Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Comment interdire certaines commandes par e-mail ?

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: adresse@cachée
  • To: Jean-Pierre Vorlet <adresse@cachée>
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] Comment interdire certaines commandes par e-mail ?
  • Date: Fri, 17 Mar 2006 09:35:42 +0100

Jean-Pierre Vorlet wrote:

A toute personne plus éclairée que moi,

Sympa permet de traiter des commandes par e-mail, une facilité très
appréciée. Cependant, la commande "LISts" (tout comme "REView") permet
d'obtenir des listes d'adresses e-mail.

Ces commandes, utilisées par une personne mal intentionnée (imaginons
un spécialiste du SPAM) pourraient lui permettre de rapidement
collectionner les adresses e-mail de nos membres!

Pour éviter ce risque, il serait souhaitable de pouvoir restreindre
certaines commandes au domaine local uniquement (l'adresse e-mail de
l'expéditeur de la commande devrait correspondre au domaine déclaré
dans sympa.conf ou au domaine du robot).

Comment restreindre les commandes "LISts" ou "REView" ? Je ne vois
pas quelle rubrique de la documentation je devrais consulter (malgré
une lecture assidue !)

L'accès à une ressource via Sympa est controlé de la même façon par l'interface soap, l'interface mail et l'interface web. Ce qui importe c'est que l'on autorise ou pas la personnne à accéder à cette ressource (par exemple une liste d'abonnés) et non le mode d'accès.
A cet effet, nous avons défini 3 mode d'authentification qui sont appelé "SMTP" "MD5" et "SMIME". Il faut considérer ces 3 mots comme des mots clés et non s'attacher au choix que nous avons fait qui n'est pas des meilleurs.

SMTP signifie que l'on a pas fait d'authentification, on fait confiance au from d'un message. la valeur de cette authentification est proche de 0.
MD5 signifie authentification par mot de passe ou par retour d'email. ces 2 modes sont équivalents parce que les mots de passe peuvent être obtenu par retour d'email. La sémantioque réelle signifie que la personne a prouvé qu'elle accès en lecture à la boite au lettre qui est derrière l'adresse email alléguée. C'est pour cette raison que Sympa considère que l'on a le niveau "MD5" quand un utilisateur envoie la commande REV dans un mail. En effet, si l'adresse email du message est usurpée, il y a peu de conséquence puisque c'est vers cette adresse qu'on envoie le résultat.
SMIME signifie message signé smime ou authentification HTTPS avec certificat client.

Ces 3 modes sont employés dans les scénarios d'autorisation. Il est possible de restreindre l'accès à une ressource en choisssisant un scenario pré-existant ou en créant des scénario. Un scénario est une suite de test sur les variables d'envirronement au moment de la demande de service et sur la méthode d'autehntification. Le plus classique est de restreindre l'accès aux listes d'abonnés aux abonnés eux-même pour les petites listes et pour les listes plus importantes en nombre au seul propriétaire de la liste.

Avec ces explications, j'espère que vous avez de quoi configurer votre serveur selon vos besoins.
Serge Aumont



Archives gérées par MHonArc 2.6.19+.

Haut de le page