Projet

Général

Profil

Tâche #12892

Scénario #11597: Valider les adresses expéditeurs et destinataires

Forcer l’authentification pour les domaines locaux

Ajouté par Daniel Dehennin il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
Distribution EOLE - Sprint_2015_36-38 - Équipe MENESR
Début:
11/09/2015
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
0.50 h
Restant à faire (heures):
0.0

Description

Nous ne souhaitons pas que nos utilisateurs puissent usurper l’identité d’un autre pour nos domaines de messagerie.

Nous devons interdire les domaines gérés par le MTA en expéditeur lorsque la session SMTP n’est pas authentifiée.

Cette contrainte ne s’applique pas aux machines relayées (relay_from_hosts)

Révisions associées

Révision 7d04d0ab (diff)
Ajouté par Daniel Dehennin il y a plus de 8 ans

Forcer l’authentification pour les domaines locaux

Nous souhaitons avoir une tracabilité des messages envoyés.

Les machines relayant des messages systèmes par le MTA doivent être
inclues dans la liste des machines relayés.

Ref: #12892

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 8 ans

Il faut valider que l’adresse mail est bien dans le LDAP est que c’est bien une adresse du compte authentifié.

#2 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Assigné à mis à Daniel Dehennin

#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans

Les machines relayant des messages systèmes par le MTA doivent être inclues dans une des listes des machines relayés :

  • exim4_relay_dhcp
  • exim4_relay_cidrv4
  • exim4_relay_cidrv6

#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Sujet changé de Interdire les mails avec l’expéditeur en domaine local pour les sessions non authentifiés à Forcer l’authentification pour les domaines locaux

#6 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#8 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • % réalisé changé de 0 à 100

pour tester:

  • Avoir un scribe
  • Avoir une machine cliente
  • Sur la machine cliente
    • Configurer un MUA avec un compte du scribe
    • Envoyer un mail à une adresse valide du scribe

Un message d’erreur doit apparaître indiquant qu’il faut être authentifié.

#9 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Restant à faire (heures) changé de 1.0 à 0.25

#10 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Restant à faire (heures) changé de 0.25 à 0.1

#11 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#12 Mis à jour par Fabrice Barconnière il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.1 à 0.0

Formats disponibles : Atom PDF