PhenIXUS

[jibe]

Salut,

Je suis ouvert et surtout pas buté ……

Je préférerais le constater que l'entendre (ou le lire) ! Bon, en fait tu as déjà marqué un bon point en revenant dire où tu en es. Mais tu nous donnes toujours l'impression que tu t'obstines à ne vouloir aucune autre solution que la tienne, ne voyant pas les avantages de celles qu'on te propose ni les inconvénients de la tienne ! Et surtout, tu ne réponds pas aux questions qu'on te pose.

Nos solutions ne sont peut-être pas celles qu'il te faut. Mais pour qu'on s'en rende compte, il faut qu'on ait un tout autre dialogue. On te signale de gros inconvénients, même ce qui nous parait des impossibilités pour ta solution. Ce n'est pas pour le plaisir de te contrarier, mais parce que c'est bien ainsi que nous analysons les choses. Entre beaucoup d'autres choses, nous avons mentionné :
- Il nous parait impossible pour le copieur de faire la différence entre un mail de demande de relevé de compteur et un mail à imprimer. Comment cela se passe-t-il ?
- Il nous parait extrêmement lourd de créer un utilisateur SME avec tout ce que cela comporte, simplement pour disposer d'une adresse mail. Au mieux, la distrib n'est pas adaptée et nécessitera un matériel hyper puissant là où une autre distrib se contenterait d'un matériel très léger. Au pire, c'est carrément impossible : Je n'ai jamais vu de SME avec 4000 utilisateurs, je n'ai aucune idée sans étudier sérieusement le problème de ce qu'il faut comme matos pour le supporter. Que comptes-tu faire lorsque tu t'apercevras au bout de 500 ou 600 utilisateurs que le matos ne suit plus ? 4000 boites gérant quelques mails/semaine ne sont rien, 4000 utilisateurs sur une SME, même ne faisant pas grand chose, c'est monstrueux !

Comme dit Franck78, il semble que nous ne parlions pas la même langue ! Nous te parlons de faits précis et concrets, nous t'interrogeons sur les raisons qui pourraient faire que les solutions que nous proposons ne sont pas valables, mais tu ne sembles comprendre ni nos explications ni nos questions !

Puisque tu n'es pas buté mais ouvert, essaie de voir les choses autrement que tu ne les as imaginées. Essaie de comprendre comment les solutions que nous te proposons peuvent te procurer le résultat final escompté sans avoir les inconvénients que nous signalons à propos de la tienne Essaie de comprendre qu'il est extrêmement plus problématique de faire gérer 4000 utilisateurs à une SME que de demander à un client, même si c'est Mme Michu, de demander à son FAI une boite mail supplémentaire (1) ! Essaie de comprendre qu'un copieur conçu pour imprimer des mails nécessite au mieux une configuration spéciale pour savoir faire la différence entre un mail à imprimer et un mail lui demandant d'envoyer ses compteurs et au pire n'est pas possible (2) !

(1) Cela peut se régler facilement par un modèle de lettre à envoyer au FAI...
(2) Je ne suis pas spécialiste des copieurs, mais jdh en a une bonne expérience et il me semblait qu'il avait dit que sur les modèles qui t'intéresse, ce n'était pas possible.

PS : sibsib a posté entre temps, et soulève un autre problème auquel je n'avais pas pensé... Et la manière dont il analyse les choses est exactement la même que la mienne. Donc, soit nous n'avons rien compris (c'est pour cela que nous posons des questions et que nous insistons pour avoir des réponses ), soit nous avons de bonnes raisons de te mettre en garde !

[jdh]

Les copieurs savent envoyer des mails depuis très longtemps :
- remontée d'alertes et de compteurs,
- scan-to-mail.

Ce qui est moins banal, c'est une fonction, pour moi, assez récente :
- un copieur peut aller chercher dans une boite mail (en POP de préférence),
- il récupère le mail et l'imprime, avec ses pièces jointes.
L'intérêt est de permettre d'imprimer à distance par une nouvelle voie, à la manière d'un fax ... qui serait un mail.
En local, c'est moins attractif puisqu'on peut imprimer en "traditionnel" via un serveur d'impression (=les imprimantes configurées sur le serveur Windows).
Mais il y a une contrainte forte : il faut savoir quoi faire des pièces jointes : comme la plupart sont des .doc, des .xls, des .ppt ou des .pdf, il faut embarquer un équivalent d'Office pour les 3 premières, le dernier cas ne posant pas de problèmes pour une imprimante Postscript (un pdf ressemble beaucoup à un postscript).


D'après ce que j'ai compris, la problématique présentée par djinlemage est, sur la base du même mécanisme (récupération d'un mail d'une boite POP), d'exécuter une action par retour. Le copieur est alors plus "dynamique" puisqu'il réagit à un mail envoyé.

Cette procédure induit un problème sécuritaire (celui qui envoie le mail est-il autorisé ?), une norme précise (définition du format du mail de "requête"), une précision (vers qui, renvoie-t-on la réponse ? parce que cela ne peut être l'origine !), une plus grande ouverture de firewall in-situ (chercher le mail devra être autorisé).



@sibsib : je ne comprends pas forcément complètement le risque de smtp dont tu parles. Je ne vois pas de difficultés particulières côté agence : un serveur de mail avec N+1 boites (N étant les copieurs et 1 pour le retour) doit convenir.

@jibe : le problème de distinction entre mail "à imprimer" et mail "commande" est, en fait, facile à résoudre : 2 boites mails définies dans des menus différents : le mail "commande" étant dans un menu 'administration' alors que le premier est un menu 'fonctionnalité plus ou moins standard'. Ce qui est surprenant, pour les habitués, c'est qu'on ne comprend ni les insuffisances éventuelles de la technique simple d'envoi par mail qui ne semble même pas vue, ni la façon de fonctionner de la méthode envoi de mail.

[jibe]

@jibe : le problème de distinction entre mail "à imprimer" et mail "commande" est, en fait, facile à résoudre : 2 boites mails définies dans des menus différents : le mail "commande" étant dans un menu 'administration' alors que le premier est un menu 'fonctionnalité plus ou moins standard'. Ce qui est surprenant, pour les habitués, c'est qu'on ne comprend ni les insuffisances éventuelles de la technique simple d'envoi par mail qui ne semble même pas vue, ni la façon de fonctionner de la méthode envoi de mail.

Oui : tu sais bien que j'ai l'habitude de prêcher le faux pour savoir le vrai

Effectivement, la distinction entre mail à imprimer et mail de commande est simple et peut se faire de plusieurs manières, dont bien sûr celle dont tu parles. En fait, mon souci (et j'ai cru comprendre que c'était aussi le tien, mais je n'ai peut-être pas lu assez attentivement), ce n'est pas tant "comment faire ?", mais "le copieur peut-il le faire ?".

Cela dit, je suis d'accord avec toi sur le fait qu'on ne comprend absolument pas pourquoi seule la solution de djinlemage est envisageable, selon lui, et pas les techniques utilisées habituellement en pareil cas...

Concernant ce que dit sibsib, c'est à réfléchir... Je le ressens assez comme lui ! Le problème est le suivant : d'après les explications de djinlemage, on comprend que les 4000 copieurs devront être configurés pour utiliser le SMTP de SME (puisqu'il est hors de question d'utiliser les ressources des clients). Or, il n'est pas certain (en tous cas pas pour moi !) qu'on puisse configurer des SMTP différents pour les différentes fonctions, et donc que la fonction scan2mail utilisera le SMTP de SME qui renverra par mail aux intéressés. La SME de djinlemage serait donc bien un SPOF. Et comme en plus le matos, même puissant, risque d'avoir du mal à gérer ses 4000 users (j'insiste : users et pas BAL !), on risque d'avoir souvent un DOS sur le SPOF !!!

[sibsib]

Hello,

@sibsib : je ne comprends pas forcément complètement le risque de smtp dont tu parles.

Je ne suis pas sûr non plus qu'il y ait un risque, mais voici l'analyse que je fais :

SME permet un accès externe en SMTP (encore heureux !) mais normalement que pour les mails à l'attention de son domaine (logique) ou en SMTP authentifié (normalement en SSMTP).
Dans le schéma que j'envisage, les copieurs ont une adresse du domaine de la boite de djinlemage (déjà, perso, je préfère que mon copieur ait une adresse au nom de ma boite, mais passons, il est vrai qu'en PME, la situation n'est pas forcément la même) et donc, depuis 4000 copieurs qui ne sont pas contrôlés, on envoie des mails au monde entier en passant par le SME de djinlemage. Dans le meilleur des cas, comme la conf est sécurisée et authentifiée, pour usurper ça, il faut quand même des infos précises. Par contre et c'est ce que je crains, si le niveau d’authentification a été baissé sur le SME, il pourrait devenir aisé d'envoyer du SPAM depuis SME, en utilisant l'adresse source d'un des copieurs, sachant qu'en plus, pour que les adresses mails des copieurs soient 'belles' on peut en déduire que le client a pourrait deviner l'adresse du copieur du client b.
Il s'agit d'une élucubration, du fait du manque d'explications à l'origine !

Petite apparté : nous avons fait le choix dans mon entreprise de ne pas laisser les copieurs envoyer des scan hors de l'entreprise, pour deux raisons :
1) dans ce cas, on fournit un mailer anonyme (impossible de remonter à l'auteur du scan)
2) de manière plus pratique, si une personne recevant le scan clique sur répondre, peu de chance que la comm s'établisse !
Donc chez nous, les personnes voulant mailer à l'extérieur un scan doivent se l'envoyer d'abord, et le retransmettre depuis leur boite mail.
Il me semble difficile (et peut-être pas souhaitable) dans le contexte de djinlemage d'établir ce genre de filtrage.

A+,
Pascal

[jdh]

@sibsib

Je comprends mieux ta crainte.
Normalement, ce que j'imagine, il y a 2 tâches :
- le copieur va chercher les "commandes" en POPant une boite mail (nécessité de disposer d'un identifiant/mdp),
- le copieur exécute et renvoie vers une adresse mail (à spécifier).
Ta crainte est de dire, qu'à partir du moment, où le copieur dispose d'un identifiant/mdp, il peut utiliser SME comme intermédiaire d'envoi de spam en utilisant l'accès extérieur via l'identifiant.
On pourrait interdire l'accès extérieur authentifié puisque, de l'extérieur, seule la réception semble nécessaire.

Le problème c'est que ce moyen de communication me parait peu crédible
- nécessité d'un protocole à définir
- sécurité faible
- complexité
- disjonction circuit commande du circuit retour
- une alternative bien plus simple existe (best effort) qui utilise le MEME circuit retour

Imaginons que le copieur arrive à exécuter une commande qu'il a récupéré via un POP.
Comment s'effectue le retour ?
=> la logique serait de répondre à l'émetteur du mail de commande !
L'émetteur du mail de commande reçoit la réponse à la commande et doit l'examiner.
Or, si on config le copieur pour envoyer alerte et compteur, le résultat est identique : une boite mail reçoit le résultat qui doit être examiné.
Donc le "circuit retour" est identique car il a les mêmes contraintes :
- une boite mail reçoit les infos (alertes et compteur ou retour de "commandes"),
- il faut mettre en place une analyse des mails soit manuelle (par opérateur) soit automatique (analyse selon structure du message)

En définitive, dans un cas, on configure alertes et envois de compteur, dans l'autre, on configure un accès à une boite mail.
Mais dans le 2ième cas, il faut avoir créé un serveur de mail avec N boites mails (et espérer que le tech ne va pas se tromper dans la saisie de l'identifiant).
Enfin dans les 2 cas, il faut prévoir une boite mail et une analyse associée.


Pour la sécurité de ton entreprise, j'imagine que
- les copieurs envoient leur mail à un serveur smtp interne (avec une adresse mail d'envoi),
- ce serveur interdit pour les adresses mail d'envoi des copieurs d'envoyer vers des domaines autres que ceux de l'entreprise.
Bonne sécurité !
Néanmoins, en l'absence, il y aura au moins une trace dans les logs puisque tu utilises un serveur smtp interne.
Autrement dit, +1 pour un serveur de mail interne dans tous les cas.

Cela pourrait être directement intégré à un copieur comme une option de sécurisation :
- les mails issus de scan ne doivent être envoyés qu'à telle liste de domaine.
Déposes donc un brevet et propose l'idée aux fabricants de copieurs ! Peut-être l'acheteront ils ?

[unnilennium]

sans vouloir insister lourdement et vouloir interrompre toute cette énergie mise en débat, notre ami a une solution toute faite qui répond à ses besoins à savoir user-manager une fois configuré pour déléguer la création de compte aux 30 techniciens via l'adresse http://server/user-manager