Filtrage des courriels par Free : demande d'avis a la CNIL

Laurent Wacrenier <lwa@ teaser . fr>, in
<slrnbq1t34.27nl.lwa@victor.teaser.fr> :

Stephane Faure <mysterion@alussinan.org> écrit:
> Venez pas débattre ici alors.

Belle démonstration d'ouverture.

MDR ! Vous avez sérieusement l'impression d'élever le débat, qui, je
vous le rappelle, est juridique, avec vos pseudos arguments mal écrits
et votre ignorance volontaire de la loi ?

Qu'ils en savent quoi ? Qu'ils sont content ? Ma foi, je ne leur est
pas demandé de le "prouver", comme vous demandez à tout propos. Ils me
l'ont dit et je leur fais confiance là dessus.

Ils peuvent très bien ne pas savoir si des messages légitimes leur étant
destinés ne leur sont pas parvenus. Mais s'ils s'en foutent, tout comme
vous vous foutez de la loi, c'est leur problème, pas le mien, ni celui
de Free.

--
All truth passes through three stages : first it is ridiculed, secondly,
it is violently opposed, and thirdly it is accepted as being self-
evident. (Schopenhauer)

Stephane Faure a écrit :

Voilà, au moins, on sait que vous êtes à bout d'arguments, et que ma
lettre va bientôt pouvoir partir.

Entre nous, elle aurait pu partir dès lundi matin, *en l'état*. Car les
arguments que j'ai vu passer n'ont pas dû faire beaucoup évoluer son
contenu, je me trompe ?

Et si des points paraissent obscurs aux interlocuteurs de la CNIL (1),
ils peuvent demander des éclaircissements.

(1) Mais il n'y a pas de raison, il y a diverses compétences là-bas...

--
<http://jerotito.org/>
Vivement un plug-in "grille-pain et cafetière" pour Mozilla...

Jerotito, in <bnpgrc$g46$1@news.tiscali.fr> :

S'il a envoyé sa lettre par le « canal escargot » (La Poste), comme
pourrait le laisser penser l'adresse postale mentionnée dans son message
du 26/10 à 23:55 (qui confirmait son intention précédemment annoncée
d'écrire à la CNIL), il est infiniment peu probable qu'il ait déjà une
réponse trois jours après...

Surtout que je ne l'ai pas encore envoyée...Et la CNIL n'accepte que des
courriers postaux.

--
All truth passes through three stages : first it is ridiculed, secondly,
it is violently opposed, and thirdly it is accepted as being self-
evident. (Schopenhauer)

Jerotito, in <bnsiih$12d$3@news.tiscali.fr> :

Entre nous, elle aurait pu partir dès lundi matin, *en l'état*. Car les
arguments que j'ai vu passer n'ont pas dû faire beaucoup évoluer son
contenu, je me trompe ?

C'est vrai que sur ce forum, à part l'intervention récente d'Emmanuel
Dreyfus, on a vu beaucoup de mépris, mais pas grand chose pour faire
avancer le schmilblik. Mais le gestionnaire des serveurs de Free a
apporté des mises au point sur proxad.free.divers. Il n'a pas respecté
le suivi, heureusement que j'étais abonné à ce forum...

Il a précisé que les messages filtrés comme étant susceptibles
de contenir Swen n'étaient pas renvoyés à leur expéditeur déclaré, mais
bel et bien supprimés. Ce qui me paraît tout à fait normal, mais pose
tout de même des questions juridiques. Il a également rappelé que la
liste noire ne recenserait pas des adresses IP reconnues comme étant
émettrices de spam, mais des relais SMTP ouverts.

Voici pour info la version actuelle, que je compte poster lundi :



======================================================================= Commission Nationale de l'Informatique et des Libertés
21, rue St-Guillaume
75340 PARIS CEDEX 7



Objet : Demande d'avis sur le filtrage du courrier électronique par le
FAI





Le ## octobre 2003



Madame, Monsieur

En tant que client du fournisseur d'accès à Internet FREE - 75371
PARIS CEDEX 08, je me permets de demander votre avis concernant sa
gestion des courriers électroniques.


Suite à la recrudescence sans précédent de messages infectés,
dernièrement par le virus Swen, le gestionnaire des serveurs de courriel
de Free a mis en place un filtrage concernant l'ensemble de ses usagers.
Bien qu'aucun préavis n'ait été donné officiellement (j'en ai pris
connaissance par hasard dans un forum de support du FAI), c'est une
mesure qui, dans l'urgence, paraît tout à fait respectable : les boîtes
aux lettres, tout comme les serveurs, étaient réellement saturés. Mais
il se trouve que ce filtrage repose sur la recherche de mots-clés
contenus dans le nom de l'expéditeur et dans le sujet du courriel. Sont
ainsi rejetés les messages répondant à ces critères, écrits en langage
Perl :
(documentation sur
<http://www.perldoc.com/perl5.8.0/pod/perlretut.html>)

^SUBJECT: ((Last |Latest |Newest |Current |New )?
(Microsoft |Net |Internet |Network )?
(Security |Critical )?
(Pack|Upgrade|Patch|Update)| )$
^From: "(Microsoft |MS )?(Corporation )?
((Program |Network |Internet )?
Security |Customer |Public )
(Section|Support|Bulletin|Department|Assistance|Division)"

Un tel filtrage, touchant au contenu sémantique, et donc confidentiel,
des messages, et effectuant une sélection sur le nom de l'expéditeur,
est-il légal, au vu des articles L33-1 et D98-1 du Code des Postes et
Télécommunications, et 432-9 du Code Pénal ? Bien qu'ayant débattu de
cette question dans un forum Usenet (http://minilien.com/?7ZkQOf9uYK),
rien ne me permet de répondre par l'affirmative ; aussi, je demande
votre avis. De plus, d'autres filtres contre les virus ont été mis en
place, mais je n'ai pas pu en connaître la teneur, malgré mes demandes
auprès du gestionnaire dans le forum de support.

Il faut noter que les messages répondant à ces critères ne sont pas
renvoyés à leur expéditeur déclaré, et sont simplement supprimés. Ceci
permet d'éviter la propagation du virus, étant donné que l'expéditeur
déclaré n'est pas le véritable émetteur du message. Les virus y
introduisent en effet souvent des adresses volées dans le carnet
d'adresse électronique du poste émetteur. Mais par analogie avec ce que
fait La Poste des colis suspects, est-ce légalement acceptable ?

J'ai fait remarquer au gestionnaire des serveurs que la mise en
place d'un antivirus règlerait à mon avis toutes ces questions. Il
détecterait les virus en se basant sur une portion de leur code
informatique, qu'il rechercherait uniquement dans les pièces jointes, et
non dans le contenu confidentiel de l'ensemble des messages. De plus,
lorsqu'un courriel est détecté comme étant infecté, des annonces sont
générées pour faire savoir à l'expéditeur et au destinataire présumés
qu'il n'a pas été délivré, et celles-ci ne contiennent évidemment pas de
virus, contrairement à ce que produirait un simple message de rejet d'un
serveur (" bounce "). Êtes-vous d'accord avec tout cela ?

Un autre filtrage du courrier électronique par le FAI Free, pour le
moment à l'état de projet, serait destiné à la lutte contre le spam, lui
aussi de plus en plus envahissant, au point d'engendrer une saturation
des serveurs. Il consisterait à rejeter les messages provenant
d'adresses IP réputées être des relais SMTP ouverts, c'est-à-dire des
serveurs d'envoi de courriel accessibles à quiconque dispose d'un accès
à Internet. Les adresses IP (qui sont donc fixes) serait consultées sur
une des nombreuses listes noires disponibles sur Internet (voir
<http://rbls.org/>), et qui sont donc maintenues par des tiers, la
plupart du temps situés à l'étranger. Si la collecte des adresses IP,
que vous considérez, à ma connaissance, comme des données nominatives,
n'est pas du ressort du fournisseur d'accès, en revanche, leur
utilisation en France n'est-elle pas illégale ? De plus, ne porte-t-elle
pas atteinte au principe de neutralité de l'opérateur dans les
correspondances, énoncé dans l'article D98-1 du Code des Postes et
Télécommunications, dans la mesure où elle effectue une sélection des
expéditeurs de messages ?


Dans l'attente de votre réponse avisée, je reste à votre
disposition pour toute demande de précisions, soit à l'adresse postale
indiquée, soit par courriel à <mysterion.nospam@free.fr>. Je vous serais
également très reconnaissant de me donner l'autorisation de copier tout
ou partie de votre avis sur les forums, ou bien à destination de Free.

Je vous prie d'accepter, Madame, Monsieur, mes sincères
salutations.


Stéphane FAURE

Stephane Faure <mysterion@alussinan.org> wrote:

C'est vrai que sur ce forum, à part l'intervention récente d'Emmanuel
Dreyfus, on a vu beaucoup de mépris, mais pas grand chose pour faire
avancer le schmilblik. Mais le gestionnaire des serveurs de Free a
apporté des mises au point sur proxad.free.divers. Il n'a pas respecté
le suivi, heureusement que j'étais abonné à ce forum...

Il a précisé que les messages filtrés comme étant susceptibles
de contenir Swen n'étaient pas renvoyés à leur expéditeur déclaré, mais
bel et bien supprimés.

Le grand problème est que l'adresse d'expedition est toujours fausse.
Renvoyer un avis à cette adresse ne sert donc à rien, à part ennuyer la
personne dont l'adresse a été utilisée.

La bonne solution pour filtrer Swen sans destruction sauvage de messages,
c'est de ne pas l'accepter au moment de son entrée dans la messagerie (pour
ceux qui connaissent: au niveau du MTA sur le MX). Ainsi, c'est au virus lui
même que l'on dit que le message est refusé, et si ca n'est pas le virus
(faux positif), il y aura un rapport d'erreur généré par le serveur
expediteur.

Beaucoup de serveurs de messagerie font le filtrage plus tard: le message
est accepté, puis filtré et eventuellement détruit et signalé en tant que
tel. Le problème c'est qu'à ce moment là, la seule facon de signaler, c'est
d'envoyer un message d'erreur à l'adresse d'expedition qui est fausse.

Sur le plan juridique, la nuance entre les deux solutions est de taille. Le
fait que le message soit refusé par le serveur au moment de son entrée sur
la messagerie a son importance: il n'est pas accepté puis détruit avec
notification, il est simplement refusé. Si ca n'est pas un virus, il reste
donc sous la responsabilité du serveur qui essaye de l'envoyer.


Ensuite, comment le filtrer. Le filtre de Free à base de mots clés me
parrait etrange. Pourquoi ne pas filtrer sur l'executable lui même? Si le
message contient la ligne suivante:
ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
alors il y a de bonnes chances pour que ca soit Swen. Evidemment ca
peut être une piece jointe qui a la malchance de tomber avec 76 octets
identiques au même endroit, mais quand même, les statistiques sont
avec nous.

Et puis si les faux positifs sont signalés, ca n'est pas si grave.

Pour les avides de technique, je filtre Swen avec sendmail + milter-regex
sur le MX, et la ligne ci dessus provoque le rejet du message. Ca marche
très bien, Swen n'occupe pas de place dans mes files d'attentes, je ne
génère aucune alerte au virus qui casse les pieds à tout le monde, et tout
faux positif sera signalé à l'expediteur. Coté charge CPU, ca reste très
leger.

Ce qui me paraît tout à fait normal, mais pose
tout de même des questions juridiques. Il a également rappelé que la
liste noire ne recenserait pas des adresses IP reconnues comme étant
émettrices de spam, mais des relais SMTP ouverts.

Ca me parrait très sain de refuser le courrier emmannant des relais ouverts.
Ce sont des nids à spam, et bloquer tout le courrier qui en emmanne permet
de pousser les administrateurs de ces serveurs à corriger leurs
configuration. Tout relais ouvert sera tot ou tard utilisé pour envoyer du
spam.

Voici pour info la version actuelle, que je compte poster lundi :

Ca serait bien que tu parles de l'arret de la cours d'appel de Paris du
17/12/2001, pour eviter que le débat ne sombre dans des marécages sur la
violation des correspondances. La jurisprudence a l'air d'autoriser Free à
faire le filtrage de Swen, le seul problème c'est les faux positifs: la
solution adoptée n'est pas la meilleure disponible.

--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org

Emmanuel Dreyfus répondait à Stéphane Faure :

Voici pour info la version actuelle, que je compte poster lundi :

Ca serait bien que tu parles de l'arret de la cours d'appel de Paris du
17/12/2001, pour eviter que le débat ne sombre dans des marécages sur la
violation des correspondances. La jurisprudence a l'air d'autoriser Free à
faire le filtrage de Swen, le seul problème c'est les faux positifs: la
solution adoptée n'est pas la meilleure disponible.

Je partage cet avis. Évoquer cette question « annexe » (avec lien vers
la reproduction PDF de l'arrêt), ne saurait nuire, car la CNIL peut
avoir une opinion sur la *possibilité d'un parallèle* entre ces deux
situations somme toute très différentes.

--
<http://jerotito.org/>
Vivement un plug-in "grille-pain et cafetière" pour Mozilla...

Emmanuel Dreyfus, in <1g3py4j.65c1s21slcxh8N%manu@netbsd.org> :

Le grand problème est que l'adresse d'expedition est toujours fausse.
Renvoyer un avis à cette adresse ne sert donc à rien, à part ennuyer la
personne dont l'adresse a été utilisée.

Oui, je sais, c'est ce que je dis dans ma lettre.

La bonne solution pour filtrer Swen sans destruction sauvage de messages,
c'est de ne pas l'accepter au moment de son entrée dans la messagerie (pour
ceux qui connaissent: au niveau du MTA sur le MX). Ainsi, c'est au virus lui
même que l'on dit que le message est refusé, et si ca n'est pas le virus
(faux positif), il y aura un rapport d'erreur généré par le serveur
expediteur.

Je ne comprends pas : que voulez-vous dire par "c'est au virus lui
même que l'on dit que le message est refusé" ? Le serveur expéditeur ne
renverra-t-il pas son rapport d'erreur à l'adresse d'enveloppe
falsifiée ?

Beaucoup de serveurs de messagerie font le filtrage plus tard: le message
est accepté, puis filtré et eventuellement détruit et signalé en tant que
tel. Le problème c'est qu'à ce moment là, la seule facon de signaler, c'est
d'envoyer un message d'erreur à l'adresse d'expedition qui est fausse.

Voici ce que dit le postmaster de Free :

======================================================================= From: Francois Petillon <fantec@proxad.net>
Subject: Re: Filtrage des courriels par Free : demande d'avis a la CNIL
Date: Wed, 29 Oct 2003 10:09:11 +0100
Message-ID: <pan.2003.10.29.09.09.10.869287@proxad.net>
Newsgroups: proxad.free.divers

On Wed, 29 Oct 2003 09:50:14 +0100, f@ust wrote:

expéditeur > SMTP/expéditeur > MX/recepteur > récepteur

expéditeur > SMTP/expéditeur >(SMTP intermédiaires)> MX/recepteur >
récepteur

Cela dépend ou se situe le filtre : MX/destinataire ou SMTP/expéditeur ?

Aux deux niveaux. Les filtres à l'envoi sont moins "stricts" qu'à la
reception (je ne peux le faire que sur un seul champs) mais, en cas de
refus, l'utilisateur récupère un message d'erreur sur le refus du
serveur SMTP.

Si le filtre se situe au niveau du :
- MX/destinataire -> mais le SMTP/expéditeur qui tente de contacter le
MX/destinataire envoie un bounce au prétendu expéditeur.

Non, les filtres au niveau des MX suppriment les mails vérolés (c'est
pour ça que je préfère éviter le risque de faux positifs au niveau MX
et que les regles en place en laissent passer une partie).

François
=======================================================================
Les courriers envoyés de l'extérieur du réseau de Free et supposés être
infectés sont donc bel et bien supprimés sans qu'il en soit fait état
nulle part.

Sur le plan juridique, la nuance entre les deux solutions est de taille. Le
fait que le message soit refusé par le serveur au moment de son entrée sur
la messagerie a son importance: il n'est pas accepté puis détruit avec
notification, il est simplement refusé. Si ca n'est pas un virus, il reste
donc sous la responsabilité du serveur qui essaye de l'envoyer.

J'aimerais introduire cela dans ma lettre, mais ce que je ne comprends
pas, c'est en quoi le fait que le mail soit refusé à l'entrée de la
messagerie empêche que le rapport d'erreur généré par le serveur
demandant la connexion soit envoyé à une adresse falsifiée, si celle-ci
appartient au domaine dudit serveur ? Et que se passe-t-il si elle n'y
appartient pas ?

Ensuite, comment le filtrer. Le filtre de Free à base de mots clés me
parrait etrange.
Pourquoi ne pas filtrer sur l'executable lui même? Si le
message contient la ligne suivante:
ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
alors il y a de bonnes chances pour que ca soit Swen.

Vous avez entièrement raison. Cette solution, qui ne pose pas les mêmes
questions de confidentialité, a été suggérée plusieurs fois, mais le
gestionnaire n'en a pas tenu compte, pour une raison que j'ignore. Soit
dit en passant, elle (de même que le filtrage actuel bien sûr) ne nous
sauvera que de Swen, pas de tous les virus à venir.

Ca me parrait très sain de refuser le courrier emmannant des relais ouverts.
Ce sont des nids à spam, et bloquer tout le courrier qui en emmanne permet
de pousser les administrateurs de ces serveurs à corriger leurs
configuration. Tout relais ouvert sera tot ou tard utilisé pour envoyer du
spam.

D'un point de vue pratique, je suis d'accord avec vous. Est-ce que les
RFC prohibent les relais ouverts ? Auquel cas, les FAI étant tenus de
les respecter (quoique ?), cela rendrait-il leur refus également
légitime aux yeux de la loi ?

> Voici pour info la version actuelle, que je compte poster lundi :

Ca serait bien que tu parles de l'arret de la cours d'appel de Paris du
17/12/2001, pour eviter que le débat ne sombre dans des marécages sur la
violation des correspondances. La jurisprudence a l'air d'autoriser Free à
faire le filtrage de Swen, le seul problème c'est les faux positifs: la
solution adoptée n'est pas la meilleure disponible.

Oui, je vais en parler, et je vous remercie d'être intervenu dans ce
débat qui n'avançait plus pour nous le signaler. Ne pensez-vous pas
qu'il soit également utile de signaler celui du 18 décembre, dont parle
Jerotito ?

Toutefois, celui du 17 décembre me paraît effectivement assez clair,
puisque les administrateurs peuvent utiliser tous les moyens à leur
disposition pour la sécurité de leur réseau, y compris lire
personnellement le contenu des messages. Aussi je remets en question
l'utilité de la partie de ma lettre qui traite de cette question (pas
celle sur les blacklists, pour ce qui est de l'utilisation de bases de
données nominatives). Mais il me semble rester un doute sur le fait
qu'il s'agit d'un moyen automatisé qui ne détecte pas directement et
sûrement le risque informatique, et qu'il n'est pas annoncé aux
utilisateurs.

--
Toute vérité passe par trois étapes : premièrement, elle est
ridiculisée, deuxièmement, elle soulève uen opposition violente, et
troisièmement, elle est acceptée comme une évidence. (Schopenhauer)

Stephane Faure <mysterion@alussinan.org> wrote:

Je ne comprends pas : que voulez-vous dire par "c'est au virus lui
même que l'on dit que le message est refusé" ? Le serveur expéditeur ne
renverra-t-il pas son rapport d'erreur à l'adresse d'enveloppe
falsifiée ?

Je développe:

Voila le parcous normal d'un mail:

expediteur --SMTP--> serveur SMTP du FAI de l'expediteur
|
SMTP
|
V
recepteur <--POP3--- serveur SMTP MX du FAI recepteur

On peut compliquer en ajoutant des serveurs SMTP intermediaire.
Le MX (Mail eXchanger) est la machine qui recoit tout le mail pour le
domaine recepteur. Son adresse est disponible dans le DNS (le DNS, c'est
l'annuaire d'Internet, pour ceux qui ne savent pas)

A chaque étape, il y a une passation de résponsabilité: une fois qu'une
machine accepte la responsabilité d'un message, la machine qui l'a
contactée n'en a plus la charge et peut l'effacer de son disque.

Voila pour un virus moderne, qui a son propre moteur SMTP:

expediteur --SMTP----------------+
|
|
|
V
recepteur <--POP3--- serveur SMTP MX du FAI recepteur

Si on refuse le message avant que le MX en ait pris la responsabilité,
le message reste à la charge de la machine qui a contacté le MX.

Dans le cas normal, cette machine c'est le serveur SMTP de l'expediteur.
Suivant la raison donnée par le MX (erreur temporaire ou definitive), le
serveur SMTP de l'expediteur va soit remettre le message en file
d'attente et re-essayer plus tard, soit generer un message d'erreur à
l'attention de l'expediteur pour lui dire que le message n'a pas pu être
distribué.

Dans le cas où c'est un virus, le message reste sous la responsabilité
du virus. Bien entendu le moteur SMTP du virus n'est pas un vrai serveur
SMTP, donc le message ne passe pas en file d'attente, et il n'y a pas
emmission d'un message d'erreur à l'attention de qui que ce soit. Le
moteur SMTP du virus abandonne le message (enfin, le virus, quoi), et
passe à la suite.


Maintenant, si le MX accepte la responsabilité du message, et découvre
ensuite qu'il est indésirable: Dans le cas normal, il va générer un
message d'erreur à l'attention de l'expediteur expliquant pourquoi le
message est abandonné.

Dans le cas où c'est un virus, ca marche pareil, sauf que le MX renvoie
le message d'erreur à l'adresse d'expedition du virus, qui est fausse.

Voila pourquoi il faut filtrer sur le MX, au moment de l'acceptation ou
non du message.

J'aimerais introduire cela dans ma lettre, mais ce que je ne comprends
pas, c'est en quoi le fait que le mail soit refusé à l'entrée de la
messagerie empêche que le rapport d'erreur généré par le serveur
demandant la connexion soit envoyé à une adresse falsifiée, si celle-ci
appartient au domaine dudit serveur ? Et que se passe-t-il si elle n'y
appartient pas ?

C'est tout le problème: une fois le message accepté, le serveur de
messagerie n'a plus de moyen de le refourguer à la machine qui lui à
donné en premier lieu. Tout ce qu'il peut faire, c'est suivre l'adresse
d'expedition.

> Pourquoi ne pas filtrer sur l'executable lui même? Si le
> message contient la ligne suivante:
> ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
> alors il y a de bonnes chances pour que ca soit Swen.
Vous avez entièrement raison. Cette solution, qui ne pose pas les mêmes
questions de confidentialité, a été suggérée plusieurs fois, mais le
gestionnaire n'en a pas tenu compte, pour une raison que j'ignore. Soit
dit en passant, elle (de même que le filtrage actuel bien sûr) ne nous
sauvera que de Swen, pas de tous les virus à venir.

On ne peut pas tout avoir! Le but est d'eliminer Swen qui est dangereux
pour la bonne marche de la messagerie. En général les virus ne sont
dangereux que pour les PC sous Windows des usagers, et ca, ca n'est pas
le problème du FAI (à moins que quelqu'un puisse deterrer ici une notion
d'assistance à personne en danger?)

Il est toutefois un autre cas où le FAI va être concerné par les
infections des clients, c'est lorsque ces infections ralentissent le
réseau. Mais là on s'en apperçoit et on peut se mettre à filtrer le
nouveau virus avec la methode ci-dessus.

Le seul cas où on serait vraiment mal, c'est si le virus mutait sans
arret et qu'on arrivait pas à en isoler une signature, mais ca ne s'est
pas encore vu. Dans le pire des cas, on pourra filtrer l'en-tête
d'executable Windows. Ca filtrera tous les executables Windows, ce qui
est un peu excessif car certains usagers peuvent avoir besoin de s'en
envoyer par e-mail, mais si la continuité du service est à ce prix, il
n'y aura pas le choix.

[OUI au blacklistage des relais ouverts]

D'un point de vue pratique, je suis d'accord avec vous. Est-ce que les
RFC prohibent les relais ouverts ? Auquel cas, les FAI étant tenus de
les respecter (quoique ?), cela rendrait-il leur refus également
légitime aux yeux de la loi ?

La RFC 2505 recommande la fermeture des relais ouverts. Sur l'aspect
legal du blacklistage des relais ouverts, c'est un faux problème: le MX
refuse les messages, c'est à l'emmeteur de les signaler comme perdus. Le
blocage est signalé, je ne vois pas de soucis (Ah oui, il est
interessant de préciser que la RFC 2821 sur SMTP n'a jamais dit qu'il
etait obligatoire d'accepter un message. La Poste a aussi le droit de
refuser des colis ou lettres pour diverses raisons).

Oui, je vais en parler, et je vous remercie d'être intervenu dans ce
débat qui n'avançait plus pour nous le signaler. Ne pensez-vous pas
qu'il soit également utile de signaler celui du 18 décembre, dont parle
Jerotito ?

URL?

Toutefois, celui du 17 décembre me paraît effectivement assez clair,
puisque les administrateurs peuvent utiliser tous les moyens à leur
disposition pour la sécurité de leur réseau, y compris lire
personnellement le contenu des messages. Aussi je remets en question
l'utilité de la partie de ma lettre qui traite de cette question (pas
celle sur les blacklists, pour ce qui est de l'utilisation de bases de
données nominatives). Mais il me semble rester un doute sur le fait
qu'il s'agit d'un moyen automatisé qui ne détecte pas directement et
sûrement le risque informatique, et qu'il n'est pas annoncé aux
utilisateurs.

Je suis assez d'accord sur le principe de transparence. Les usagers
doivent être avertis des dispositifs de filtrages. C'est plus
déontologique que légal, mais ca me parrait important.

--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org

Jerotito, in <bnv6ii$4r$1@news.tiscali.fr> :

Évoquer cette question « annexe » (avec lien vers
la reproduction PDF de l'arrêt),

Euh, vous croyez que c'est nécessaire quand on s'adresse à la CNIL ? En
plus, ce document scanné n'est pas ce qui se fait de plus lisible.

--
Toute vérité passe par trois étapes : premièrement, elle est
ridiculisée, deuxièmement, elle soulève uen opposition violente, et
troisièmement, elle est acceptée comme une évidence. (Schopenhauer)

Emmanuel Dreyfus, in <1g3rqs6.85qdq84h8926N%manu@netbsd.org> :

Voila pour un virus moderne, qui a son propre moteur SMTP:

Ah, voilà, c'est donc ça l'astuce ! Je vais mettre le postmaster au
courant. Mais êtes-vous certain que c'est toujours ce que fait Swen (et
les autres virus filtrés de la même manière) ?

[OUI au blacklistage des relais ouverts]

[...]

Sur l'aspect
legal du blacklistage des relais ouverts, c'est un faux problème: le MX
refuse les messages, c'est à l'emmeteur de les signaler comme perdus. Le
blocage est signalé, je ne vois pas de soucis (Ah oui, il est
interessant de préciser que la RFC 2821 sur SMTP n'a jamais dit qu'il
etait obligatoire d'accepter un message. La Poste a aussi le droit de
refuser des colis ou lettres pour diverses raisons).

Des raisons bien précises, de ce que je sais : colis dangereux,
salissant, ou devant être soumis au contrôle de l'autorité publique.
Rien qui ne se base sur les qualités supposées ou avérées de
l'expéditeur, ce qui me semblerait remettre en question le principe de
neutralité des services de correspondance de l'article D98-1 du Code des
P&T. L'argument pourrait être la mise en danger de l'intégrité du
réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
au moment du filtrage. Ca paraît être un comble de dire ça, mais il me
semble que les lois et la jurisprudence se basent dessus pour décider
s'il était ou non légitime que l'opérateur intervienne dans la
correspondance privée.

> Ne pensez-vous pas
> qu'il soit également utile de signaler celui du 18 décembre, dont parle
> Jerotito ?

URL?

<http://www.foruminternet.org/texte/documents/jurisprudence/lire.phtml?i
dA7>
ou <news:bnt504$dkb$1@news.tiscali.fr> si vous voulez voir l'article.

--
Toute vérité passe par trois étapes : premièrement, elle est
ridiculisée, deuxièmement, elle soulève une opposition violente, et
troisièmement, elle est acceptée comme une évidence. (Schopenhauer)