Projet

Général

Profil

Actions

Anomalie #846

fermé

Backscatter sur les listes de diffusion sympa, via demandes de confirmation

Ajouté par Vincent-Xavier JUMEL il y a plus de 12 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Immédiate
Assigné à:
Catégorie:
Task
Version cible:
-
Début:
03/12/2016
Echéance:
% réalisé:

100%

Temps estimé:
Temps passé:
Difficulté:
3 Moyen

Description

Description du problème

Subject:[LibreAsso] Confirm 6ffd53554f541d8e22844d4e54c07323
From: sympa@april.org
Date:11/13/2012 01:15 PM
To:libreassociation@april.org

Pour diffuser le message ci-joint dans la liste libreassociation, suivez le
lien ci-dessous :

mailto:sympa@april.org?subject=CONFIRM%206ffd53554f541d8e22844d4e54c07323

Ou envoyez un message à sympa@april.org avec comme objet :

CONFIRM 6ffd53554f541d8e22844d4e54c07323

Position opening in your area.eml
Subject:Position opening in your area
From: <libreassociation@april.org>
Date:11/13/2012 01:15 PM
To: <libreassociation@april.org>

Job Category:  Customer Support/Client Care
Reference Code:  HJR/EU/426-383
Job Status:   Full Time, Temporary/Contract/Project
...
  • Sympa reçoit le mail originel a destination de la liste
  • L'adresse de provenance est la liste elle meme ( From: <> )
  • Sympa répond avec une demande de confirmation contenant le mail originel, au From:
  • La demande de confirmation passe sur la liste

pourquoi le mail passe alors que l'orginal suscite une demande de confirmation ?

Contexte

Le mail est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:mail

L'anti-spam est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:spamvir

Propositions de solutions

reject_mail_from_automates_feature

Actuellement c'est:

reject_mail_from_automates_feature off

et ça devrait être on

Cf. http://www.sympa.org/manual/conf-parameters/part2#reject_mail_from_automates_feature

SPF

aeris dit aussi que c'est : "c'est que c'est généralement « très » dangereux un truc mal config, et zou, t'as juste plus aucun de tes mails qui passes :þ"

Suggestion d'amélioration pour traiter le problème en configurant / activant SPF

dig txt april.org +short
"v=spf1 A MX ~all" 

il faudrait que ça ressemble plus à

dig txt hotmail.fr +short
"v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all" 

Il faut aussi que l'anti-spam soit configuré pour vérifier SPF

Compétences

Les personnes connaissant le mieux sympa sont, selon aeris: benj et madix.

Historique

----- Forwarded message from Luc Fievet -----

Date: Wed, 21 Mar 2012 14:28:35 +0100
From: Luc Fievet
To:
Subject: spam spam spam
User-Agent: RoundCube Webmail/0.7.1

Salut VX,

Pour info, il y a un spameur qui utilise mon adresse
. Ca fait deux messages de validation que je reçois de
sympa pour poster sur la liste tech

----- End forwarded message -----


Fichiers

test_backscatting.mbox (16,1 ko) test_backscatting.mbox François Poulain, 16/12/2012 12:31

Demandes liées 1 (0 ouverte1 fermée)

Dupliqué par Admins - Demande #849: Spam sur sympaFerméVincent-Xavier JUMEL

Actions
Actions

Formats disponibles : Atom PDF