Anomalie #846
ferméBackscatter sur les listes de diffusion sympa, via demandes de confirmation
Description
Description du problème¶
Subject:[LibreAsso] Confirm 6ffd53554f541d8e22844d4e54c07323 From: sympa@april.org Date:11/13/2012 01:15 PM To:libreassociation@april.org Pour diffuser le message ci-joint dans la liste libreassociation, suivez le lien ci-dessous : mailto:sympa@april.org?subject=CONFIRM%206ffd53554f541d8e22844d4e54c07323 Ou envoyez un message à sympa@april.org avec comme objet : CONFIRM 6ffd53554f541d8e22844d4e54c07323 Position opening in your area.eml Subject:Position opening in your area From: <libreassociation@april.org> Date:11/13/2012 01:15 PM To: <libreassociation@april.org> Job Category: Customer Support/Client Care Reference Code: HJR/EU/426-383 Job Status: Full Time, Temporary/Contract/Project ...
- Sympa reçoit le mail originel a destination de la liste libreassociation@april.org
- L'adresse de provenance est la liste elle meme ( From: <libreassociation@april.org> )
- Sympa répond avec une demande de confirmation contenant le mail originel, au From:
- La demande de confirmation passe sur la liste
pourquoi le mail passe alors que l'orginal suscite une demande de confirmation ?
Contexte¶
Le mail est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:mail
L'anti-spam est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:spamvir
Propositions de solutions¶
reject_mail_from_automates_feature¶
Actuellement c'est:
reject_mail_from_automates_feature off
et ça devrait être on
Cf. http://www.sympa.org/manual/conf-parameters/part2#reject_mail_from_automates_feature
SPF¶
aeris dit aussi que c'est : "c'est que c'est généralement « très » dangereux un truc mal config, et zou, t'as juste plus aucun de tes mails qui passes :þ"
Suggestion d'amélioration pour traiter le problème en configurant / activant SPF
dig txt april.org +short "v=spf1 A MX ~all"
il faudrait que ça ressemble plus à
dig txt hotmail.fr +short "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"
Il faut aussi que l'anti-spam soit configuré pour vérifier SPF
Compétences¶
Les personnes connaissant le mieux sympa sont, selon aeris: benj et madix.
Historique¶
----- Forwarded message from Luc Fievet -----
Date: Wed, 21 Mar 2012 14:28:35 +0100
From: Luc Fievet
To:
Subject: spam spam spam
User-Agent: RoundCube Webmail/0.7.1Salut VX,
Pour info, il y a un spameur qui utilise mon adresse
. Ca fait deux messages de validation que je reçois de
sympa pour poster sur la liste tech
----- End forwarded message -----
Fichiers