Listes de diffusion

This website is not maintained anymore.
Some good links:

La mise en place correcte de listes de diffusion

Description du problème

Sur le plan de la sécurité les listes de diffusion sont souvent mises en place de façon erronée. Pourtant les deux logiciels d'administration de listes de diffusion les plus utilisés (Listserv et Majordomo) proposent chacun suffisamment de possibilités afin de protéger les listes de diffusion d'abus éventuels.
Au moment de la mise en place de listes de diffusion il faut prendre des dispositions contre un certain nombre d'abus possibles; plus il y a d'inscriptions sur la liste, plus une mise en place correcte est importante. De grandes listes de diffusion sont généralement les plus connues et seront par conséquent plus rapidement victimes de tentatives d'abus; en plus, pour de grandes listes de diffusion un certain nombre d'utilisateurs entre en jeu lors d'éventuels abus.
Les points suivants doivent être pris en considération lors de la mise en position d'une liste de diffusion:

Qui voit que la liste existe ? Vous pouvez éventuellement faire en sorte qu'une liste de diffusion ne soit pas rendue publique, ou au contraire vous pouvez chercher à atteindre une grande notoriété.
- Le serveur de listes offre la possibilité qu'une liste puisse ou ne puisse pas être retrouvée par voie d'un ordre list ou un list global (ceci sont des ordres qui donnent par serveur, ou pour tous les serveurs de listes un apperçu des listes disponibles).
Qui peut consulter la liste des membres ? La consultation de la liste des membres peut être limitée aux membres de la liste même, ou elle peut être limitée aux administrateurs de la liste. L'élargissement de la consultation de la liste des membres augmente le risque que quelqu'un (p.e. un spammeur) puisse abuser de la liste des membres.
Qui a le droit d'envoyer des messages vers la liste ? Il est possible de permettre à tout le monde d'envoyer des messages à une liste de diffusion, ou on peut limiter l'envoi de messages aux adresses e-mail appartenant aux membres de la liste, ou bien encore limiter l'envoi à un certain nombre de personnes (appelées les éditeurs). Vu que des adresses e-mail peuvent être falsifiées, il est parfois indiqué de demander une confirmation du mail envoyé. Pour des listes de diffusion la confirmation se fait généralement par voie d'un principe cookie : lorsque le gestionnaire d'une liste de diffusion reçoit un message venant de l'adresse e-mail XYZ pour la liste ABC, le message pour ABC sera temporairement mémorisé, et un message pourvu d'un numéro unique sera renvoyé à XYZ. XYZ devra alors répondre à ce mail via reply, afin que le gestionnaire de la liste de diffusion se voit retourné un message de XYZ pourvu du numéro unique. Ce n'est qu'à ce moment que le message memorisé auparavant sera envoyé vers la liste ABC.
Qui a la possibilité de s'inscrire sur une liste ? Dans le cas où on permettrait des inscriptions sans vérifications de l'expéditeur, une personne A pourrait très facilement inscrire une autre personne B sur la liste, la personne B devenant à son insu membre d'une liste de diffusion. Des inscriptions doivent donc être précédées d'une certaine forme d'identification du demandeur (p.e. par voie du principe cookie qu'on vient de mentionner), ou bien par voie d'un administrateur de la liste de diffusion.
Quand une liste est connectée , les fichiers peuvent être consultés par voie d'e-mail, ou par voie d'une interface du net qui est connectée aux fichiers de la liste. La consultation de ces fichiers par voie d'e-mail peut éventuellement être limitée (p.e. aux membres de la liste). Des interfaces du net vers des fichiers ne peuvent le plus souvent pas être protégées.

The PISA-project is financed by the OSTC, Belgian Federal Office for Scientific, Technical and Cultural Affairs (DWTC - SSTC).
Project description of PISA

URL: http://pisa.belnet.be/pisa/pisa.htm

PISA Home Page