Perturbations du service de mail : le services est à nouveau opérationnel : Le site responsable du blacklistage a été détecté et désactivé
Par Assodev-Marsnet le dimanche 15 avril 2018, 22:52 - Perturbations - Lien permanent
21 avril 6h le services des mails est à nouveau
opérationnel
Si vous rencontrez encore des problèmes, merci de nous le signaler à
support@marsnet.org, vous pouvez alors utiliser les solutions simples
indiqués en bas cet article ( serveur SMTP de votre fournisseur
d’accès Internet ou boite mail de secours ).
20 avril 24h l'IP du serveur a été retiré des principales listes
noires les messages rejetés et restés bloqués sont envoyé et la queue
se vide 20 avril 15h50 Les rejets vont diminuer en fin de
journée au fur et à mesure de la prise en compte du retrait de notre serveur
des listes noires.
19 avril 22h : le site responsable du blacklistage a été enfin détecté et
désactivé, après une semaine d'investigations intenses, avec un panel d'outils
sophistiqués, de toute l'équipe technique que nous pouvons féliciter et
remercier pour tout ce temps consacré.
Afin d'éviter la reproduction de ce problème face aux
techniques de plus en plus complexes des piratages, il est impératif que les
co-hébergés aient plus de rigueur sur la maintenance et la sécurité :
__il est nécessaire de
- maintenir, surveiller et mettre à jour régulièrement vos applications (site web, outils collaboratifs,..),
- changer régulièrement et sécuriser vos mots de passe (boite mail, site, ftp, panel de gestion de compte)
- supprimer tout service inutilisé et non surveillé de vos comptes : application, boite mail, liste, base,...
Si vous n'avez ni le temps ni les compétence pour le faire, il est
nécessaire alors de prendre un forfait maintenance.
En 2018, Il n'est pas possible conserver sur un serveur mutualisé des applications non mise à jour régulièrement et des mots de passe non sécurisé car cela peut être préjudiciables pour les autres co-hébergés et cela demande un travail titanesque pour l'équipe technique en surveillance, recherche et résolution des problèmes.
Suite au piratage d'un compte d'un des hébergé, probablement du à un mot de
passe trop simple ou une faille de sécurité du site non maintenu, le serveur de
marsnet a été blacklisté (considéré comme suspect il a été inscrits sur une
liste noire).
Ceci explique la raison pour laquelle certains fournisseurs de mail
rejettent les mails hébergés sur le serveur de marsnet (orange, outlook, live,
laposte, ...).
Nous avons mis en place des alertes et contre-mesures pour détecter et
empêcher les tentatives de piratage, mais en cas de mot de passe trop simple
toutes ces actions de sécurisations ne seront pas suffisantes.
De plus, trouver le compte et service piraté avec du code malveillant
deviens de plus en plus difficile, les robots spameurs ayant des techniques de
plus en plus complexes.
Cette recherche est rendu plus difficile du fait d'un trop grand nombre
d'application web (site, outils collaboratifs,...) qui ne sont plus maintenu,
surveillée et mise à jour.
Solutionner le problème dépend de vous :
L'origine du problème étant le piratage d'un des services d'un hébergé, nous allons lancer une campagne de sensibilisation pour faire prendre conscience aux hébergés de l'importance de sécuriser leur services pour éviter de se faire pirater et causer des soucis aux services marsnet et donc aux autres co-hébergés :
- changer régulièrement TOUS* vos mots de passe pour des mots de passe sécurisés : (boite mail, site, ftp, panel de gestion de compte) : au moins 8-10 caractères et une combinaison de chiffres, de lettres et de caractères spéciaux . voir la FAQ - *Attention pour le mot de passe des bases de données il est souvent nécessaire de faire également des changements dans le CMS, donc ne le faites qu'avec votre webmaster.
- faire régulièrement la mise à jour de vos applications web et plug-in (au minimum 1 fois par an) et évitez de laisser vos forums ouverts ou modérez les avant publication
- prendre un forfait maintenance si vous manquez de temps de compétences pour le faire vous même
Pour tout savoir sur les piratages conseils, symptômes, causes, prévention,
remèdes : regarder l'article de la FAQ ou
l'article du
blog
Consciente de l'incidence de ces perturbations dans vos activités, l'équipe
d'Assodev-Marsnet est mobilisée depuis le début pour résoudre ce problème dans
les meilleurs délais.
Solutions provisoires
En attendant le rétablissement de la situation, en cas de mail urgent à
envoyer à une boite qui rejette votre message en le considérant comme
spam
- il suffit d'utiliser un autre service SMTP, par exemple le SMTP de votre Fournisseur d’Accès Internet qui habituellement propose ce service (ex : free, orange, numéricable,...) voir la configuration du serveur SMTP pour votre logiciel de messagerie en bas de cet article (Pour cela il faut utiliser un logiciel de messagerie (Thunderbird, Outlook,...) et non le webmail de marsnet).
- ou d'utiliser une boite hébergé sur un autre serveur (il
est toujours possible de se créer une boite de secours chez le registrar de
votre nom de domaine (gandi, OVH, etc...)). (chez Gandi : connectez vous à
votre compte + cliquez sur votre domaine + cliquez sur "boite mail" + "gérer" +
cliquez sur le bouton "créez" remplissez ( boite mail avec quotas
illimité)
Nous vous tiendrons informé sur ce blog et vous pouvez nous joindre en
direct : http://dialoguer.marsnet.fr.
Nous apprécions particulièrement les mails de soutien et d'encouragement
dans ce dur travail de recherche laborieux à support@marsnet.org
.
Veuillez nous excuser de la gène occasionnée. Nous vous tenons au courant sur ce blog. Merci pour votre confiance et votre participation à la construction d'un internet libre et éthique dans notre région.