Si j'ai bien compris, le relais SMTP n'est plus utilis� depuis belle
lurette sur Internet. Ne pourrait-on donc pas avoir le syst�me suivant ?
Chaque propri�taire de serveur SMTP publique dans le DNS un nouveau
record "SMTP" qui indique la liste des IP de ses serveurs SMTP sortants.
A la r�ception d'une connexion SMTP, suite � la commande "MAIL FROM:"
�mise par le client, le serveur SMTP consulte le DNS pour les records
"SMTP" du domaine correspondant � l'�metteur du mail. Si l'IP utilis�e
par le client SMTP pour monter la session TCP est pr�sente dans cette
liste, la livraison SMTP continue normalement, sinon, le serveur SMTP
arr�te la session SMTP.
exemple:
session TCP arrivant depuis 1.2.3.5 sur le serveur SMTP:
MAIL FROM: j...@shmoe.org
lookup DNS shmoe.org(SMTP) : 1.2.3.4,1.2.3.5,1.2.4.6 (soit 3
adresses IP). 1.2.3.5 est pr�sente dans la liste => email accept�.
Pour les domaines sans record SMTP dans le DNS, la livraison SMTP
resterait inchang�e, ce qui permettrait de mettre ce syst�me en place
progressivement.
Ce syst�me impliquerait (juste ;-) ) une modification des MTA et du DNS.
Si elle est viable (ce qui reste � d�montrer), cette m�thode �liminerait
bon nombre de spam. Qu'en pensez-vous ?
Jacques, oui, je sais,... "bienvenu sur Internet" ... :)
a+
Edrusb.
Ca s'appelle SPF (<http://fr.wikipedia.org/wiki/Sender_Policy_Framework>)
> Si elle est viable (ce qui reste � d�montrer), cette m�thode �liminerait
> bon nombre de spam. Qu'en pensez-vous ?
SPF �limine effectivement un nombre important de spams, mais
- c'est une r�gle ("policy") impos�e par un responsable de domaine, qui
interdit par exemple � un commercial d'une soci�t� d'envoyer un mail en
passant par le SMTP de son FAI (sauf � mettre sur liste blanche tous les
prestataires mobiles)
- cela ne r�gle pas le probl�me de spam, cela limite juste l'usurpation
d'identit� d'un nom de domaine (les spammeurs envoient toujours par
hotmail et cie leur spam, par exemple)
- il y a �galement des soucis sur les forwards (peu usit�s cependant
aujourd'hui)
> Bonjour,
Bonjour,
> Ce système impliquerait (juste ;-) ) une modification des MTA et du DNS.
;)
> Jacques, oui, je sais,... "bienvenu sur Internet" ... :)
Tu peux commencer à rédiger une RFC.... ;)
> Edrusb.
J.
Il n'y a pas grand chose ᅵ ajouter aux explications de Xavier Roche. Je
complᅵte avec notre cas.
Nous n'utilisons que des serveurs IceWarp et le personnel n'a pas le
droit d'envoyer un mail en se connectant ᅵ un serveur smtp ᅵtranger ᅵ
la sociᅵtᅵ (de chez eux ou mᅵme en interne, ils peuvent utiliser un
port smtp alternatif pour contourner le blocage du port 25 par les
FAIs). Les messages envoyᅵs sont ainsi signᅵs par nos serveurs et
archivᅵs.
Lors de la rᅵception, la non conformitᅵ avec le spf du domaine de
l'expᅵditeur augmente le score Spam mais il faudra d'autres raisons
pour que le message soit marquᅵ spam. Toutes techniques ainsi mises
bout ᅵ bout (et aprᅵs quelques rᅵglages) on arrive ᅵ des rᅵsultats
proches de la perfection (de l'ordre de 2 pour 1000 faux positifs et
faux nᅵgatifs). On laisse les utilisateurs accᅵder ᅵ leur dossier spam
(utilisateurs IMAP) ou bien le serveur leur envoie un compte rendu
dᅵtaillᅵ de leurs spams tous les jours (utilisateurs POP).
J'ai bien fait de poser la question. Et merci pour le lien.
>
>> Si elle est viable (ce qui reste � d�montrer), cette m�thode �liminerait
>> bon nombre de spam. Qu'en pensez-vous ?
>
> SPF �limine effectivement un nombre important de spams, mais
> - c'est une r�gle ("policy") impos�e par un responsable de domaine, qui
> interdit par exemple � un commercial d'une soci�t� d'envoyer un mail en
> passant par le SMTP de son FAI (sauf � mettre sur liste blanche tous les
> prestataires mobiles)
Oui, j'avais pas vu cet effet de bord... c'est pas terrible tout compte
fait. :'-{
Ben déjà, le sujet est traité (voir réponse de Xavier Roche), et ensuite
surtout, vu que je débarque sur Internet ;@) je ne voudrais pas brûler
les étapes ...
>
>> Edrusb.
>
> J.
>
>