[AlternC-dev] alternc sendmail

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Remi remi+tech at b6.be
Ven 28 Mar 08:16:36 CET 2014


On Fri, 28 Mar 2014, François wrote:

|bonsoir à tous,
|
|chez lautre.net on a fait un truc très con pour luter contre une vague de
|spam : on a interdit l'envoit de mail via "eval" en php.
|
|Voici notre fichier (brut de décoffrage à proprifier) /etc/alternc/sendmail
|(oui on est en 0.9 :-))
|
|Espérant que ça donne des idées à certains, bonne nuit!

Il faut préciser qu'il faut avoir le header qu'il faut transmis par PHP 
(http://www.php.net/manual/en/mail.configuration.php#ini.mail.add-x-header)
(le test concerné est celui qui renvoie "runtime created function")

Pour donner plus de détails sur le reste du script, "check_user_spammer" 
est un script qui nous permet de comptabiliser le nombre de destinataires 
journaliers d'un envoi effectué par un membre et de limiter ainsi le 
nombre d'envois par jour. (au cas où piratage). Une intégration dans 
AlternC pourrait permettre de définir un quota par membre.

Toujours au sujet du spam par mail, tu oublies de dire également qu'on a 
rajouté une colonne "sasl" dans la table mail_users pour activer le SMTP 
authentifié au cas par cas (ce qui nécessiterait un peu plus de 
documentation car il y a plusieurs autres choses à faire).

Si l'activation systématique du SASL est pratique pour l'utilisateur, elle 
ne l'est pas pour les admins lorsqu'un compte mail se fait pirater pour 
envoyer du spam.

Remi


Plus d'informations sur la liste de diffusion Dev