Projet

Général

Profil

Anomalie #3336

Le formulaire de contact de Drupal relaie du spam

Ajouté par Benjamin Drieu il y a 6 mois. Mis à jour il y a 4 mois.

Statut:
Fermé
Priorité:
Élevée
Assigné à:
Catégorie:
-
Version cible:
Début:
03/10/2018
Echéance:
% réalisé:

0%

Difficulté:
2 Facile

Description

Je me suis apperçu que le formulaire de
contact de Drupal ne faisait pas de confirmation de courriel
contrairement à ce qui est annoncé sur la page. Du coup, pas
d'anti-spam, on relaye TOUT ce qui est entré dans ce formulaire en
forgeant le from du mail. Bref, nous sommes techniquement des spameurs
et free, hotmail et compagnie ont bien raison de nous bannir.

J'ai donc installé le module captcha et captcha-riddle, qui permettent
de poser des questions personnalisées au spameur. Ça bloquera les bots
et les petites mains non francophones, mais ce n'est pas parfait.

Pour info, voici les domaines qui étaient exposés sans anti-spam :

- gnu.org                                                                      
- gmail.com
- free.fr

Les mailing-lists @april.org ont en théorie une configuration demandant
confirmation, mais ce n'est pas sûr. Dans tous les cas, des spams
étaient forgées en provenance de notre IP, donc ne serait-ce que ce
courrier de retour peut nous faire catégoriser comme spameurs.

J'ai mis en place un captcha, il faudrait vérifier que cela fonctionne.

Historique

#1 Mis à jour par Quentin Gibeaux il y a 6 mois

  • Assigné à mis à Benjamin Drieu
  • Version cible changé de Backlog à Octobre 2018

#2 Mis à jour par Benjamin Drieu il y a 4 mois

  • Statut changé de Nouveau à Résolu

Après examen, les deux dernières semaines ont été exemptes de spam envoyé par la VM drupal6.

#3 Mis à jour par Quentin Gibeaux il y a 4 mois

  • Version cible changé de Octobre 2018 à Novembre 2018

#4 Mis à jour par Benjamin Drieu il y a 4 mois

Toujours pas de spam, situation is under control.

#5 Mis à jour par Quentin Gibeaux il y a 4 mois

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF