Projet

Général

Profil

Anomalie #846

Backscatter sur les listes de diffusion sympa, via demandes de confirmation

Ajouté par Vincent-Xavier JUMEL il y a environ 12 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Immédiate
Assigné à:
François Poulain
Catégorie:
Task
Version cible:
-
Début:
03/12/2016
Echéance:
% réalisé:

100%

Temps estimé:
Temps passé:
3.11 h
Difficulté:
3 Moyen

Description

Description du problème

Subject:[LibreAsso] Confirm 6ffd53554f541d8e22844d4e54c07323
From: sympa@april.org
Date:11/13/2012 01:15 PM
To:libreassociation@april.org

Pour diffuser le message ci-joint dans la liste libreassociation, suivez le
lien ci-dessous :

mailto:sympa@april.org?subject=CONFIRM%206ffd53554f541d8e22844d4e54c07323

Ou envoyez un message à sympa@april.org avec comme objet :

CONFIRM 6ffd53554f541d8e22844d4e54c07323

Position opening in your area.eml
Subject:Position opening in your area
From: <libreassociation@april.org>
Date:11/13/2012 01:15 PM
To: <libreassociation@april.org>

Job Category:  Customer Support/Client Care
Reference Code:  HJR/EU/426-383
Job Status:   Full Time, Temporary/Contract/Project
...
  • Sympa reçoit le mail originel a destination de la liste
  • L'adresse de provenance est la liste elle meme ( From: <> )
  • Sympa répond avec une demande de confirmation contenant le mail originel, au From:
  • La demande de confirmation passe sur la liste

pourquoi le mail passe alors que l'orginal suscite une demande de confirmation ?

Contexte

Le mail est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:mail

L'anti-spam est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:spamvir

Propositions de solutions

reject_mail_from_automates_feature

Actuellement c'est:

reject_mail_from_automates_feature off

et ça devrait être on

Cf. http://www.sympa.org/manual/conf-parameters/part2#reject_mail_from_automates_feature

SPF

aeris dit aussi que c'est : "c'est que c'est généralement « très » dangereux un truc mal config, et zou, t'as juste plus aucun de tes mails qui passes :þ"

Suggestion d'amélioration pour traiter le problème en configurant / activant SPF

dig txt april.org +short
"v=spf1 A MX ~all"

il faudrait que ça ressemble plus à

dig txt hotmail.fr +short
"v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

Il faut aussi que l'anti-spam soit configuré pour vérifier SPF

Compétences

Les personnes connaissant le mieux sympa sont, selon aeris: benj et madix.

Historique

----- Forwarded message from Luc Fievet -----

Date: Wed, 21 Mar 2012 14:28:35 +0100
From: Luc Fievet
To:
Subject: spam spam spam
User-Agent: RoundCube Webmail/0.7.1

Salut VX,

Pour info, il y a un spameur qui utilise mon adresse
. Ca fait deux messages de validation que je reçois de
sympa pour poster sur la liste tech

----- End forwarded message -----

Fichiers

test_backscatting.mbox (16,1 ko) test_backscatting.mbox François Poulain, 16/12/2012 12:31

Demandes liées

Dupliqué par Admins - Demande #849: Spam sur sympaFermé

Actions

Historique

#1

Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans

  • Assigné à mis à Vincent-Xavier JUMEL
  • Version cible mis à April Camp mars 2012

Peut-on rajouter des listes de RBL ?

#3

Mis à jour par Vincent-Xavier JUMEL il y a environ 12 ans

  • Sujet changé de Fw: spam spam spam à Spam spam spam (backscatter)
#4

Mis à jour par Vincent-Xavier JUMEL il y a presque 12 ans

  • Statut changé de Nouveau à En cours de traitement

Listes DNSBL ajoutée dans Postfix

#5

Mis à jour par Vincent-Xavier JUMEL il y a presque 12 ans

  • Version cible changé de April Camp mars 2012 à April Camp septembre 2012
  • % réalisé changé de 0 à 30
#6

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Version cible changé de April Camp septembre 2012 à Backlog
#7

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Catégorie mis à Task
  • Difficulté mis à 2 Facile
#8

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Difficulté changé de 2 Facile à 3 Moyen
#9

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Statut changé de En cours de traitement à Nouveau
#10

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Assigné à Vincent-Xavier JUMEL supprimé
  • Priorité changé de Normale à Urgente
#11

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Début mis à 03/12/2016
#12

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Statut changé de Nouveau à En cours de traitement
  • Priorité changé de Urgente à Immédiate
  • Version cible changé de Backlog à Novembre 2012
#13

Mis à jour par François Poulain il y a plus de 11 ans

Cf aussi :
http://listes.april.org/wws/arc/siteweb/2012-03/msg00048.html (suggestion de configuration de sympa par une personne n'ayant pas d'expertise sympa particulière)
http://listes.april.org/wws/arc/siteweb/2012-07/msg00001.html (réponse de polux au mail précédent)
(08:26:37 PM) PoLuX: dachary: pour moi, l'info principale est que toutes les ML de groupe de travail (configurées en privateorpublickey) devraient rejeter les messages ayant un entête "auto-submitted: auto-replied"

#14

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Tracker changé de Demande à Anomalie
  • Statut changé de En cours de traitement à Nouveau
  • Version cible changé de Novembre 2012 à Backlog
#15

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Priorité changé de Immédiate à Normale
#16

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • % réalisé changé de 30 à 40
#17

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Statut changé de Nouveau à En cours de traitement
  • Priorité changé de Normale à Immédiate
  • Version cible changé de Backlog à Novembre 2012
#18

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • % réalisé changé de 40 à 50
#19

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Sujet changé de Spam spam spam (backscatter) à Backscatter sur les listes de diffusion sympa, via demandes de confirmation
#20

Mis à jour par Benjamin Drieu il y a plus de 11 ans

Pour moi, le problème est du à cette ligne dans sympa.conf :

reject_mail_from_automates_feature off

Cf. http://www.sympa.org/manual/conf-parameters/part2#reject_mail_from_automates_feature

#21

Mis à jour par Loïc Dachary il y a plus de 11 ans

Ca me parait bien comme fix. Tu sais le mettre en place sur le vserver de mail ?

#22

Mis à jour par Vincent-Xavier JUMEL il y a plus de 11 ans

La demande #846 a été mise à jour par Benjamin Drieu.

Pour moi, le problème est du à cette ligne dans sympa.conf :

>reject_mail_from_automates_feature off
>

Sauf qu'on utilise parfois sympa pour envoyer des mails à des listes et
que je ne sais pas dans quelle mesure cela risquerait de casser
certaines configurations. Je penses à des listes de listes et autres
hérésies. Un exemple est la liste liste-infos-modérateurs qui reçoit les
mails provenant de
Il faut donc revoir les configurations spécifiques.
Une confirmation de mon propos ?

#23

Mis à jour par Loïc Dachary il y a plus de 11 ans 

(10:02:04 AM) dachary: benj: salut ! Tu as un avis sur https://agir.april.org/issues/846#note-22 ? 
(10:02:54 AM) benj: dachary: heu vais voir
#24

Mis à jour par Loïc Dachary il y a plus de 11 ans 

(03:11:39 PM) dachary: benj: est-ce que tu aurais qq minutes pour cette histoire de backscatter ? 
(03:54:13 PM) benj: nope :)
#25

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Version cible changé de Novembre 2012 à Backlog
#26

Mis à jour par François Poulain il y a plus de 11 ans

Vincent-Xavier JUMEL a écrit :

Une confirmation de mon propos ?

Comme j'ai dit plus haut, amha il faut que les ML de groupe de travail (configurées en privateorpublickey) devraient rejeter les messages ayant un entête "auto-submitted: auto-replied".

La doc de sympa est assez obscur à ce sujet sur le comportement réel de sympa. :) Toutefois, si je lis /usr/bin/sympa", ligne 1383, il apparaît que l'option "reject_mail_from_automates_feature on" fait bien ce travail. Par ailleurs, cette option est disponible pour chaque liste. En conséquence, ce que je propose, c'est de positionner "reject_mail_from_automates_feature on" pour chaque liste concernée (c-a-d configurée en privateorpublickey). Ça n'affectera pas les ML "de service" ayant une utilisation exotique.

S'il n'y a pas d'opposition, je ferai ça très prochainement.

#27

Mis à jour par François Poulain il y a plus de 11 ans

  • % réalisé changé de 50 à 100

Fait.

Parametre actif sur les listes suivantes :

april.org/accessibilite/config
april.org/admins/config
april.org/amellie/config
april.org/animation/config
april.org/april/config
april.org/atelier/config
april.org/calendrier/config
april.org/campagne-adhesion/config
april.org/candidatsfr-locaux/config
april.org/cb/config
april.org/comptabilite/config
april.org/copyleft_attitude/config
april.org/debats/config
april.org/dionylibre/config
april.org/diversite/config
april.org/educ/config
april.org/freesw-eu/config
april.org/gdtc-devel/config
april.org/informatique-deloyale/config
april.org/juridique/config
april.org/libreassociation/config
april.org/orga/config
april.org/owf-ged/config
april.org/packliberte/config
april.org/patrimoine-mondial/config
april.org/pes13/config
april.org/recherche/config
april.org/resp-tous/config
april.org/rhone-alpes/config
april.org/rp/config
april.org/sensibilisation/config
april.org/sgl/config
april.org/siteweb/config
april.org/technique/config
april.org/test_creation/config
april.org/trad-gnu/config
april.org/traductions/config
april.org/transcriptions/config
april.org/webmasters/config

#28

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Assigné à mis à François Poulain
  • % réalisé changé de 100 à 90

Bonsoir,

(10:56:34 PM) _PoluX__: vincentxavier: tu as vu ça ? https://agir.april.org/issues/846#change-3697
(10:56:48 PM) _PoluX__: je pense mettre en application, ça  sera fait :)
(10:57:24 PM) vincentxavier: _PoluX__: oui, tu peux le faire
(10:57:33 PM) vincentxavier: tu as besoin d'un accès de plus ?
(11:10:41 PM) _PoluX__: vincentxavier: je vais tester sur la liste admins si ça fonctionne
(11:13:53 PM) _PoluX__: bon, apparemment ça ne passe plus ... :)
(11:28:51 PM) _PoluX__: vincentxavier: done

je repasse a 90% parcequ'il manque encore un test qui valide que ça fonctionne. Je rappelle la définition d'un travail terminé ( cf http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:equipe:termine et la nouvelle charte ).

    Une panne est réparée lorsqu'elle est
        diagnostiquée
        associée a un ticket dans redmine
        assignée a quelqu'un
        un correctif est décrit dans le ticket
        une alerte de monitoring (nouvelle si besoin) correspond au probleme
        le correctif est appliqué
        l'alerte de monitoring valide que le problème est corrigé

Pour commencer simplement, pourrais-tu décrire chronologiquement les actions que tu as faites pour tester que la modification fonctionne ? Il suffira ensuite de les scripter :-)

#29

Mis à jour par François Poulain il y a plus de 11 ans

Pour tester, j'ai expédié le courriel suivant. Il n'a pas été délivré.

Date: Fri, 14 Dec 2012 23:12:40 +0100
From: admins@april.org
To: admins@april.org
Subject: test backscatting
Message-ID: <20121214231240.2f7dd8fd@mage.lix.polytechnique.fr>
X-Mailer: Claws Mail 3.8.1 (GTK+ 2.24.10; x86_64-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Si vous lisez =E7a, c'est que la config dont je pensait qu'elle
r=E9soudrait notre soucis n'est pas si magique. :)

--=20
Fran=E7ois Poulain <fpoulain@metrodore.fr>

Je vais renvoyer à différentes listes un exemple réel des derniers spams reçus. Je vais mettre admins-auto en copie comme témoin.

#30

Mis à jour par François Poulain il y a plus de 11 ans

A priori ça fonctionne. Les emails envoyés (cf mbox joint) ont été reçu par sympa, et traités comme prévu.

  • Les confirmations pour les mails from ont été expédiées sur ca@, car cette liste n'est pas configurée pour rejeter les mails automatiques.
  • Les confirmations pour les mails from ont été perdues, car cette liste est pas configurée pour rejeter les mails automatiques.

Extrait de logs sympa :

Dec 16 11:36:11 mail sympa[6749]: notice main::DoFile() Processing /var/spool/sympa/msg/comptabilite@april.org.1355654170.25663 ; sender: <comptabilite@april.org> (by way of =?ISO-8859-1?B?RnJhbudvaXM=?= Poulain <fpoulain@metrodore.fr>)#012 ; message-id: <509D7949.704070@april.org>#012
Dec 16 11:36:12 mail sympa[6749]: err List::get_subscriber() Unable to retrieve information from database for user comptabilite@april.org
Dec 16 11:36:12 mail sympa[6749]: notice main::DoMessage() Message for comptabilite from comptabilite@april.org kept for authentication with key d3fb07b4843b91d6b0501494eabdd0ec
Dec 16 11:36:17 mail sympa[6749]: notice main::DoFile() Processing /var/spool/sympa/msg/comptabilite@april.org.1355654173.25677 ; sender: sympa@april.org#012 ; message-id: <20121216103613.07789153055B@pavot.april.org>#012
Dec 16 11:36:17 mail sympa[6749]: notice main::DoFile() Ignoring message which would cause a loop, sent by sympa@april.org

#31

Mis à jour par François Poulain il y a environ 11 ans

  • Statut changé de En cours de traitement à Résolu

La config fonctionne. Nous n'avons pas eu de spam sur les ML configurées ainsi, malgré plusieurs salves récentes de backscatting.

#32

Mis à jour par Vincent-Xavier JUMEL il y a presque 10 ans

  • Version cible Backlog supprimé
#33

Mis à jour par Vincent-Xavier JUMEL il y a plus de 9 ans

  • % réalisé changé de 90 à 100
#34

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF