Je vais être honnête : je ne sais pas comment formuler ce sujet ni ce que je dois fournir pour obtenir de l’aide. Tout ce que je sais, c’est que Discourse a envoyé plus de 18 000 e-mails et a échoué à en envoyer plus de 7 000 (après que mon Amazon SES ait été gelé en raison d’un taux de rebond très élevé, d’environ 20 %). Il semble également qu’il tente toujours d’envoyer plus de 500 e-mails.
EDIT : Mon forum ne compte que 8 membres.
Conclusion : le port 53 était ouvert, même si je n’ai jamais installé de serveur de noms. Je suppose qu’il a été piraté (même si Sidekiq listait tous les processus, je sais qu’il a été piraté).
Je parie que l’email ou Redis a été en panne pendant longtemps, et qu’aujourd’hui, cela a été réparé, envoyant ainsi une série de courriels mis en file d’attente.
Vous pouvez consulter admin, email, pour voir ce qui a été envoyé.
Il n’y a eu que 23 e-mails envoyés de tout temps lorsque j’y vais.
EDIT : La journée où cela s’est produit était le 10 avril (je viens de réaliser que c’était Discourse qui avait envoyé les e-mails), et il n’y a pas un seul e-mail daté du 10.
Je viens également de trouver ceci : sous l’onglet « Retries » du tableau de bord Sidekiq, les arguments ressemblent tous à ceci : {"type"=>"digest", "user_id"=>11, "current_site_id"=>"default"}
Peut-être que quelqu’un a obtenu votre mot de passe SMTP et a envoyé des messages depuis un autre endroit ? Peut-être que votre serveur a été piraté (est-il protégé par un mot de passe et n’avez-vous pas installé fail2ban ?). Quelque chose comme ça.
Il y a pratiquement zéro chance que Discourse soit impliqué dans ce problème.
Vous devriez probablement configurer un nouveau serveur et y migrer Discourse.
Cela peut sembler surprenant, mais il n’est pas difficile de modifier les journaux. Ou d’installer un rootkit qui le fait. Les adresses vers lesquelles vous envoyez n’existent pas dans Discourse, n’est-ce pas ? Donc, les messages n’ont pas été envoyés.
Il est presque certain que vous avez été piraté.
Vous vous connectez avec un mot de passe ? Avez-vous fail2ban ?
Recherchez sur Google comment voir quels ports sont ouverts et vérifiez si autre chose que 22, 80 et 443 est ouvert.
Le seul autre port ouvert, en plus des ports 22, 80 et 443, est le 53. Je ne sais pas ce qu’est fail2ban, mais je vais m’y pencher et essayer de renforcer la sécurité. Je suppose que je devrais fermer le port 53 ?
Vos fichiers de sauvegarde Discourse devraient être en sécurité. Vous pouvez même créer une nouvelle sauvegarde maintenant pour vous assurer que vous disposez de toutes vos données.
La capture d’écran de votre premier message ressemble beaucoup à Sidekiq, qui traite des tâches pour toutes sortes de choses, pas seulement les e-mails. Est-ce de cette capture d’écran que vous tirez le chiffre de 18 000 e-mails ?
