Bonjour, ,- - [ Le vendredi 24 septembre 2004 vers 10:11 Brice le Bl�vennec �crivait: ] - - |
>> Comment fais-tu authentifier ton identit� et sa correspondance avec >> ton adresse email lors de l'envoi de tes emails via le relay SMTP de >> Proximus ? Comment utilises-tu un service de SMTP authentifi� ? > La connection GPRS est identifiee par la carte SIM a encyption forte. > L'IP DHCP qui m'est allouee est donc associee a un utilisateur tres > precis. Ensuite l'envoi de mail est bride a l'usage du SMTP de Proximus. Sachant que j'ai moi aussi une connexion GPRS Proximus, qu'est-ce qui va permettre � ton destinataire de savoir que c'est bien toi qui a �mis le mail et non pas moi ? Avec le serveur SMTP de Proximus il m'est tr�s facile d'envoyer un mail avec un FROM: [EMAIL PROTECTED] ... Tu n'as donc *aucune* identification pour ton destinataire, le serveur mail de Proximus n'est en aucun cas en mesure de valider ton adresse email... Si j'utilise des serveurs externes, c'est justement car ces serveurs me permettent d'avoir une identification, et je peux normalement les utiliser quel que soit ma connexion : X-Authenticated-Sender: [EMAIL PROTECTED] Li� bien s�r � une r�ception depuis un serveur autoris� pour authentifier les utilisateurs du domaine (ce qui n'est pas le cas du smtp de Proximus). >> Car cela peut se configurer au niveau DNS du domaine afin de pr�ciser >> volontairement que l'on souhaite limiter l'envoi d'emails d'un domaine >> � seulement certains serveurs... plus d'info : http://spf.pobox.com > Ahahaha. Encore un excellent systeme qui sera genial le jour ou tous > les serveurs mail du monde l'utilisera... Cela peut aussi �tre utilis� dans un cadre plus restreint, comme une soci�t�... ainsi une soci�t� peut d�cider que les messages de ses employ�s (mettons @company.com ) doivent obligatoirement �tre envoy� par le serveur smtp de la soci�t�, afin d'�tre certain quand la secr�taire re�oit un mail du boss lui disant que elle peut prendre sa journ�e de cong� que c'est bien le boss qui a envoy� le message et pas un de ses coll�gues farceurs... le serveur mail @company.com refusant de ce fait tout email proivenant de @company.com si le mail n'est pas envoy� en direct par un utilisateur authentifi�. Ce cas n'est pas rare, c'est m�me une configuration qui devient aussi de plus en plus courante � cause du nombre d'usurpation d'adresses qu'il y a... comme employ� de cette soci�t�, si tu es client skynet tu ne peux plus communiquer avec tes coll�gues... >> Cela ne les emp�che bien s�r pas de cohabiter avec des domaines qui >> eux ne sont pas limit�s au niveau des serveurs d'envoi, et qui donc >> eux pourront fonctionner avec par exemple le serveur relay.skynet.be > Parfait comme ca les spammeurs pourront toujours spammer mais il devront > acheter un nom de domaine avant. C'est super... On ne parle pas de spam ici, mais d'identification de l'�metteur d'un mail... > Soit on permet d'utiliser le SMTP de son choix et dans ce cas le port > 25 est ouvert. Il faudrait a ce moment que tous les SMTP utilisent > SMTP-AUTH... Mais c'est loin d'etre le cas aujourd'hui et les spammeurs > se font un plaisir d'utiliser des servers non securise pour nous > emmerder. Non, il faudrait simplement que les serveurs SMTP soient correctement configur�s pour ne pas relayer n'importe qui, peu importe la m�thode utilis�e... le SMTP-AUTH n'est qu'une des possibilit�s... fermer le port 25 sortant ne va en rien am�liorer le probl�me dont tu parles, le fait qu'il soit ferm� en entr�e suffit, comme c'est le cas depuis longtemps. > Alors la seconde solution qui consiste a bloquer le port 25 et a forcer > l'usage du SMTP de l'ISP est aussi efficace car l'ISP peut authentifier > la connection IP (l'associer a un compte utilisateur) et c'est > independant de tous protocoles. Non, car le serveur mail de mon provider n'a pas dans sa configuration une association entre mon login de connexion internet, et le fait que j'utilise telle ou telle adresse qui n'est pas g�r�e chez lui... par exemple, le serveur mail de mon provider ne pourra en aucun cas authentifier si je suis bien [EMAIL PROTECTED] comme je pourrais le lui pr�tendre... seul le serveur g�rant les adresses @emakina.com (et ayant donc une association login SMTP-AUTH / Boite email) pourra le faire. La seule possibilit� serait pour l'ISP d'imposer l'usage d'adresses email fournies par cet ISP, les seules qu'il peut controler, et c'est bien contre �a que je ne suis pas d'accord, ce serait de ne plus permettre d'utiliser des services concurents. > Dans ce cas le spammer est fini, il est oblige soit de pirater la > connection (totalement illegal) ou de changer d'ISP. Je ne parle pas de spam, d'ailleurs le spammeur connect� � Skynet enverra ses spams via relay.skynet.be ce qui ne changera absolument rien au probl�me... celui qui aura re�u un spam devra alors contacter le service abuse de skynet, qui devra couper l'acc�s internet du spammeur sur base de son adresse IP de connexion, exactement comme �a se passe maintenant avec le port 25 ouvert en sortie, je ne vois absolument aucune diff�rence... Si, il y aura une diff�rence : le serveur relay.skynet.be sera encore plus surcharg� et fonctionnera donc encore moins bien... Mais � nouveau, ce n'est pas de spams dont je parle, je parle de concurence d�loyale, en interdisant aux clients d'utiliser des services SMTP concurents en imposant ceux de Skynet... c'est exactement la m�me chose que ces GSM vendus bloqu�s pour un seul op�rateur, cela a �t� condamn� par les tribunaux belges. Et � nouveau, fermer le port 25 sortant ne va absolument en rien limiter les spam que le client recevra, contrairement � ce qui est pr�tendu. Pour ce qui est des messages envoy�s par des virus, ceux-ci s'adapteront tout simplement, ils iront chercher la config du smtp sortant dans le client email, et enverront leurs mails via relay.skynet.be , qui n'en sera que d'autant plus fragile au vu du volume suppl�mentaire qu'il devra g�rer... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien � vous... _ (_' L'informatique est ma passion, vous la simplifier, mon m�tier ! ,_)t�phane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualit� - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
