Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] spams et commandes Sympa

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Serge Aumont <adresse@cachée>
  • To: Lucien GENTIS <adresse@cachée>
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] spams et commandes Sympa
  • Date: Fri, 18 Apr 2008 14:02:31 +0200

Lucien GENTIS wrote:
Bonjour,

Avec Sympa 5.4.1

Le 12 à 21h40, Sympa reçoit une commande dont voici les logs :

Apr 12 21:40:28 granit sympa[19613]: main::DoFile() Processing /adresse@cachée ; sender: <adresse@cachée> ; message-id: <000901c89cd5$7883cd90$bdb27183@qycxl>
Apr 12 21:40:28 granit sympa[19613]: Commands::parse() Parsing: oh man, you got to see this video
Apr 12 21:40:28 granit sympa[19613]: Commands::parse() Parsing: Emenem just cut there new video. Watch it before anyone else sees it.
Apr 12 21:40:28 granit sympa[19613]: main::DoCommand() Unknown command found :Emenem just cut there new video. Watch it before anyone else sees it.

donc apparemment, Sympa interprète la commande comme inconnue, ce qui est normal ; ce qui l'est moins, c'est qu'il envoie dans la foulée à l'expéditeur un message avec comme sujet "Résultat de vos commande" et comme corps un contenu binaire dont j'aimerais bien connaître la nature..
Ce pb est délicat : quand Sympa doit-il répondre à un mail ? Il y a quelques années nous répondions "toujours s'il n'y a pas de de risque de boucle". Aujourd'hui cetet réponse est inappropriée car les spammeurs arrosent tout email sans distinction avec des adresses usurpées. Les réponses du robot (mêem celle qui sont des demandes d'authentification) deviennent parfois une nuisance. On appelle cela du "backscatter" http://en.wikipedia.org/wiki/Backscatter_%28e-mail%29 et cela peut conduire votre serveur à être blacklisté.

Pour limiter ce problème, nus avons introduit dans la 5.5 (non encore disponible) des nouveautés. Voir http://www.sympa.org/dev-manual/antispam . Il n'est malheureusement pas si facile d'extraire un simple patch qui serait applicable à la 5.4 car ce développement est lié à une nouvelle table des challenge email utilisée entre autre en remplacement du rappel des mots de passe.

Serge Aumont

ps : le contenu du mail est juste encodé en base64, voici ce que donne la commande base64 appliquée à cette chaine
%cat /tmp/xx | base64 -d

La commande a échoué :




Archives gérées par MHonArc 2.6.19+.

Haut de le page