Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Sympa et SPAMs

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: alain wong <adresse@cachée>
  • To: David Verdin <adresse@cachée>
  • Cc: Julien Garnier <adresse@cachée>, adresse@cachée
  • Subject: Re: [sympa-fr] Sympa et SPAMs
  • Date: Tue, 06 Jan 2009 13:49:09 -0300

Bonjour,

J'ai une trouvé "une bricole" :

match([sender],/(domain\.fr$)&&(verify_netmask(255.255.255.0)/) smtp,smime,md5 -> do_it

Cela permet de vérifier que les utilisateurs du domaine avec une classe C est bien autorisé à émettre sur la liste. Y a-t-il un moyen de vérifier?

Merci.

A bientôt.


David Verdin a écrit :
Bonjour et bonne année également,

alain wong a écrit :
Bonjour,

Bonne Année. Nous aussi nous nous sommes fait spammés sur nos listes. Voici comment, l'usurpateur a utilisé le nom de nos listes et envoi ses spams.
C'est-à-dire que l'expéditeur est l'adresse de liste elle-même ?
Ce qui signifie que l'expéditeur et le destinataire sont les mêmes. Par contre le message a été émis de l'extérieur et non de l'extérieur.
Un « extérieur » de trop... ;)
Le message a été émis de l'extérieur ou de l'intérieur ?
Existe-t-il des scénarios dans ce cas, pour empêcher tout utilisateur non reconnus d'utiliser les listes?
Qu'appelez-vous un utilisateur non reconnu ? La clé d'identification, dans Sympa, est l'adresse email. Si vous restreignez l'expédition de messages aux abonnés, quelqu'un usurpant l'adresse d'une liste ne pourra plus spammer cette liste, puisqu'une liste n'est jamais abonnée à une autre liste.
Sinon, y a-t-il moyen d'authentifier chaque utilisateur avant chaque envoi?
Ça dépend. Vous pouvez obliger vos utilisateurs à signer leurs messages. Ils seront alors authentifiés. de la même manière, si vous limitez l'envoi de messages aux seuls abonnés de la liste, l'expédition de messages via l'interface web de Sympa ne sera possible qu'aux personnes connectées - donc identifiées.
Julien Garnier a écrit :
Je rentre donc de congés et je m'apercois qu'une de nos listes est spammée. Je suis en train d'essayer de rejeter automatiquement les messages taggués SPAM par le serveur. J'ai reperer un scenario dans la doc mais il ne semble pas fonctionner. Même si il est bien tagué comme SPAM le message passe quand même. j'ai vérifié et j'ai bien un header X-Spam-Status qui commence par Yes

# scenari/send.publicnospam :

title.gettext liste publique avec rejet des SPAMS

match([msg_header->X-Spam-Status], /^Yes$/) smtp,smime -> reject,quiet
true() smtp,smime,md5 -> do_it
/^Yes$/ indique de rechercher les chaînes de caractères commençant et finissant par Yes, en respectant la casse.
Si votre status commence juste par Yes, vous devriez remplacer cette regexp par /^Yes/.

Cordialement,

Version de sympa : 5.3.4
Merci de votre aide.

Juju





Archives gérées par MHonArc 2.6.19+.

Haut de le page