Projet

Général

Profil

Demande #2728

Adresses mail en clair dans les archives sympa

Ajouté par Denis Dordoigne il y a environ un an. Mis à jour il y a 12 mois.

Statut:
Résolu
Priorité:
Normale
Assigné à:
-
Catégorie:
Task
Version cible:
Début:
19/10/2017
Echéance:
% réalisé:

0%

Difficulté:
1 Très Facile

Description

Les adresses email sont en clair dans les archives sympa de la liste sensibilisation dont les archives sont publiques. Je pense qu'il faudrait :

- vérifier la valeur de « spam_protection » par défaut dans la conf sympa
- prévenir tous les propriétaires de listes de vérifier le paramétrage de leurs archives

Merci,

--
Denis

Historique

#1 Mis à jour par François Poulain il y a environ un an

Les adresses email sont en clair dans les archives sympa de la liste sensibilisation dont les archives sont publiques.

En fait ça a toujours été le cas. :)

Je pense qu'il faudrait :

- vérifier la valeur de « spam_protection » par défaut dans la conf sympa
- prévenir tous les propriétaires de listes de vérifier le paramétrage de leurs archives

Ok, je regarderai si sympa offre une meilleure protection qu'actuellement et je l'appliquerai pour les listes dont les archives sont publiques.

#2 Mis à jour par Christian P. Momon il y a environ un an

Attendu que :

1) les spambots sont aisément capables de détecter et reconstruire des adresses de la forme « truc at toto.chose » et autres contournements ;
2) la meilleure façon de traiter les spams, c'est avec des filtres côté serveur et client lourd (exemple Thunderbird) ;
3) les adhérents ont un courriel april.org ;
4) activer cette option créé une contrainte pour les gestionnaires de liste (configuration) et les admin-sys (maintenir et détecter le réglage) ;
5) la lecture des archives est légèrement moins facile.

Alors n'est-il pas vain et inutile d'activer une telle fonctionnalité dans Sympa ?

#3 Mis à jour par Denis Dordoigne il y a environ un an

Je viens de jeter un coup d’œil aux 10 premiers produits proposés lorsqu'on demande "email collector bot" à tonton Roger : aucun n'affirme gérer les adresses obfusquées, du coup on peut se prémunir de la plupart des bots en retirant les adresses en clair. Par ailleurs le seul virus spammeur que j'ai étudié utilisait le cache des navigateurs pour définir les adresses visées, probablement parce que les gens utilisent de plus en plus des webmails... du coup oui je pense que la protection serait pertinente.

--
Denis

#4 Mis à jour par Benjamin Drieu il y a 12 mois

  • Statut changé de Nouveau à Résolu

Résolu en mettant l'option web_archive_spam_protection à « at » dans /etc/sympa/sympa.conf

Les archives ont donc l'email modifié en foo AT bar.org. C'est pas le truc ultime mais ça limite déjà.

Formats disponibles : Atom PDF