Projet

Général

Profil

Scénario #11597

Valider les adresses expéditeurs et destinataires

Ajouté par Daniel Dehennin il y a presque 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
08/10/2014
Echéance:
18/09/2015
% réalisé:

100%

Temps estimé:
(Total: 9.00 h)
Temps passé:
(Total: 11.00 h)
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

Il n’y a actuellement presque qu’aucune validation des adresses expéditeurs et destinataires.

Un MTA correctement configuré doit s’assurer que les mails sortant des domaines qu’il gère utilisent une adresse expéditeur correcte (enveloppe MAIL FROM et contenu From:).

Voici un tableau résumant les cas de figure:

Domaines locaux Domaines distant
Relay hosts expéditeur en domaines locaux expéditeur en domaines locaux
Authentifié vérification expéditeur == mail ou alias utilisateur vérification expéditeur == mail ou alias utilisateur
Non authentifié expéditeur en domaines locaux interdit
vérification expéditeur si internet
interdit
  • Relay hosts est une liste de machine dont nous relayons les mails uniquement si le domaine utilisé est un domaine local géré par le MTA. Cela signifie que ces machines ne doivent pas définir la variable system_mail_from, la réécriture est gérée par le MTA du scribe
  • Il existe deux sortent de vérification d’expéditeur
    • Pour les mails venant des domaines locaux, il faut vérifier que l’adresse expéditeur est bien une adresse de l’utilisateur authentifié
    • Pour les mails venant des domaines externes, si le MTA est directement connecté à internet (pas de passerelle SMTP), nous pouvons interroger le SMTP associé au domaine de l’expéditeur afin de vérifier que l’adresse mail est bien reconnue

Sous-tâches

Tâche #12891: Restreindre les adresses expéditeur des relay_hostsFerméDaniel Dehennin

Tâche #12892: Forcer l’authentification pour les domaines locauxFerméDaniel Dehennin

Tâche #12926: Valider les adresses expéditeurs des messages de nos domainesFerméDaniel Dehennin

Tâche #12893: Vérifier le destinataire des mails pour les domaines dont nous sommes relaisFerméDaniel Dehennin

Tâche #12925: Limiter les vérifications d’entête de mail aux sessions non authentifiésFerméDaniel Dehennin

Tâche #12934: Ne restreindre que l’authentification LOGIN à l’utilisation du TLSFerméDaniel Dehennin


Demandes liées

Lié à Scribe - Scénario #14587: Le relai des messages ne doit pas être activé par défaut Terminé (Sprint) 11/09/2017 20/10/2017
Lié à eole-exim - Bac à idée #16181: Spam collatéral excessif avec les acls par défaut Nouveau 25/05/2016
Lié à eole-exim - Scénario #25101: Scribe - roundcube - erreur lors de l'envoi des accusés de réception Terminé (Sprint) 31/10/2018 16/11/2018

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • Sujet changé de Limiter le nombre de machines capablent d’envoyer des mails à Limiter le nombre de machines capables d’envoyer des mails

#2 Mis à jour par Scrum Master il y a presque 9 ans

  • Release changé de EOLE 2.5.0 à EOLE 2.5.1

#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Sujet changé de Limiter le nombre de machines capables d’envoyer des mails à Valider les adresses expéditeurs et destinataires
  • Description mis à jour (diff)
  • Echéance mis à 18/09/2015
  • Version cible mis à Sprint_2015_36-38 - Équipe MENESR
  • Début mis à 31/08/2015

#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#6 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Assigné à mis à force indigo

#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#8 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Points de scénarios mis à 2.0

#9 Mis à jour par Fabrice Barconnière il y a plus de 8 ans

  • Statut changé de Nouveau à Terminé (Sprint)

#10 Mis à jour par Daniel Dehennin il y a plus de 5 ans

  • Lié à Scénario #25101: Scribe - roundcube - erreur lors de l'envoi des accusés de réception ajouté

Formats disponibles : Atom PDF