Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème avec le panneau d'administration :: Archives des problèmes avec le panneau d'administration
Page 1 sur 1 • Partagez
Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu
Détails techniques
Version du forum : PunBB
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Mozilla Firefox
Personnes concernées par le problème : Moi uniquement
Lien du forum : http://www.diamant-mandarin-evo.com/
Description du problème
Bonjour,Je viens à vous pour une question de sécurité que je trouve très importante pour la protection de nos forums.
Je m'explique: Les messages de notifications, activations de compte etc sont envoyés avec des mail de type noreply@ xxx.
Hors je me suis aperçu avec surprise que l'on pouvais y répondre! Même si il n'y a pas de lien à l’intérieur du mail qui permettrai de correspondre avec le membre.
Arrêté moi si je me trompe.. Les mails de type noreply sont envoyés avec le mail de fondation!.. Le risque que l'on remonte jusqu’à celui-ci existe donc.. !?
Quels sont les solutions svp pour éviter d'envoyer les mail noreply par le biais d'une adresse mail autre que le mail de fondation? Qu'il faut protéger absolument, nous en conviendrons.
Par ailleurs, les mails noreply prédéterminés ne correspondent pour ma part pas forcément à la réalité de l'action effectué.. Savez-vous s'il est possible de modifier leurs contenus ?
Le mode recherche ne m'a pas donné de vrais réponses..
A l'avance, merci de vos réactions et solutions proposées.
Dernière édition par To-DMEvo le Jeu 1 Oct 2015 - 22:09, édité 1 fois
Invité- Invité
Re: Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu
Bonjour ^^
Non, il n'est pas possible de modifier le contenu des notifications automatiques.
En ce qui concerne l'adresse courriel utilisée pour créer un forum, elle apparaît en clair sur le panneau d'administration à au moins 3 endroits.
Profil du compte fondateur
PA > Divers > Hébergement > Hébergement d'images > Compte Servimg
PA > Général > Messages et Emails > Emails et formulaire de contact
L'importance de garder secret l'email de fondation
A la lecture de ce tuto vous comprendrez que c'est à vous de faire en sorte de ne pas laisser votre adresse de fondation à divers endroits sur le panneau d'administration.
Pour ma part je crée mes forums avec une adresse passe-partout (toujours la même) et je m'empresse de modifier l'adresse de fondation sur les outils du fondateur
Non, il n'est pas possible de modifier le contenu des notifications automatiques.
En ce qui concerne l'adresse courriel utilisée pour créer un forum, elle apparaît en clair sur le panneau d'administration à au moins 3 endroits.
Profil du compte fondateur
PA > Divers > Hébergement > Hébergement d'images > Compte Servimg
PA > Général > Messages et Emails > Emails et formulaire de contact
L'importance de garder secret l'email de fondation
A la lecture de ce tuto vous comprendrez que c'est à vous de faire en sorte de ne pas laisser votre adresse de fondation à divers endroits sur le panneau d'administration.
Pour ma part je crée mes forums avec une adresse passe-partout (toujours la même) et je m'empresse de modifier l'adresse de fondation sur les outils du fondateur
Re: Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu
Bonsoir Neptune-,
Ok, j'ai compris l'astuce pour éviter que l'adresse de fondation soit différente de l'adresse mail utilisé pour les notifications automatiques, merci ^^
Par contre sur l'outil du fondateur, l'éventuel hakeur peut y accéder en y mettant comme identifiant l'adresse du forum.. Sans avoir donc besoin de l'adresse mail de fondation.
Avec l'un ou l'autre, il lui reste comme seul barrière le mot de passe.
Par conséquent, cela me pose la question suivante: Est-ce vraiment le fait d'avoir une adresse mail de fondation différente qui protégera le forum.. ? Ou il y a quelques chose que je n'ai pas saisi
Edit 20h16: Oups..Je crois avoir compris, le hackeur récupére le mot de passe après avoir trouvé l'adresse mail de fondation! Est-ce cela?
Ok, j'ai compris l'astuce pour éviter que l'adresse de fondation soit différente de l'adresse mail utilisé pour les notifications automatiques, merci ^^
Par contre sur l'outil du fondateur, l'éventuel hakeur peut y accéder en y mettant comme identifiant l'adresse du forum.. Sans avoir donc besoin de l'adresse mail de fondation.
Avec l'un ou l'autre, il lui reste comme seul barrière le mot de passe.
Par conséquent, cela me pose la question suivante: Est-ce vraiment le fait d'avoir une adresse mail de fondation différente qui protégera le forum.. ? Ou il y a quelques chose que je n'ai pas saisi
Edit 20h16: Oups..Je crois avoir compris, le hackeur récupére le mot de passe après avoir trouvé l'adresse mail de fondation! Est-ce cela?
Invité- Invité
Re: Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu
Il y a deux barrières en fait
- L'adresse courriel de fondation
- Le mot de passe.
Si l'adresse de fondation est tenue secrète, personne ne pourra venir ici même demander un nouveau mot de passe, ni réclamer quoi que ce soit qui necessite de rappeler l'adresse de fondation à un membre du staff.
Si le mot de passe est soigneusement choisi, même chose.
Nos forums sont sécurisés dans le sens où ils sont sensés ne contenir aucune faille permettant à quelqu'un de malintentionné de récupérer l'adresse de fondation et/ou un mot de passe mais l'essentiel de la sécurité repose sur nos propres agissements.
Quant aux notifs venant de no-reply@ elles sont envoyées depuis la plateforme Forumactif et non par nos adresses courriel.
Elles sont envoyées soit au nom d'une adresse forumactif, soit par notre nom de domaine si nous en avons un.
- L'adresse courriel de fondation
- Le mot de passe.
Si l'adresse de fondation est tenue secrète, personne ne pourra venir ici même demander un nouveau mot de passe, ni réclamer quoi que ce soit qui necessite de rappeler l'adresse de fondation à un membre du staff.
Si le mot de passe est soigneusement choisi, même chose.
Nos forums sont sécurisés dans le sens où ils sont sensés ne contenir aucune faille permettant à quelqu'un de malintentionné de récupérer l'adresse de fondation et/ou un mot de passe mais l'essentiel de la sécurité repose sur nos propres agissements.
Quant aux notifs venant de no-reply@ elles sont envoyées depuis la plateforme Forumactif et non par nos adresses courriel.
Elles sont envoyées soit au nom d'une adresse forumactif, soit par notre nom de domaine si nous en avons un.
Re: Comment éviter l'envoie des noreply@XXX avec le mail de fondation et modifier leurs contenu
Je te remercie Neptune- pour toutes ces explications utiles
Je sais donc ce qui me reste à faire pour bien sécuriser mon forum!
Bonne soirée à toi.
Je sais donc ce qui me reste à faire pour bien sécuriser mon forum!
Bonne soirée à toi.
Invité- Invité
Sujets similaires
» Eviter que les membres suppriment leurs propres messages, comment faire ?
» comment garder secret le mail de fondation ?
» Comment fait-on pour modifier le contenu de l'inscription lorsque de nouveaux membres veulent s'inscrire?
» Comment changer Noreply?
» inclure mon adresse mail au lieu du noreply de forumactif.fr pour que les membres désirant me contacter
» comment garder secret le mail de fondation ?
» Comment fait-on pour modifier le contenu de l'inscription lorsque de nouveaux membres veulent s'inscrire?
» Comment changer Noreply?
» inclure mon adresse mail au lieu du noreply de forumactif.fr pour que les membres désirant me contacter
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème avec le panneau d'administration :: Archives des problèmes avec le panneau d'administration
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum