Re: [sympa-fr] SPAM sur listes en intranet

[Serge Aumont <adresse@cachée>]

Lucien GENTIS wrote:
> Bonjour,
>
> Je réponds au postscriptum de Serge :
>
> Je pense que le problème de "backscatting" ne se pose pas dans le cas 
> de Jean-Hugues, car soit le domaine de l'émetteur ne fait pas partie 
> de l'intranet et le message sera rejeté, soit il fait partie de 
> l'intranet et le message de confirmation ne sortira pas du domaine.
>
> Par contre, d'une manière générale, je trouve qu'il est dommage de ne 
> pas utiliser ce type de scénario qui demande une confirmation à 
> l'expéditeur. C'est à mon avis une parade efficace car seul le vrai 
> propriétaire de l'adresse électronique expéditrice est censé pouvoir 
> ouvrir sa boîte de réception. 
Certes, dans le cas d'une liste locale, les demandes de confirmation ne 
partent pas dans la nature et cela élimine le risque d'être blacklisté, 
mais c'est quand même pas très satisfaisant car l'ergonomie est très 
faible, de plus cela ne vise que l'authentification dans les listes de 
diffusion des utilisateurs du domaine local.

Ce point pourrait être traité d'une façon bien plus radicale en 
obligeant smtp-auth et en mettant en place de la signature DKIM. Il est 
alors possible de tester les entêtes de vérification de signature DKIM 
dans un scénario Sympa. Je sais qu'une telle solution est un gros 
chantier, mais les résultats ne se limitent pas aux listes de diff ; 
c'est l'ensemble de la messagerie interne qui s'en trouve authentifiée.

Serge Aumont