Project

General

Profile

Demande #2728

Adresses mail en clair dans les archives sympa

Added by Denis Dordoigne almost 2 years ago. Updated 4 months ago.

Status:
Fermé
Priority:
Normale
Assignee:
-
Category:
Task
Target version:
Start date:
10/19/2017
Due date:
% Done:

0%

Difficulté:
1 Très Facile

Description

Les adresses email sont en clair dans les archives sympa de la liste sensibilisation dont les archives sont publiques. Je pense qu'il faudrait :

- vérifier la valeur de « spam_protection » par défaut dans la conf sympa
- prévenir tous les propriétaires de listes de vérifier le paramétrage de leurs archives

Merci,

--
Denis

History

#1 Updated by François Poulain almost 2 years ago

Les adresses email sont en clair dans les archives sympa de la liste sensibilisation dont les archives sont publiques.

En fait ça a toujours été le cas. :)

Je pense qu'il faudrait :

- vérifier la valeur de « spam_protection » par défaut dans la conf sympa
- prévenir tous les propriétaires de listes de vérifier le paramétrage de leurs archives

Ok, je regarderai si sympa offre une meilleure protection qu'actuellement et je l'appliquerai pour les listes dont les archives sont publiques.

#2 Updated by Christian P. Momon almost 2 years ago

Attendu que :

1) les spambots sont aisément capables de détecter et reconstruire des adresses de la forme « truc at toto.chose » et autres contournements ;
2) la meilleure façon de traiter les spams, c'est avec des filtres côté serveur et client lourd (exemple Thunderbird) ;
3) les adhérents ont un courriel april.org ;
4) activer cette option créé une contrainte pour les gestionnaires de liste (configuration) et les admin-sys (maintenir et détecter le réglage) ;
5) la lecture des archives est légèrement moins facile.

Alors n'est-il pas vain et inutile d'activer une telle fonctionnalité dans Sympa ?

#3 Updated by Denis Dordoigne almost 2 years ago

Je viens de jeter un coup d’œil aux 10 premiers produits proposés lorsqu'on demande "email collector bot" à tonton Roger : aucun n'affirme gérer les adresses obfusquées, du coup on peut se prémunir de la plupart des bots en retirant les adresses en clair. Par ailleurs le seul virus spammeur que j'ai étudié utilisait le cache des navigateurs pour définir les adresses visées, probablement parce que les gens utilisent de plus en plus des webmails... du coup oui je pense que la protection serait pertinente.

--
Denis

#4 Updated by Benjamin Drieu over 1 year ago

  • Status changed from Nouveau to Résolu

Résolu en mettant l'option web_archive_spam_protection à « at » dans /etc/sympa/sympa.conf

Les archives ont donc l'email modifié en foo AT bar.org. C'est pas le truc ultime mais ça limite déjà.

#5 Updated by Quentin Gibeaux 4 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF