Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Spam et relais

0 views
Skip to first unread message

Joe the Shmoe

unread,
Nov 28, 2009, 7:03:14 AM11/28/09
to
Bonjour,

Si j'ai bien compris, le relais SMTP n'est plus utilis� depuis belle
lurette sur Internet. Ne pourrait-on donc pas avoir le syst�me suivant ?

Chaque propri�taire de serveur SMTP publique dans le DNS un nouveau
record "SMTP" qui indique la liste des IP de ses serveurs SMTP sortants.

A la r�ception d'une connexion SMTP, suite � la commande "MAIL FROM:"
�mise par le client, le serveur SMTP consulte le DNS pour les records
"SMTP" du domaine correspondant � l'�metteur du mail. Si l'IP utilis�e
par le client SMTP pour monter la session TCP est pr�sente dans cette
liste, la livraison SMTP continue normalement, sinon, le serveur SMTP
arr�te la session SMTP.

exemple:
session TCP arrivant depuis 1.2.3.5 sur le serveur SMTP:
MAIL FROM: j...@shmoe.org
lookup DNS shmoe.org(SMTP) : 1.2.3.4,1.2.3.5,1.2.4.6 (soit 3
adresses IP). 1.2.3.5 est pr�sente dans la liste => email accept�.

Pour les domaines sans record SMTP dans le DNS, la livraison SMTP
resterait inchang�e, ce qui permettrait de mettre ce syst�me en place
progressivement.

Ce syst�me impliquerait (juste ;-) ) une modification des MTA et du DNS.

Si elle est viable (ce qui reste � d�montrer), cette m�thode �liminerait
bon nombre de spam. Qu'en pensez-vous ?

Jacques, oui, je sais,... "bienvenu sur Internet" ... :)

a+
Edrusb.

Xavier Roche

unread,
Nov 28, 2009, 7:22:16 AM11/28/09
to
Joe the Shmoe a �crit :

> Chaque propri�taire de serveur SMTP publique dans le DNS un nouveau
> record "SMTP" qui indique la liste des IP de ses serveurs SMTP sortants.

Ca s'appelle SPF (<http://fr.wikipedia.org/wiki/Sender_Policy_Framework>)

> Si elle est viable (ce qui reste � d�montrer), cette m�thode �liminerait
> bon nombre de spam. Qu'en pensez-vous ?

SPF �limine effectivement un nombre important de spams, mais
- c'est une r�gle ("policy") impos�e par un responsable de domaine, qui
interdit par exemple � un commercial d'une soci�t� d'envoyer un mail en
passant par le SMTP de son FAI (sauf � mettre sur liste blanche tous les
prestataires mobiles)
- cela ne r�gle pas le probl�me de spam, cela limite juste l'usurpation
d'identit� d'un nom de domaine (les spammeurs envoient toujours par
hotmail et cie leur spam, par exemple)
- il y a �galement des soucis sur les forwards (peu usit�s cependant
aujourd'hui)

jacques

unread,
Nov 28, 2009, 8:32:04 AM11/28/09
to
Le Sat, 28 Nov 2009 13:03:14 +0100, Joe the Shmoe a écrit :

> Bonjour,

Bonjour,

> Ce système impliquerait (juste ;-) ) une modification des MTA et du DNS.

;)



> Jacques, oui, je sais,... "bienvenu sur Internet" ... :)

Tu peux commencer à rédiger une RFC.... ;)

> Edrusb.

J.


Gabriel

unread,
Nov 28, 2009, 12:55:12 PM11/28/09
to
Xavier Roche a exposᅵ le 28/11/2009 :
> Joe the Shmoe a ᅵcrit :
>> Chaque propriᅵtaire de serveur SMTP publique dans le DNS un nouveau

>> record "SMTP" qui indique la liste des IP de ses serveurs SMTP sortants.
>
> Ca s'appelle SPF (<http://fr.wikipedia.org/wiki/Sender_Policy_Framework>)
>
>> Si elle est viable (ce qui reste ᅵ dᅵmontrer), cette mᅵthode ᅵliminerait

>> bon nombre de spam. Qu'en pensez-vous ?
>
> SPF ᅵlimine effectivement un nombre important de spams, mais
> - c'est une rᅵgle ("policy") imposᅵe par un responsable de domaine, qui
> interdit par exemple ᅵ un commercial d'une sociᅵtᅵ d'envoyer un mail en
> passant par le SMTP de son FAI (sauf ᅵ mettre sur liste blanche tous les
> prestataires mobiles)
> - cela ne rᅵgle pas le problᅵme de spam, cela limite juste l'usurpation
> d'identitᅵ d'un nom de domaine (les spammeurs envoient toujours par hotmail
> et cie leur spam, par exemple)
> - il y a ᅵgalement des soucis sur les forwards (peu usitᅵs cependant
> aujourd'hui)

Il n'y a pas grand chose ᅵ ajouter aux explications de Xavier Roche. Je
complᅵte avec notre cas.
Nous n'utilisons que des serveurs IceWarp et le personnel n'a pas le
droit d'envoyer un mail en se connectant ᅵ un serveur smtp ᅵtranger ᅵ
la sociᅵtᅵ (de chez eux ou mᅵme en interne, ils peuvent utiliser un
port smtp alternatif pour contourner le blocage du port 25 par les
FAIs). Les messages envoyᅵs sont ainsi signᅵs par nos serveurs et
archivᅵs.
Lors de la rᅵception, la non conformitᅵ avec le spf du domaine de
l'expᅵditeur augmente le score Spam mais il faudra d'autres raisons
pour que le message soit marquᅵ spam. Toutes techniques ainsi mises
bout ᅵ bout (et aprᅵs quelques rᅵglages) on arrive ᅵ des rᅵsultats
proches de la perfection (de l'ordre de 2 pour 1000 faux positifs et
faux nᅵgatifs). On laisse les utilisateurs accᅵder ᅵ leur dossier spam
(utilisateurs IMAP) ou bien le serveur leur envoie un compte rendu
dᅵtaillᅵ de leurs spams tous les jours (utilisateurs POP).


Joe the Shmoe

unread,
Nov 30, 2009, 4:14:24 PM11/30/09
to
Xavier Roche a �crit :

> Joe the Shmoe a �crit :
>> Chaque propri�taire de serveur SMTP publique dans le DNS un nouveau
>> record "SMTP" qui indique la liste des IP de ses serveurs SMTP sortants.
>
> Ca s'appelle SPF (<http://fr.wikipedia.org/wiki/Sender_Policy_Framework>)

J'ai bien fait de poser la question. Et merci pour le lien.

>
>> Si elle est viable (ce qui reste � d�montrer), cette m�thode �liminerait
>> bon nombre de spam. Qu'en pensez-vous ?
>
> SPF �limine effectivement un nombre important de spams, mais
> - c'est une r�gle ("policy") impos�e par un responsable de domaine, qui
> interdit par exemple � un commercial d'une soci�t� d'envoyer un mail en
> passant par le SMTP de son FAI (sauf � mettre sur liste blanche tous les
> prestataires mobiles)

Oui, j'avais pas vu cet effet de bord... c'est pas terrible tout compte
fait. :'-{

Joe the Shmoe

unread,
Nov 30, 2009, 4:17:25 PM11/30/09
to
jacques a écrit :

Ben déjà, le sujet est traité (voir réponse de Xavier Roche), et ensuite
surtout, vu que je débarque sur Internet ;@) je ne voudrais pas brûler
les étapes ...

>
>> Edrusb.
>
> J.
>
>

0 new messages