Sécurité d'une liste privée

Raymond_Gimilio · Avril 15, 2021, 8:23

Bonjour,
Je me présente : Raymond GIMILIO, 82 ans, bio-informaticien retraité du CNRS, webmaster de cinq sites hébergés chez OVH et un chez OUVATON, utilisant Guppy5 et Wordpress.
Comme webmaster du site
https://chevaliersdelolivier-lr.fr/
J’ai créé une liste pour la Confrérie des Chevaliers de l’Oliver en vue d’aider la Secrétaire dans ses envois. Je suis vice-Président de la Confrérie.
Trois membres (dont un démissionnaire) ont demandé leur radiation au prétexte qu’ils ont reçu des mails pornographiques et m’ont violemment attaqué au prétexte que la sécurité n’était pas assurée. Qu’en-est-il ?
Merci de vos réponses.
Cordialement.

PaliPalo · Avril 15, 2021, 1:14

Bonjour

Désolé, mais je ne vois pas où les membres de Framasoft pourraient intervenir dans votre requête.

spf · Avril 16, 2021, 7:52

Bonjour,

nous sommes allés voir dans les archives de votre liste et dans les journaux d’activités et nous n’avons pas trouvé de spams.

Les spams ont-ils été envoyés depuis l’adresse de votre liste aux autres abonnés ?

fredurb1 · Avril 16, 2021, 2:52

Bonjour Raymond

Je suis allé voir le site de la Confrérie et je vous encourage vivement à ne pas faire figurer en clair dans les pages les adresses de courriel de vos membres (ni même les adresses postales, d’ailleurs).

Il vaut mieux utiliser un formulaire de contact qui permet aux visiteurs et visiteuses d’écrire aux membres tout en protégeant leurs coordonnées.

Peut-être faut-il rapprocher la survenue des messages indésirables de la publication du nouveau site ?

Fabrice · Avril 21, 2021, 9:22

Bonjour,

Pour information (et en schématisant), le protocole du mail permet de changer l’expéditeur, c’est à dire qu’il est tout à fait possible de faire la chose suivante :

Cas « normal » : je vous écris, et vous recevez un mail de « moi@mail.com »
Cas « anormal » : je vous écris, et vous recevez un mail de « autre_personne@mail.com »

On peut imaginer, dans le cas présent, que c’est ce qui s’est passé : un mail a été envoyé par une personne qui a remplacé l’expéditeur par la liste de diffusion
En regardant l’historique des messages adressés à la liste de diffusion, il vous est possible de vérifier si ceux-ci ont été réellement envoyés à la liste ou pas – c’est ce qu’a vérifié @spf .