https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342022-12-12T08:45:10ZRedmine Entr’ouvertHobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4290332022-12-12T08:45:10ZThomas Noël
<ul><li><strong>Assigné à</strong> mis à <i>Thomas Noël</i></li></ul> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4291132022-12-12T09:57:37ZThomas Noël
<ul><li><strong>Fichier</strong> <a href="/attachments/72919">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/72919/0001-emails-restrict-domains-for-default_from_email-72173.patch">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> ajouté</li><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Solution proposée</i></li><li><strong>Patch proposed</strong> changé de <i>Non</i> à <i>Oui</i></li></ul><p>Ce patch ajoute un settings EMAIL_FROM_ACCEPTED_DOMAINS qui est une liste des domaines autorisés, et qui peut contenir un "*" (un peu à la façon ALLOWED_HOSTS).</p>
<p>On autorise par ailleurs tous les domaines des sites de KNOWN_SERVICES, car ça sera surtout le nom du portail usager qui sera utilisé ici.</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4291202022-12-12T10:16:56ZThomas Noël
<ul><li><strong>Fichier</strong> <a href="/attachments/72920">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/72920/0001-emails-restrict-domains-for-default_from_email-72173.patch">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> ajouté</li></ul><p>Je retire le <br /><pre>
+ if '.' not in domain:
+ raise ValidationError(_('Domain %s is not accepted') % email_domain)
</pre><br />qui ne sert à rien (trace d'une ancienne idée).</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4295112022-12-13T08:27:28ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><pre>
# Note: all KNOWN_SERVICES url domains are always accepter
</pre>
<p>accepteD.</p>
<p>Mais plus généralement ici et ailleurs on utilisera plutôt allowed.</p>
<pre>
+ settings.KNOWN_SERVICES = {
+ 'combo': {
+ 'portal': {
+ 'title': 'Portal',
+ 'url': 'https://example.org/test',
+ },
+ 'other': {
+ 'title': 'Empty',
+ },
+ }
+ }
</pre>
<p>Régulièrement on n'aura pas <a class="external" href="https://example.org/">https://example.org/</a> mais <a class="external" href="https://www.example.org/">https://www.example.org/</a> , si je comprends bien ça ne va pas autoriser @example.org.</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4296022022-12-13T11:12:43ZThomas Noël
<ul><li><strong>Fichier</strong> <a href="/attachments/72963">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/72963/0001-emails-restrict-domains-for-default_from_email-72173.patch">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> ajouté</li></ul><p>Frédéric Péters a écrit :</p>
<blockquote>
<p>accepteD.<br />Mais plus généralement ici et ailleurs on utilisera plutôt allowed.</p>
</blockquote>
<p>Merci, j'ai corrigé.</p>
<blockquote>
<p>Régulièrement on n'aura pas <a class="external" href="https://example.org/">https://example.org/</a> mais <a class="external" href="https://www.example.org/">https://www.example.org/</a> , si je comprends bien ça ne va pas autoriser @example.org.</p>
</blockquote>
<p>Régulièrement non, la plupart du temps on a une délégation sur demarches.ville.fr, et c'est sur ça qu'on installe le combo usager et qu'on gère le mail.</p>
<p>Au début j'avais choisi d’accepter ville.fr si on a une délégation sur demarches.ville.fr. Et je me dis que non, ça sera une exception, il faudra vérifier la config mail (SPF/DKIM/DMARC) avant d'autoriser l'usage via un settings. C'est un peu contraignant mais préférable : je préfère ne pas souffrir de l'inventivité des personnes qui ont accès à hobo.</p>
<p>Quand à nos recettes, on posera un settings général « EMAIL_FROM_ALLOWED_DOMAINS = ['entrouvert.org'] » dans /etc/hobo/settings.d/email_from_allowed_domains.py et tout ira bien.</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4308802022-12-16T11:15:41ZThomas Noël
<ul><li><strong>Fichier</strong> <a href="/attachments/73142">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/73142/0001-emails-restrict-domains-for-default_from_email-72173.patch">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> ajouté</li></ul><p>Ajout de l'acceptation de "ville.fr" quand une URL est de la forme "www.ville.fr".</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4331842023-01-02T14:24:23ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><p>Je sais que c'est ailleurs ainsi mais <code>known_services = getattr(settings, 'KNOWN_SERVICES', {})</code>, il y aurait moyen de plutôt itérer sur <code>utils.get_operational_services()</code>, ce qui garantit en plus qu'il y a une url, et ça deviendrait juste :</p>
<pre>
for service in utils.get_operational_services():
fqdn = urllib.parse.urlparse(service.base_url).netloc.split(':')[0]
if fqdn == domain or fqdn == 'www.' + domain:
return
</pre>
<p>(ça demande aussi modification au test, pour créer les objets plutôt que pose settings.KNOWN_SERVICES).</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4334712023-01-03T13:33:35ZThomas Noël
<ul><li><strong>Fichier</strong> <a href="/attachments/73474">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/73474/0001-emails-restrict-domains-for-default_from_email-72173.patch">0001-emails-restrict-domains-for-default_from_email-72173.patch</a> ajouté</li></ul><p>Voici.</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4345362023-01-07T00:10:59ZThomas Noël
<ul></ul><p>(branche corrigée, j'avais raté l'erreur de blackisation, une ligne vide manquante)</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4361492023-01-13T09:49:10ZRobot Gitea
<ul></ul><p>Thomas NOEL (tnoel) a ouvert une pull request sur Gitea concernant cette demande :</p>
<ul>
<li>URL : <a class="external" href="https://gitea.entrouvert.org/entrouvert/hobo/pulls/8">https://gitea.entrouvert.org/entrouvert/hobo/pulls/8</a></li>
<li>Titre : emails: restrict domains for default_from_email (<a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: choix de l'expéditeur du mail : avoir une white-list des domaines possibles (Fermé)" href="https://dev.entrouvert.org/issues/72173">#72173</a>)</li>
<li>Modifications : <a class="external" href="https://gitea.entrouvert.org/entrouvert/hobo/pulls/8/files">https://gitea.entrouvert.org/entrouvert/hobo/pulls/8/files</a></li>
</ul> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4427182023-02-07T18:08:09ZRobot Gitea
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>Solution validée</i></li></ul><p>Frédéric Péters (fpeters) a approuvé une pull request sur Gitea concernant cette demande :</p>
<ul>
<li>URL : <a class="external" href="https://gitea.entrouvert.org/entrouvert/hobo/pulls/8">https://gitea.entrouvert.org/entrouvert/hobo/pulls/8</a></li>
</ul> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4433072023-02-10T00:57:29ZThomas Noël
<ul><li><strong>Statut</strong> changé de <i>Solution validée</i> à <i>Résolu (à déployer)</i></li></ul><pre>
commit 64d973c20e5b53ed9051a1113df976c550fc5346
Author: Thomas NOËL <tnoel@entrouvert.com>
Date: Mon Dec 12 10:54:57 2022 +0100
emails: restrict domains for default_from_email (#72173)
</pre> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4434342023-02-10T11:14:25ZTransition automatique
<ul><li><strong>Statut</strong> changé de <i>Résolu (à déployer)</i> à <i>Solution déployée</i></li></ul> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4588142023-04-16T02:42:02ZTransition automatique
<ul></ul><p>Automatic expiration</p> Hobo - Development #72173: choix de l'expéditeur du mail : avoir une white-list des domaines possibleshttps://dev.entrouvert.org/issues/72173?journal_id=4677682023-05-30T06:44:50ZRobot Gitea
<ul></ul><p>Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :</p>
<ul>
<li>URL : <a class="external" href="https://git.entrouvert.org/entrouvert/hobo/pulls/8">https://git.entrouvert.org/entrouvert/hobo/pulls/8</a></li>
<li>Titre : emails: restrict domains for default_from_email (<a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: choix de l'expéditeur du mail : avoir une white-list des domaines possibles (Fermé)" href="https://dev.entrouvert.org/issues/72173">#72173</a>)</li>
<li>Modifications : <a class="external" href="https://git.entrouvert.org/entrouvert/hobo/pulls/8/files">https://git.entrouvert.org/entrouvert/hobo/pulls/8/files</a></li>
</ul>