On Wed, 28 Jan 2004 08:37:54 +0100 Christian Gennerat <[EMAIL PROTECTED]> wrote:
> Quand envisagera-t-on d'obliger les FAI à contrôler l'identité de > l'expéditeur du mail. > Je ne veux pas que les FAI se mèlent de ce qui circule sur le Net. Leur boulot c'est les tuyaux, point! Controler l'origine des messages serait plutôt une prestation d'un service courrier plus complet et surtout facultatif. De plus dans un tel cas, vérifier l'adresse du mail est quasi impossible: La plus élémentaire prudence consiste à désactiver la commande VRFY des serveurs SMTP pour éviter la possibilité de tester sans risque et rapidement différents login sur une machine par exemple. Il est tout aussi facile de se faire usurper son nom par courrier postal. Une solution consiste à n'accepter que du courrier authentifié par une signature gpg par exemple mais ce serait n'accepter que des envois en recommandé... François Boisson > LEs procédures existent. J'utilise personellement plusieurs serveurs > SMTP dont un sécurisé par SSL. N'acceptons plus que le SMTP dont > l'auteur existe ! Comment savoir que j'existe? Comment faire une telle chose? > > Il va falloir faire quelque chose. Policer à tout prix le net, faire un grand ministère validant le courrier? On peut délirer longtemps sur ce thème... PS: Ne lire ce message que Vendredi