web-dev-qa-db-fra.com

Pourrions-nous être inscrits sur une liste noire quelque part lorsque notre formulaire de «registre» est utilisé de manière abusive?

Je suis au conseil d'administration d'un petit club de sport. Aucun d'entre nous n'est un administrateur Web ou un maître Web professionnel. Un membre d'un club amateur travaille comme notre webmaster pendant son temps libre et aucun d'entre nous ne sait quoi faire de la situation actuelle.

Nous avons un forum qui nécessite une inscription. Notre système répond automatiquement par un courrier électronique "veuillez cliquer sur ce lien pour confirmer votre inscription". Au cours des dernières semaines, nous avons été bombardés de spam par courrier électronique et de tentatives d’enregistrement de comptes non-sens sur le forum. Il semble qu’ils soient si nombreux que nos courriers automatisés échouent.

Y a-t-il lieu de s'inquiéter ici? Pouvons-nous être placés sur une liste noire quelque part parce que notre serveur envoie tant de courriers en réaction aux tentatives d'enregistrement illégales? Devrions-nous agir et que pouvons-nous faire?

C'est le système de messagerie de l'hôte [expurgé; c'est toujours pareil].

Je suis désolé de devoir vous informer que votre message n'a pas pu être remis à un ou plusieurs destinataires. Il est attaché ci-dessous.

Pour obtenir de l'aide, veuillez envoyer un courrier à postmaster.

Si vous le faites, veuillez inclure ce rapport de problème. Vous pouvez supprimer votre propre texte du message renvoyé en pièce jointe.

Le système de messagerie

: L'hôte mail.mailsdfsdf.com [5.61.38.11] a refusé de me parler: 421 Trop de connexions SMTP simultanées; Veuillez réessayer plus tard.

Reporting-MTA: dns; [Rédigé] X-Postfix-Queue-ID: 97EA5723478 X-Postfix-Sender: rfc822; [notre adresse mail] Date d'arrivée: mer., 28 oct. 2015 12:56:04 +0100 (CET)

Destinataire final: rfc822; [email protected] Action: en échec Statut: 4.0.0 MTA distant: dns; mail.mailsdfsdf.com Code de diagnostic: smtp; 421 Trop de connexions SMTP simultanées; Veuillez réessayer plus tard.

botattackblacklist
3
rumtscho

En ce qui concerne l'échec de vos courriels automatisés, ces adresses de courrier indésirable utilisées pour les faux enregistrements rebondissent souvent parce qu'elles n'existent pas ou deviennent rapidement saturées, ou sont signalées comme des adresses de courrier indésirable. Pour cette raison, votre serveur aura un taux de rebond élevé. courriels. Cela affectera la réputation du courrier de votre serveur et réduira à son tour le caractère livrable des courriels de votre serveur. Donc, oui, c'est préoccupant.

Si vous êtes bombardé de spam par courrier électronique, il est fort probable que vous ne bénéficiez d'aucune protection d'envoi de courrier électronique sur votre site.

La première et la plus importante chose à faire est d’ajouter quelque chose qui garantisse que les robots ne peuvent pas soumettre de fausses inscriptions. La solution la plus courante disponible, mais pas la seule, est Google Recaptcha .

En fonction de la technologie utilisée par votre site Web, vous disposez peut-être déjà d'options intégrées pour cela. Sinon, vous pouvez facilement ajouter des extensions pour toutes les principales plateformes du système de gestion du contenu (telles que Wordpress, Joomla, Drupal, etc.) ou, s'il s'agit d'un site HTML pur, vous pouvez copier le code à partir de Recaptcha de Google et installez-le directement sur vos pages de contact/enregistrement.

Après avoir résolu ce problème, je vous recommande également de demander à votre webmaster d’envisager l’utilisation d’un service de distribution de courrier externe (STMP) tel que http://sendgrid.com , ce qui garantira un taux de distribution élevé de vos messages. les e-mails du serveur sortant (ils vous demanderont cependant de conserver une bonne réputation). Différentes méthodes sont nécessaires pour configurer votre site ou votre serveur pour la distribution du courrier via un service SMTP externe. Il est donc hors de la portée de cette réponse de traiter cette question ici.

2
garth

Tout site Web ou tout serveur qui envoie un très grand nombre de courriers électroniques court le risque que son adresse IP ou son domaine ne soit ajouté aux listes noires des courriers électroniques. En outre, les courriels similaires ou exacts ont un facteur de risque plus élevé, en particulier en ce qui concerne les adresses électroniques publiques 'MASS' telles que:

  • @ yahoo.com
  • @ gmail.com
  • @ hotmail.com
  • @ aol.com

Vous pouvez savoir si votre IP serveur ou votre domaine a été ajouté à la liste noire des e-mails mais il convient également de noter que l'on pense que les fournisseurs de messagerie utilisent souvent une gamme de fonctionnalités pour déterminer si l'expéditeur est Le spam, par exemple, Google exécute son propre algorithme de spam et utilise sa propre base de données interne. Il est impossible de le vérifier autrement que par l'envoi d'e-mails à leur service et la surveillance des résultats.

Votre plus grande préoccupation en ce moment devrait être de traiter le spam d’enregistrement automatisé. J'ai écrit il y a bien longtemps un article sur WordPress ayant des problèmes similaires et vous devriez pouvoir utiliser les mêmes informations pour votre forum, ou au moins certaines parties de celles-ci, je recommande:

SOURCE

Service Captcha

L'un des moyens les plus simples d'éviter le spam consiste à utiliser un service Captcha. malheureusement, ils ne sont pas infaillibles car il existe de nombreux services en ligne qui vont déchiffrer le code pour aussi peu que 0.01USD chacun. Mais, cela arrête la majorité, seuls les meilleurs spammeurs vont passer.

Je recommande vivement Google reCAPTCHA et il existe même un plugin WordPress reCAPTCHA qui devrait faciliter l'installation de ce service.

Appâts pour spammeurs

Une méthode plus avancée pour bloquer les spammeurs dans WordPress consiste à configurer des appâts pour les spammeurs, des pots de miel AKA. Cela implique la création d'un formulaire que seuls les spammeurs verront et toute tentative de le remplir entraînera un rejet de commentaire. Cela semble complexe, mais grâce à WP Spam Fighter, cette méthode est simplifiée.

Pour aller encore plus loin afin d'éviter que cela ne se reproduise, vous devriez effectuer les recherches suivantes:

  • Service Captcha (certains fonctionnent mieux que d'autres)
  • Form Honey Pots
  • Suppression des empreintes (suppression des empreintes de powered by ppBB etc) dans le système de gestion du contenu
  • Restrictions de demandes (utilisateurs refusés qui demandent une page d'inscription trop rapidement, utilisant trop souvent quelque chose comme fail2ban)
  • Il existe de nombreuses autres méthodes que vous pouvez trouver sur Google.
2
Simon Hayter