Admins

Je me suis apperçu que le formulaire de
contact de Drupal ne faisait pas de confirmation de courriel
contrairement à ce qui est annoncé sur la page. Du coup, pas
d'anti-spam, on relaye TOUT ce qui est entré dans ce formulaire en
forgeant le from du mail. Bref, nous sommes techniquement des spameurs
et free, hotmail et compagnie ont bien raison de nous bannir.

J'ai donc installé le module captcha et captcha-riddle, qui permettent
de poser des questions personnalisées au spameur. Ça bloquera les bots
et les petites mains non francophones, mais ce n'est pas parfait.

Pour info, voici les domaines qui étaient exposés sans anti-spam :

- gnu.org                                                                      
 - gmail.com                                                                    
 - free.fr

Les mailing-lists @april.org ont en théorie une configuration demandant
confirmation, mais ce n'est pas sûr. Dans tous les cas, des spams
étaient forgées en provenance de notre IP, donc ne serait-ce que ce
courrier de retour peut nous faire catégoriser comme spameurs.

J'ai mis en place un captcha, il faudrait vérifier que cela fonctionne.