Project

General

Profile

Tâche #12892

Scénario #11597: Valider les adresses expéditeurs et destinataires

Forcer l’authentification pour les domaines locaux

Added by Daniel Dehennin over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/11/2015
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Nous ne souhaitons pas que nos utilisateurs puissent usurper l’identité d’un autre pour nos domaines de messagerie.

Nous devons interdire les domaines gérés par le MTA en expéditeur lorsque la session SMTP n’est pas authentifiée.

Cette contrainte ne s’applique pas aux machines relayées (relay_from_hosts)

Associated revisions

Revision 7d04d0ab (diff)
Added by Daniel Dehennin over 5 years ago

Forcer l’authentification pour les domaines locaux

Nous souhaitons avoir une tracabilité des messages envoyés.

Les machines relayant des messages systèmes par le MTA doivent être
inclues dans la liste des machines relayés.

Ref: #12892

History

#1 Updated by Daniel Dehennin over 5 years ago

Il faut valider que l’adresse mail est bien dans le LDAP est que c’est bien une adresse du compte authentifié.

#2 Updated by Scrum Master over 5 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Daniel Dehennin over 5 years ago

  • Assigned To set to Daniel Dehennin

#4 Updated by Daniel Dehennin over 5 years ago

Les machines relayant des messages systèmes par le MTA doivent être inclues dans une des listes des machines relayés :

  • exim4_relay_dhcp
  • exim4_relay_cidrv4
  • exim4_relay_cidrv6

#5 Updated by Daniel Dehennin over 5 years ago

  • Subject changed from Interdire les mails avec l’expéditeur en domaine local pour les sessions non authentifiés to Forcer l’authentification pour les domaines locaux

#6 Updated by Daniel Dehennin over 5 years ago

  • Description updated (diff)

#7 Updated by Daniel Dehennin over 5 years ago

  • Description updated (diff)

#8 Updated by Daniel Dehennin over 5 years ago

  • % Done changed from 0 to 100

pour tester:

  • Avoir un scribe
  • Avoir une machine cliente
  • Sur la machine cliente
    • Configurer un MUA avec un compte du scribe
    • Envoyer un mail à une adresse valide du scribe

Un message d’erreur doit apparaître indiquant qu’il faut être authentifié.

#9 Updated by Daniel Dehennin over 5 years ago

  • Remaining (hours) changed from 1.0 to 0.25

#10 Updated by Daniel Dehennin over 5 years ago

  • Remaining (hours) changed from 0.25 to 0.1

#11 Updated by Scrum Master over 5 years ago

  • Status changed from En cours to Résolu

#12 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0

Also available in: Atom PDF