. Ce sera plus simple.

Je vais de toute façon sauvegarder les fichiers SMF et la base de données, si ça intéresse quelqu'un de les analyser qu'il n'hésite pas à m'envoyer un message privé ou un email car je risque de ne plus passer par ici très souvent.
Acrobate du PDF, InDesigner et Photoshopographe
abracadabraPDF

maximus23

Bonjour,

Pourquoi Smf serait-il en cause pour les spams ?

Ici on a des forums avec des millions de messages et d'utilisateurs et pas le moindre Spam.(Ex :  https://www.mustangv8.com/fr/forum ).

Si l'onglet Spam est bien réglé il ne doit pas y avoir de gros soucis. De plus il y a des dizaines de plugins pour la gestion de Spams en cas de gros soucis.

J'espère que changer de Cms résoudra ton problème mais j'en doute très fort.

Bonne continuation.

:)

Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

Advertisement: