fonction mail() et AOL

[Antispam]

j'ai un problème d'envoi de mail en php sur un servuer mutualisé ovh . Les mails envoyés vers aol sont systématiquement bloqués.
Voici le message de retour:
Connected to 205.188.157.217 but greeting failed.
Remote host said: 554- (RTR:BL) http://postmaster.info.aol.com/errors/554rtrbl.html
554- AOL does not accept e-mail transactions from IP addresses which
554- generate complaints or transmit unsolicited bulk e-mail.
En gros il considère mon mail comme du spam alors qu'il s'agit de mails d'activations de compte.

Bonjour,

Depuis la mi-novembre, des réseaux d'ordinateurs "zombies" (machines d'abonnés infectées par un virus "spammeur") ont été programmés pour scruter le web et localiser tous les formulaires de type mailform en Perl/PHP/CGI ou autres vulnérables aux techniques d'injection des en-têtes mail:

Explications complètes en:
Français: http://www.phpsecure.info/v2/article/Ma ... Inject.php
Anglais: http://securephp.damonkohler.com/index. ... _Injection

Du coup, des millions de spams boursiers ont pu être ainsi expédiés vers AOL, MSN Hotmail, Yahoo et les autres "gros" fournisseurs de mail de la planète (ils hébergent plusieurs dizaines de millions de boîtes aux lettres chacun, donc sont toujours les premières cibles)

Les gros FAI ont donc développé, en l'espace d'une à deux semaines, une riposte consistant à détecter et bloquer tout serveur émettant des mails de ce type (ce qui prouve qu'il est vulnérable à cette faille de sécurité), à savoir spam boursier émis depuis un formulaire web.

Tous les serveurs dédiés OVH hébergeant de tels scripts vulnérables et utilisés pour spammer ont donc été blacklistés, et évidemment pareil pour les serveurs mutualisés, car il y a toujours un webmaster inconscient qui installe un tel script naïvement sur sa page web en environnement mutualisé.

Bizarrement, le site de pages perso de free (qui autorise pourtant le PHP) n'a pas de tels problèmes de spam -- et ce n'est pas du à une lutte active de Free sur ce domaine (euphémisme!) mais simplement au fait qu'ils ont bridé la fonction mail() PHP pour imposer des quotas en émission.

Autrement dit, il y a toujours autant de scripts vérolés chez perso0.free.fr, mais dès le début du mois (ou de la semaine) les spammeurs "épuisent" le crédit en émission de mails du webmaster, du coup désactivant ses scripts web->mail et sa capacité de nuisance

Apparemment OVH a décidé de faire pareil pour l'hébergement mutualisé... car sinon, cela signifie être en mode réactif, et c'est très pénible de surveiller en permanence les retours manuellement sur abuse@ovh.net pour savoir quel est le dernier "pigeon" a avoir installé un script vulnérable aux injections d'en-tête mail...

Sans compter qu'entre le moment où le script est installé et abusé, et où on a les premiers retours sur abuse@, des heures peuvent s'écouler où le serveur web arrose de spam tout le reste de la planète, et lorsqu'on s'aperçoit des dégâts considérables il est souvent trop tard, les serveurs de mail (relais officiels mutualisés) sont blacklistés, et il faut recontacter toutes les blacklists et les autres FAI un à un afin de régulariser leur situation...

PS: ah, et il y a aussi les webmasters qui ont la "bonne" idée d'installer/ouvrir un webmail gratuit pour le grand public... évidemment comme toujours dans ces cas-là, dès qu'un arnaqueur nigérian repère le webmail, il le signale à tous les autres, et en l'espace de quelques heures ce webmail est utilisé pour expédier des millions de spams "nigérians" à tout le reste de la planète...

Joies de l'hébergement mutualisé... dommage qu'on ne puisse pas sélectionner ses co-locataires

[raphaelu]

en même temps, aol blackliste pas mal de monde, enfin soit...
et je ne comprends pas pourquoi les clients ovh postent ici avant d'aller voir sur http://travaux.ovh.com s'il se passe quelque chose.

Merci pour cette intervention de qualité,
mais pour ton information sur l'adresse que tu donnes, 'restauration de base registery en cours" depuis 5 jours.

Mon site utlise phpbb chez OVH et les mails sont bloques depuis dimanche, aucune reponse de la hot line relancee plusieurs fois.

Alors voila que je viens essayer de me renseigner ailleurs, savoir si quelque chose se passe.????

Merci ovh

[Bourriquet]

Hum... Normal, tu arrives sur l'accueil général. Tu dois cliquer sur les petits boutons.

Par exemple, tu as un problème d'email, tu cliques sur "Email"....

Tâche #681 — probleme d'email vers AOL
Ouverte par Admin (admin) - Friday, 2 Dec 2005, 1:31pm
Type de tâche Maintenance Catégorie tout
Etat En cours Pourcentage effectué 0% terminé
Détails Depuis plusieurs semaines l'envoi des emails
vers AOL est de plus en plus difficile. Depuis
quelques jours, tout est bloqué et nous n'avons
aucun information sur l'origine du probleme.
AOL a decidé de blacklisté l'ensemble de nos
25 serveurs SMTP-OUT.