tu veux dire :

1. que ton adresse mail reçoit des spams en quantité ?
2. que des quantités de spams sont envoyés avec ton adresse mail comme signature ?
3. que ton site spip est utilisé pour envoyer des spams ?
    

1- ça, tu n’y peux pas grand chose : activer un anti-spam sur ta boite, changer d’adresse pour une que tu ne laisseras pas trainer partout...
2- ça, tu n’y peux rien
3- dans quelles circonstances ton site envoie t il normalement (volontairement s’entend) des mails ?

Merci pour la réponse. Mon hébergeur me signale que des mails automatiques sont envoyés à partir de mon site. Le site peut envoyer des emails via Spip ou le forum phpBB pour avertir les participants du forum d’un nouveau message par exemple. Par contre, j’ai vraiment vu une différence de quelques jours sans ce type de piratage lorsque j’ai changé la version de Spip qui m’a laissé pensé que c’était certainement à cause de Spip. Mais je ne sais pas quoi faire.

spip est suffisamment sûr pour (par défaut) ne pas envoyer de mail en masse. il peut recevoir des spam en quantité comme la plupart (sinon tous) des scripts à forum ; mais en envoyer en masse : non.

la seule possibilité d’envoi de mail par spip passe par le script ecrire/inc/envoyer_mail.php (sauf surchage/ajout par plugins)

il faudrait que tu cherches dans tes logs (tmp/spip.log, tmp/spip.log.1, ...) un bloc de lignes :

pour être sûr que ça provient de spip et pas de ton phpbb2.

mais bon, ce n’est toujours pas trés clair. peut-être devrais-tu demander des précisions à ovh (quantité de mail, procédure d’envoi...)

qu’entends-tu précisemment par : « mon email est sans arrêt piraté » ?
c’est le smtp associé à phpbb qui s’affole ?

Merci pour la réponse. J’ai regardé les logs, mais pas de trace de "mail" : est-ce que cela veut dire que Spip n’y est pour rien ou au contraire ce n’est pas la bonne solution ?

Mon mail piraté signifie que mon hébergeur me signale que des emails sont envoyés à des expéditeurs inconnus et ferme donc ma boite email, alors que je n’ai envoyé aucun email (c’est souvent la nuit...).

Je crois que je vais demander à OVH, mais ils me font payer le dépannage...

Salut à tous,

Il me semble que spip n’y est pour rien. Par contre tu parle de phpbb2 et surement que le travail de spam se réalise grâce à une faille de phpbb2.

Et puis tu peu toujours changer ton adresse mail dans spip au cas ou tu es encore un doute !

Quelle est l’adresse de ton site ? On pourrait t’aider avec plus de facilité si on en avait un aperçu.

As tu réglé dans la partie privée le suivi des forum par mail avec spip ?

Merci beaucoup pour votre réponse. Oui j’ai réglé le suivi des forums par mail. Mais je l’ai mis à ON et OFF et dans les deux cas, cela n’a rien changé.

L’adresse du site est http://www.econo-ecolo.org

Merci :-)

Il me semble que cette page sur ton site doit bien les aider à spammer !
/spip.php ?page=reco

Merci beaucoup pour l’info. Je vais supprimer cette page qui n’apporte pas grand chose. Est-ce que vous avez vu d’autres failles ?

Bonjour,

Oui, il faudrait crypter votre mail sur le site, c’est mieux.
Les robots spammeurs adorent les mailto.
Spip n’y est pour rien dans ce cas de figure.