Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] SPAM sur listes en intranet

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Serge Aumont <adresse@cachée>
  • To: Lucien GENTIS <adresse@cachée>
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] SPAM sur listes en intranet
  • Date: Tue, 30 Sep 2008 13:53:18 +0200

Lucien GENTIS wrote:

Bonjour,

Je réponds au postscriptum de Serge :

Je pense que le problème de "backscatting" ne se pose pas dans le cas de Jean-Hugues, car soit le domaine de l'émetteur ne fait pas partie de l'intranet et le message sera rejeté, soit il fait partie de l'intranet et le message de confirmation ne sortira pas du domaine.

Par contre, d'une manière générale, je trouve qu'il est dommage de ne pas utiliser ce type de scénario qui demande une confirmation à l'expéditeur. C'est à mon avis une parade efficace car seul le vrai propriétaire de l'adresse électronique expéditrice est censé pouvoir ouvrir sa boîte de réception.
Certes, dans le cas d'une liste locale, les demandes de confirmation ne partent pas dans la nature et cela élimine le risque d'être blacklisté, mais c'est quand même pas très satisfaisant car l'ergonomie est très faible, de plus cela ne vise que l'authentification dans les listes de diffusion des utilisateurs du domaine local.

Ce point pourrait être traité d'une façon bien plus radicale en obligeant smtp-auth et en mettant en place de la signature DKIM. Il est alors possible de tester les entêtes de vérification de signature DKIM dans un scénario Sympa. Je sais qu'une telle solution est un gros chantier, mais les résultats ne se limitent pas aux listes de diff ; c'est l'ensemble de la messagerie interne qui s'en trouve authentifiée.

Serge Aumont



Archives gérées par MHonArc 2.6.19+.

Haut de le page