Humus numericus

Aller au contenu | Aller au menu | Aller à la recherche

R, Spip et autres

Mot-clé - postfix

Fil des billets

lundi 8 mars 2010

Comment protéger une adresse mail destinée à un enfant ?

L’autre jour ma fille de six ans et demi a eu envie que je lui installe un client mail sur son interface sur notre ordi familial. J’ai trouvé que c’était une bonne idée, mais je ne voulais évidemment pas utiliser une adresse ouverte à tous les vents, avec risque notamment de recevoir des spams inappropriés. La cahier des charges était donc le suivant :

  • que les deux parents reçoivent systématiquement une copie des messages reçus sur la boîte ;
  • que les messages reçus sur la boîte mail ne soient diffusés qu’après validation manuelle de la part d’un des deux parents ;
  • ajouter la possibilité de “whitelister” certaines adresses d’expédition pour ne pas avoir à valider systématiquement les messages qui en proviennent

Oui, bon, je sais, ça fait un peu big brother, mais vu le type de spam qu’on reçoit parfois, y compris sur des adresses a priori totalement privées, je préfère bétonner un maximum pour l’instant.

Je me suis demandé comment faire ça avec Postfix, Procmail ou je ne sais quel assemblage d’applications que j’utilise pour le mail, et puis j’ai finalement trouvé une solution que je trouve pas trop compliquée, et qui passe par la création d’une liste de diffusion, ici avec Mailman.

Donc voici la marche à suivre :

  1. Créer une liste de diffusion nommée prenom@domaine.org (l’adresse mail publique attribuée à l’enfant)
  2. Mettre les mails des parents comme administrateurs de la liste
  3. La configurer pour que tous les envois soient modérés par défaut, avec validation manuelle des administrateurs de la liste
  4. Créer une adresse mail “de transit” du type mail.prenom@domaine.org
  5. Abonner à la liste prenom@domaine.org les deux parents, ainsi que mail.prenom@domaine.org
  6. Configurer le client mail sur l’ordi familial pour aller lire les mails sur la boîte mail.prenom@domaine.org, tout en envoyant les mails avec l’adresse prenom@domaine.org

Et voilou ! À partir de là, chaque message envoyé à prenom@domaine.org passe par une phase de modération, et les deux parents reçoivent un mail avec un lien leur permettant de rejeter ou valider le message, et en plus la possibilité de placer l’expéditeur sur liste blanche (ou liste noire) pour éviter les validations ultérieures. Une fois le message validé, il est ensuite transféré de manière transparente sur la boite mail.prenom@domaine.org (donc à l’enfant) et sur les boîtes des parents.

Voilà, je ne sais pas si c’est très clair, mais ça a le mérite de fonctionner en tous cas :-)

mardi 25 novembre 2008

Quelles belles courbes !

Que voilà :

Munin postfix mailqueue

C'est quoi donc ? C'est le nombre de mails contenus dans la file d'attente du postfix de ce serveur... La jolie courbe bleue qui monte qui monte ce sont les 15000 mails reçus dans la nuit de dimanche à lundi suite à un envoi massif de spams depuis un autre serveur qui ne m'appartient pas mais dont je reçois les mails d'admin. Les 15000 mais sont tous les Undelivered mail returned to sender résultant de cet envoi de spams.

Bon ben tout ça n'a pas plu à mon postfix, mais surtout à mon dspam, qui a régulièrement lâché après les différentes relances effectuées dans la journée. Ça n'est que dans la soirée que j'ai vraiment pu m'occuper du problème (Lles jolies courbes verrtes sur la figure), surveiller dspam et le relancer lorsqu'il plantait. Mais vu le débit (pas plus d'un mail à la seconde, pas sûr que mon installation soit bien optimisée), j'en avais pour un moment.

Heureusement, j'ai pu trouver un petit script permettant de supprimer des mails de la file d'attente à partir d'un regexp sur le résultat de postqueue -p. Résultat, le script suivant :

while true; do for i in $( sudo postqueue -p |head -n 500 | grep -i mail |awk '{print $1}'|sed s/\*// );do sudo postsuper -d $i; done; done

m'a permis de terminer l'évacuation du bouchon vers 2h du matin, au lieu de beaucoup plus tard...