Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Bcc et autorisation de poster

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Serge Aumont <adresse@cachée>
  • To: Pascal Maes <adresse@cachée>
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] Bcc et autorisation de poster
  • Date: Wed, 21 Jun 2006 08:03:09 +0200

Pascal Maes wrote:

Bonjour,

J'ai reçu par retour de courrier (boîte aux lettres pleine) des demandes de confirmation faisant suite à des messages envoyés en Bcc.

Dans le logfile, je lis :

Message for matr22.fsa from adresse@cachée kept for authentication with key a02b9c8f50268b1de655b2b44a3d25e8
Processing message for matr22.fsa with priority 5, <adresse@cachée>\n

D'un autre côté, cette adresse (adresse@cachée) n'est pas autorisée à poster.
Le message aurait-il été refusé au tour suivant (si le quidam avait confirmé son envoi) ?
Si oui, ce que j'espère, ne serait-il pas plus simple de le refuser dès le premier tour ?

Il manque quelques indications pour répondre fermement : quel est le scenario utilisé (paramètre send de la liste)?

Voici toutefois de quoi vous faire votre opinion : la règle qui entraine la demande de confirmation pour un Bcc est en générale dans send.include.header qui est évalué au début de tout les scénario send. le fait que cette règle soit validée et que le sender confirme ne suppose pas que le message soit alors diffusé.
Cela signifie simplement que l'on réévalue le scénario avec la méthode d'authentification 'md5' (qui signifie "authentifié par mot de passe ou équivalent"). Si la liste utilise le scénario send.private, celui-ci ne contient pas de règle permettant à une personne extérieure à la liste de diffuser un message même si elle est authentifiée.

ne serait-il pas plus simple de le refuser dès le premier tour ?

C'est facile, il suffit pour cela de supprimer le scenario send.include;header et d'insérer la règle de controle du Bcc dans tout les scénario utilisé en la mettant au bon endroit. exemple :

!subscriber([list],[sender]) smtp,md5,smime -> reject
is_bcc() smtp -> request_auth









Archives gérées par MHonArc 2.6.19+.

Haut de le page