Re: [sympa-fr] SPAM sur listes en intranet

[Serge Aumont <adresse@cachée>]

Jean-Hugues BELPOIS wrote:
> Bonjour,
>
> On parlait de spam il y a quelques temps sur cette liste, et des 
> abonnés (étudiants) nous font remonter que certaines listes justement 
> sont spammées.
> Ce qui est un peu retors, c'est que toutes les listes d'étudiants sont 
> en mode "intranet", donc sympa rejette tout ceux qui tentent d'y 
> écrire et ne sont pas de notre domaine (@univ-brest.fr). Mais les 
> spammeurs se forgent une adresse bidon fonction de ce domaine, ex : 
> adresse@cachée, et donc ne sont pas rejetés.
>
> Voyez vous une autre solution que de passer ces listes en "privée", ce 
> qui va malheureusement empêcher les scolarités et enseignants d'y 
> publier ?
Il y a pas d'autres solutions, toutes imparfaites. Si la partie domaine 
seulement est usurpées, mais pas  la partie locale, il est possible de 
faire un scénario qui vérifie  que l'adresse du sender est dans votre 
annuaire (ldap) ou présente dans la table subscribers de sympa (abonné à 
au moins une liste) voir  
:http://www.sympa.org/manual/authorization-scenarios#named_filters


Mettre un bon anti-spam en amont du serveur de listes et inclure dans le 
scenario send un test des entêtes ajoutées par ce filtre semble aussi 
une bonne optique.

Pourquoi pas faire les 2.

Serge

ps : éviter d'utiliser des scénario qui retourne request_auth (sympa 
demande au sender du message de confirmer qu'il en est l'auteur). En 
effet, cela fait de votre serveur de listes un "backscatter" et cela 
vous conduira à être blacklisté un jour. 
http://en.wikipedia.org/wiki/Backscatter_(e-mail)