osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Mails issus de la boutique considérés comme SPAM
kikebou
posté 29 Apr 2015, 09:39
Message #1


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 49
Inscrit : 17-September 07
Membre no 19080



Bonjour,

Ma boutique est en 2.3.3.4. Depuis 4 jours, mon hébergeur classe les mails issus de la boutique en "spam"; Le formulaire de contact me revient en "Undelivered Mail Returned to Sender": Rejected for policy reason(message rejected for policy reason) (in reply to end of DATA command)

La même adresse mail utilisée à partir de mon ordi ne pose pas problème.

L'envoi des mails se fait via SMTP

J'ai contacté mon hébergeur. Il a ôter le filtre antispam mais tout reste considéré comme spam. Son interprétation du poblème est que mon CMS est trop vieux et que, du coup, les mails envoyés depuis le site sont considérés comme spam.

Quelqu'un a-t-il le même problème? Faut-il migrer vers 2.3.4 (en dernier ressort, si possible car j'ai fait une refonte du site il n'y a pas longtemps: je suis passée de 2.2 à 2.3.3.4 à cause d'icompatibilité php5)

A noter, j'ai reçu la semaine dernière des retours de mails jamais envoyés: comme si l'adresse avait été piratée. Pourtant, par rapport à la sécurité du site: admin renommée, protégée par htaccess avec mot de passe crypté, tous les fichiers en chmod 744 ou 755, Suppression dans l'admin des fichiers comme define_language.php et file_manager.php.

J'ai vérifié les dates de modifications des fichiers, rien n'a bougé depuis des mois; sauf ceux que j'ai modifié il y plus d'un mois.

Merci d'avance pour tout message
Go to the top of the page
 
zevacu
posté 29 Apr 2015, 17:13
Message #2


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 77
Inscrit : 8-November 05
Lieu : zevaco
Membre no 7753



J'ai eu le même problème avec un hébergement mutualisé, l'adresse IP avait été signalée et la plupart des mails de ma boutique étaient rejetés comme spam.
Pas grand chose à faire d'autre dans ce cas qu'utiliser un serveur de mails comme mailjet ou mailchimp (gratuit jusqu'à un certain volume).


--------------------
Zevacu

OSC 2.334, Ultimate SEO 5 Pro, Headers Tags SEO V.3.3.2 (1), Atos 3.2
Go to the top of the page
 
kikebou
posté 4 May 2015, 11:54
Message #3


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 49
Inscrit : 17-September 07
Membre no 19080



Bon, vu la réponse de mon hébergeur; je pense que piratage il y a bien eu:
"Les mails ne sont pas considérés comme SPAM ils arrivent jusqu'au serveur mail de destination finale qui répond que l'adresse email n'existe pas.
Le changement de sujet du header est fait quelque part dans la chaine de retours qui n'a rien à voir avec l'envoi original.

En clair, l'email sort de chez nous, arrive chez gmail, gmail essaie de l'envoyer à un serveur sur le domain mrihq.com by mrihq.com.s8a1.psmtp.com. [64.18.7.10]. Cet email refuse le mail et renvoie un message d'erreur qui a un sujet qui est modifié à quelque part pour contenir "***SPAM***" nous n'avons rien à voir là dedans et ce n'est pas l'email original qui est considéré comme SPAM."

J'ai désactivé la fonction envoi de mail depuis déjà quelques jours; et je réponds manuellement aux clients en attendant d'avoir le temps de vérifier fichier par fichier.
Go to the top of the page
 
ngmsky
posté 8 May 2015, 19:55
Message #4


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 90
Inscrit : 7-November 09
Lieu : PARIS
Membre no 26487



Bonjour,
comment a-tu fait pour vérifier les fichiers/dossiers modifiés ?
1/ visuellement, manuellement ?
2/ ou à l'aide d'un comparateur de document ?

Si tu l'a fait avec mauellement, je te propose de le faire avec un logiciel, c'est plus sûr.

Il suffit de :
- télécharger et installer le logiciel WinMerge (si tu es sur windows) ou meld (si tu est sur linux (comme ubuntu).
- télécharger tout le contenu de tes fichiers distants, dans un dossier nommé par exemple site_distant.
- puis, à l'aide du logiciel, comparer le dossier distant avec le dossier local.

Le but de cette comparaison c'est d'identifier :
- les fichiers "differents" et de voir le code different entre deux fichiers sencés être identiques.
- les fichiers presents dans le site_distant mais abscents en local (au cas ou le pirate a inserer des nouveaux fichiers.

Tu peux aussi ananylser le dossier téléchargé avec un antivirus (avast par exemple).

NB : les chmod en 744 ou 755 ne sont pas ŝur. Utilise plûtot :
- 555 pour les dossiers
- 444 pour les fichiers

Les seuls dossiers qui peuvent être en écriture, c'est : images et admin/bacukup.

Voici le htaccess de mon dossier images/

Code
# Prevents any script files from being accessed from the images folder
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|pl|exe)$">
   Order Deny,Allow
   Deny from all
</FilesMatch>

Options -Indexes


pour images/, je prefere le laisser en 555
Comme ça, personne ne peux écrire (chmod 555) et donc impossible à un pirate d'executer son code dans ce dossier.

Et quand je veux faire des modifications, je le met en 755, juste temporairement, et je le remet en 555 ensuite.

J'avais vu un code htaccess proposé par Cnidal, suite à une boutique piratée d'un membre du forum.
Il proposait un htaccess qui :
- interdisait tout
- et n'autorisait que l'affichage des fichiers de type image (*.jpeg, *.png, *.jpg, *.gif, etc)

TU peux le retrouver en tapant site hacké je crois, ou quelque chose du genre.

Et puis, je te conseil d'installer le module crawlprotect. si tu veux en savoir plus, fait juste une recherche avec ce mot (dans ce forum) et tu auras une bonne idée de ce qu'il est.

Voila ceque j'avais à partager.

A bientôt

Ce message a été modifié par ngmsky - 8 May 2015, 19:59.


--------------------
Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail !

- Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire.
- Tu es un être unique car Dieu ne fait pas de photocopie.
- Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort.
- Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable.
- Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre !
- Les mains inactives appellent la pauvreté.
- Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse.
- L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...).
Go to the top of the page
 
kikebou
posté 20 May 2015, 09:04
Message #5


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 49
Inscrit : 17-September 07
Membre no 19080



Merci pour les conseils,

je vais m'atteler à tout cela dès que j'ai le temps.
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 13:02
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)