Anomalie #846
closedBackscatter sur les listes de diffusion sympa, via demandes de confirmation
Description
Description du problème¶
Subject:[LibreAsso] Confirm 6ffd53554f541d8e22844d4e54c07323 From: sympa@april.org Date:11/13/2012 01:15 PM To:libreassociation@april.org Pour diffuser le message ci-joint dans la liste libreassociation, suivez le lien ci-dessous : mailto:sympa@april.org?subject=CONFIRM%206ffd53554f541d8e22844d4e54c07323 Ou envoyez un message à sympa@april.org avec comme objet : CONFIRM 6ffd53554f541d8e22844d4e54c07323 Position opening in your area.eml Subject:Position opening in your area From: <libreassociation@april.org> Date:11/13/2012 01:15 PM To: <libreassociation@april.org> Job Category: Customer Support/Client Care Reference Code: HJR/EU/426-383 Job Status: Full Time, Temporary/Contract/Project ...
- Sympa reçoit le mail originel a destination de la liste libreassociation@april.org
- L'adresse de provenance est la liste elle meme ( From: <libreassociation@april.org> )
- Sympa répond avec une demande de confirmation contenant le mail originel, au From:
- La demande de confirmation passe sur la liste
pourquoi le mail passe alors que l'orginal suscite une demande de confirmation ?
Contexte¶
Le mail est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:mail
L'anti-spam est traité par
http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:spamvir
Propositions de solutions¶
reject_mail_from_automates_feature¶
Actuellement c'est:
reject_mail_from_automates_feature off
et ça devrait être on
Cf. http://www.sympa.org/manual/conf-parameters/part2#reject_mail_from_automates_feature
SPF¶
aeris dit aussi que c'est : "c'est que c'est généralement « très » dangereux un truc mal config, et zou, t'as juste plus aucun de tes mails qui passes :þ"
Suggestion d'amélioration pour traiter le problème en configurant / activant SPF
dig txt april.org +short "v=spf1 A MX ~all"
il faudrait que ça ressemble plus à
dig txt hotmail.fr +short "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"
Il faut aussi que l'anti-spam soit configuré pour vérifier SPF
Compétences¶
Les personnes connaissant le mieux sympa sont, selon aeris: benj et madix.
Historique¶
----- Forwarded message from Luc Fievet -----
Date: Wed, 21 Mar 2012 14:28:35 +0100
From: Luc Fievet
To:
Subject: spam spam spam
User-Agent: RoundCube Webmail/0.7.1Salut VX,
Pour info, il y a un spameur qui utilise mon adresse
. Ca fait deux messages de validation que je reçois de
sympa pour poster sur la liste tech
----- End forwarded message -----
Files
Updated by Vincent-Xavier JUMEL over 12 years ago
- Assignee set to Vincent-Xavier JUMEL
- Target version set to April Camp mars 2012
Peut-on rajouter des listes de RBL ?
Updated by Vincent-Xavier JUMEL over 12 years ago
Updated by Vincent-Xavier JUMEL over 12 years ago
- Subject changed from Fw: spam spam spam to Spam spam spam (backscatter)
Updated by Vincent-Xavier JUMEL over 12 years ago
- Status changed from Nouveau to En cours de traitement
Listes DNSBL ajoutée dans Postfix
Updated by Vincent-Xavier JUMEL over 12 years ago
- Target version changed from April Camp mars 2012 to April Camp septembre 2012
- % Done changed from 0 to 30
Updated by Loïc Dachary about 12 years ago
- Target version changed from April Camp septembre 2012 to Backlog
Updated by Loïc Dachary about 12 years ago
- Category set to Task
- Difficulté set to 2 Facile
Updated by Loïc Dachary about 12 years ago
- Difficulté changed from 2 Facile to 3 Moyen
Updated by Loïc Dachary about 12 years ago
- Status changed from En cours de traitement to Nouveau
Updated by Loïc Dachary about 12 years ago
- Assignee deleted (
Vincent-Xavier JUMEL) - Priority changed from Normale to Urgente
Updated by Loïc Dachary about 12 years ago
- Status changed from Nouveau to En cours de traitement
- Priority changed from Urgente to Immédiate
- Target version changed from Backlog to Novembre 2012
Updated by François Poulain about 12 years ago
Cf aussi :
http://listes.april.org/wws/arc/siteweb/2012-03/msg00048.html (suggestion de configuration de sympa par une personne n'ayant pas d'expertise sympa particulière)
http://listes.april.org/wws/arc/siteweb/2012-07/msg00001.html (réponse de polux au mail précédent)
(08:26:37 PM) PoLuX: dachary: pour moi, l'info principale est que toutes les ML de groupe de travail (configurées en privateorpublickey) devraient rejeter les messages ayant un entête "auto-submitted: auto-replied"
Updated by Loïc Dachary about 12 years ago
- Tracker changed from Demande to Anomalie
- Status changed from En cours de traitement to Nouveau
- Target version changed from Novembre 2012 to Backlog
Updated by Loïc Dachary about 12 years ago
- Priority changed from Immédiate to Normale
Updated by Loïc Dachary about 12 years ago
- Status changed from Nouveau to En cours de traitement
- Priority changed from Normale to Immédiate
- Target version changed from Backlog to Novembre 2012
Updated by Loïc Dachary about 12 years ago
- Subject changed from Spam spam spam (backscatter) to Backscatter sur les listes de diffusion sympa, via demandes de confirmation
Updated by Benjamin Drieu about 12 years ago
Pour moi, le problème est du à cette ligne dans sympa.conf :
reject_mail_from_automates_feature off
Cf. http://www.sympa.org/manual/conf-parameters/part2#reject_mail_from_automates_feature
Updated by Loïc Dachary about 12 years ago
Ca me parait bien comme fix. Tu sais le mettre en place sur le vserver de mail ?
Updated by Vincent-Xavier JUMEL about 12 years ago
La demande #846 a été mise à jour par Benjamin Drieu.
Pour moi, le problème est du à cette ligne dans sympa.conf :
>reject_mail_from_automates_feature off >
Sauf qu'on utilise parfois sympa pour envoyer des mails à des listes et
que je ne sais pas dans quelle mesure cela risquerait de casser
certaines configurations. Je penses à des listes de listes et autres
hérésies. Un exemple est la liste liste-infos-modérateurs qui reçoit les
mails provenant de sympa@april.org
Il faut donc revoir les configurations spécifiques.
Une confirmation de mon propos ?
Updated by Loïc Dachary about 12 years ago
(10:02:04 AM) dachary: benj: salut ! Tu as un avis sur https://agir.april.org/issues/846#note-22 ? (10:02:54 AM) benj: dachary: heu vais voir
Updated by Loïc Dachary about 12 years ago
(03:11:39 PM) dachary: benj: est-ce que tu aurais qq minutes pour cette histoire de backscatter ? (03:54:13 PM) benj: nope :)
Updated by Loïc Dachary about 12 years ago
- Target version changed from Novembre 2012 to Backlog
Updated by François Poulain almost 12 years ago
Vincent-Xavier JUMEL a écrit :
Une confirmation de mon propos ?
Comme j'ai dit plus haut, amha il faut que les ML de groupe de travail (configurées en privateorpublickey
) devraient rejeter les messages ayant un entête "auto-submitted: auto-replied
".
La doc de sympa est assez obscur à ce sujet sur le comportement réel de sympa. :) Toutefois, si je lis /usr/bin/sympa", ligne 1383, il apparaît que l'option "reject_mail_from_automates_feature on
" fait bien ce travail. Par ailleurs, cette option est disponible pour chaque liste. En conséquence, ce que je propose, c'est de positionner "reject_mail_from_automates_feature on
" pour chaque liste concernée (c-a-d configurée en privateorpublickey
). Ça n'affectera pas les ML "de service" ayant une utilisation exotique.
S'il n'y a pas d'opposition, je ferai ça très prochainement.
Updated by François Poulain almost 12 years ago
- % Done changed from 50 to 100
Fait.
Parametre actif sur les listes suivantes :
april.org/accessibilite/config april.org/admins/config april.org/amellie/config april.org/animation/config april.org/april/config april.org/atelier/config april.org/calendrier/config april.org/campagne-adhesion/config april.org/candidatsfr-locaux/config april.org/cb/config april.org/comptabilite/config april.org/copyleft_attitude/config april.org/debats/config april.org/dionylibre/config april.org/diversite/config april.org/educ/config april.org/freesw-eu/config april.org/gdtc-devel/config april.org/informatique-deloyale/config april.org/juridique/config april.org/libreassociation/config april.org/orga/config april.org/owf-ged/config april.org/packliberte/config april.org/patrimoine-mondial/config april.org/pes13/config april.org/recherche/config april.org/resp-tous/config april.org/rhone-alpes/config april.org/rp/config april.org/sensibilisation/config april.org/sgl/config april.org/siteweb/config april.org/technique/config april.org/test_creation/config april.org/trad-gnu/config april.org/traductions/config april.org/transcriptions/config april.org/webmasters/config
Updated by Loïc Dachary almost 12 years ago
- Assignee set to François Poulain
- % Done changed from 100 to 90
Bonsoir,
(10:56:34 PM) _PoluX__: vincentxavier: tu as vu ça ? https://agir.april.org/issues/846#change-3697 (10:56:48 PM) _PoluX__: je pense mettre en application, ça sera fait :) (10:57:24 PM) vincentxavier: _PoluX__: oui, tu peux le faire (10:57:33 PM) vincentxavier: tu as besoin d'un accès de plus ? (11:10:41 PM) _PoluX__: vincentxavier: je vais tester sur la liste admins si ça fonctionne (11:13:53 PM) _PoluX__: bon, apparemment ça ne passe plus ... :) (11:28:51 PM) _PoluX__: vincentxavier: done
je repasse a 90% parcequ'il manque encore un test qui valide que ça fonctionne. Je rappelle la définition d'un travail terminé ( cf http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:equipe:termine et la nouvelle charte ).
Une panne est réparée lorsqu'elle est diagnostiquée associée a un ticket dans redmine assignée a quelqu'un un correctif est décrit dans le ticket une alerte de monitoring (nouvelle si besoin) correspond au probleme le correctif est appliqué l'alerte de monitoring valide que le problème est corrigé
Pour commencer simplement, pourrais-tu décrire chronologiquement les actions que tu as faites pour tester que la modification fonctionne ? Il suffira ensuite de les scripter :-)
Updated by François Poulain almost 12 years ago
Pour tester, j'ai expédié le courriel suivant. Il n'a pas été délivré.
Date: Fri, 14 Dec 2012 23:12:40 +0100 From: admins@april.org To: admins@april.org Subject: test backscatting Message-ID: <20121214231240.2f7dd8fd@mage.lix.polytechnique.fr> X-Mailer: Claws Mail 3.8.1 (GTK+ 2.24.10; x86_64-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Si vous lisez =E7a, c'est que la config dont je pensait qu'elle r=E9soudrait notre soucis n'est pas si magique. :) --=20 Fran=E7ois Poulain <fpoulain@metrodore.fr>
Je vais renvoyer à différentes listes un exemple réel des derniers spams reçus. Je vais mettre admins-auto en copie comme témoin.
Updated by François Poulain almost 12 years ago
- File test_backscatting.mbox test_backscatting.mbox added
A priori ça fonctionne. Les emails envoyés (cf mbox joint) ont été reçu par sympa, et traités comme prévu.
- Les confirmations pour les mails from ca@april.org ont été expédiées sur ca@, car cette liste n'est pas configurée pour rejeter les mails automatiques.
- Les confirmations pour les mails from comptabilite@april.org ont été perdues, car cette liste est pas configurée pour rejeter les mails automatiques.
Extrait de logs sympa :
Dec 16 11:36:11 mail sympa[6749]: notice main::DoFile() Processing /var/spool/sympa/msg/comptabilite@april.org.1355654170.25663 ; sender: <comptabilite@april.org> (by way of =?ISO-8859-1?B?RnJhbudvaXM=?= Poulain <fpoulain@metrodore.fr>)#012 ; message-id: <509D7949.704070@april.org>#012 Dec 16 11:36:12 mail sympa[6749]: err List::get_subscriber() Unable to retrieve information from database for user comptabilite@april.org Dec 16 11:36:12 mail sympa[6749]: notice main::DoMessage() Message for comptabilite from comptabilite@april.org kept for authentication with key d3fb07b4843b91d6b0501494eabdd0ec Dec 16 11:36:17 mail sympa[6749]: notice main::DoFile() Processing /var/spool/sympa/msg/comptabilite@april.org.1355654173.25677 ; sender: sympa@april.org#012 ; message-id: <20121216103613.07789153055B@pavot.april.org>#012 Dec 16 11:36:17 mail sympa[6749]: notice main::DoFile() Ignoring message which would cause a loop, sent by sympa@april.org
Updated by François Poulain over 11 years ago
- Status changed from En cours de traitement to Résolu
La config fonctionne. Nous n'avons pas eu de spam sur les ML configurées ainsi, malgré plusieurs salves récentes de backscatting.
Updated by Vincent-Xavier JUMEL over 10 years ago
- Target version deleted (
Backlog)
Updated by Vincent-Xavier JUMEL over 10 years ago
- % Done changed from 90 to 100
Updated by Quentin Gibeaux over 5 years ago
- Status changed from Résolu to Fermé