Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] SPAM sur listes en intranet
- From: LALOT Dominique <adresse@cachée>
- To: Serge Aumont <adresse@cachée>
- Cc: salaun <adresse@cachée>, "adresse@cachée" <adresse@cachée>
- Subject: Re: [sympa-fr] SPAM sur listes en intranet
- Date: Tue, 30 Sep 2008 10:18:35 +0200
Serge Aumont a écrit :
LALOT Dominique wrote:Serge,
Salut Dominique
title.gettext restreint a Enseignant, editeur, proprio avec auth et Etudiants OSU
is_editor([listname],[sender]) smime,md5 -> do_it
is_editor([listname],[sender]) smtp -> do_it
search(facultyOSU.ldap,[sender]) md5,smime -> do_it
search(facultyOSU.ldap,[sender]) smtp -> do_it
is_owner([listname],[sender]) smime,md5 -> do_it
is_owner([listname],[sender]) smtp -> do_it
is_subscriber([listname],[sender]) smime,md5 -> do_it
is_subscriber([listname],[sender]) smtp -> do_it
true() smtp,md5,smime -> reject(reason='send_editor')
Pour chaque catégorie, une confirmation md5 est demandée. L'expéditeur est soi membre de la liste soit enseignant de l'UFR. On est sur ainsi de l'expéditeur.
Je pense que c'est une mauvaise solution il NE faut PAS demander des confirmation au spammeur parce que justement il usurpe l'email de tiers.
Je poste ma réponse dans la liste vu que j'y ai écrit quelque chose de faux!
Oui, mais l'email demandé est interne. ça tourne ainsi depuis des années sans soucis. Les adresses des spamers sont souvent bidon (seul le site est bon) et dans le cas du scenario cité, la liste est assez fermée et les dérapages minimes.
Il faut matcher un subscriber ou l'email d'un enseignant. Nous avons vu des cas d'usurpation en interne, donc demander un MD5 est plutôt conseillé..
D'un autre coté contrairement à tes explication, tu ne le fais pas : il y a que des do_it, pas de request_auth.YES! Et là c'est une bug..
Je corrige.
Voici la bonne version..
title.gettext restreint a Enseignant, editeur, proprio avec auth et Etudiants OSU
is_editor([listname],[sender]) smime,md5 -> do_it
is_editor([listname],[sender]) smtp -> request_auth
search(facultyOSU.ldap,[sender]) md5,smime -> do_it
search(facultyOSU.ldap,[sender]) smtp -> request_auth
is_owner([listname],[sender]) smime,md5 -> do_it
is_owner([listname],[sender]) smtp -> request_auth
is_subscriber([listname],[sender]) smime,md5 -> do_it
is_subscriber([listname],[sender]) smtp -> request_auth
true() smtp,md5,smime -> reject(reason='send_editor')
Merci pour m'avoir remonté l'erreur!..
Dominique
--
Dominique LALOT
Ingenieur Systeme et Reseaux
http://annuaire.univmed.fr/showuser.php?uid=lalot
-
[sympa-fr] SPAM sur listes en intranet,
Jean-Hugues BELPOIS, 30/09/2008
-
Re: [sympa-fr] SPAM sur listes en intranet,
LALOT Dominique, 30/09/2008
-
Message indisponible
- Re: [sympa-fr] SPAM sur listes en intranet, LALOT Dominique, 30/09/2008
-
Message indisponible
-
Re: [sympa-fr] SPAM sur listes en intranet,
LALOT Dominique, 30/09/2008
-
Re: [sympa-fr] SPAM sur listes en intranet,
Serge Aumont, 30/09/2008
-
Re: [sympa-fr] SPAM sur listes en intranet,
Lucien GENTIS, 30/09/2008
-
Re: [sympa-fr] SPAM sur listes en intranet,
LALOT Dominique, 30/09/2008
- Re: [sympa-fr] SPAM sur listes en intranet, Lucien GENTIS, 30/09/2008
- Re: [sympa-fr] SPAM sur listes en intranet, Serge Aumont, 30/09/2008
-
Re: [sympa-fr] SPAM sur listes en intranet,
LALOT Dominique, 30/09/2008
-
Re: [sympa-fr] SPAM sur listes en intranet,
Lucien GENTIS, 30/09/2008
Archives gérées par MHonArc 2.6.19+.