Bonjour,
Mon site hébergé chez OVH en mutualisé est basé sur un CMS Joomla en version 4.2.3.
Je n'ai réalisé aucune personnalisation ou modification des paramètres d'hébergement.
J'essaie de mettre en place la double authentification "code by email", réalisée par entrée d'un code envoyé par Joomla à la boîte mail de l'utilisateur (qui s'est déjà identifié avec userid et password).
Or les mails de ce type expédiés par Joomla ne parviennent pas à leurs destinataires.
Dans Joomla, j'ai laissé l'option par défaut PHP Mailer.
Auriez-vous une idée de l'origine du problème ou de la façon de le résoudre ?
Eric.
PHP Mailer.
Bonjour,
Si vous utilisez la méthode d'envoi "sendmail" ou "php mail()" ça devrait fonctionner.
Si vous utilisez la méthode SMTP, alors vous devez spécifier un serveur, un login et son mot de passe, et le login doit être identique à l'adresse de l'expéditeur.
Merci pour votre réponse.
J'ai essayé SMTP mais me heurte à des messages d'erreurs que je ne sais pas corriger.
Avec PHP Mail par contre, Joomla me confirme que le message a bien été envoyé.
Mais je ne reçois rien…
D'où mon impression qu'il y a quelque chose à faire du côté d'OVH ?
(Les documents d'OVH que j'ai trouvé sur le sujet parlent de leur messagerie Webmail ou de messagerie Google ou Outlook, et je n'y vois pas de conseils pour mon cas)
Mais je ne reçois rien...
Dans votre espace client OVH > hébergement > votre hébergement web > (...) vous avez un menu pour voir le suivi des e-mails envoyés par votre site via cette méthode.
Les messages envoyés ont-ils été comptabilisés ?
Oups ! Merci Frédéric :
L'option email (MX Plan) n'est pas activée car je ne me servais pas d'emails.
Ceci explique donc vraisemblablement cela.
Je vais donc soit l'activer et continuer mes tests, soit prendre une autre méthode de MFA 
Encore merci !
Mais cela ne m'explique pas pourquoi les emails d'authentification n'arrivent pas non plus lorsqu'ils son envoyés depuis la copie de site que j'ai installée sur mon ordinateur local Mac…
Je ne suis donc pas sûr que le problème soit (uniquement) l'adoption des services mails d'OVH.
Mais cela ne m'explique pas pourquoi les emails d'authentification n'arrivent pas non plus lorsqu'ils son envoyés depuis la copie de site que j'ai installée sur mon ordinateur local Mac...
quel est le nom de domaine présenté dans l'adresse de l'expéditeur ?
Pas sûr de savoir répondre correctement à cette question; l'adresse de l'expéditeur est la mienne personnelle, c-à-d xxxxxx@yahoo.fr
xxxxxx@yahoo.fr
Yahoo interdit que des mails circulent avec une adresse d'expéditeur @yahoo.fr (ou .com) alors que ce mail n'a pas été injecté dans internet par un serveur de Yahoo.
Il n'y a pas moyen de contourner cela.
Utilisez votre propre domaine et vous pourrez faire la police que vous voulez.
En utilisant @yahoo.fr, vous êtes subordonné à la police de Yahoo.
Merci.
Je pense que je vais abandonner l'idée de la double authentification par e-mail.
Les personnes par lesquelles elle devrait être utilisée ont des adresses yahoo ou gmail, et il ne serait vraiment pas pratique pour elles de se connecter à un autre webmail.
Dommage, car le concept cela paraissait séduisant et simple … en théorie 
Merci encore pour vos lumières !
Les personnes par lesquelles elle devrait être utilisée
Non
Le problème c'est que dans le "From:" de l'e-mail émis depuis votre site, vous devez utiliser une adresse qui vous appartient, et non une adresse qui appartient à Yahoo. Sinon c'est une falsification, et c'est Yahoo qui le dit dans sa police.
Alleluia !!!
J'ai modifié l'adresse From comme vous me l'avez indiqué et ai enfin reçu le test mail dans la messagerie de mon domaine
Du coup, je reprends mes essais de mise en oeuvre de MFA / code by email.
Un grand merci - ou plusieurs plutôt, pour tous les messages !
Et le MFA par code mail marché également :-)))
Désolé de vous avoir pris autant de temps.
Merci !
Bonjour,
HS : mais un email (au même titre qu'un SMS) n'est normalement pas un MFA fiable car il peuvent être intercepté lors du transport.
Une vrai MFA c'est plus avec un Token / TOTP (rfc6238).
Cordialement, janus57
Merci pour l'info.
Je comprends la nuance.
Une clé Yubikey est-elle également considérée comme une vrai MFA ?
Bonjour,
Une clé Yubikey est-elle également considérée comme une vrai MFA ?
oui elle st compatible avec pas mal de protocole (WebAuthn, FIDO2, FIDO U2F, smart card (PIV), Yubico OTP, OpenPGP, OATH-TOTP, OATH-HOTP, and Challenge-Response)
Source : https://www.yubico.com/fr/product/yubikey-5-nfc/ + https://www.yubico.com/products/yubico-authenticator/
Cordialement, janus57