Chez Free on est black-listé (déjà qu'en temps normal c'est chaud avec Free). Je vais attendre un peu avant de contacter abuse pour demande le déblacklistage.

Chez les autres fournisseurs de mails, les mails partent, mais peut-être qu'ils sont bloqués.

C'est pour cela que j'ai paramétré SMF pour ne plus avoir le contenu des messages dans les mails envoyés.

Après, pour un site qui n'héberge pas de vidéos ou qui a un véritable player vidéo (avec une vidéo découpée en petits tronçons) cela ne pose pas de problème.

Après, je pourrais déporter les vidéos sur une plateforme, mais si on peut faire simple, cela me semble préférable.

Pas moyen d'approuver avant de laisser un utilisateur poster ou envoyer des MP ?

A priori non, on peut faire que les messages sur le forum posté soient modérés a priori pour les nouveaux, mais pour les messages privés, outre la limitation à 1 message pour ceux qui n'ont pas posté, on peut mettre des options telles que "Nombre de messages de forum en dessous duquel les utilisateurs doivent entrer un code lorsqu'ils envoient des messages personnels" mais pas sûr que ce code bloque le SPAM.

Je pense que les limitations mises en places sont suffisantes pour bien atténuer le pb, si on était de nouveau ciblé.

Pourquoi ne pas placer le forum derrière Cloudflare ? La mise en place se fait en 10 minutes, ce qui permettrait d'assurer l'essentiel du filtrage et de t'alléger du stress lié à ces attaques à répétition. Est-ce par volonté de garder la maîtrise totale de l'infrastructure que tu restes ainsi ?

C'est un peu triste de passer par une plateforme intermédiaire. En plus, pour les vidéos cela poserait pb, Cloudflare limitant à 100 Mo la quantité de données téléchargeable en une requête.

C:\Users\kz>tracert fsn.icmp.hetzner.com

Détermination de l’itinéraire vers fsn.icmp.hetzner.com [78.46.170.2]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  lan.home [192.168.1.1]
  2     1 ms     1 ms     1 ms  80.10.255.233
  3     4 ms     3 ms     4 ms  ae91-0.ncbor201.rbci.orange.net [80.12.192.2]
  4     *        *        *     Délai d’attente de la demande dépassé.
  5     *        *        *     Délai d’attente de la demande dépassé.
  6     *        *        *     Délai d’attente de la demande dépassé.
  7    13 ms     *       14 ms  193.251.240.27
  8    13 ms    13 ms    14 ms  prs-b1-link.ip.twelve99.net [195.12.254.154]
  9    14 ms    15 ms    14 ms  prs-bb1-link.ip.twelve99.net [62.115.125.170]
 10    22 ms    22 ms    21 ms  ffm-bb1-link.ip.twelve99.net [62.115.123.12]
 11     *        *        *     Délai d’attente de la demande dépassé.
 12    28 ms    28 ms    28 ms  hbg-b2-link.ip.twelve99.net [62.115.120.71]
 13    40 ms    39 ms    38 ms  hetzner-ic-383975.ip.twelve99-cust.net [62.115.192.153]
 14    39 ms    39 ms    39 ms  core24.fsn1.hetzner.com [213.239.240.21]
 15     *        *        *     Délai d’attente de la demande dépassé.
 16    40 ms    39 ms    39 ms  fsn1-speed.hetzner.com [78.46.170.2]



|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                                lan.home -    0 |  542 |  542 |    0 |    0 |   14 |    0 |
|                           80.10.255.233 -    0 |  542 |  542 |    1 |    2 |   22 |    1 |
|         ae91-0.ncbor201.rbci.orange.net -    0 |  542 |  542 |    3 |    7 |   83 |   20 |
|                   No response from host -  100 |  109 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |  109 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |  109 |    0 |    0 |    0 |    0 |    0 |
|                          193.251.240.27 -   58 |  165 |   70 |   13 |   19 |  153 |   15 |
|             prs-b1-link.ip.twelve99.net -    0 |  542 |  542 |   13 |   14 |   53 |   15 |
|            prs-bb1-link.ip.twelve99.net -    0 |  542 |  542 |   13 |   15 |   32 |   14 |
|            ffm-bb1-link.ip.twelve99.net -    0 |  542 |  542 |   21 |   22 |   43 |   22 |
|            hbg-bb3-link.ip.twelve99.net -   49 |  187 |   97 |    0 |   28 |   36 |   28 |
|             hbg-b2-link.ip.twelve99.net -    0 |  542 |  542 |   28 |   29 |   51 |   29 |
|  hetzner-ic-383975.ip.twelve99-cust.net -    0 |  542 |  542 |   38 |   39 |   63 |   39 |
|                 core24.fsn1.hetzner.com -    0 |  542 |  542 |   38 |   39 |   81 |   39 |
|                   No response from host -  100 |  109 |    0 |    0 |    0 |    0 |    0 |
|                  fsn1-speed.hetzner.com -    0 |  542 |  542 |   39 |   40 |   58 |   41 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Oui, par contre cela remplace l'activation par e-mail et on n'a pas d'info pour savoir si l'inscription est légitime ou pas.

Cela semble plus fait pour les clubs où il y a une liste de personne autorisée à s'inscrire (ex: ceux qui ont payé leur cotisation) et peu de nouveaux membres.