Bonjour,
Une amélioration a été apportée sur le service mail, dans le mécanisme des protections, celui qui s'occupe de bloquer temporairement les connexions commettant trop de connexions infructueuses par des mots de passe incorrects. Ce mécanisme, en place depuis des années, permet de bloquer les tentatives d'attaques par brute force et permet de protéger nos accès et nos données.
Dorénavant, lorsqu'une connexion est bloquée sur le service mail pour une adresse IP, la même connexion est bloquée automatiquement en quelques secondes sur le service Web où apparait une page informant du blocage avec un captcha permettant de se débloquer automatiquement soit même.
À savoir également que le site https://postmaster.franceserv.fr/ en place depuis des années, permet de vérifier si une adresse IP est bloquée ou non et pour combien de temps.
Ainsi, lorsque l'internaute bloqué pour trop de mot de passe incorrect sur le service mail, pense à visiter le site de FranceServ Hébergemnt, son propre site Internet ou même le WebMail, celui-ci pourra se débloquer lui-même via un captcha. Automatiquement après le déblocage à l'aide du captcha, sa connexion sera également débloquée sur le service mail en quelques secondes.
Cette amélioration a été possible depuis que le service FrontWeb a intégralement été mis à jour le 29 octobre 2023 : viewtopic.php?t=3952
Affichage d'un captcha Web après blocage IP sur service mail (IMAP/POP3/SMTP)
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Bonjour,
C'est maintenant également en place pour le service FTP afin que l'utilisateur légitime qui se trompe de mot de passe puisse débloquer son adresse IP lui-même sans avoir à attendre. Sans pour autant que l'utilisateur non légitime puisse se débloquer lui-même avec un script automatique, toujours pour empêcher les attaques par brute-force.
Autre information, j'ai amélioré le système du captcha il y a quelques jours afin d'apporter une explication en français et en anglais, sur la raison de la présence de cette page :
De plus, lorsqu'un utilisateur se fait bloquer son adresse IPv4 et qu'il visite une page Web en IPv6, le captcha ne peut pas savoir que c'est le même utilisateur avec une adresse IP différente. Pour remédier à ce problème, lorsque l'utilisateur visite le site Internet de www.franceserv.fr en IPv6, celui-ci effectue un appel Javascript de manière transparente vers une autre adresse accessible uniquement en IPv4 afin de vérifier si un captcha est présent. Lorsque c'est le cas, l'utilisateur est alors redirigé sur cette autre adresse en IPv4 pour lui permettre de remplir le captcha.
C'est maintenant également en place pour le service FTP afin que l'utilisateur légitime qui se trompe de mot de passe puisse débloquer son adresse IP lui-même sans avoir à attendre. Sans pour autant que l'utilisateur non légitime puisse se débloquer lui-même avec un script automatique, toujours pour empêcher les attaques par brute-force.
Autre information, j'ai amélioré le système du captcha il y a quelques jours afin d'apporter une explication en français et en anglais, sur la raison de la présence de cette page :
De plus, lorsqu'un utilisateur se fait bloquer son adresse IPv4 et qu'il visite une page Web en IPv6, le captcha ne peut pas savoir que c'est le même utilisateur avec une adresse IP différente. Pour remédier à ce problème, lorsque l'utilisateur visite le site Internet de www.franceserv.fr en IPv6, celui-ci effectue un appel Javascript de manière transparente vers une autre adresse accessible uniquement en IPv4 afin de vérifier si un captcha est présent. Lorsque c'est le cas, l'utilisateur est alors redirigé sur cette autre adresse en IPv4 pour lui permettre de remplir le captcha.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Nouvelles améliorations significatives de la page captcha :
Pour rappel, cette page captcha protège les services contre les attaques par brute force, les tentatives de flood et de hack. Elle permet ainsi d’éviter le recours à des services externes (tels que Cloudflare par exemple). La page captcha ne s’affiche que lorsque cela est réellement nécessaire, et uniquement pour l’adresse IP concernée.
Auparavant, la page captcha utilisait un script Perl pour vérifier les connexions. Cette méthode n'était pas optimale, car elle ne supportait pas les connexions simultanées en multi-thread et le captcha pouvait parfois mettre entre 3 à 6 secondes à s’afficher.
Désormais, la page captcha est servie par un véritable serveur Web (Apache) depuis un emplacement dédié, après que l’adresse IP fautive a été redirigée par le noyau (kernel Linux). Cette configuration, beaucoup plus adaptée, permet un affichage du captcha en moins d’une seconde.
Par ailleurs, il n’est plus nécessaire de cliquer sur un bouton pour valider le captcha une fois résolu et le texte s'affiche en français ou en anglais, selon la langue du navigateur Internet.
Pour rappel, cette page captcha protège les services contre les attaques par brute force, les tentatives de flood et de hack. Elle permet ainsi d’éviter le recours à des services externes (tels que Cloudflare par exemple). La page captcha ne s’affiche que lorsque cela est réellement nécessaire, et uniquement pour l’adresse IP concernée.
Auparavant, la page captcha utilisait un script Perl pour vérifier les connexions. Cette méthode n'était pas optimale, car elle ne supportait pas les connexions simultanées en multi-thread et le captcha pouvait parfois mettre entre 3 à 6 secondes à s’afficher.
Désormais, la page captcha est servie par un véritable serveur Web (Apache) depuis un emplacement dédié, après que l’adresse IP fautive a été redirigée par le noyau (kernel Linux). Cette configuration, beaucoup plus adaptée, permet un affichage du captcha en moins d’une seconde.
Par ailleurs, il n’est plus nécessaire de cliquer sur un bouton pour valider le captcha une fois résolu et le texte s'affiche en français ou en anglais, selon la langue du navigateur Internet.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.