Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu

Message par @To le Jeu 1 Oct 2015 - 18:27

Détails techniques


Version du forum : PunBB
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Mozilla Firefox
Personnes concernées par le problème : Moi uniquement
Lien du forum : http://www.diamant-mandarin-evo.com/

Description du problème

Bonjour,

Je viens à vous pour une question de sécurité que je trouve très importante pour la protection de nos forums.

Je m'explique: Les messages de notifications, activations de compte etc sont envoyés avec des mail de type noreply@ xxx.
Hors je me suis aperçu avec surprise que l'on pouvais y répondre! Même si il n'y a pas de lien à l’intérieur du mail qui permettrai de correspondre avec le membre.

Arrêté moi si je me trompe.. Les mails de type noreply sont envoyés avec le mail de fondation!.. Le risque que l'on remonte jusqu’à celui-ci existe donc.. !?

Quels sont les solutions svp pour éviter d'envoyer les mail noreply par le biais d'une adresse mail autre que le mail de fondation? Qu'il faut protéger absolument, nous en conviendrons.

Par ailleurs, les mails noreply prédéterminés ne correspondent pour ma part pas forcément à la réalité de l'action effectué.. Savez-vous s'il est possible de modifier leurs contenus ?

Le mode recherche ne m'a pas donné de vrais réponses..

A l'avance, merci de vos réactions et solutions proposées.



Dernière édition par To-DMEvo le Jeu 1 Oct 2015 - 22:09, édité 1 fois

@To
*****

Masculin
Messages : 930
Inscrit(e) le : 26/02/2015

@To a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu

Message par Neptunia le Jeu 1 Oct 2015 - 19:38

Bonjour ^^


Non, il n'est pas possible de modifier le contenu des notifications automatiques.

En ce qui concerne l'adresse courriel utilisée pour créer un forum, elle apparaît en clair sur le panneau d'administration à au moins 3 endroits.

Right Profil du compte fondateur
Right PA > Divers > Hébergement > Hébergement d'images > Compte Servimg
Right PA > Général > Messages et Emails > Emails et formulaire de contact

Tuto L'importance de garder secret l'email de fondation

A la lecture de ce tuto vous comprendrez que c'est à vous de faire en sorte de ne pas laisser votre adresse de fondation à divers endroits sur le panneau d'administration.
Pour ma part je crée mes forums avec une adresse passe-partout (toujours la même) et je m'empresse de modifier l'adresse de fondation sur les outils du fondateur

Neptunia
+ Hyperactif +

Féminin
Messages : 10398
Inscrit(e) le : 08/08/2010

http://www.planet-series.com/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu

Message par @To le Jeu 1 Oct 2015 - 20:11

Bonsoir Neptune-,

Ok, j'ai compris l'astuce pour éviter que l'adresse de fondation soit différente de l'adresse mail utilisé pour les notifications automatiques, merci ^^

Par contre sur l'outil du fondateur, l'éventuel hakeur peut y accéder en y mettant comme identifiant l'adresse du forum.. Sans avoir donc besoin de l'adresse mail de fondation.
Avec l'un ou l'autre, il lui reste comme seul barrière le mot de passe.

Par conséquent, cela me pose la question suivante: Est-ce vraiment le fait d'avoir une adresse mail de fondation différente qui protégera le forum.. ? Ou il y a quelques chose que je n'ai pas saisi scratch

Edit 20h16: Oups..Je crois avoir compris, le hackeur récupére le mot de passe après avoir trouvé l'adresse mail de fondation! Est-ce cela? Rolling Eyes

@To
*****

Masculin
Messages : 930
Inscrit(e) le : 26/02/2015

@To a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu

Message par Neptunia le Jeu 1 Oct 2015 - 21:50

Il y a deux barrières en fait
- L'adresse courriel de fondation
- Le mot de passe.

Si l'adresse de fondation est tenue secrète, personne ne pourra venir ici même demander un nouveau mot de passe, ni réclamer quoi que ce soit qui necessite de rappeler l'adresse de fondation à un membre du staff.

Si le mot de passe est soigneusement choisi, même chose.

Nos forums sont sécurisés dans le sens où ils sont sensés ne contenir aucune faille permettant à quelqu'un de malintentionné de récupérer l'adresse de fondation et/ou un mot de passe mais l'essentiel de la sécurité repose sur nos propres agissements.

Quant aux notifs venant de no-reply@ elles sont envoyées depuis la plateforme Forumactif et non par nos adresses courriel.
Elles sont envoyées soit au nom d'une adresse forumactif, soit par notre nom de domaine si nous en avons un.

Neptunia
+ Hyperactif +

Féminin
Messages : 10398
Inscrit(e) le : 08/08/2010

http://www.planet-series.com/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu

Message par @To le Jeu 1 Oct 2015 - 22:09

Je te remercie Neptune- pour toutes ces explications utiles Very Happy

Je sais donc ce qui me reste à faire pour bien sécuriser mon forum!

Bonne soirée à toi. résolu

@To
*****

Masculin
Messages : 930
Inscrit(e) le : 26/02/2015

@To a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum