Bonjour,
nous avons un site web monté sur JOOMLA 2.5 (qui est obsolète depuis plusieurs années, mais nous sommes en train de le refaire). Depuis quelques jours notre formulaire de contact ne parvient plus à nous envoyer de mail. il indique l'erreur suivante lorsqu'on clique sur "Envoyer" :
> SMTP Error: data not accepted.SMTP server error: DATA END command failed Detail: Client does not have permissions to send as this sender SMTP code: 550 Additional SMTP info: 5.7.1
Joomla est configuré pour envoyer des mails par le SMTP d'Exchange 2013 hébergé chez OVH avec authentification TLS. Et lorsqu'on créé un compte sur notre site la personne reçoit bien un mail de validation d'email. Donc la configuration est bien correcte, et ça marche dans ce cas.
D'autre part, depuis quelques jours aussi, nous recevons sur notre boite mail une 50ene de mails provenant de notre formulaire de contact ! d'après les IP des expéditeurs il s'agit de serveurs, donc des robots de spam j'imagine.
A savoir : Joomla 2.5 utilise phpmailer 5.2.1 qui souffre de grosses failles de sécurité découvertes fin 2016:
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
Hier j'ai donc récupéré la dernière version disponible (5.2.23) de phpmailer et j'ai essayé de l'adapter pour l'intégrer dans joomla, visiblement ca marche car je reçois bien un mail de validation lorsque je m'inscrit sur le site. Mais la page contact me donne toujours le même message d'erreur 550 - 5.7.1.
J'ai aussi ajouté un Captcha google dans le formulaire, pour compliquer un peu le boulot des robots…
En faisant des recherches sur ce code d'erreur, je trouve quelques infos qui m'effraient un peu et je me demande si la faille phpmailer n'a pas été exploitée pour spammer par l'intermédiaire de notre messagerie…
J'ai ouvert un ticket chez OVH pour voir s'ils peuvent m'indiquer la cause de cette erreur, car c'est bien le serveur Exchange qui l'envoie ?!
Si quelqu'un a une idée…Je ne donne pas la page de notre site sur le forum car s'il y a une faille, je n'ai pas envie de nous exposer encore plus.
J'ai résolu mon problème, en activant le mode debug the Phpmailer, j'ai vu que le mail partait avec un champ FROM: renseigné avec de mauvaises infos (le nom et prénom du formulaire, au lieu de notre adresse email). Donc Exchange n'était pas content.
@Jallatte_SASJ merci d'avoir mise cette reponse. Vous m'avez bien aidé.