Anomalie #846
ferméBackscatter sur les listes de diffusion sympa, via demandes de confirmation
Description
Description du problème¶
Subject:[LibreAsso] Confirm 6ffd53554f541d8e22844d4e54c07323 From: sympa@april.org Date:11/13/2012 01:15 PM To:libreassociation@april.org Pour diffuser le message ci-joint dans la liste libreassociation, suivez le lien ci-dessous : mailto:sympa@april.org?subject=CONFIRM%206ffd53554f541d8e22844d4e54c07323 Ou envoyez un message à sympa@april.org avec comme objet : CONFIRM 6ffd53554f541d8e22844d4e54c07323 Position opening in your area.eml Subject:Position opening in your area From: <libreassociation@april.org> Date:11/13/2012 01:15 PM To: <libreassociation@april.org> Job Category: Customer Support/Client Care Reference Code: HJR/EU/426-383 Job Status: Full Time, Temporary/Contract/Project ...
- Sympa reçoit le mail originel a destination de la liste libreassociation@april.org
- L'adresse de provenance est la liste elle meme ( From: <libreassociation@april.org> )
- Sympa répond avec une demande de confirmation contenant le mail originel, au From:
- La demande de confirmation passe sur la liste
pourquoi le mail passe alors que l'orginal suscite une demande de confirmation ?
Contexte¶
Le mail est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:mail
L'anti-spam est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:spamvir
Propositions de solutions¶
reject_mail_from_automates_feature¶
Actuellement c'est:
reject_mail_from_automates_feature off
et ça devrait être on
Cf. http://www.sympa.org/manual/conf-parameters/part2#reject_mail_from_automates_feature
SPF¶
aeris dit aussi que c'est : "c'est que c'est généralement « très » dangereux un truc mal config, et zou, t'as juste plus aucun de tes mails qui passes :þ"
Suggestion d'amélioration pour traiter le problème en configurant / activant SPF
dig txt april.org +short "v=spf1 A MX ~all"
il faudrait que ça ressemble plus à
dig txt hotmail.fr +short "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"
Il faut aussi que l'anti-spam soit configuré pour vérifier SPF
Compétences¶
Les personnes connaissant le mieux sympa sont, selon aeris: benj et madix.
Historique¶
----- Forwarded message from Luc Fievet -----
Date: Wed, 21 Mar 2012 14:28:35 +0100
From: Luc Fievet
To:
Subject: spam spam spam
User-Agent: RoundCube Webmail/0.7.1Salut VX,
Pour info, il y a un spameur qui utilise mon adresse
. Ca fait deux messages de validation que je reçois de
sympa pour poster sur la liste tech
----- End forwarded message -----
Fichiers
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
- Assigné à mis à Vincent-Xavier JUMEL
- Version cible mis à April Camp mars 2012
Peut-on rajouter des listes de RBL ?
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
- Sujet changé de Fw: spam spam spam à Spam spam spam (backscatter)
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
- Statut changé de Nouveau à En cours de traitement
Listes DNSBL ajoutée dans Postfix
Mis à jour par Vincent-Xavier JUMEL il y a plus de 12 ans
- Version cible changé de April Camp mars 2012 à April Camp septembre 2012
- % réalisé changé de 0 à 30
Mis à jour par Loïc Dachary il y a environ 12 ans
- Version cible changé de April Camp septembre 2012 à Backlog
Mis à jour par Loïc Dachary il y a environ 12 ans
- Catégorie mis à Task
- Difficulté mis à 2 Facile
Mis à jour par Loïc Dachary il y a environ 12 ans
- Difficulté changé de 2 Facile à 3 Moyen
Mis à jour par Loïc Dachary il y a environ 12 ans
- Statut changé de En cours de traitement à Nouveau
Mis à jour par Loïc Dachary il y a environ 12 ans
- Assigné à
Vincent-Xavier JUMELsupprimé - Priorité changé de Normale à Urgente
Mis à jour par Loïc Dachary il y a environ 12 ans
- Statut changé de Nouveau à En cours de traitement
- Priorité changé de Urgente à Immédiate
- Version cible changé de Backlog à Novembre 2012
Mis à jour par François Poulain il y a environ 12 ans
Cf aussi :
http://listes.april.org/wws/arc/siteweb/2012-03/msg00048.html (suggestion de configuration de sympa par une personne n'ayant pas d'expertise sympa particulière)
http://listes.april.org/wws/arc/siteweb/2012-07/msg00001.html (réponse de polux au mail précédent)
(08:26:37 PM) PoLuX: dachary: pour moi, l'info principale est que toutes les ML de groupe de travail (configurées en privateorpublickey) devraient rejeter les messages ayant un entête "auto-submitted: auto-replied"
Mis à jour par Loïc Dachary il y a environ 12 ans
- Tracker changé de Demande à Anomalie
- Statut changé de En cours de traitement à Nouveau
- Version cible changé de Novembre 2012 à Backlog
Mis à jour par Loïc Dachary il y a environ 12 ans
- Priorité changé de Immédiate à Normale
Mis à jour par Loïc Dachary il y a environ 12 ans
- Statut changé de Nouveau à En cours de traitement
- Priorité changé de Normale à Immédiate
- Version cible changé de Backlog à Novembre 2012
Mis à jour par Loïc Dachary il y a environ 12 ans
- Sujet changé de Spam spam spam (backscatter) à Backscatter sur les listes de diffusion sympa, via demandes de confirmation
Mis à jour par Benjamin Drieu il y a environ 12 ans
Pour moi, le problème est du à cette ligne dans sympa.conf :
reject_mail_from_automates_feature off
Cf. http://www.sympa.org/manual/conf-parameters/part2#reject_mail_from_automates_feature
Mis à jour par Loïc Dachary il y a environ 12 ans
Ca me parait bien comme fix. Tu sais le mettre en place sur le vserver de mail ?
Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans
La demande #846 a été mise à jour par Benjamin Drieu.
Pour moi, le problème est du à cette ligne dans sympa.conf :
>reject_mail_from_automates_feature off >
Sauf qu'on utilise parfois sympa pour envoyer des mails à des listes et
que je ne sais pas dans quelle mesure cela risquerait de casser
certaines configurations. Je penses à des listes de listes et autres
hérésies. Un exemple est la liste liste-infos-modérateurs qui reçoit les
mails provenant de sympa@april.org
Il faut donc revoir les configurations spécifiques.
Une confirmation de mon propos ?
Mis à jour par Loïc Dachary il y a environ 12 ans
(10:02:04 AM) dachary: benj: salut ! Tu as un avis sur https://agir.april.org/issues/846#note-22 ? (10:02:54 AM) benj: dachary: heu vais voir
Mis à jour par Loïc Dachary il y a presque 12 ans
(03:11:39 PM) dachary: benj: est-ce que tu aurais qq minutes pour cette histoire de backscatter ? (03:54:13 PM) benj: nope :)
Mis à jour par Loïc Dachary il y a presque 12 ans
- Version cible changé de Novembre 2012 à Backlog
Mis à jour par François Poulain il y a presque 12 ans
Vincent-Xavier JUMEL a écrit :
Une confirmation de mon propos ?
Comme j'ai dit plus haut, amha il faut que les ML de groupe de travail (configurées en privateorpublickey) devraient rejeter les messages ayant un entête "auto-submitted: auto-replied".
La doc de sympa est assez obscur à ce sujet sur le comportement réel de sympa. :) Toutefois, si je lis /usr/bin/sympa", ligne 1383, il apparaît que l'option "reject_mail_from_automates_feature on" fait bien ce travail. Par ailleurs, cette option est disponible pour chaque liste. En conséquence, ce que je propose, c'est de positionner "reject_mail_from_automates_feature on" pour chaque liste concernée (c-a-d configurée en privateorpublickey). Ça n'affectera pas les ML "de service" ayant une utilisation exotique.
S'il n'y a pas d'opposition, je ferai ça très prochainement.
Mis à jour par François Poulain il y a presque 12 ans
- % réalisé changé de 50 à 100
Fait.
Parametre actif sur les listes suivantes :
april.org/accessibilite/config april.org/admins/config april.org/amellie/config april.org/animation/config april.org/april/config april.org/atelier/config april.org/calendrier/config april.org/campagne-adhesion/config april.org/candidatsfr-locaux/config april.org/cb/config april.org/comptabilite/config april.org/copyleft_attitude/config april.org/debats/config april.org/dionylibre/config april.org/diversite/config april.org/educ/config april.org/freesw-eu/config april.org/gdtc-devel/config april.org/informatique-deloyale/config april.org/juridique/config april.org/libreassociation/config april.org/orga/config april.org/owf-ged/config april.org/packliberte/config april.org/patrimoine-mondial/config april.org/pes13/config april.org/recherche/config april.org/resp-tous/config april.org/rhone-alpes/config april.org/rp/config april.org/sensibilisation/config april.org/sgl/config april.org/siteweb/config april.org/technique/config april.org/test_creation/config april.org/trad-gnu/config april.org/traductions/config april.org/transcriptions/config april.org/webmasters/config
Mis à jour par Loïc Dachary il y a presque 12 ans
- Assigné à mis à François Poulain
- % réalisé changé de 100 à 90
Bonsoir,
(10:56:34 PM) _PoluX__: vincentxavier: tu as vu ça ? https://agir.april.org/issues/846#change-3697 (10:56:48 PM) _PoluX__: je pense mettre en application, ça sera fait :) (10:57:24 PM) vincentxavier: _PoluX__: oui, tu peux le faire (10:57:33 PM) vincentxavier: tu as besoin d'un accès de plus ? (11:10:41 PM) _PoluX__: vincentxavier: je vais tester sur la liste admins si ça fonctionne (11:13:53 PM) _PoluX__: bon, apparemment ça ne passe plus ... :) (11:28:51 PM) _PoluX__: vincentxavier: done
je repasse a 90% parcequ'il manque encore un test qui valide que ça fonctionne. Je rappelle la définition d'un travail terminé ( cf http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:equipe:termine et la nouvelle charte ).
Une panne est réparée lorsqu'elle est
diagnostiquée
associée a un ticket dans redmine
assignée a quelqu'un
un correctif est décrit dans le ticket
une alerte de monitoring (nouvelle si besoin) correspond au probleme
le correctif est appliqué
l'alerte de monitoring valide que le problème est corrigé
Pour commencer simplement, pourrais-tu décrire chronologiquement les actions que tu as faites pour tester que la modification fonctionne ? Il suffira ensuite de les scripter :-)
Mis à jour par François Poulain il y a presque 12 ans
Pour tester, j'ai expédié le courriel suivant. Il n'a pas été délivré.
Date: Fri, 14 Dec 2012 23:12:40 +0100 From: admins@april.org To: admins@april.org Subject: test backscatting Message-ID: <20121214231240.2f7dd8fd@mage.lix.polytechnique.fr> X-Mailer: Claws Mail 3.8.1 (GTK+ 2.24.10; x86_64-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Si vous lisez =E7a, c'est que la config dont je pensait qu'elle r=E9soudrait notre soucis n'est pas si magique. :) --=20 Fran=E7ois Poulain <fpoulain@metrodore.fr>
Je vais renvoyer à différentes listes un exemple réel des derniers spams reçus. Je vais mettre admins-auto en copie comme témoin.
Mis à jour par François Poulain il y a presque 12 ans
- Fichier test_backscatting.mbox test_backscatting.mbox ajouté
A priori ça fonctionne. Les emails envoyés (cf mbox joint) ont été reçu par sympa, et traités comme prévu.
- Les confirmations pour les mails from ca@april.org ont été expédiées sur ca@, car cette liste n'est pas configurée pour rejeter les mails automatiques.
- Les confirmations pour les mails from comptabilite@april.org ont été perdues, car cette liste est pas configurée pour rejeter les mails automatiques.
Extrait de logs sympa :
Dec 16 11:36:11 mail sympa[6749]: notice main::DoFile() Processing /var/spool/sympa/msg/comptabilite@april.org.1355654170.25663 ; sender: <comptabilite@april.org> (by way of =?ISO-8859-1?B?RnJhbudvaXM=?= Poulain <fpoulain@metrodore.fr>)#012 ; message-id: <509D7949.704070@april.org>#012 Dec 16 11:36:12 mail sympa[6749]: err List::get_subscriber() Unable to retrieve information from database for user comptabilite@april.org Dec 16 11:36:12 mail sympa[6749]: notice main::DoMessage() Message for comptabilite from comptabilite@april.org kept for authentication with key d3fb07b4843b91d6b0501494eabdd0ec Dec 16 11:36:17 mail sympa[6749]: notice main::DoFile() Processing /var/spool/sympa/msg/comptabilite@april.org.1355654173.25677 ; sender: sympa@april.org#012 ; message-id: <20121216103613.07789153055B@pavot.april.org>#012 Dec 16 11:36:17 mail sympa[6749]: notice main::DoFile() Ignoring message which would cause a loop, sent by sympa@april.org
Mis à jour par François Poulain il y a plus de 11 ans
- Statut changé de En cours de traitement à Résolu
La config fonctionne. Nous n'avons pas eu de spam sur les ML configurées ainsi, malgré plusieurs salves récentes de backscatting.
Mis à jour par Vincent-Xavier JUMEL il y a plus de 10 ans
- Version cible
Backlogsupprimé