j'ai pu enfin m'en occuper ce matin. 

Quelqu'un a abusé de https://paste.frsag.net/ pour y déposer du code malveillant, à la base ce paste était une blague à base de vim lors de la création de frsag... C'était évident que ça allait arriver... leçon retenue.

Dans la hâte, j'ai supprimé ce paste, le code malveillant et restreint les règles DKIM.

Mais Mailman est pour l'instant incompatible avec DKIM: https://wiki.list.org/DEV/DKIM 

La version de mailman installée est l'officielle de Debian Buster.

Ce serveur n'héberge pas que la liste FRsAG, il est multi-domaines.

Ajoutez à ça PostSRSd qui rewrite tout sans réfléchir et vous pouvez obtenir un serveur en open relay qui en plus signe les mails avec DKIM... (via les bounces).

J'ai remplacé PostSRSd par Postforward afin qu'il ne rewrite plus les mails de la liste, adapté la config virtual_alias en conséquence, par contre je n'arrive pas à configurer DKIM avec Mailman dans une config avec SRS. Donc pour l'instant, les mails de la liste ne sont plus signé. Je remettrais peut-être DKIM lors de la sortie de Mailman 2.2 ou 2.3.

J'espère ne pas regretter d'avoir été transparent avec vous.

Bon dimanche,

Greg