Mails ERROR "External IP"

Bonjour, un ami et moi-même avons lancé un site il y a peu.

J'ai utilisé Django pour le coder, je me charge de toute la partie administration, je débute un peu, mais c'est vachement intéressant ^^.

Nous sommes maintenant en ligne, et je cherche à résoudre les derniers bugs avant de commencer à vraiment en parler.

J'ai installé un petit serveur mail sur le serveur, et configuré la variable ADMINS pour pouvoir garder un oeil sur le projet et résoudre les bugs plus vite.

Là, je reçoit très régulièrement des mails dont l'intitulé est [Django] ERROR (EXTERNAL IP): Invalid HTTP_HOST header: '<un nom de site>'. You may need to add '<un nom de site>' to ALLOWED_HOSTS.

Avec dedans des info pas très pertinentes (juste une description de la requête) et un conseil d'ajouter le site en question aux "ALLOWED_HOSTS"…

Les sites typiques à propos desquels je reçoit les messages sont :

• allipay.com

• sg.search.yahoo.com

• cn.bing.com

• paypal.com

Je voulais savoir si vous saviez pourquoi je reçoit ces mail, quel est leur signification… J'ai cherché sur DDG, et je n'ai pas trouvé de personnes dans le même cas que moi, les posts parlaient surtout de "suspicious activity", ce qui ne correspond pas à l'en-tête de mon mail…

Merci d'avance !

A tout hasard ton domaine n'est pas blacklisté ? (Ou ton IP ?)

Blacklisté par rapport à qui ? (en tout cas, j'arrive à accéder à mon site par n'importe quels moteurs de recherche, et par url directe)

• http://mxtoolbox.com/blacklists.aspx
• http://mxtoolbox.com/domain/
• http://blacklis.com/
• http://www.bannedcheck.com/

Non mon serveur n'est pas blacklisté (merci beaucoup pour tes liens )

Qu'est ce que vous avez renseigné dans votre variable ALLOWED_HOSTS ? Elle est censé designer "Une liste de chaînes représentant des noms de domaine/d’hôte que ce site Django peut servir. C’est une mesure de sécurité pour empêcher un attaquant d’empoisonner les caches et de provoquer des courriels de réinitialisation de mot de passe avec des liens vers des sites malicieux en soumettant des requêtes avec un en-tête HTTP Host contrefait, ce qui est possible même avec bien des configurations de serveur Web apparemment sécurisées.".

Si les sites que tu cites références ton site d'une maniere ou d'une autre, c'est normal que tu ait ce genre de message.

Merci pour vos réponses !

Oui, j'ai renseigné ALLOWED_HOST (j'aurais du le mettre dans mon message initial, mea culpa) j'y ai mis mes noms de sites (.fr .com + adresse ip ).

A priori, j'ai envie de dire que ces sites sont des référenceurs, mais pourquoi j'ai ce genre de message, comment y remédier et quels sont les risques à ajouter ces adresses dans mon ALLOWED_HOST ?