Projet

Général

Profil

Bac à idée #12898

Force l’authentification pour une liste d’adresse IP

Ajouté par Daniel Dehennin il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%


Description

L’authentification sur le MTA est disponible à partir du moment ou le TLS est activé sur exim (exim_use_tls).

En revanche, il n’y a pas de mécanisme pour forcer l’authentification pour certaines machines, le réseau pédagogique d’un scribe par exemple.

Il faudrait ajouter des variables, sur le même principes que celles du relais :

  • Forcer l’authentification pour certaines machines (activer_exim_force_auth)
  • Forcer l’authentification pour toutes les plages DHCP (exim_force_auth_dhcp)
  • Forcer l’authentification pour des plages d’adresses IPv4 (exim_force_auth_cidrv4)
  • Forcer l’authentification pour des plages d’adresses IPv6 (exim_force_auth_cidrv6)

Ces variables ne sont pertinentes que si l’authentification est disponible.

Il faut ensuite ajouter au bon endroit une ACL dans acl_check_rcpt :

    .ifdef LDAP_SERVER
    # Deny if the message arrived over an unauthenticated connection
    # when authentication is forced.
    deny
        message       = Authentication is required
        hosts         = +force_auth_hosts
        !authenticated = *
    .endif

Historique

#1 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Assigné à mis à Daniel Dehennin

#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Description mis à jour (diff)

#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Statut changé de En cours à Nouveau
  • Assigné à Daniel Dehennin supprimé

#5 Mis à jour par Daniel Dehennin il y a plus de 8 ans

Je ne sais pas si cette demande n’est pas déjà couvert par le comportement actuel :

Tous les messages d’un domaine local doivent être authentifiés, sauf pour les machines listées dans une des listes de relais.

La seule chose possible sans cette demande est qu’un poste du réseau de l’établissement envois un mail avec un expéditeur extérieur à une adresse d’un domaine locale, ce qui est strictement équivalent au comportement des machines sur internet.

#6 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Tâche parente #11597 supprimé

#7 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Tracker changé de Tâche à Scénario
  • Version cible Sprint_2015_36-38 - Équipe MENESR supprimé
  • Début 14/09/2015 supprimé
  • Temps estimé 3.00 h supprimé

Il y a un certain nombre de modifications à faire pour une fonctionnalité non critique => transformation en scénario.

#8 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Tracker changé de Scénario à Tâche
  • Restant à faire (heures) 3.0 supprimé

#9 Mis à jour par Daniel Dehennin il y a plus de 8 ans

  • Tracker changé de Tâche à Scénario

#10 Mis à jour par Scrum Master il y a plus de 8 ans

  • Release mis à EOLE 2.4.2.1

#11 Mis à jour par Scrum Master il y a plus de 8 ans

  • Tracker changé de Scénario à Bac à idée

Formats disponibles : Atom PDF