Tfawso héberge le serveur SMTP de RezoSup. Pour le moment, il s'agit du seul SMTP qui n'est pas redondé. Le serveur héberge aussi la mailing-list.
Le MTA utilisé est Postfix, il est configuré pour n'accepter que le courrier vers les adresses *@rezosup.net
et *@rezosup.org
.
En raison de l'organisation de RezoSup, il n'est malheureusement pas possible de mettre en place des défenses comme SPF ou DMARC
. En effet, les envois de mails depuis une adresse *@rezosup.net
ne passent presque jamais par le SMTP de RezoSup, mais le plus souvent par les SMTP des associations.
Certains emails sont tout de même signés via DKIM, en particulier ceux des services ou ceux des associations qui l'ont configuré explicitement.
RezoSup reçoit une quantité relativement importante de spam, que ce soit vers la mailing ou vers les adresses individuelles, et des contremesures importantes ont été mises en place.
postscreen
pour filtrer les connexions entrantes
postscreen
utilise un ensemble de tests basiques (présence d'un EHLO, respect du protocole SMTP, DNSBL sur les IP) pour filtrer la majorité des connexions entrantespostscreen
a de nombreux avantages sur un simple postgrey
, mais il peut laisser passer plus de spambots parmi les plus respectueux du standard, en raison du whitelisting immédiatEn plus de cela, la mailing est soumise à une validation manuelle a priori de tous les messages ne provenant pas d'une adresse en @rezosup.net
.
Un filtre SRS réécrit l'adresse email de l'expéditeur dans l'enveloppe du mail (MAIL FROM: du protocole SMTP) lorsqu'un email est transféré. Ceci évite de casser la validation SPF de l'email.
Chaque opérateur a droit à une redirection en @rezosup.net
vers l'adresse de son choix. Traditionnellement, la partie utilisateur de l'adresse correspond à son pseudo sur NickServ.
Les administrateurs peuvent créer une nouvelle adresse sur le site d'administration. Notez que l'adresse n'est jamais ajoutée automatiquement à la mailing !
Les opérateurs peuvent changer leur mot de passe (utilisé un peu partout) et l'adresse email vers laquelle est faite la redirection sur le site des opérateurs.
Si vous n'avez pas de mot de passe ou l'avez perdu, allez sur cette page et entrez l'adresse email vers laquelle se fait la redirection de votre adresse en @rezosup.net.
La liste des adresses est régulièrement synchronisée avec Postfix (toutes les deux heures), via un script Perl (/usr/local/sbin/genere_virtual.perl
).
La mailing rezosup@rezosup.net est gérée par Mailman, qui est aussi installé sur Tfawso. Il s'agit du principal lieu de discussions sérieuses et de prise de décisions. C'est aussi l'adresse de contact pour les utilisateurs pour les demandes d'exceptions, les débanissement et les contacts divers.
Les archives sont disponibles sur cette page. Prenez note que le mot de passe de Mailman est très peu sécurisé ...
Les modérateurs de la mailing peuvent la gérer depuis cette page.