C'est la personne utilisant une adresse email qu'il est int�ressant d'identifier, pas ce que tu appelles toi "validit�" d'un from de header...Allons allons... de toute fa�on la seule identification valide est celle faite par le prestataire de service...
Absolument d'accord avec toi... et dans le cas d'un email, le prestataire de services est celui qui fournit l'adresse email... tu confirmes donc que l'ISP n'est pas en mesure d'identifier la validit� de l'adresse "from" d'un de ses clients passant par relay.skynet.be si cette adresse est g�r�e par un prestataire externe.
Pour un ISP le fait de fermer et d'obliger l'utilisation de ses serveurs relay permet d'intervenir plus facilement s'il y a spam, abus, open-relay, etc...
C'est d'ailleurs tr�s g�n�ralis� mondialement...
En quoi est-ce que �a lui permet d'intervenir plus facilement ? Il n'y a aucune diff�rence, skynet devra se baser sur l'adresse ip d'origine pour d�terminer le client, puis skynet devra contacter le client ou couper son acc�s... quelle diff�rence cela va avoir avec la situation actuelle ?
* du dynamique ne delivre plus en un hop sur un mx record (ce qui est d'ailleurs de plus en plus rejett�)
* le fournisseur internet est Belgacom, Skynet est la soci�t� qui s'occupe du content du portail www.skynet.be
* le client est oblig� de passer via un moyen unique de sortie... donc plus de facilit� d'intervention sans m�me devoir couper sa connectivit�...
Puis si t'es absolument t�tu, je peux dire que tu as raison sur toutes tes id�es on ne va pas en faire une tartine pendant 2 ans ;)
Si je contacte skynet pour leur dire que telle adresse IP a envoy� un mail en utilisant une de mes adresses email, comment skynet va pouvoir d�terminer que je suis bien le propri�taire de l'adresse que je pr�tends �tre la mienne, et quelle va �tre sa r�action vis-�-vis du client ?
* une transaction smtp peut �tre logu�e (comme tout soft le fait) * un domaine appartient � une personne ou une soci�t� qui le g�re
Tu me dis toujours l'IP, mais comment me permet-elle d'identifier qqun quand je re�ois un email, je ne vois pas ?
C'est dommage ;)
Prenons un exemple concret, un message re�u ce matin, je vais juste masque le domaine de l'origine par xxxxxxxx :
Received: from xxxxxxxx.net (190-199.241.81.adsl.skynet.be [81.241.199.190]) by outmx016.isp.belgacom.be (8.12.11/8.12.11/Skynet-OUT-2.22) with ESMTP id i8O8LcRC017309 for <[EMAIL PROTECTED]>; Fri, 24 Sep 2004 10:21:38 +0200 (envelope-from <[EMAIL PROTECTED]>)
Peux-tu me dire comment � moi il m'est possible, sur base de l'IP 81.241.199.190 de confirmer que c'est bien [EMAIL PROTECTED] qui m'a envoy� ce message, et pas n'importe quel autre client de skynet se faisant passer pour [EMAIL PROTECTED] ? Ceci bien s�r sans devoir d�poser une plainte et demander via le tribunal l'acc�s aux logs de connexion de skynet...
Le fournisseur d'acc�s pourra d�terminer l'identit� de la personne qui a envoy� le mail.
Est-ce que le serveur relay.skynet.be a fait une v�rification en hackant les serveurs de xxxxxxxx.net pour v�rifier que l'adresse email truc@ appartient bien au client qui s'est connect� ? Est-ce que si un autre client de skynet avait mis un from: [EMAIL PROTECTED] dans son client email le serveur relay.skynet.be aurait refus� son email ?
Impossible de savoir cela avec certitude, beaucoup de serveurs acceptent tous les mails dans une premi�re phase, et ne rejettent que dans une seconde phase les destinataires inexistants (permet d'�viter des attaques dictionnaires).
-- |- Cedric Gavage <[EMAIL PROTECTED]> |-- http://unixtech.be - http://gavage.com - OpenPGP: 0xED325C64
-- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
