Les courriels de mon système sur mon serveur Linux reçoivent des courriels "message non livré" qui semblent provenir du widget Contact Form 7 que j'ai sur mon site Web.
La chose étrange est, il n'y a aucun champ "à:" dans le widget - juste "de" et "message". Et pourtant, les "messages non distribués" incluent des adresses aléatoires:.
Akismet a été configuré et j’ai testé son efficacité (j’obtiens le message d'échec du spam lorsque je teste avec leur adresse e-mail test-spam-mail).
Clairement, ils sont en quelque sorte en train de détourner une sorte de mailer php (je ne sais pas ce que le formulaire de contact 7 utilise - construit dans wp_mail?). Comment puis-je l'arrêter?
J'ai contacté mon hôte, mais ils ne peuvent pas m'aider autrement que de dire "Désactiver le formulaire de contact 7".
Message électronique ci-dessous. Les éléments du bas sont des éléments que j'ai ajoutés à mon formulaire de contact dans mon installation WordPress, ce qui est la seule raison pour laquelle j'ai pensé qu'il provenait de mon widget Contact Form 7:
De: Système de distribution du courrier À: [email protected] Objet: Envoi du courrier non remis à l'expéditeur Date: dim. 16 janv. 2011 02: 13:01 -0800 (PST) Message-Id: [- Pièce jointe n ° 1: Notification -] [- Type: texte/plain, Codage: 7 bits, Taille: 0,6 Ko -] Voici le programme Postfix de l'hôte pants.dreamhost.com. Je suis désolé avoir à vous informer que votre message ne pourrait pas être être remis à un ou plusieurs destinataires. Il est joint ci-dessous. Pour obtenir de l'aide, veuillez envoyer un courrier à Si vous le faites, veuillez inclure le présent rapport de problème. Vous pouvez Supprimer votre propre texte du message renvoyé en pièce jointe. Le programme Postfix : Hôte e.mx.mail.yahoo. com [67.195.168.230] a déclaré: 554 erreur de livraison: dd Cet utilisateur n'a pas de compte yahoo.com ([email protected]) [-5] - mta1038.mail. ac4.yahoo.com (en réponse à la fin du de la commande DATA) [- Pièce jointe n ° 2: Rapport de remise -] [- Type : message/delivery-status, codage: 7 bits, taille: 0,5 Ko -] Génération de rapport-MTA: dns; pants.dreamhost.com X-Postfix-Queue-ID: DBA1514C005 X-Postfix-Sender: rfc822; [email protected] Date d'arrivée: dim. 16 janv. 2011 02:12:56 - 0800 (PST) Destinataire final: rfc822; [email protected] Action: échec Statut: 5.0.0 Code de diagnostic: X-Postfix; L'hôte e.mx.mail.yahoo.com [67.195.168.230] a déclaré: 554 Erreur de livraison: dd Cet utilisateur n'a pas de compte yahoo.com ([email protected]) [-5] - mta1038.mail.ac4.yahoo.com (en réponse à la fin du De la commande DATA) [- Pièce jointe 3: Message non remis -] [- Type: message/rfc822, Codage: 8 bits, Taille: 1,5 Ko -] De: floppyk2011 À: [email protected] Objet: [Out In Africa] Date: dimanche, 16 janvier 2011 10:12:57 +0000 ID de message: X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.4] Corps du message: èñòåìà àêòèâíîé ðåêëàìû. Àðàáîòàòü â ñåòè. Ïëàòà çà ÷ òåíèå ïèñåì è êëèêè. Àñêðóòêà ñàéòîâ - óâåëè ÷ ååèèå ïîñååùàåìîñòè, il a mis en place un système de publicité active. Gagnez en ligne. Paiement + Pour lire des emails et des clics. Promotion du site - augmentation de la fréquentation, baisse des prix pour les annonceurs! Ôëóïèê.ðô - Ce courrier est envoyé via le formulaire de contact Out Out Africa (www.oia.co.za). ), à partir de l'adresse IP: 80.58.205.99
Il semble que le formulaire de contact 7 vous permette de spécifier le destinataire via un menu déroulant de sélection . Cela signifie que l'adresse électronique du destinataire est stockée dans le formulaire et envoyée au serveur, qui la lit alors simplement. À moins que le serveur ne vérifie ensuite que l'adresse du destinataire est l'une des options spécifiées, il peut s'agir d'un "trou de sécurité" pour l'envoi de spam à d'autres adresses électroniques.
Cela fonctionnerait comme ceci: le serveur est prêt à lire le champ de sélection recipient
, au cas où vous en auriez spécifié un. Mais même si vous n'en spécifiez pas, le spambot peut envoyer une valeur de champ recipient
au serveur, l'incitant à penser qu'elle provient d'un véritable menu déroulant HTML. Cela lui permet de spécifier n'importe quelle valeur qu'il veut là.
Il est possible que le formulaire de contact 7 prévienne ce type d'attaque, mais vous devez le vérifier vous-même. Je n'ai aucune autre expérience du formulaire de contact 7.