Re: [sympa-fr] Bcc et autorisation de poster

[Serge Aumont <adresse@cachée>]

Pascal Maes wrote:

> Bonjour,
>
> J'ai reçu par retour de courrier (boîte aux lettres pleine) des  
> demandes de confirmation faisant suite à des messages envoyés en Bcc.
>
> Dans le logfile, je lis :
>
> Message for matr22.fsa from adresse@cachée kept for  
> authentication with key a02b9c8f50268b1de655b2b44a3d25e8
> Processing message for matr22.fsa with priority 5,  
> <adresse@cachée>\n
>
> D'un autre côté, cette adresse (adresse@cachée) n'est pas  
> autorisée à poster.
> Le message aurait-il été refusé au tour suivant (si le quidam avait  
> confirmé son envoi) ?
> Si oui, ce que j'espère, ne serait-il pas plus simple de le refuser  
> dès le premier tour ?

Il manque quelques indications pour répondre fermement : quel est le 
scenario utilisé (paramètre send de la liste)?

Voici toutefois de quoi vous faire votre opinion :  la règle qui 
entraine la demande de confirmation pour un Bcc est en générale dans 
send.include.header qui est évalué au début de tout les scénario send. 
le fait que cette règle soit validée et que le sender confirme ne 
suppose pas que le message soit alors diffusé.
Cela signifie simplement que l'on réévalue le scénario avec la méthode 
d'authentification 'md5' (qui signifie "authentifié par mot de passe ou 
équivalent"). Si la liste utilise le scénario send.private, celui-ci ne 
contient pas de règle permettant à une personne extérieure à la liste de 
diffuser un message même si elle est authentifiée.

> ne serait-il pas plus simple de le refuser  dès le premier tour ?

C'est facile, il suffit pour cela de supprimer le scenario 
send.include;header et d'insérer la règle de controle du Bcc dans tout 
les scénario utilisé en la mettant au bon endroit. exemple :

!subscriber([list],[sender]) smtp,md5,smime -> reject
is_bcc() smtp -> request_auth