Accéder au contenu.
Menu Sympa

fr - [sympa-fr] scenario : comment restreindre l'envoi depuis l'intranet (via remote_addr ou remote_host ...) ?

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: David Tsang Hin Sun <adresse@cachée>
  • To: adresse@cachée
  • Subject: [sympa-fr] scenario : comment restreindre l'envoi depuis l'intranet (via remote_addr ou remote_host ...) ?
  • Date: Wed, 04 Nov 2009 11:19:17 +0100

Bonjour

Nous utilisons sympa 5.2.3-1.2+etch1,
Ayant vu quelques exemples de scenarii utilisant remote_host, et les références sur remote_addr
(cf http://www.sympa.org/faq/tips_and_howto + http://www.sympa.org/manual/authorization-scenarios#rules_overview)

J'ai tenté en vain de limiter les envois depuis notre intranet avec le scenario suivant:

title.gettext restricted to owners/editor no multipart/attachment from intranet

!match([remote_host],/obspm\.fr$/) smtp,smime,md5 -> reject(reason='bad_ip')
match([header->Content-Type],/multipart/) smtp,smime,md5 -> reject(reason='send_multipart')
match([header->Content-Type],/multipart\/mixed/) smtp,smime,md5 -> reject(reason='send_multipart')
match([header->Content-Disposition],/attachment/) smtp,smime,md5 ->reject(reason='send_multipart')
is_owner([listname],[sender]) smtp,smime,md5 -> do_it
is_editor([listname],[sender]) smtp,smime,md5 -> do_it
true() smtp,md5,smime -> reject


Hélas j'ai un rejet systématique depuis l'exterieur et l'intranet, la premiere rêgle occasionnant un message d'erreur correspondant à 'bad_ip'
message personnalisé dans mail_tt2/authorization_reject.tt2:

[% ELSIF reason == 'bad_ip' -%]
[%|loc(list.name)%] L'envoi à la liste '%1' n'est possible que depuis notre intranet
Votre adresse IP est non autorisee[%END%]

Les logs montrent aussi le rejet:

Message for test from adresse@cachée rejected() because sender not allowed

(J'ai aussi fait les tests et variantes avec [remote_addr], [env->remote_host], avec les mêmes resultats)

Pouvez vous me confirmer qu'il est possible de restreindre le post sur une liste depuis un intranet (domaine.com, network/mask),
et m'aider à trouver mes erreurs, d'autre pistes ?

Concernant la personnalisation du message d'erreur mail_tt2/authorization_reject.tt2:

Est il possible de récupérer [remote_host] ou [remote_addr],afin de pourvoir y faire référence
(Ex: Votre adresse IP '%2' est non autorisee) dans le message d'erreur envoyé ?


Merci par avance

Bien cordialement

David Tsang Hin Sun

--
David Tsang-Hin-Sun
Ingénieur Systèmes Réseaux
Observatoire de Paris Meudon
SIO - Bat 15 - Bur 003
Avenue Marcelin Berthelot, face au N°32
92195 MEUDON CEDEX
Tel: 01 45 07 71 95




Archives gérées par MHonArc 2.6.19+.

Haut de le page