13 Dec 2018 
Centre d'assistance » Base de connaissances » Sécurisation des listes de diffusion
 Connexion [Mot de passe perdu] 
Courriel:
Mot de passe:
Se souvenir de moi:
 
 Recherche
 Détails des articles
 Sécurisation des listes de diffusion
Solution IceWarp toutes versions -

Les listes serveurs sont un moyen très efficace pour envoyer des messages à un grand nombre de destinataires prédéfinis.

Comme le nombre de destinataires peut être très important, il faut faire attention à ce que n'importe qui ne puisse pas lancer la diffusion.

Il existe un certain nombre de mécanismes pour assurer cette sécurité, nous allons les présenter ci-dessous avec quelques autres particularités des listes.

Les listes sont gérées dans le menu gestion -> Domaines et comptes -> <domaine> -> Listes de diffusion

Les listes sont créées sur l'onglet Liste de diffusion. Il ne faut pas oublier de renseigner le propriétaire qui sera vu comme l'expéditeur du message par le serveur destinataire. Il est aussi utilisé comme modérateur si l'option sécurité est utilisée.

Contrôle des expéditeurs

L'onglet membres contient les adresses email des destinataires (dans le cas d'une liste dans un fichier texte) ainsi qu'une information sur leurs droits : Envoi, Réception et Réception groupée
La valeur par défaut est définie dans l'onglet Sécurité, il est important de bien la définir.
- Envoi : le propriétaire de l'adresse email a le droit d'envoyer des messages à la liste
- Réception : le propriétaire de l'adresse email recevra les messages lors de chaque envoi
- Réception groupées : le propriétaire de l'adresse email recevra les messages de façon groupée une fois par jour

Il est important pour la sécurité de n'accorder le droit d'envoi qu'avec parcimonie.

L'onglet Sécurité permet de limiter encore le droit d'envoi sur la liste.
Il est conseillé de cocher "seuls les membres peuvent envoyer des messages à la liste" quitte à introduire dans la liste des adresse qui ne recevront pas les messages.

Il faut cependant faire attention qu'un expéditeur peut "emprunter" une adresse de la liste pour envoyer un message.

Pour éviter cela et si les expéditeurs sont locaux, il est préférable que les options suivantes soient cochées :
- Mail -> sécurité -> onglet général -> "Rejeter émetteur non autorisé dans domaine local"
- Mail -> sécurité -> onglet Avancé -> "Rejeter si SMTP AUTH différent de l'expéditeur"

Dans tous les cas, il est possible d'introduire un mécanisme supplémentaire de sécurité en demandant un mot de passe à l'expéditeur.
Si le mot de passe est demandé et fourni par l'expéditeur (au début de l'objet du message), la liste est diffusée normalement. Attention, si des destinataires sont mis en copie, ils recevront le mot de passe en clair.
Si un mot de passe est demandé mais n'est pas fourni par l'expéditeur, le comportement dépend du type de modération choisi :

- Modération serveur
Si le mot de passe n'est pas inclus dans le message, le système va conserver ce message et va en envoyer une copie au propriétaire de la liste. Si le propriétaire veut autoriser la diffusion, alors il doit y répondre (sans mot de passe obligatoire) et le serveur distribuera alors la liste.

- Modération client
Si le mot de passe n'est pas inclus dans le message, le système va retourner ce message à son expéditeur en l'engageant à renvoyer le message d'origine vers la liste de diffusion avec un mot de passe.

Une autre méthode consiste à insérer le mot de passe par une règle ce qui a l'avantage que le mot de passe n'est pas transmis aux destinataires en copie :
- utiliser la modération client
- créer une règle sur la liste qui insère automatiquement le mot de passe dans le message lorsque l'expéditeur fait partie des comptes autorisés, par exemple si on veut autoriser francois@iwdemo.fr :
"Si l'expéditeur correspond à francois@iwdemo.fr
      Modifier message en-tête"
La modification de l'entête du message consiste à ajouter une ligne "X-Approved: mot de passe"
Voici la ligne du fichier à ajouter dans les règles:
"4(T=Autorisation%20d%27envoi,C,H=0X-Approved%3A%20admin%0D%0A):S~francois@iwdemo.fr"
Il faut adapter le mot de passe (ici admin) et l'adresse du compte (francois@iwdemo.fr)

Limitation du nombre d'envois

Pour éviter d'être considéré comme spammeur par les serveurs destinataires, il est conseillé de limiter le nombre de  messages envoyés par minute en indiquant une valeur différente de zéro dans le champ "Nombre d'envois par minute" de l'onglet Options.

Si le nombre de messages à envoyer par les listes de diffusion est très important, il est conseillé d'utiliser un serveur IceWarp dédié à cette fonction.

Attention : le nombre de messages envoyés par une liste n'est pas comptabilisé dans le quota du nombre d'envoi par jour de l'expéditeur (les compteurs sont distincts).


Maj 26 septembre 2014







Détails des articles
Code d'identification de l'article: 363
Créé le: 16 Sep 2013 12:53 PM

 Cette réponse m'a été utile  Cette réponse ne m'a pas été utile