Re: proteger une liste

[Dominique ROUSSEAU <adresse@cachée>]

On Mon, Feb 28, 2000 at 05:49:43PM +0100, Olivier Salaun - CRU wrote:
> > >Vincent MATHIEU écrivait :
> > > > Je viens de me faire 'pirater' une liste par un utilisateur qui a 
> > > > pris l'identité 
> > > > du propriétaire tout simplement en indiquant son adresse mail dans le 
> > > > champ
> > > > 'adresse de retour'.
> 
> > > > Heureusement, il n'y a pas eu de conséquence, il n'y avait pas 
> > > > d'intention de > > > > > > malveillance.
> 
> > > > Y a-t-il une méthode simple pour éviter cela?
> 
> > Olivier Salaun écrivait :
> > >Ca dépend, quelle action a effectué l'utilisateur en question ?
> 
> Vincent MATHIEU écrivait :
> > C'était une liste modérée, la personne a pris l'identité du modérateur.
> > J'ai traité le problème en passant le paramètre send de editorkey à 
> > editorkeyonly.
> > Ce fonctionnement me satisfait.
> 
> > Par contre, d'une manière plus générale, comment empêcher simplement 
> > qu'un 'pirate'
> > puisse lancer des commandes réservées au propriétaire (création, 
> > suppression de nouvel
> > abonné, review si parametre owner, ...)?
> 
> Pour REVIEW, pas de problème puisque le résultat de la commande sera envoyé
> au propriétaire.
> 
> Pour ADD et DEL, en attendant S/MIME, pas de solution. 

Une question sans doute un peu idiote... c'est quoi S/MIME ?
c'est supporté par quoi comme MUA ?

> Par contre tu peux configurer la liste pour que les propriétaires soient
> prévenus lors d'un nouvel abonnement/désabonnement :
> 
>       add     owner_notify
> 
>       del     owner_notify

Il me semblait qu'il y avait des scenarii add.auth ou add.owner_auth,
non ??

Sinon, mais je sais pas quelles modif ca peut impliquer, il faudrait
avoir un système avec mot de passe ala Majordomo. (commande approve)

Dom

--
Dominique Rousseau <adresse@cachée>          
Neuronnexion - http://www.neuronnexion.com