Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Lucien GENTIS <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] spams et commandes Sympa
- Date: Fri, 18 Apr 2008 15:54:39 +0200
Serge Aumont a écrit :
Lucien GENTIS wrote:Oui, merci pour la solution, je n'avais pas vu l'en-tête "Content-Transfer-Encoding: BASE64"
Bonjour,Ce pb est délicat : quand Sympa doit-il répondre à un mail ? Il y a quelques années nous répondions "toujours s'il n'y a pas de de risque de boucle". Aujourd'hui cetet réponse est inappropriée car les spammeurs arrosent tout email sans distinction avec des adresses usurpées. Les réponses du robot (mêem celle qui sont des demandes d'authentification) deviennent parfois une nuisance. On appelle cela du "backscatter" http://en.wikipedia.org/wiki/Backscatter_%28e-mail%29 et cela peut conduire votre serveur à être blacklisté.
Avec Sympa 5.4.1
Le 12 à 21h40, Sympa reçoit une commande dont voici les logs :
Apr 12 21:40:28 granit sympa[19613]: main::DoFile() Processing /adresse@cachée ; sender: <adresse@cachée> ; message-id: <000901c89cd5$7883cd90$bdb27183@qycxl>
Apr 12 21:40:28 granit sympa[19613]: Commands::parse() Parsing: oh man, you got to see this video
Apr 12 21:40:28 granit sympa[19613]: Commands::parse() Parsing: Emenem just cut there new video. Watch it before anyone else sees it.
Apr 12 21:40:28 granit sympa[19613]: main::DoCommand() Unknown command found :Emenem just cut there new video. Watch it before anyone else sees it.
donc apparemment, Sympa interprète la commande comme inconnue, ce qui est normal ; ce qui l'est moins, c'est qu'il envoie dans la foulée à l'expéditeur un message avec comme sujet "Résultat de vos commande" et comme corps un contenu binaire dont j'aimerais bien connaître la nature..
Pour limiter ce problème, nus avons introduit dans la 5.5 (non encore disponible) des nouveautés. Voir http://www.sympa.org/dev-manual/antispam . Il n'est malheureusement pas si facile d'extraire un simple patch qui serait applicable à la 5.4 car ce développement est lié à une nouvelle table des challenge email utilisée entre autre en remplacement du rappel des mots de passe.
Serge Aumont
ps : le contenu du mail est juste encodé en base64, voici ce que donne la commande base64 appliquée à cette chaine
%cat /tmp/xx | base64 -d
La commande a échoué :
En fait, c'est exactement le même message que je reçois d'habitude, mais en clair, lorsque la commande est inconnue.
Justement, pour rebondir sur votre question "quand Sympa doit-il répondre à un mail ?", selon mon humble opinion, Sympa doit bien entendu répondre à tout mail ; par contre, il faut limiter la réponse à un message d'info à caractère général, et surtout pas joindre le message d'origine qui a 90% de chances d'être du spam lorsqu'il s'agit d'une commande inconnue. (ce qui fait de vous un spammeur !)
A ce titre, j'ai dupliqué le fichier /home/sympa/bin/etc/mail_tt2/command_report.tt2 vers /home/sympa/etc/mail_tt2/command_report.tt2 en supprimant la ligne 87 "> [% u_err.cmd -%]" , ce qui a pour effet de ne pas renvoyer le spam à l'origine de la commande inconnue, mais de signaler seulement à l'expéditeur que sa commande a échoué.
--
Lucien GENTIS
IUFM de Lorraine
Centre de Ressources Informatiques
5, Rue Paul Richard
C.O. 3 - MAXEVILLE
54528 LAXOU-CEDEX
Tél. 03 83 17 68 41
Email : adresse@cachée
-
[sympa-fr] spams et commandes Sympa,
Lucien GENTIS, 18/04/2008
- Re: [sympa-fr] spams et commandes Sympa, Jean-Michel Bourdin, 18/04/2008
-
Re: [sympa-fr] spams et commandes Sympa,
Serge Aumont, 18/04/2008
- Re: [sympa-fr] spams et commandes Sympa, Lucien GENTIS, 18/04/2008
Archives gérées par MHonArc 2.6.19+.