Anomalie #3336
Le formulaire de contact de Drupal relaie du spam
0%
Description
Je me suis apperçu que le formulaire de
contact de Drupal ne faisait pas de confirmation de courriel
contrairement à ce qui est annoncé sur la page. Du coup, pas
d'anti-spam, on relaye TOUT ce qui est entré dans ce formulaire en
forgeant le from du mail. Bref, nous sommes techniquement des spameurs
et free, hotmail et compagnie ont bien raison de nous bannir.
J'ai donc installé le module captcha et captcha-riddle, qui permettent
de poser des questions personnalisées au spameur. Ça bloquera les bots
et les petites mains non francophones, mais ce n'est pas parfait.
Pour info, voici les domaines qui étaient exposés sans anti-spam :
- gnu.org
- gmail.com
- free.frLes mailing-lists @april.org ont en théorie une configuration demandant
confirmation, mais ce n'est pas sûr. Dans tous les cas, des spams
étaient forgées en provenance de notre IP, donc ne serait-ce que ce
courrier de retour peut nous faire catégoriser comme spameurs.
J'ai mis en place un captcha, il faudrait vérifier que cela fonctionne.
Historique
Mis à jour par Quentin Gibeaux il y a plus de 5 ans
- Assigné à mis à Benjamin Drieu
- Version cible changé de Backlog à Octobre 2018
Mis à jour par Benjamin Drieu il y a plus de 5 ans
- Statut changé de Nouveau à Résolu
Après examen, les deux dernières semaines ont été exemptes de spam envoyé par la VM drupal6.
Mis à jour par Quentin Gibeaux il y a plus de 5 ans
- Version cible changé de Octobre 2018 à Novembre 2018
Mis à jour par Benjamin Drieu il y a plus de 5 ans
Toujours pas de spam, situation is under control.