Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
[sympa-fr] scenario : comment restreindre l'envoi depuis l'intranet (via remote_addr ou remote_host ...) ?
- From: David Tsang Hin Sun <adresse@cachée>
- To: adresse@cachée
- Subject: [sympa-fr] scenario : comment restreindre l'envoi depuis l'intranet (via remote_addr ou remote_host ...) ?
- Date: Wed, 04 Nov 2009 11:19:17 +0100
Bonjour
Nous utilisons sympa 5.2.3-1.2+etch1,
Ayant vu quelques exemples de scenarii utilisant remote_host, et les références sur remote_addr
(cf http://www.sympa.org/faq/tips_and_howto + http://www.sympa.org/manual/authorization-scenarios#rules_overview)
J'ai tenté en vain de limiter les envois depuis notre intranet avec le scenario suivant:
title.gettext restricted to owners/editor no multipart/attachment from intranet
!match([remote_host],/obspm\.fr$/) smtp,smime,md5 -> reject(reason='bad_ip')
match([header->Content-Type],/multipart/) smtp,smime,md5 -> reject(reason='send_multipart')
match([header->Content-Type],/multipart\/mixed/) smtp,smime,md5 -> reject(reason='send_multipart')
match([header->Content-Disposition],/attachment/) smtp,smime,md5 ->reject(reason='send_multipart')
is_owner([listname],[sender]) smtp,smime,md5 -> do_it
is_editor([listname],[sender]) smtp,smime,md5 -> do_it
true() smtp,md5,smime -> reject
Hélas j'ai un rejet systématique depuis l'exterieur et l'intranet, la premiere rêgle occasionnant un message d'erreur correspondant à 'bad_ip'
message personnalisé dans mail_tt2/authorization_reject.tt2:
[% ELSIF reason == 'bad_ip' -%]
[%|loc(list.name)%] L'envoi à la liste '%1' n'est possible que depuis notre intranet
Votre adresse IP est non autorisee[%END%]
Les logs montrent aussi le rejet:
Message for test from adresse@cachée rejected() because sender not allowed
(J'ai aussi fait les tests et variantes avec [remote_addr], [env->remote_host], avec les mêmes resultats)
Pouvez vous me confirmer qu'il est possible de restreindre le post sur une liste depuis un intranet (domaine.com, network/mask),
et m'aider à trouver mes erreurs, d'autre pistes ?
Concernant la personnalisation du message d'erreur mail_tt2/authorization_reject.tt2:
Est il possible de récupérer [remote_host] ou [remote_addr],afin de pourvoir y faire référence
(Ex: Votre adresse IP '%2' est non autorisee) dans le message d'erreur envoyé ?
Merci par avance
Bien cordialement
David Tsang Hin Sun
--
David Tsang-Hin-Sun
Ingénieur Systèmes Réseaux
Observatoire de Paris Meudon
SIO - Bat 15 - Bur 003
Avenue Marcelin Berthelot, face au N°32
92195 MEUDON CEDEX
Tel: 01 45 07 71 95
-
[sympa-fr] scenario : comment restreindre l'envoi depuis l'intranet (via remote_addr ou remote_host ...) ?,
David Tsang Hin Sun, 04/11/2009
-
Re: [sympa-fr] scenario : comment restreindre l'envoi depuis l'intranet,
Serge Aumont, 04/11/2009
- Re: [sympa-fr] scenario : comment restreindre l'envoi depuis l'intranet, David Tsang Hin Sun, 04/11/2009
-
Re: [sympa-fr] scenario : comment restreindre l'envoi depuis l'intranet,
Serge Aumont, 04/11/2009
Archives gérées par MHonArc 2.6.19+.