Spam sur le Sendmail perl d'OVH et fermeture de l'hébergemen

[beweb]

J'utilise pour créer des formulaires de contact un script qui comporte une ligne de commande qui appelle et utilise une bibliothèque Perl incuse dans l'hébergement d'OVH qui s'appelle Mail Sendmail, qui est mondialement connu.
Ce Sendmail est attaqué par des spammeurs, ensuite OVH ferme le site mutualisé
Avez-vous ce même problème, comment est-il possible de le résoudre.
Que penser de l'attitude d'OVH qui fournit un script non sécurisé et quand il est attaqué ferme le site sans prévenir bien sur.

 

[ADBD]

Ce n'est pas sendmail qui n'est pas sécurisé, mais le script que tu as installé.

Quant à la légitimité de la coupure, je ne sais pas. Il faut voir les CGV et le contrat OVH.

 

[Bourriquet]

T'as prévenu sur les adresses que tu as indiqués dans tes nichandles et aussi sur postmaster@tondomaine.com .

La coupure est nécessaire pour stopper les attaques de spam qui pollue inutilement le réseau. De plus elle n'est pas définitive, tu dois simplement contacter le support pour une réouverture en FTP, faire la correction, puis demander une réouverture complète.

Les hébergeurs sont à présent tenus légalement d'avoir une politique antispam. Si ton hébergement est maintenu, ça peut avoir des répercussions plus grave pour tout les utilisateurs : serveur de mail blacklisté par plusieurs opérateurs, donc ce n'est pas uniquement tes mails qui n'arriveraient plus, mais ceux des autres utilisateurs également.

D'autant plus que certains FAI se gênent pas pour blacklisté à tire-la-rigot, comme AOL par exemple...

 

[beweb]

le pb a été résolu après avoir qu'OVH ait réouvert le FTP, j'ai poubellisé le formulaire.
Mais le formulaire est un formulaire PERL provenant de la bibliothèque d'OVH. de Plus j'utilise ce formulaire sur beaucoup de sites, et pour l'instant j'ai du le supprimer de 6 sites.
Encore mieux j'ai payé une intervention d'infogérance à OVH pour résoudre le problème. OVH a résolu le problème en supprimant le formulaire !!!?
A part le fait que la mourtarde me mont au nez, j'aimerais trouver une solution. Par exemple trouver un formulaire fiable et assez facile à paramétrer et donc à mettre en oeuvre.

 

[neopast]

Mais le formulaire est un formulaire PERL provenant de la bibliothèque d'OVH.

Si je me rappelle bien, le script qu'ils proposaient était FormMail. En général tu as ton formulaire (en .html), et le script en cgi/perl qui se trouve dans cgi-bin et traite la vérification et l'envoi. Comme tu as pu le constater, ce script est vulnérable et il faut autant que possible utiliser la dernière version disponible. Un script qui fonctionne assez bien se trouve sur http://nms-cgi.sourceforge.net/scripts.shtml (la version 3.14c1). Par contre la documentation est uniquement en anglais.