Discussion :

[Agité]

Bonjour,

Ayant posté sur ce forum mais au mauvais endroit

je me permet de reposer ma question plus correctement ici :

Je dois prevoir un systeme de newsletter pour un profesionnel, ce script doit être le plus sécurisé possible pour 2 raisons :

- L'envois se fait d'un domaine contenant des sous domaines
- Les mails envoyés contiennent des header

Après des nombreuses recherche sur Google et sur les forums (Dv, all html etc...) je me permet de poster ici, car des thread de ce type éxiste.

Mais les reponses ne concernent pas forcement des failles de sécurité mais plutôt de blacklistage. Dans le cas du blacklistage il ya des recours, encore que ce soit compliqué, mais pour les failles de sécurité la ca peut vite devenir la catastrophe.

Dans les systemes presents :

- WAnewsletter
- PhPList
- PhpMynewsletter

il éxiste surement des failles (bien que pour 2 d'entre eux des mis a jour ont été effectuées), qui pourraient mettre en danger les utilisateurs de la newsletter ainsi que l'administrateur des news.

Pour les utilisateurs de ces differents systemes j'aimerais avoir des avis sur ce qui pourrait être mis en place niveau sécurité sur le server ou dans le code et donc empecher toute attaque.

Savoir s'il existe d'autres type de newsletter sécurisé ?

[letoff]

Certains des outils étant open, regarde le code, vérifie le, améliore le pour blinder la sécurité. Tu peux aussi intégrer ton propre système d'authentification.

Si tu veux être certain de ta sécurité, du moins être rassuré à un instant t, tu peux faire appel à un société spécialisée en sécurité et pourra auditer ton système en effectuant des tests d'intrusions par exemple.

Ben évidemment cela à un coup. Mais dans ton cas, la sécurité est un point crucial.