Project

General

Profile

Anomalie #3336

Le formulaire de contact de Drupal relaie du spam

Added by Benjamin Drieu 9 months ago. Updated 7 months ago.

Status:
Fermé
Priority:
Élevée
Category:
-
Target version:
Start date:
10/03/2018
Due date:
% Done:

0%

Difficulté:
2 Facile

Description

Je me suis apperçu que le formulaire de
contact de Drupal ne faisait pas de confirmation de courriel
contrairement à ce qui est annoncé sur la page. Du coup, pas
d'anti-spam, on relaye TOUT ce qui est entré dans ce formulaire en
forgeant le from du mail. Bref, nous sommes techniquement des spameurs
et free, hotmail et compagnie ont bien raison de nous bannir.

J'ai donc installé le module captcha et captcha-riddle, qui permettent
de poser des questions personnalisées au spameur. Ça bloquera les bots
et les petites mains non francophones, mais ce n'est pas parfait.

Pour info, voici les domaines qui étaient exposés sans anti-spam :

- gnu.org                                                                      
- gmail.com
- free.fr

Les mailing-lists @april.org ont en théorie une configuration demandant
confirmation, mais ce n'est pas sûr. Dans tous les cas, des spams
étaient forgées en provenance de notre IP, donc ne serait-ce que ce
courrier de retour peut nous faire catégoriser comme spameurs.

J'ai mis en place un captcha, il faudrait vérifier que cela fonctionne.

History

#1 Updated by Quentin Gibeaux 9 months ago

  • Assignee set to Benjamin Drieu
  • Target version changed from Backlog to Octobre 2018

#2 Updated by Benjamin Drieu 8 months ago

  • Status changed from Nouveau to Résolu

Après examen, les deux dernières semaines ont été exemptes de spam envoyé par la VM drupal6.

#3 Updated by Quentin Gibeaux 8 months ago

  • Target version changed from Octobre 2018 to Novembre 2018

#4 Updated by Benjamin Drieu 7 months ago

Toujours pas de spam, situation is under control.

#5 Updated by Quentin Gibeaux 7 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF