Hello, intéressant ces échanges.
Quoiqu'il en soit, SPF me semble tout de même intéressant comme concept, je me rappelle encore de Meng Weng Wong au sommet de sa gloire trônant au premier rang avec son pancho en 2006. Si nous demandons aux admins de mettre en oeuvre l'ensemble des dispositifs imaginés pour tenter de contenir les libertés de SMTP (Dave Crocker avait d'ailleurs donné une conférence qui s'appelait (je crois) "si je savais tout ce que je sais maintenant, jamais je n'aurais fait SMTP comme ça." ... ça donne le ton, mais j'avoue m'être assoupi pendant ^^), nous nous retrouverions dans un espèce de *clash of clan* Internet :) ... du management du port 25 (soit du déploiement d'acl) au profit du 587 pour le service de MSA, en passant par SPF Vs SSID, puis DKIM ou encore DMARC auxquels on doit ajouter les classiques notation antispam, les Blacklist type RBL, le check du reverse DNS et enfin les dispositifs d'analyse comportementale, le tout saupoudré de DNSSEC et des discussions autours du MTA sur IPv6 Vs IPv4 ... nous pouvons arriver à un niveau de complexité assez ... intéressant et d'efficacité assez ... aléatoire. Concernant SPF, je m'étais arrêté pour ma part aux histoires des forward car les discussions m'avaient rapidement noyé dans un véritable spam :) Ce qui pourrait être utile à produire est une sorte de BCP (Best Commom Practices) d'assemblage efficace des ces dispositifs d'assainissement mail avec quelques stats à l'appuie pour aiguiller la communauté sur l'efficacité de l'implémentation et imbrication de tel ou tel *outil*. Travail qui me semble à première vue assez laborieux. Et dire que Atos avait prédit la fin de l'email ... http://www.silicon.fr/thierry-breton-atos-origin-le-mail-nest-plus-un-outil-approprie-desormais-44716.html puis : http://www.lemonde.fr/economie/article/2013/04/15/la-machine-arriere-d-atos-sur-l-ambition-zero-e-mail_3159874_3234.html et enfin reviennent avec un *zero mail concept*. Cyril H. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
