Les attaques mails … un calvaire pour les hébergeurs …
Coucou les amis,
Aujourd'hui nous allons aborder un angle peu connu du grand public ... les attaques mails ...
Alors on n'est en droit de se poser la question ... en quoi un mail peut il être dangereux ....
Laisser moi donc vous illustrer par un exemple bien concret ...
Vous avez un site marchand sur un serveur mutualisé, grosso modo, vous avez votre site sur une machine qui en héberge tout plein ...
Maintenant admettons qu'un site sur ce serveur soit piraté (le votre ou un autre).
Le mec qui a piraté votre site a un arrangement avec un vendeur de viagra ...
(je caricature) et donc il décide depuis votre site d'envoyer plein de spam pour le viagra.
Ces mails vont arriver en masse sur pleins de boite mail outlook.com, sfr.fr, orange.fr, ...
Les boites mails vont voir arriver tellement de mail en peu de temps qu'elles vont décider instantanément de déclarer l'origine de ces mails (le serveur d'ou sont envoyés les mails) comme un "émetteur indésirable" ...
En gros ... votre serveur (celui sur lequel est votre site marchand) sera black listé ...
Donc ... tous vos mails (paiement, commande, ... ) que vous émettrez arriveront en indésirables ...
Il existe, une multitude de façon de pirater un site internet ....
La moins connu et l'une plus exploitée (ça peut paraître contradictoire), se trouve dans les formulaires de contact ou de Newsletter ...
En réalité quand vous regardez un mail, il est souvent mis en forme, mais si vous vous penchez sur la "source" du mail, vous pourrez voir l'entête, c'est cette entête qui contient toutes les informations du mail ... le nom, prénom et adresse mail de l'expéditeurs, du destinataire, les noms des serveurs qui envois, les dates et heures de traitement, le type de mail "texte", "html", ... bref tout un tas d'information ....
Il est donc très simple de forger cette entête depuis un formulaire de contact ...
Par exemple, si le formulaire vous demande de rentrer un sujet ...
Il s'attends à recevoir :
Le sujet de votre E-Mail
Mais amusez vous à lui envoyer, en forgeant la requête de votre formulaire
Le sujet de votre E-Mail
From: "Facebook" <[email protected]>
To : <[email protected]>
Le script qui enverra le mail va juste se contenter d'inclure la variable "sujet"
From: "Site Marchand" <[email protected]>
To : <[email protected]>
Subject: Le sujet de votre E-Mail
From: "Facebook" <[email protected]>
To : <[email protected]>
Le formulaire se validera, et [email protected] recevra un mail de la part de "Facebook" et quand l'internaute lambda, un peu naif regardera l'adresse qui envoi ... il verra [email protected] ...
Quand vous avez un doute ... vérifier toujours l'entête de votre mail ... la plupart des logiciels et des Webmail le permette.
Pingback: WordPress – Régler le problème d’envoi d’email non reçu | Dyrk