Project

General

Profile

Scénario #11597

Valider les adresses expéditeurs et destinataires

Added by Daniel Dehennin almost 6 years ago. Updated over 5 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
10/08/2014
Due date:
09/18/2015
% Done:

100%

Estimated time:
(Total: 9.00 h)
Spent time:
(Total: 11.00 h)
Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Il n’y a actuellement presque qu’aucune validation des adresses expéditeurs et destinataires.

Un MTA correctement configuré doit s’assurer que les mails sortant des domaines qu’il gère utilisent une adresse expéditeur correcte (enveloppe MAIL FROM et contenu From:).

Voici un tableau résumant les cas de figure:

Domaines locaux Domaines distant
Relay hosts expéditeur en domaines locaux expéditeur en domaines locaux
Authentifié vérification expéditeur == mail ou alias utilisateur vérification expéditeur == mail ou alias utilisateur
Non authentifié expéditeur en domaines locaux interdit
vérification expéditeur si internet
interdit
  • Relay hosts est une liste de machine dont nous relayons les mails uniquement si le domaine utilisé est un domaine local géré par le MTA. Cela signifie que ces machines ne doivent pas définir la variable system_mail_from, la réécriture est gérée par le MTA du scribe
  • Il existe deux sortent de vérification d’expéditeur
    • Pour les mails venant des domaines locaux, il faut vérifier que l’adresse expéditeur est bien une adresse de l’utilisateur authentifié
    • Pour les mails venant des domaines externes, si le MTA est directement connecté à internet (pas de passerelle SMTP), nous pouvons interroger le SMTP associé au domaine de l’expéditeur afin de vérifier que l’adresse mail est bien reconnue

Subtasks

Tâche #12891: Restreindre les adresses expéditeur des relay_hostsFerméDaniel Dehennin

Tâche #12892: Forcer l’authentification pour les domaines locauxFerméDaniel Dehennin

Tâche #12926: Valider les adresses expéditeurs des messages de nos domainesFerméDaniel Dehennin

Tâche #12893: Vérifier le destinataire des mails pour les domaines dont nous sommes relaisFerméDaniel Dehennin

Tâche #12925: Limiter les vérifications d’entête de mail aux sessions non authentifiésFerméDaniel Dehennin

Tâche #12934: Ne restreindre que l’authentification LOGIN à l’utilisation du TLSFerméDaniel Dehennin


Related issues

Related to Scribe - Scénario #14587: Le relai des messages ne doit pas être activé par défaut Terminé (Sprint) 09/11/2017 10/20/2017
Related to eole-exim - Bac à idée #16181: Spam collatéral excessif avec les acls par défaut Nouveau 05/25/2016
Related to eole-exim - Scénario #25101: Scribe - roundcube - erreur lors de l'envoi des accusés de réception Terminé (Sprint) 10/31/2018 11/16/2018

History

#1 Updated by Joël Cuissinat almost 6 years ago

  • Subject changed from Limiter le nombre de machines capablent d’envoyer des mails to Limiter le nombre de machines capables d’envoyer des mails

#2 Updated by Scrum Master almost 6 years ago

  • Release changed from EOLE 2.5.0 to EOLE 2.5.1

#3 Updated by Daniel Dehennin over 5 years ago

  • Subject changed from Limiter le nombre de machines capables d’envoyer des mails to Valider les adresses expéditeurs et destinataires
  • Description updated (diff)
  • Due date set to 09/18/2015
  • Target version set to Sprint_2015_36-38 - Équipe MENESR
  • Start date set to 08/31/2015

#4 Updated by Daniel Dehennin over 5 years ago

  • Description updated (diff)

#5 Updated by Daniel Dehennin over 5 years ago

  • Description updated (diff)

#6 Updated by Daniel Dehennin over 5 years ago

  • Assigned To set to force indigo

#7 Updated by Daniel Dehennin over 5 years ago

  • Description updated (diff)

#8 Updated by Joël Cuissinat over 5 years ago

  • Story points set to 2.0

#9 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Nouveau to Terminé (Sprint)

#10 Updated by Daniel Dehennin over 2 years ago

  • Related to Scénario #25101: Scribe - roundcube - erreur lors de l'envoi des accusés de réception added

Also available in: Atom PDF