Affichage d'un captcha Web après blocage IP sur service mail (IMAP/POP3/SMTP)

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7931
Inscription : 2 avril 2010 à 20:14

Bonjour,

Une amélioration a été apportée sur le service mail, dans le mécanisme des protections, celui qui s'occupe de bloquer temporairement les connexions commettant trop de connexions infructueuses par des mots de passe incorrects. Ce mécanisme, en place depuis des années, permet de bloquer les tentatives d'attaques par brute force et permet de protéger nos accès et nos données.

Dorénavant, lorsqu'une connexion est bloquée sur le service mail pour une adresse IP, la même connexion est bloquée automatiquement en quelques secondes sur le service Web où apparait une page informant du blocage avec un captcha permettant de se débloquer automatiquement soit même.

À savoir également que le site https://postmaster.franceserv.fr/ en place depuis des années, permet de vérifier si une adresse IP est bloquée ou non et pour combien de temps.

Ainsi, lorsque l'internaute bloqué pour trop de mot de passe incorrect sur le service mail, pense à visiter le site de FranceServ Hébergemnt, son propre site Internet ou même le WebMail, celui-ci pourra se débloquer lui-même via un captcha. Automatiquement après le déblocage à l'aide du captcha, sa connexion sera également débloquée sur le service mail en quelques secondes.

Cette amélioration a été possible depuis que le service FrontWeb a intégralement été mis à jour le 29 octobre 2023 : viewtopic.php?t=3952
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7931
Inscription : 2 avril 2010 à 20:14

Bonjour,

C'est maintenant également en place pour le service FTP afin que l'utilisateur légitime qui se trompe de mot de passe puisse débloquer son adresse IP lui-même sans avoir à attendre. Sans pour autant que l'utilisateur non légitime puisse se débloquer lui-même avec un script automatique, toujours pour empêcher les attaques par brute-force.

Autre information, j'ai amélioré le système du captcha il y a quelques jours afin d'apporter une explication en français et en anglais, sur la raison de la présence de cette page :

Image

De plus, lorsqu'un utilisateur se fait bloquer son adresse IPv4 et qu'il visite une page Web en IPv6, le captcha ne peut pas savoir que c'est le même utilisateur avec une adresse IP différente. Pour remédier à ce problème, lorsque l'utilisateur visite le site Internet de www.franceserv.fr en IPv6, celui-ci effectue un appel Javascript de manière transparente vers une autre adresse accessible uniquement en IPv4 afin de vérifier si un captcha est présent. Lorsque c'est le cas, l'utilisateur est alors redirigé sur cette autre adresse en IPv4 pour lui permettre de remplir le captcha.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre