Je ne vois vraiment pas où l'utilisation du SMTP peut poser un problème de sécurité.
Là il s'agit juste de l'utiliser comme moyen de faire communiquer des applications, et çe me semble tout à faire pertinent.
Si côté CMS tout message SMTP entrant est accepté sans restriction, là oui c'est un problème, mais ce n'est pas lié à l'utilisation sur SMTP.
Pour la sécurité on peut restreindre les clients SMTP autorisés, jouer sur des règles de pare-feu, utiliser des messages signés, encapsuler dans du SSH, etc.
Il existe sans-doute une extension SSL du protocole SMTP, mais bon si le but est de permettre au client SMTP le plus basique qui soit de publier des infos, ça risque de ne pas le faire.
[^] # Re: Bien mais... pas de post par e-mail...
Posté par Nicolas Melay . En réponse à la dépêche Sortie du CMS Drupal en version 4.7. Évalué à 1.
Là il s'agit juste de l'utiliser comme moyen de faire communiquer des applications, et çe me semble tout à faire pertinent.
Si côté CMS tout message SMTP entrant est accepté sans restriction, là oui c'est un problème, mais ce n'est pas lié à l'utilisation sur SMTP.
Pour la sécurité on peut restreindre les clients SMTP autorisés, jouer sur des règles de pare-feu, utiliser des messages signés, encapsuler dans du SSH, etc.
Il existe sans-doute une extension SSL du protocole SMTP, mais bon si le but est de permettre au client SMTP le plus basique qui soit de publier des infos, ça risque de ne pas le faire.