Discussion :

[Boz88]

Bonjour

Voilà ce qui me tracas.

Travaillant actuellement sur powershell je dois dans mon script envoyé un email. Ne pouvant pas utilisé le smtp de l'entreprise pour mes tests chez moi j'ai essayé les smtp de hotmail et free.
Pas réussit avec hotmail
Mais avec free cela a été simple j'ai juste eut à mettre $PSEmailServer="smtp.free.fr" et de mettre un from avec @free.fr et c'est parti tout seul sans aucune demande de mot de passe ou autre.
Suis-je le seul choqué par cette faille. Car je me rend compte que tout les sites hébergés par free ont cette faille à moins qu'il y est un moment de se protéger si oui je voudrais bien le savoir car j'ai quelques adresse free.

Merci

[Acris]

Bonjour
tout les utilisateurs peuvent utiliser le smtp de leur fournisseur d'accès.

[Boz88]

Ça je comprend mais qu'on puisse utilise mettre n'importe quel adresse email sans demander aucune authentification.
En gros si quelqu'un vole la liste des membres d'un site free.fr il lui suffit de mettre en émetteur l'adresse du site et il peut voler les infos des membres en leur envoyant un email avec un lien

[Laurent Dardenne]

Salut,

Ça je comprend mais qu'on puisse utilise mettre n'importe quel adresse email sans demander aucune authentification.

Voir le paramètre credential :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-Help Send-MailMessage -Full|More

En gros si quelqu'un vole la liste des membres d'un site free.fr il lui suffit de mettre en émetteur l'adresse du site et il peut voler les infos des membres en leur envoyant un email avec un lien

Coté sécurité, l'équipe de dev de PowerShell est loin d'être composée de rigolos. Et à ton avis que peut-elle faire contre ça ?
Je ne pense pas que PS puisse être tenu pour responsable de cet état de fait.

[Boz88]

Aucunement je ne critique l'équipe de développement de PS.
C'est free qui me choque. Il est comme même un des plus gros hébergeur de France.
J'ai bien vu le paramètres crediental. Smtp de free ne demande rien.
Fais le test tu verras.
$psemailserver="smtp.free.fr"
send-mailmessage -body "Test"
From "home@free.fr"
Subject "Test"
To

[Benj.]

Je ne vois pas ce qu'il y a de choquant ici.

C'est comme envoyer une lettre par la Poste. N'importe qui peut envoyer une lettre. Ici c'est le même principe. Qu'une personne réceptionne la lettre ou non ça reste un autre problème et au pire c'est retour à l'envoyeur (tout comme la Poste).

Du moment que le POP (et IMAP) est protégé par un mot de passe, rien ne choque.

Après je pense que Free a mis en place un système qui, passé un certain nombre d'envoi avec adresse incorrecte, bloque l'adresse IP et/ou mail et voilà.