Comment fais-tu authentifier ton identit� et sa correspondance avec ton adresse email lors de l'envoi de tes emails via le relay SMTP de Proximus ? Comment utilises-tu un service de SMTP authentifi� ?Sachant que j'ai moi aussi une connexion GPRS Proximus, qu'est-ce qui va permettre � ton destinataire de savoir que c'est bien toi qui a �mis le mail et non pas moi ? Avec le serveur SMTP de Proximus il m'est tr�s facile d'envoyer un mail avec un FROM: [EMAIL PROTECTED] ... Tu n'as donc *aucune* identification pour ton destinataire, le serveur mail de Proximus n'est en aucun cas en mesure de valider ton adresse email...
Si j'utilise des serveurs externes, c'est justement car ces serveurs me permettent d'avoir une identification, et je peux normalement les utiliser quel que soit ma connexion :
X-Authenticated-Sender: [EMAIL PROTECTED]
Li� bien s�r � une r�ception depuis un serveur autoris� pour authentifier les utilisateurs du domaine (ce qui n'est pas le cas du smtp de Proximus).
Allons allons... de toute fa�on la seule identification valide est celle faite par le prestataire de service...
Soit on permet d'utiliser le SMTP de son choix et dans ce cas le port 25 est ouvert. Il faudrait a ce moment que tous les SMTP utilisent SMTP-AUTH... Mais c'est loin d'etre le cas aujourd'hui et les spammeurs se font un plaisir d'utiliser des servers non securise pour nous emmerder.
Non, il faudrait simplement que les serveurs SMTP soient correctement configur�s pour ne pas relayer n'importe qui, peu importe la m�thode utilis�e... le SMTP-AUTH n'est qu'une des possibilit�s... fermer le port 25 sortant ne va en rien am�liorer le probl�me dont tu parles, le fait qu'il soit ferm� en entr�e suffit, comme c'est le cas depuis longtemps.
Pour un ISP le fait de fermer et d'obliger l'utilisation de ses serveurs relay permet d'intervenir plus facilement s'il y a spam, abus, open-relay, etc...
C'est d'ailleurs tr�s g�n�ralis� mondialement...
L'ip permet cela... personne ne se base sur l'email pour identifier quelqu'un.
Alors la seconde solution qui consiste a bloquer le port 25 et a forcer l'usage du SMTP de l'ISP est aussi efficace car l'ISP peut authentifier la connection IP (l'associer a un compte utilisateur) et c'est independant de tous protocoles.
Non, car le serveur mail de mon provider n'a pas dans sa configuration une association entre mon login de connexion internet, et le fait que j'utilise telle ou telle adresse qui n'est pas g�r�e chez lui... par exemple, le serveur mail de mon provider ne pourra en aucun cas authentifier si je suis bien [EMAIL PROTECTED] comme je pourrais le lui pr�tendre... seul le serveur g�rant les adresses @emakina.com (et ayant donc une association login SMTP-AUTH / Boite email) pourra le faire.
La seule possibilit� serait pour l'ISP d'imposer l'usage d'adresses email fournies par cet ISP, les seules qu'il peut controler, et c'est bien contre �a que je ne suis pas d'accord, ce serait de ne plus permettre d'utiliser des services concurents.
Inutile.
Dans ce cas le spammer est fini, il est oblige soit de pirater la connection (totalement illegal) ou de changer d'ISP.
Je ne parle pas de spam, d'ailleurs le spammeur connect� � Skynet enverra ses spams via relay.skynet.be ce qui ne changera absolument rien au probl�me... celui qui aura re�u un spam devra alors contacter le service abuse de skynet, qui devra couper l'acc�s internet du spammeur sur base de son adresse IP de connexion, exactement comme �a se passe maintenant avec le port 25 ouvert en sortie, je ne vois absolument aucune diff�rence... Si, il y aura une diff�rence : le serveur relay.skynet.be sera encore plus surcharg� et fonctionnera donc encore moins bien...
Mais � nouveau, ce n'est pas de spams dont je parle, je parle de concurence d�loyale, en interdisant aux clients d'utiliser des services SMTP concurents en imposant ceux de Skynet... c'est exactement la m�me chose que ces GSM vendus bloqu�s pour un seul op�rateur, cela a �t� condamn� par les tribunaux belges.
Et � nouveau, fermer le port 25 sortant ne va absolument en rien limiter les spam que le client recevra, contrairement � ce qui est pr�tendu. Pour ce qui est des messages envoy�s par des virus, ceux-ci s'adapteront tout simplement, ils iront chercher la config du smtp sortant dans le client email, et enverront leurs mails via relay.skynet.be , qui n'en sera que d'autant plus fragile au vu du volume suppl�mentaire qu'il devra g�rer...
Qui parle de spam que le client re�oit? il y a d�j� des syst�mes anti-spam pour �a, et m�me des services gratuits efficaces offerts par les divers ISP's...
-- |- Cedric Gavage <[EMAIL PROTECTED]> |-- http://unixtech.be - http://gavage.com - OpenPGP: 0xED325C64
-- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
