Re: [sympa-fr] Pb avec le traitement de mail de confirmation

[Pierre Malard <adresse@cachée>]

Salut Luc,

Pour l’instant je vais pas à pas dans ce labyrinthe qu’est, pour moi, Sympa. Du coup je n’ai pas encore abordé les problèmes de « robots » ni de scénarii dont je ne perçois pas encore le sens exact ; encore c manque de doc claire (objet, syntaxe, définition des paramètres, exemples, synopsis, …). Je suis encore dans l’élagage.

Du coup, je suis avec les définitions de « robot » et de « scénarii » de base, tel qu’installés par le paquet. Là, j’ai simplement choisi une liste dites « Intranet » pour en comprendre le sens.

Pour répondre à ta question, si le « domaine du robot » signifie le DNS du domaine, alors il s’agir bien du bon domaine au sens DNS du terme. Par contre, étant donné que pour des raisons de sécurité, nous n’avons qu’un seul point d’entrée MX, il ne s’agit pas du même serveur. Le serveur de liste (« listes.teledetection.fr ») délègue l’envoi de mails à su « smarthost » (« smtp.teledetection.fr ») et agit en son nom. C’est à dire que le domaine déclaré su Sympa n’est pas « listes.teledetection.fr » mais bien « teledetection.fr » soit le nom de domaine DNS.

En effet, seul notre serveur de mail est qualifié pour envoyer et recevoir des mails de l’extérieur (même de l’intérieur pour être exact). Du coup, j’ai ajouté sur le serveur de mail tout une série d’alias renvoyant sur « listes.teledetection.fr » les mails adressés à « teledetection.fr » via une table de translation. Par exemple, un mail adressé à « adresse@cachée » est renvoyé sur « adresse@cachée » qui l’alias sur « | /usr/lib/sympa/bin/queue adresse@cachée ». Il est interdit d’envoyer un mail depuis l’extérieur directement sur un serveur, tout doit passer par notre serveur dédié.

C’était comme cela que fonctionne tous nos services basés sur la messagerie, c’était comme ça que fonctionnait notre service de liste basé sur MailMan. Tout fonctionne comme ça parfaitement avec Sympa sauf, visiblement, la gestion des confirmations. Ceci étant, la question que je posais portait sur l’ambiguïté de la réponse et non le mécanisme. En effet, il me semblerait logique qu’une liste déclarée comme n’acceptant que des mails des abonnés, refuse systématiquement tout mail venant d’un non-abonné ; ou, tout au moins, le soumette à modération. Encore une fois, ce que je ne comprends pas, c’est la demande de confirmation et le message d’erreur.

Cordialement

Le 4 juil. 2019 à 18:06, Luc VEILLON <adresse@cachée> a écrit :

Bonjour Pierre,

Il faudrait le code source de ton scénario send pour être sûr, mais il est possible que le scénario demande une confirmation à tout le monde et ne laisse passer que les réponses md5 ayant le domaine du robot dans leur adresse mail.

Coridalement

Le 04/07/2019 à 14:41, Pierre Malard a écrit :

Bonjour,

J’ai un problème de message de retour sur une confirmation d’envoi de contribution à une liste mais je ne sais pas si cela vient d’une interdiction de contribuer ou d’une erreur.

Je m’explique. J’ai créé une liste de test dite « Liste pour l’Intranet », bien que je ne sache pas exactement ce qu’on entend par là dans Sympa. Lorsque je contribue avec une adresse d’abonné, tout se passe bien, le mail est bien distribué. J’ai voulu faire un test d’envoi sur la liste depuis une de mes autres adresses, donc non abonné et là j’ai un gros problème d’interprétation du retour. Voici le déroulé :
1- Envoi du mail à la liste depuis une adresse « non abonné »
2- Retour de Sympa avec une demande de confirmation de l’envoi expédiée à l’adresse non abonnée.
3- Envoi d’un mail de confirmation depuis l’adresse non abonnée
4- retour « ERREUR » à l’adresse non abonnée depuis Sympa expliquant ceci :
      La commande a échoué :

       CONFIRM a5b27b04cdacdb749a8fefdfbc18e41f

       Impossible d'accéder au message authentifié avec la clé
       a5b27b04cdacdb749a8fefdfbc18e41f. Ce message a peut-être déjà été confirmé.

Cela laissa à penser qu’il y a eu une erreur dans Samba…

Mais lorsque je regarde les logs de Samba, j’y trouve ceci :
Jul  4 14:21:32 listes sympa_msg[28334]: notice Sympa::Spindle::ProcessIncoming::_twist() Processing Sympa::Message <adresse@cachée.1562242889.18008>; adresse@cachée; adresse@cachée; adresse@cachée
Jul  4 14:21:32 listes sympa_msg[28334]: err main::#240 > Sympa::Spindle::spin#80 > Sympa::Spindle::ProcessIncoming::_twist#203 > Sympa::Message::check_smime_signature#1138 Sympa::Message <adresse@cachée.1562242889.18008>: Unable to verify S/MIME signature: Crypt::SMIME#check: failed to check the signature: error:0D0D40D5:asn1 encoding routines:SMIME_read_ASN1:sig invalid mime type at /usr/share/sympa/lib/Sympa/Message.pm line 1137.
Jul  4 14:21:32 listes sympa_msg[28334]: notice Sympa::Request::Message::__parse() Parsing: CONFIRM a5b27b04cdacdb749a8fefdfbc18e41f
Jul  4 14:21:32 listes sympa_msg[28334]: notice Sympa::Spindle::ProcessMessage::_twist() Processing Sympa::Request <action="confirm;context=*>Jul  4 14:21:32 listes sympa_msg[28334]: info Sympa::Request::Handler::confirm::_twist() CONFIRM a5b27b04cdacdb749a8fefdfbc18e41f from adresse@cachée refused, auth failed
Jul  4 14:21:32 listes sympa_msg[28334]: notice Sympa::Spindle::ProcessTemplate::_twist() Processing Sympa::Message::Template <adresse@cachée.1562242893.28334,8518>; adresse@cachée; adresse@cachée; adresse@cachée; adresse@cachée; template=command_report;

Si je comprends bien ces lignes, outre une erreur de type MIME qui me semble annexe, il est dit que la confirmation donnée est refusée parce que l’authentification n’est pas bonne. Ce qui serait logique avec ce qu’on lit comme définition d’une « liste intranet ».

Mais alors, si c’est vraiment ça j’ai 2 questions :
1- Pourquoi proposer à l’expéditeur de « confirmer » son envoi à la liste ?
2- Pourquoi lui envoyer un message d’explication aussi loin de la réalité ?

Merci d’avance pour vos lumières…


--
Pierre Malard

   «Le courage, c'est de chercher la vérité et de la dire,
    c'est de ne pas subir la loi du mensonge triomphant qui passe
    et de ne pas faire écho de notre âme, de notre bouche et de nos mains
    aux applaudissements imbéciles et aux huées fanatiques.»
       Jean Jaures - "Discours de jeunesse" - 1903
   ("`-/")_.-'"``-._
    . . `; -._    )-;-,_`)
   (v_,)'  _  )`-.\  ``-'
  _.- _..-_/ / ((.'
((,.-'   ((,/         πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

--

Luc Veillon
Responsable HUB de fédération
Responsable Messagerie
Responsable Hébergement GAIA SCO
DSI/Pôle IH2M

adresse@cachée
T 02 38 79 45 20
M 06 24 84 13 30

Rectorat de l'académie d'Orléans-Tours
21 rue Saint-Étienne
45043 Orléans Cedex 1
www.ac-orleans-tours.fr

-- 

Pierre Malard

   « Je n'ai jamais séparé la République des idées de justice sociale,

     sans laquelle elle n'est qu'un mot »

                                                                  Jean Jaures - 1887

   |\      _,,,---,,_

   /,`.-'`'    -.  ;-;;,_

  |,4-  ) )-,_. ,\ (  `'-'

 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'

- --> Ce message n’engage que son auteur <--

Attachment: signature.asc
Description: Message signed with OpenPGP