Re: [sympa-fr] Sympa et Outlook 2003, problème d'expéditeur

[Luc VEILLON <adresse@cachée>]

Bonjour,

Les spécialistes de sympa répondront, mais l'expéditeur est réellement
nomdelaliste-request (et pas l'émetteur initial), et heureusement !

Les techniques d'antispoofing qui sont progressivement mises en place par les
différents opérateurs de messagerie pour lutter contre l'usurpation des 
adresses
consistent à déclarer un ensemble restreint de serveurs SMTP autorisés à 
émettre
des courriers FROM leur domaine.
Si un émetteur de courrier signe avec un FROM sans passer par un relais
autorisé, le courrier est considéré comme spam car son adresse d'envoi ne peut
être qu'usurpée.

Or, les techniques d'envoi par liste et de redirection doivent précisément
éviter de maintenir le FROM d'origine : si elles les maintenaient, on se
retrouverait avec un émetteur d'un domaine donné envoyant (sans le savoir
d'ailleurs) son courrier depuis un serveur non autorisé.

Cas concret : l'IRD @ird.fr utilise cette technique, et a déclaré 15 serveurs
autorisés pour relayer des courriers FROM *@ird.fr

adresse@cachée écrit à adresse@cachée depuis un des
serveurs relais autorisés : le courrier est traité et arrive dans la bal de
adresse@cachée.
Ce dernier trouve le courrier tellement intéressant qu'il décide de le
transférer à plusieurs collègues, dont vous, et un enseignant de son école, 
qui
se trouve appartenir à l'IRD (coïncidence !).
Comme directeur.de.lesage est un homme de grande humilité, il préfére 
transférer
plutôt que renvoyer le courrier, pour respecter le FROM d'origine.

Résultat :
FROM adresse@cachée TO:adresse@cachée => arrivera car le
serveur de Bourges n'a aucune raison de douter de l'authenticité de 
l'expéditeur
(il s'est certainement identifié en smtps, et il n'y a sans doute pas de
contrôle ensuite sur le FROM affiché)
FROM adresse@cachée TO:adresse@cachée => refusé par mes serveurs,
car supposé usurpé.


On peut décrire un scénario identique (et bien pire car potentiellement plus
fréquent) avec les listes. Si sympa maintenait un FROM:adresse@cachée, aucun 
des
abonnés appartenant à l'IRD ne recevrait ce courrier, car nos serveurs le
déclarerait en spoofing.

Mon conseil : distinguez les deux types de renvoi de courriers et montrez à
votre directeur celui qu'il doit impérativement utiliser (sur thunderbird, je 
ne
trouve même plus de bouton correspondant à ce rebond,  il n'y a plus qu'un
transfert avec réécriture du from)

Cordialement

Le 10/02/2011 09:01, Sylvain Lesage a écrit :
> Bonjour,
>
> J'utilise sympa version 6.0.
>
> Mon directeur, qui est le seul à utiliser le logiciel OutLook 2003, ne peux
> pas "Transférer" de messages.
>
> Le logiciel Outlook, lors d'un transfert, indique comme expéditeur d'origine
> (pour l'exemple, la liste utilisée est "service-info" :
> adresse@cachée
> [mailto:adresse@cachée]
>
> au lieu du vrai expéditeur.
>
> A priori, cette adresse "service-info-request" est récupérée dans le champ
> "Sender:" dans la liste des champs ajoutés par sympa.
>
> - Y a t-il une configuration de sympa à faire pour résoudre ce problème 
> entre
> Outlook et sympa ?
> - Est-ce plutôt un problème OutLook, et auquel cas, avez vous une idée des
> paramètres à modifier dans outlook ?
>
> Merci,
>
>
>
> Sylvain LESAGE
> ENSI de Bourges
>


-- 
Luc VEILLON 
RSSI 
DSI/Pôle APIT/Coordination technique


tel.:+33(0)2 38 49 95 95 - Fax :+33(0)2 38 49 95 10
courriel : adresse@cachée
site DSI : https://www.ird.fr/dsi

IRD - INSTITUT DE RECHERCHE POUR LE DEVELOPPEMENT
5, rue du carbone
45072 ORLEANS CEDEX 2  
http://www.ird.fr