Accéder au contenu.
Menu Sympa

fr - RE: [sympa-fr] Problème de détection de boucle dans Sympa

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Philippe Aepli <adresse@cachée>
  • To: Benoît Marchal <adresse@cachée>
  • Cc: "adresse@cachée" <adresse@cachée>
  • Subject: RE: [sympa-fr] Problème de détection de boucle dans Sympa
  • Date: Thu, 13 Nov 2014 10:05:32 +0000

Bonjour,

 

Alors, je vous conseillerai d'utiliser des adresses nominatives pour les modérateurs/rédacteurs.

 

Vous pouvez utiliser le paramètre editor_include pour générer automatiquement la liste des modérateurs.

 

Avec ce paramètre, vous pouvez même inclure une liste de distribution.

 

Au niveau de la liste, vous pouvez forcer l'adresse de réponse vers la liste de distribution de votre syndicat.

 

Dans le cas d'utilisation d'une liste de distribution, la liste en question est interdite d'émettre des courriels (utilisation du scénario send.closed). Ce qui vous fera deux listes, l'une utilisée pour recevoir les courriels destinés aux syndicats et l'autre contenant les membres du syndicat.

 

De plus, vous pouvez utiliser la même liste de membres grâce aux paramètres include_list.

 

Quant à l'authentification de l'émetteur, le faire sur votre infrastructure de messagerie (zimbra) lors de l'envoi du courriel.

 

Salutations.

 

 

Philippe AEPLI              Email: adresse@cachée

Université de Genève        Tél: +41 22 379 72 86

Division STIC               Mob: +41 79 280 20 24

Rue du Général-Dufour, 24   Fax: +41 22 379 79 86

1204 Genève

 

De : Benoît Marchal [mailto:adresse@cachée]
Envoyé : jeudi 13 novembre 2014 09:54
À : Philippe Aepli
Cc : adresse@cachée
Objet : Re: Problème de détection de boucle dans Sympa

 

Bonjour,

 

 

Merci pour votre réponse, mais cela ne prend pas en compte le fait d'authentifier l'émetteur. Nous ne voudrions pas que l'usurpation d'identité soit possible (ou au moins limiter les risques).

 

De plus, d'après le ministère, si j'ai bien compris, les syndicats doivent pouvoir émettre sans contrôle, ni retard dans les listes de diffusion.

 

Cdlt

 

 


Bonjour,

 

J'ai l'impression que vous vous compliquez un peu la tâche inutilement.

 

Nous utilisons aussi Sympa 6.1.17 à l'Université de Genève et avons aussi des listes dont les rédacteurs correspondent à des adresses de listes de distribution. Je ne sais pas si cela va pouvoir vous aider, mais voici comment nous avons procédé.

 

Pour la configuration de ces listes, nous avons utilisé le scénario autorisant les modérateurs à rédiger des courriels:

 

send.privateandeditorkey

 

title.gettext Moderated, restricted to subscribers

 

is_editor([listname],[sender])     smtp,dkim,smime,md5  -> do_it

is_subscriber([listname],[sender]) smtp,dkim,smime,md5  -> editorkey

true()                   smtp,dkim,md5,smime  -> reject(reason='send_subscriber')

 

Les utilisateurs rédigent leurs courriels à l'aide de Thunderbird en remplaçant l'adresse d'émission.

Salutations.

 

 

Philippe AEPLI              Email: adresse@cachée

Université de Genève        Tél: +41 22 379 72 86

Division STIC               Mob: +41 79 280 20 24

Rue du Général-Dufour, 24   Fax: +41 22 379 79 86

1204 Genève

 

De : adresse@cachée [mailto:adresse@cachée] De la part de Benoît Marchal
Envoyé : mercredi 12 novembre 2014 21:39
À : Luc Veillon
Cc : adresse@cachée
Objet : Re: [sympa-fr] Problème de détection de boucle dans Sympa

 

Bonsoir,

 

Pour expliquer un peu plus ce que nous avons fait :

Un syndicat a une liste de diffusion à son nom. C'est donc une adresse qu'il veut pouvoir utiliser pour envoyer des messages au personnel.

Dans nos listes de ce type, nous demandons à ce que l'émetteur soit authentifié.  Donc une personne d'un syndicat doit pouvoir, en modifiant son adresse d'émission ( utilisation d'avatar  dans zimbra pour émettre avec le nom de la liste) envoyer un message à la liste.

Nous avons donc mis en place un scénario du type proposé si dessous. Le problème que nous avons relevé vient que Sympa envoie bien le message d'authentification. PostFix le reçoit et comme le destinataire est une liste ( la liste syndicale) , le renvoie à Sympa, qui voit donc revenir un message qu'il vient d'émettre et donc détecte une boucle.


Cdlt
---

Benoît Marchal

Sous-direction des infrastructures

Direction du Numérique

Université de Lorraine


Le 12 nov. 2014 à 17:53, Luc Veillon <adresse@cachée> a écrit :

Bonsoir,

Je ne comprend pas bien
"dans le but d'autoriser les syndicats à émettre dans des listes de personnels avec l'adresse du syndicat et non des personnes physique de celui-ci."

Une liste est un amplificateur de courrier : c'est donc, basiquement, une adresse de destination. Comme le moteur de listes sert d'intermédiaire entre l'émetteur et les nombreux récepteurs, il y a bien sûr un émetteur fictif, qui permet de gérer un from valide :
adresse@cachée

Mais dans votre cas, les syndicats ont certainement une adresse générique (peut être une liste aussi, mais au moins une adresse individuelle de type syndicat@gmail ou adresse@cachée) et c'est cette adresse qui doit être autorisée par un scénario du type

title.fr special syndicat sur liste du personnel

is_subscriber(liste.syndicat,[sender]) smtp          -> request_auth
is_subscriber(liste.syndicat,[sender]) md5,smime     -> do_it

(on peut remplacer la deuxième ligne par toutes les variantes :
is_subscriber(liste.syndicat,[sender]) md5,smime     -> editorkey
is_editor([listname],[sender])     smime,md5                  -> do_it
true()                             smtp,dkim,smime,md5        -> reject

etc.

Dans liste.syndicat (liste fermée, blindée, à peine utilisée pour rappeler les consignes de comm sur la liste du personnel), votre autorité administrative n'abonnera que des adresses génériques des syndicats autorisés à écrire au personnel.

Cordialement





Le 12/11/2014 11:33, Benoît Marchal a écrit :

Bonjour,

 

A l'université de Lorraine, nous sommes en Sympa 6.1.17.

 

Nous voudrions, dans une liste de diffusion avec un scénario 'privatekey', autoriser des listes de diffusion à émettre en tant que liste (en non les membres de la liste). Ceci est dans le but d'autoriser les syndicats à émettre dans des listes de personnels avec l'adresse du syndicat et non des personnes physique de celui-ci.

 

Nous avons testé deux solutions :

  • abonner la liste (toujours en tant que liste) en 'nomail'
  • modifier le scénario pour que cette liste soit authentifiée (membre d'une liste de listes)

 

Dans les deux cas, Sympa détecte une boucle lors de l'envoi du message d'authentification. Dans le cheminement, on trouve bien

  • la réception du message d'origine,
  • la détection et l'émission d'un message d'authentification par Sympa
  • la réception de ce message par le postfix local qui trouve bien que le mailer est Sympa
  • la réception par Sympa de ce message d'authentification et le traitement de détection de boucle et donc de mise en BAD.

Est ce que quelqu'un aurait une idée pour traiter ce problème, soit par une modification de Sympa (car cela me semble, du point de vue logique, un bug), soit une autre manière d'autoriser une liste à émettre en authentification vers une autre liste.

 

Merci d'avance

 

--

Benoît MARCHAL
Sous direction Infrastructure
Direction du Numérique

Université de Lorraine
Tél : 03.83.68.20.66
mél : adresse@cachée




-- 
Luc VEILLON
Pôle IH2M Equipe "Hub - Hébergement - Messagerie"
DSI - Rectorat d'Orléans-Tours
10 Rue Molière
45 000 Orléans
Tél: 02 38 79 45 20/ 02 38 79 45 51
Fax: 02 38 79 45 29
Mel : adresse@cachée
 

 

 

--

Benoît MARCHAL
Sous direction Infrastructure
Direction du Numérique
Université de Lorraine
Tél : 03.83.68.20.66
mél : adresse@cachée




Archives gérées par MHonArc 2.6.19+.

Haut de le page