[sympa-fr] RESUME: Comment interdire certaines commandes par e-mail ?

["Jean-Pierre Vorlet" <adresse@cachée>]

Merci à Olivier LACROIX et Serge Aumont !

Avec leur aide, la situation est passée de nébuleuse à limpide.

 

Dans le fichier de configuration de la liste :

 

 - visibility intranet : restreint l’accès à la liste des listes aux personnes du domaine local (Identifier sur l’interface Web ou selon l’adresse e-mail de l’expéditeur lors de commande)

 - review owner : restreint l’accès à la liste des membres aux administrateurs et listmaster uniquement

 

J’obtiens donc exactement le résultat escompté et je suis totalement rassuré.

 

Merci encore et bon w’e !

--------------------------------------------------
Jean-Pierre Vorlet     adresse@cachée
Université de Fribourg       Tél : +41 26 300 7218
Bd de Pérolles 90            Fax : +41 26 300 9704
CH-1700 Fribourg               http://www.unifr.ch
--------------------------------------------------

Réponse de Serge Aumont 

 

L'accès à une ressource via Sympa est contrôlé de la même façon par

l'interface soap, l'interface mail et l'interface web. Ce qui importe

c'est que l'on autorise ou pas la personnne à accéder à cette ressource

(par exemple une liste d'abonnés) et non le mode d'accès.

A cet effet, nous avons défini 3 mode d'authentification qui sont appelé

"SMTP" "MD5" et "SMIME". Il faut considérer ces 3 mots comme des mots

clés et non s'attacher au choix que nous avons fait qui n'est pas des

meilleurs.

 

SMTP signifie que l'on a pas fait d'authentification, on fait confiance

au from d'un message. la valeur de cette authentification est proche de 0.

MD5 signifie authentification par mot de passe ou par retour d'email.

ces 2 modes sont équivalents parce que les mots de passe peuvent être

obtenu par retour d'email. La sémantioque réelle signifie que la

personne a prouvé qu'elle accès en lecture à la boite au lettre qui est

derrière l'adresse email alléguée. C'est pour cette raison que Sympa

considère que l'on a le niveau "MD5" quand un utilisateur envoie la

commande REV dans un mail. En effet, si l'adresse email du message est

usurpée, il y a peu de conséquence puisque c'est vers cette adresse

qu'on envoie le résultat.

SMIME  signifie message signé smime ou authentification HTTPS avec

certificat client.

 

Ces 3 modes sont employés dans les scénarios d'autorisation. Il est

possible de restreindre l'accès à une ressource en choisssisant un

scenario pré-existant ou en créant des scénario. Un scénario est une

suite de test sur les variables d'envirronement au moment de la demande

de service et sur la méthode d'autehntification. Le plus classique est

de restreindre l'accès aux listes d'abonnés aux abonnés eux-même pour

les petites listes et pour les listes plus importantes en nombre au seul

propriétaire de la liste.

 

Avec ces explications, j'espère que vous avez de quoi configurer votre

serveur selon vos besoins.

Serge Aumont

 

 

--------------------------------------------------

Réponse d’Olivier LACROIX

 

La restriction se fait normalement liste par liste en indiquant la

visibilité de la liste et qui peut voir la liste des abonnés. Ces

paramètres sont contrôlés par des scénarios. Vous pouvez ne garder que

les scénarios qui répondent à votre demande, soit en supprimant ceux qui

ne vous conviennent pas du répertoire ~sympa/bin/etc/scenari, soit en

les masquant via le système expliqué ici :

http://www.sympa.org/doc/html/node14.html#SECTION001440000000000000000

 

Cela nécessite naturellement de modifier toutes les listes existantes,

mais vous pourrez ensuite écrire un modèle pour la création de vos

nouvelles listes.

 

--------------------------------------------------