Les programmes de réponse automatique aux e-mails

Date :26 Juillet 2005

Publication: Article

Les programmes de réponse automatique aux e-mails

 

1. Introduction

Les discussions sur la liste de l'OSSIR sont là pour en témoigner, une mauvaise utilisation des fonctionnalités des agents de mail indiquant que vous êtes absents jusqu'à telle date présente des risques de sécurité, non seulement par le fait que vous publiez "une vulnérabilité temporaire", mais encore vis-à-vis d'une mauvaise gestion des réponses aux listes de diffusion.

Qui plus est, les gestionnaires de liste, lorsqu'ils sont confrontés à ce type de problème, désabonnent souvent les utilisateurs "maladroits". Le Cert-IST est lui aussi victime de tels "utilisateurs" à savoir qu'il reçoit les réponses automatiques d'absence quand il envoie ses avis !!

 

2. Comment ça marche

2.1. Serveurs Unix

La fonctionnalité de réponse automatique pendant les congés est gérée sur Unix par le programme "vacation". Il s'interface avec les principaux serveur de mail, notamment Sendmail et Postfix, de la manière suivante:

L'utilisateur de courrier, dans la mesure où il dispose d'un compte sur la machine qui héberge le serveur de mail (c'est le cas par défaut), peut créer un fichier .forward qui référence "vacation".

Ce fichier .forward est utilisé par le serveur mail pour effectuer des renvois automatiques.

Dans ce cas, chaque mail reçu va être envoyé à la boite aux lettres de l'utilisateur, et une copie sera relayée au programme "vacation".

Note: "vacation" a été étudié dans sa version actuelle sur Linux, ainsi que sur Sun Solaris 2.6 et 2.7. "vacation" est identique sur Solaris 2.6 et 2.7; la version Solaris et la version Linux sont assez semblables, les différences seront mentionnées par la suite.

Lorsque "vacation" reçoit un mail, il effectue le traitement suivant :

Un message d'absence est renvoyé à l'expéditeur, SAUF si l'une des conditions suivantes est vérifiée:

a. Le champ :To ou :Cc ne contient pas le nom de l'utilisateur ou un alias défini pour l'utilisateur

b. Le champ :Precedence est la chaîne "bulk" ou "junk" [ ou "list" - Linux seulement]
Une de ces valeurs pour le champ Precedence indique généralement qu'un message a été généré par un serveur de liste de diffusion.

c. Le champ :From contient la chaîne "-REQUEST@"

d. Le champ :From est la chaîne "postmaster" ou "Mailer-Daemon" [ ou "uucp" ou "mailer" ou "mailer-daemon" -Linux seulement- ]

e. [ Le champ :From correspond à un des utilisateurs ou un des domaines qui auront été déclarés au préalable -Linux seulement- ]

Activation de la réponse automatique:

Le fichier .forward de l'utilisateur doit comporter de façon minimale une entrée du type: \nom_utilisateur, "|/usr/bin/vacation -a nom_utilisateur"

Avec une version récente de "vacation" sur Linux, la mise en place de réponse automatique ne génèrera pas d'interférence avec les listes de discussions, grâce aux conditions a. et b. qui doivent couvrir la quasi-totalité des cas de figure. Il s'agit là du comportement par défaut de "vacation" sur Linux, donc l'utilisateur ne devrait pas avoir à intervenir (hormis pour activer "vacation").

De plus, en cas de doute, l'utilisation de la fonctionnalité permet de personnaliser "vacation", et de définir une à une les sources auxquelles ne pas répondre.

Concernant la version de "vacation" présente sur Solaris 2.6 et 2.7 , l'absence de la prise en compte de la valeur "list" pour le champ :Precedence peut poser problème, en fonction des listes de discussions. Il n'y a pas de contournement immédiat à ce problème.

2.2. Microsoft Exchange

L'association de Outlook 2000 et de Exchange 5.5 permet à l'utilisateur de configurer sur le serveur le fonctionnalité de réponse automatique. Cela se fait via l'assistant "Out Of Office", dans le menu "Outils" de Outlook.

Par défaut, Exchange ne gère pas le champ :Precedence dans l'en-tête des mails.

Côté Outlook, l'assistant permet de définir des règles qui vont conditionner la réponse automatique. Ces règles vont permettre de définir à quels expéditeurs répondre ou ne pas répondre. Mais on ne peut pas définir de règle sur le champ :Precedence.

Une solution est de créer une à une les règles indiquant de ne pas répondre à chaque liste de diffusion, identifiée grâce au champ :From ou encore :Subject.

Il est possible que le prochain Service Pack pour Exchange gère le champ :Precedence, Microsoft ayant récemment reconnu la présence de problèmes liés aux réponses automatiquement renvoyées aux listes de diffusion (http://support.microsoft.com/support/kb/articles/Q246/5/97.ASP ).

2.3. Lotus Notes

La fonctionnalité de réponse automatique est disponible via l'agent "Out Of Office".

L'agent permet de définir quelles personnes / quels groupes ne doivent pas recevoir de messages.

Une solution est d'indiquer une à une les listes de diffusion auxquelles il ne faut pas répondre, identifiées grâce au champ :From ou encore :Subject.

 

3. Conclusion

Sur Linux et Solaris, le programme vacation, utilisé de façon standard, ne devrait pas générer de réponse automatique aux messages reçus à travers les listes de diffusion. Si tel n'est pas le cas, il vous reste la possibilité de reprogrammer vacation pour ne pas répondre à telle ou telle adresse.

Pour ce qui est d'Outlook/Exchange ou de Lotus Notes, il vous faut créer les règles indiquant à qui il ne faut pas répondre.

Merci à nos lecteurs de :

  1. utiliser ces fonctionnalités

  2. nous faire part de leurs commentaires ou difficultés ou satisfactions, de façon à en faire bénéficier la communauté…