Mécanisme pour désactiver un compte sans-nuage si il envoie du spam

ARN Suivi des tickets
, ,
1

Le problème

https://forum.arn-fai.net/t/22-10-24-a-07-37-envoi-de-spam-par-sans-nuage-fr/10316

Solutions possibles

  • Mettre un antispam pour les mails en sortie (et non plus seulement les mails entrants)
  • Configurer postfix (ou trouver/construire un outils) pour désactiver les comptes sans-nuage qui envoient du spam
2

Il y aurait juste une ligne en plus à ajouter dans le fichier main.cf de Postfix d’après la documentation officielle de Rspamd:

https://rspamd.com/doc/tutorials/scanning_outbound.html

3

Il faudrait peut-être aussi ajouter une ligne dans le master.cf:

submission inet n - y - - smtpd

-o smtpd_milters=inet:localhost:11332

4

Il serait pertinent de bloquer l’utilisateur directement au niveau du LDAP, car le compte peut-être utilisé à la fois pour l’envoi de SPAM et l’accès au nuage.

Il existe une fonctionnalité dans COIN, sous forme de case à décocher:

  • [Accueil] › [Membres] › [Membres] › Prénom Nom
  • Permissions
    :ballot_box_with_check: Actif
    Précise si l’utilisateur doit être considéré comme actif. Décochez ceci plutôt que de supprimer le compte.

Est-ce que cela serait suffisant ?

5

Non la désactivation du compte coin, en désactive pas le compte sans-nuage.

Mais j’ai bien changé le mot de passe au niveau du LDAP.

Ta proposition pour le filtrage des mails avec rspamd semble bien. L’idéal serait de la proposer dans YunoHost avec par exemple une case à cocher « Filtrer le spam dans les mails sortant »

6

Pour que le compte sans-nuage soit désactivé, il faudrait le déprovisioner ?