Reponse de la CNIL au sujet du filtrage semantique des courriels par Free
64 réponses
Stephane Faure
Bonjour,
Durant le mois d'octobre dernier, j'avais soulevé sur
fr.misc.droit.internet (où je place le suivi) le problème de la
légalité du filtrage sémantique des courriels envoyés sur les
adresses Free, mis en place notamment pour lutter contre le virus
Swen. Après un long débat, j'avais décidé de demander son avis à la
CNIL. Pour rappel, je vous retranscris la lettre ci-dessous.
======================================================================
Commission Nationale de l'Informatique et des Libertés
21, rue St-Guillaume
75340 PARIS CEDEX 7
Objet : Demande d'avis sur le filtrage du courrier électronique par le
FAI
Le 3 novembre 2003
Madame, Monsieur
En tant que client du fournisseur d'accès à Internet FREE - 75371
PARIS CEDEX 08, je me permets de demander votre avis concernant sa
gestion des courriers électroniques.
Suite à la recrudescence sans précédent de messages infectés,
dernièrement par le virus Swen, le gestionnaire des serveurs de
courriel de Free a mis en place un filtrage concernant l'ensemble de
ses usagers. Bien qu'aucun préavis n'a été donné officiellement (j'en
ai pris connaissance par hasard dans un forum de support du FAI),
c'est une mesure qui, dans l'urgence, paraît tout à fait respectable :
les boîtes aux lettres, tout comme les serveurs, étaient réellement
saturés. Mais il se trouve que ce filtrage repose sur la recherche de
mots-clés contenus dans le nom de l'expéditeur et dans le sujet du
courriel. Sont ainsi rejetés les messages répondant à ces critères,
écrits en langage Perl :
(documentation sur
<http://www.perldoc.com/perl5.8.0/pod/perlretut.html>)
Un tel filtrage, touchant au contenu sémantique de
correspondances privées, et effectuant une sélection sur le nom de
l'expéditeur, est-il légal, au vu des articles L33-1 et D98-1 du Code
des Postes et Télécommunications, et 432-9 du Code Pénal ? Le fait que
ces messages soient susceptibles de porter atteinte à l'intégrité du
réseau du fournisseur d'accès, et/ou des systèmes informatiques de ses
utilisateurs, permet-il à l'administrateur de mettre en place un
système automatisé qui ne détecte pas le risque informatique en lui-
même, engendrant par là un risque d'erreur ? Ayant débattu de cette
question dans un forum Usenet (http://minilien.com/?u8VjyeXijJ), ayant
pris connaissance de la décision de la Cour d'Appel de Paris du 17
décembre 2001 (11ème chambre, section A), ainsi que de la directive
européenne 2002/58/CE du 12 juillet 2002 (article 5 et afférents),
rien ne me permet de répondre avec certitude par l'affirmative ;
aussi, je demande votre avis. De plus, d'autres filtres, contre
d'autres virus, dont j'ignore s'ils portaient réellement atteinte à
l'intégrité du réseau, ont été mis en place, mais je n'ai pas pu en
connaître la teneur, malgré mes demandes auprès du gestionnaire.
Il faut noter que les messages répondant à ces critères,
lorsqu'ils proviennent de l'extérieur du réseau de Free, ne sont pas
renvoyés à leur expéditeur déclaré, et sont simplement supprimés. Ceci
permet d'éviter la propagation du virus, étant donné que l'expéditeur
déclaré n'est pas le véritable émetteur du message. Les virus
introduisent en effet souvent des adresses volées dans le carnet
d'adresse électronique du poste émetteur. Mais par analogie avec ce
que fait La Poste des colis suspects, est-ce légalement acceptable,
notamment si on considère l'incertitude liée à un tel filtrage
automatisé ?
J'ai fait remarquer au gestionnaire des serveurs que la mise en
place d'un antivirus règlerait à mon avis ces questions. Il
détecterait les virus en se basant sur une portion de leur code
informatique, qu'il rechercherait uniquement dans les pièces jointes,
et non dans le contenu confidentiel de l'ensemble des messages. Cela
présenterait l'avantage de réduire considérablement le risque
d'erreur. De plus, lorsqu'un courriel est détecté comme étant infecté,
des annonces sont générées pour faire savoir à l'expéditeur et au
destinataire présumés qu'il n'a pas été délivré, et celles-ci ne
contiennent évidemment pas de virus, contrairement à ce que produirait
un simple message de rejet d'un serveur (" bounce "). Ces
considérations faites, un gestionnaire de correspondance privée
n'aurait-il le choix qu'entre utiliser un antivirus, ou ne pas filtrer
du tout ? Autrement, a-t-il obligation d'informer l'ensemble de ses
usagers du filtrage effectué ?
Un autre filtrage du courrier électronique par le FAI Free, pour
le moment à l'état de projet, serait destiné à la lutte contre le
spam, lui aussi de plus en plus envahissant, au point d'engendrer une
saturation des serveurs selon leur gestionnaire. Il consisterait à
rejeter les messages provenant d'adresses IP réputées être des relais
SMTP ouverts, c'est-à-dire des serveurs d'envoi de courriel
accessibles à quiconque dispose d'un accès à Internet, et qui sont
fréquemment utilisés par des spammeurs. Les adresses IP (qui sont donc
fixes, en l'occurrence) seraient consultées sur une des nombreuses
listes noires disponibles sur Internet (voir <http://rbls.org/>), et
qui sont donc maintenues par des tiers, la plupart du temps situés à
l'étranger. Si la collecte des adresses IP, que vous considérez, à ma
connaissance, comme des données nominatives, n'est pas du ressort du
fournisseur d'accès, en revanche, l'utilisation en France de telles
bases de données n'est-elle pas illégale ? De plus, ne porte-t-elle
pas atteinte au principe de neutralité de l'opérateur dans les
correspondances, énoncé dans l'article D98-1 du Code des Postes et
Télécommunications, dans la mesure où elle effectue une sélection des
expéditeurs de messages ? Le fait que ces expéditeurs puissent
potentiellement nuire à l'intégrité du réseau, ou ne pas être en
conformité avec la directive 2002/58/CE, suffit-il à la justifier ?
Dans l'attente de votre réponse avisée, je reste à votre
disposition pour toute demande de précisions, soit à l'adresse postale
indiquée, soit par courriel à <mysterion.nospam@free.fr>. Je vous
serais également très reconnaissant de me donner l'autorisation de
copier tout ou partie de votre avis sur les forums, ou bien à
destination de Free.
Vous remerciant de l'attention que vous porterez à ma demande, je
vous prie d'accepter, Madame, Monsieur, mes sincères salutations.
N'ayant pas eu l'autorisation explicite de copier leur réponse, je la
résume :
----
La CNIL n'est pas compétente pour répondre à ma question. Elle me
renvoie à la loi du 10 juillet 1991 relative au secret des
correspondances émises par la voie de télécommunications, et me laisse
le soin d'apprécier la nécessité de saisir les autorités judiciaires
ou de contacter l'Association des Fournisseurs d'Accès et de Services
Internet. Concernant le filtrage anti-spam, la CNIL déclare avoir pris
attache avec Free, étant donné sa préoccupation sur le sujet.
----
La lecture de la loi du 10 juillet 1991
(intrégralité sur
http://www.legifrance.gouv.fr/texteconsolide/PCEAR.htm) me laisse
circonspect :
======================================================================
TITRE II : Des interceptions de sécurité.
Article 3
Peuvent être autorisées, à titre exceptionnel, dans les conditions
prévues par l'article 4, les interceptions de correspondances émises
par la voie des télécommunications ayant pour objet de rechercher des
renseignements intéressant la sécurité nationale, la sauvegarde des
éléments essentiels du potentiel scientifique et économique de la
France, ou la prévention du terrorisme, de la criminalité et de la
délinquance organisées et de la reconstitution ou du maintien de
groupements dissous en application de la loi du 10 janvier 1936 sur
les groupes de combat et les milices privées.
======================================================================
Un filtrage automatisé relève-t-il d'une interception au sens où
l'entend cette loi ? Le moins que l'on puisse dire, c'est que la CNIL
ne nous a guère avancés.
Je n'ai pas l'intention de saisir les autorités judiciaires pour un
problème qui est somme toute mieux traité par Free que par la plupart
des autres FSI -quoiqu'ils soient de plus en plus nombreux à
s'équiper d'antivirus. Mais je souhaite relancer ce débat entre
neutralité et secret des correspondances d'une part, et sécurité
informatique d'autre part. Question qui me paraît fondamentale pour
tout fournisseur de service de courrier électronique. Aussi je
m'interroge sur l'opportunité de contacter l'AFA, d'autant plus que
Free a quitté cette association pour des raisons obscures il y a
quelques mois. Qu'en pensez-vous ?
--
Toute compétition sociale libre et éliminatoire tend à la formation de
monopoles. (Norbert Elias, La dynamique de l'Occident)
On Wed, 18 Feb 2004 08:22:55 +0100, Thierry Schollier wrote:
Le second filtre, sûrement, mais le premier me semble légitime puisqu'il allie l'intitulé du champ en majuscules avec le contenu dudit champ.
Les deux sont utilisés simultanéments. En ce qui concerne la remarque du sieur Bernier, j'aimerais bien le voir gérer un domaine avec une dizaine de MX sur lesquels l'utilisation CPU est un probleme (plusieurs centaines de milliers de mails par heure en temps normal). Il y a sans doute une façon plus propre de bloquer les virus mais cela ne se fait pas en un claquement de doigt.
François
On Wed, 18 Feb 2004 08:22:55 +0100, Thierry Schollier wrote:
Le second filtre, sûrement, mais le premier me semble légitime
puisqu'il allie l'intitulé du champ en majuscules avec le contenu dudit
champ.
Les deux sont utilisés simultanéments. En ce qui concerne la remarque
du sieur Bernier, j'aimerais bien le voir gérer un domaine avec une
dizaine de MX sur lesquels l'utilisation CPU est un probleme (plusieurs
centaines de milliers de mails par heure en temps normal). Il y a sans
doute une façon plus propre de bloquer les virus mais cela ne se fait pas
en un claquement de doigt.
On Wed, 18 Feb 2004 08:22:55 +0100, Thierry Schollier wrote:
Le second filtre, sûrement, mais le premier me semble légitime puisqu'il allie l'intitulé du champ en majuscules avec le contenu dudit champ.
Les deux sont utilisés simultanéments. En ce qui concerne la remarque du sieur Bernier, j'aimerais bien le voir gérer un domaine avec une dizaine de MX sur lesquels l'utilisation CPU est un probleme (plusieurs centaines de milliers de mails par heure en temps normal). Il y a sans doute une façon plus propre de bloquer les virus mais cela ne se fait pas en un claquement de doigt.
François
Stephane Faure
Laurent Wacrenier, in :
LISEZ ET COMPRENNEZ CE QU'ON VOUT DIT.
LISEZ ET COMPRENNEZ LA LOI.
LISEZ ET COMPRENNEZ CE QUE VOUS CITEZ.
Bien ce que je pensais, comme Brina. <PLONK!>
-- Toute compétition sociale libre et éliminatoire tend à la formation de monopoles. (Norbert Elias, La dynamique de l'Occident)
Laurent Wacrenier, in <slrnc36ev6.27a0.lwa@victor.teaser.fr> :
LISEZ ET COMPRENNEZ CE QU'ON VOUT DIT.
LISEZ ET COMPRENNEZ LA LOI.
LISEZ ET COMPRENNEZ CE QUE VOUS CITEZ.
Bien ce que je pensais, comme Brina.
<PLONK!>
--
Toute compétition sociale libre et éliminatoire tend à la formation de
monopoles. (Norbert Elias, La dynamique de l'Occident)
> Le second filtre, sûrement, mais le premier me semble légitime > puisqu'il allie l'intitulé du champ en majuscules avec le contenu dudit > champ.
Les deux sont utilisés simultanéments.
Ah, évidemment, si les deux conditions doivent être remplies, le risque de faux-positif devient totalement nul.
Il y a sans doute une façon plus propre de bloquer les virus mais cela ne se fait pas en un claquement de doigt.
Une question de béotien : amavisd-new/clamav est trop gourmand pour une charge aussi importante que celle de Free ? -- Thierry.
grokub
Francois Petillon wrote:
En ce qui concerne la remarque du sieur Bernier, j'aimerais bien le voir gérer un domaine avec une dizaine de MX sur lesquels l'utilisation CPU est un probleme
Ces filtres sont bons. Le second m'avait fait douter à une lecture un peu rapide, à mettre sur le compte de l'énervement. Désolé d'avoir eu l'air d'entâcher ta réputation.
Ce qui m'échauffe, c'est la prétention à avancer des solutions sur une base juridique à un problème technique mal analysé. Mais encore, lire pour la n-ième fois, à travers les lignes, "les virus c'est le problème des administrateurs et voila comment ils doivent le traiter" alors que la propagation des virus est le fait d'utilisateurs qui ne veulent pas se prendre en charge.
Les administrateurs prennent des mesures (dans le cadre d'un service gratuit qui plus est) pour se prémunir contre cette incurie et on leur reproche.
Un peu de cohérence. Si, en tant qu'utilisateur, je suis insatisfait de ces mesures de protection, je prends ailleurs une adresse non filtrée. Ou je m'offre une bal anti-virus chez un fournisseur spécialisé.
Mais je n'agite pas le spectre d'un procès à Free avec une adresse en alussinan.
-- Jean-Yves Bernier http://www.pescadoo.net/
Francois Petillon <fantec@proxad.net> wrote:
En ce qui concerne la remarque du sieur Bernier, j'aimerais bien le voir
gérer un domaine avec une dizaine de MX sur lesquels l'utilisation CPU est
un probleme
Ces filtres sont bons. Le second m'avait fait douter à une lecture un
peu rapide, à mettre sur le compte de l'énervement. Désolé d'avoir eu
l'air d'entâcher ta réputation.
Ce qui m'échauffe, c'est la prétention à avancer des solutions sur une
base juridique à un problème technique mal analysé. Mais encore, lire
pour la n-ième fois, à travers les lignes, "les virus c'est le problème
des administrateurs et voila comment ils doivent le traiter" alors que
la propagation des virus est le fait d'utilisateurs qui ne veulent pas
se prendre en charge.
Les administrateurs prennent des mesures (dans le cadre d'un service
gratuit qui plus est) pour se prémunir contre cette incurie et on leur
reproche.
Un peu de cohérence. Si, en tant qu'utilisateur, je suis insatisfait de
ces mesures de protection, je prends ailleurs une adresse non filtrée.
Ou je m'offre une bal anti-virus chez un fournisseur spécialisé.
Mais je n'agite pas le spectre d'un procès à Free avec une adresse en
alussinan.
En ce qui concerne la remarque du sieur Bernier, j'aimerais bien le voir gérer un domaine avec une dizaine de MX sur lesquels l'utilisation CPU est un probleme
Ces filtres sont bons. Le second m'avait fait douter à une lecture un peu rapide, à mettre sur le compte de l'énervement. Désolé d'avoir eu l'air d'entâcher ta réputation.
Ce qui m'échauffe, c'est la prétention à avancer des solutions sur une base juridique à un problème technique mal analysé. Mais encore, lire pour la n-ième fois, à travers les lignes, "les virus c'est le problème des administrateurs et voila comment ils doivent le traiter" alors que la propagation des virus est le fait d'utilisateurs qui ne veulent pas se prendre en charge.
Les administrateurs prennent des mesures (dans le cadre d'un service gratuit qui plus est) pour se prémunir contre cette incurie et on leur reproche.
Un peu de cohérence. Si, en tant qu'utilisateur, je suis insatisfait de ces mesures de protection, je prends ailleurs une adresse non filtrée. Ou je m'offre une bal anti-virus chez un fournisseur spécialisé.
Mais je n'agite pas le spectre d'un procès à Free avec une adresse en alussinan.
-- Jean-Yves Bernier http://www.pescadoo.net/
Nicolas Krebs
Bonjour,
Emmanuel Dreyfus écrivit dans l'article news:1g9cbms.1a4ncg91og4oo2N% dans news:fr.misc.droit.internet
Laurent Wacrenier wrote:
> Combien de centaines de milliers de messages par jour ?
Si t'as trop de charge, tu met plusieurs MX au même niveau de priorité et on en parle plus. Tu peux même les empiler à mesure que ta charge augmente, alors faut pas m'embêter avec ça! :-)
Ça ressemble à une publicité IBM (leur campagne lancées l'année dernière sur les « [machins] à la demande »).
Bonjour,
Emmanuel Dreyfus écrivit dans l'article
news:1g9cbms.1a4ncg91og4oo2N%manu@netbsd.org
dans news:fr.misc.droit.internet
Laurent Wacrenier <lwa@teaser.fr> wrote:
> Combien de centaines de milliers de messages par jour ?
Si t'as trop de charge, tu met plusieurs MX au même niveau de priorité
et on en parle plus. Tu peux même les empiler à mesure que ta charge
augmente, alors faut pas m'embêter avec ça! :-)
Ça ressemble à une publicité IBM (leur campagne lancées l'année dernière
sur les « [machins] à la demande »).
Emmanuel Dreyfus écrivit dans l'article news:1g9cbms.1a4ncg91og4oo2N% dans news:fr.misc.droit.internet
Laurent Wacrenier wrote:
> Combien de centaines de milliers de messages par jour ?
Si t'as trop de charge, tu met plusieurs MX au même niveau de priorité et on en parle plus. Tu peux même les empiler à mesure que ta charge augmente, alors faut pas m'embêter avec ça! :-)
Ça ressemble à une publicité IBM (leur campagne lancées l'année dernière sur les « [machins] à la demande »).
Francois Petillon
On Wed, 18 Feb 2004 12:52:05 +0100, Thierry Schollier wrote:
Il y a sans doute une façon plus propre de bloquer les virus mais cela ne se fait pas en un claquement de doigt.
Une question de béotien : amavisd-new/clamav est trop gourmand pour une charge aussi importante que celle de Free ?
Je ne sais pas, cela fait partie des solutions qui avaient retenus notre attention. Toutefois, cela implique qu'on doit faire très attention aux algorithmes mis en place par le filtre. Comme les besoins ne devraient être limités qu'aux seuls virus se diffusant par mail (*), on devrait pouvoir travailler que sur une partie de la base de signature de clamav, utiliser l'equivalent d'un automate à état fini pour la recherche des virus et se limiter à l'analyse du mail brut (non décodé). Bref, on y reflechi...
François
(*) histoire de ne pas être trop hors charte, il me semble que le role de l'antivirus sur la messagerie a, pour le FAI, comme premier but de défendre la plateforme technique elle-même et pas forcement les utilisateurs.
On Wed, 18 Feb 2004 12:52:05 +0100, Thierry Schollier wrote:
Il y a sans
doute une façon plus propre de bloquer les virus mais cela ne se fait pas
en un claquement de doigt.
Une question de béotien : amavisd-new/clamav est trop gourmand pour une
charge aussi importante que celle de Free ?
Je ne sais pas, cela fait partie des solutions qui avaient retenus notre
attention. Toutefois, cela implique qu'on doit faire très attention aux
algorithmes mis en place par le filtre. Comme les besoins ne devraient
être limités qu'aux seuls virus se diffusant par mail (*), on devrait
pouvoir travailler que sur une partie de la base de signature de clamav,
utiliser l'equivalent d'un automate à état fini pour la recherche des
virus et se limiter à l'analyse du mail brut (non décodé). Bref, on y
reflechi...
François
(*) histoire de ne pas être trop hors charte, il me semble que le role
de l'antivirus sur la messagerie a, pour le FAI, comme premier but de
défendre la plateforme technique elle-même et pas forcement les
utilisateurs.
On Wed, 18 Feb 2004 12:52:05 +0100, Thierry Schollier wrote:
Il y a sans doute une façon plus propre de bloquer les virus mais cela ne se fait pas en un claquement de doigt.
Une question de béotien : amavisd-new/clamav est trop gourmand pour une charge aussi importante que celle de Free ?
Je ne sais pas, cela fait partie des solutions qui avaient retenus notre attention. Toutefois, cela implique qu'on doit faire très attention aux algorithmes mis en place par le filtre. Comme les besoins ne devraient être limités qu'aux seuls virus se diffusant par mail (*), on devrait pouvoir travailler que sur une partie de la base de signature de clamav, utiliser l'equivalent d'un automate à état fini pour la recherche des virus et se limiter à l'analyse du mail brut (non décodé). Bref, on y reflechi...
François
(*) histoire de ne pas être trop hors charte, il me semble que le role de l'antivirus sur la messagerie a, pour le FAI, comme premier but de défendre la plateforme technique elle-même et pas forcement les utilisateurs.
Laurent Wacrenier
Francois Petillon écrit:
(*) histoire de ne pas être trop hors charte, il me semble que le role de l'antivirus sur la messagerie a, pour le FAI, comme premier but de défendre la plateforme technique elle-même et pas forcement les utilisateurs.
Les utilisateurs ne sont que des périphériques de la plateforme.
Francois Petillon <fantec@proxad.net> écrit:
(*) histoire de ne pas être trop hors charte, il me semble que le role
de l'antivirus sur la messagerie a, pour le FAI, comme premier but de
défendre la plateforme technique elle-même et pas forcement les
utilisateurs.
Les utilisateurs ne sont que des périphériques de la plateforme.
(*) histoire de ne pas être trop hors charte, il me semble que le role de l'antivirus sur la messagerie a, pour le FAI, comme premier but de défendre la plateforme technique elle-même et pas forcement les utilisateurs.
Les utilisateurs ne sont que des périphériques de la plateforme.
Doro
> J'ai fait remarquer au gestionnaire des serveurs que la mise en place d'un antivirus règlerait à mon avis ces questions. Il détecterait les virus en se basant sur une portion de leur code informatique, qu'il rechercherait uniquement dans les pièces jointes, et non dans le contenu confidentiel de l'ensemble des messages.
Hum hum hum !!!! et comment font les serveurs pour absorber une telle charge ???? ce n'est pas très réaliste pour un FAI de passer a l'antivirus tout les mails transitant par les queues des
serveurs smtp...
pour un particulier, une entreprise c'est possible, pour un FAI
(le numero 2)
c'est une tout autre histoire.
Un autre filtrage du courrier électronique par le FAI Free, pour le moment à l'état de projet, serait destiné à la lutte contre le spam, lui aussi de plus en plus envahissant, au point d'engendrer une saturation des serveurs selon leur gestionnaire. Il consisterait à rejeter les messages provenant d'adresses IP réputées être des relais SMTP ouverts, c'est-à-dire des serveurs d'envoi de courriel accessibles à quiconque dispose d'un accès à Internet, et qui sont fréquemment utilisés par des spammeurs. Les adresses IP (qui sont donc fixes, en l'occurrence) seraient consultées sur une des nombreuses listes noires disponibles sur Internet (voir <http://rbls.org/>), et qui sont donc maintenues par des tiers, la plupart du temps situés à l'étranger.
Juste pour info utiliser les listes rbls c'est bidon. Combien de fois les serveurs smtp de FAI celebres se sont
retrouvés
blacklisté par ces fameuses listes à ""neuneu"".... Je cite par
exemple
Nerim, Wanadoo, ..... donc de gros risques de non distributions a
cause
que ca blackliste tout et n'importe quoi... (pour plus d'infos voir
allez lire par exemple les nerim.comp.mail si vous le pouvez)
> J'ai fait remarquer au gestionnaire des serveurs que la mise en
place d'un antivirus règlerait à mon avis ces questions. Il
détecterait les virus en se basant sur une portion de leur code
informatique, qu'il rechercherait uniquement dans les pièces jointes,
et non dans le contenu confidentiel de l'ensemble des messages.
Hum hum hum !!!! et comment
font les serveurs pour absorber une telle charge ????
ce n'est pas très réaliste pour un FAI de passer
a l'antivirus tout les mails transitant par les queues des
serveurs smtp...
pour un particulier, une entreprise c'est possible, pour un FAI
(le numero 2)
c'est une tout autre histoire.
Un autre filtrage du courrier électronique par le FAI Free, pour
le moment à l'état de projet, serait destiné à la lutte contre le
spam, lui aussi de plus en plus envahissant, au point d'engendrer une
saturation des serveurs selon leur gestionnaire. Il consisterait à
rejeter les messages provenant d'adresses IP réputées être des relais
SMTP ouverts, c'est-à-dire des serveurs d'envoi de courriel
accessibles à quiconque dispose d'un accès à Internet, et qui sont
fréquemment utilisés par des spammeurs. Les adresses IP (qui sont donc
fixes, en l'occurrence) seraient consultées sur une des nombreuses
listes noires disponibles sur Internet (voir <http://rbls.org/>), et
qui sont donc maintenues par des tiers, la plupart du temps situés à
l'étranger.
Juste pour info utiliser les listes rbls c'est bidon.
Combien de fois les serveurs smtp de FAI celebres se sont
retrouvés
blacklisté par ces fameuses listes à ""neuneu"".... Je cite par
exemple
Nerim, Wanadoo, ..... donc de gros risques de non distributions a
cause
que ca blackliste tout et n'importe quoi... (pour plus d'infos voir
allez lire par exemple les nerim.comp.mail si vous le pouvez)
> J'ai fait remarquer au gestionnaire des serveurs que la mise en place d'un antivirus règlerait à mon avis ces questions. Il détecterait les virus en se basant sur une portion de leur code informatique, qu'il rechercherait uniquement dans les pièces jointes, et non dans le contenu confidentiel de l'ensemble des messages.
Hum hum hum !!!! et comment font les serveurs pour absorber une telle charge ???? ce n'est pas très réaliste pour un FAI de passer a l'antivirus tout les mails transitant par les queues des
serveurs smtp...
pour un particulier, une entreprise c'est possible, pour un FAI
(le numero 2)
c'est une tout autre histoire.
Un autre filtrage du courrier électronique par le FAI Free, pour le moment à l'état de projet, serait destiné à la lutte contre le spam, lui aussi de plus en plus envahissant, au point d'engendrer une saturation des serveurs selon leur gestionnaire. Il consisterait à rejeter les messages provenant d'adresses IP réputées être des relais SMTP ouverts, c'est-à-dire des serveurs d'envoi de courriel accessibles à quiconque dispose d'un accès à Internet, et qui sont fréquemment utilisés par des spammeurs. Les adresses IP (qui sont donc fixes, en l'occurrence) seraient consultées sur une des nombreuses listes noires disponibles sur Internet (voir <http://rbls.org/>), et qui sont donc maintenues par des tiers, la plupart du temps situés à l'étranger.
Juste pour info utiliser les listes rbls c'est bidon. Combien de fois les serveurs smtp de FAI celebres se sont
retrouvés
blacklisté par ces fameuses listes à ""neuneu"".... Je cite par
exemple
Nerim, Wanadoo, ..... donc de gros risques de non distributions a
cause
que ca blackliste tout et n'importe quoi... (pour plus d'infos voir
allez lire par exemple les nerim.comp.mail si vous le pouvez)
manu
Laurent Wacrenier wrote:
> Si t'as trop de charge, tu met plusieurs MX au même niveau de priorité > et on en parle plus. Tu peux même les empiler à mesure que ta charge > augmente, alors faut pas m'embêter avec ça! :-) Bref, ça engendre un surcoût.
Ca, quelque soit l'endroit où tu filtres, ca te coutes du CPU. Si tu le fais sur le(s) MX, tu elimine le problème des bounces qui partent à des fausses adresses, et les histoires d'interception legale ou non. Si tu le fais ailleurs, tu perds ce bénéfice. Donc je dis qu'il vaut mieux le faire sur le(s) MX qu'ailleurs.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Laurent Wacrenier <lwa@teaser.fr> wrote:
> Si t'as trop de charge, tu met plusieurs MX au même niveau de priorité
> et on en parle plus. Tu peux même les empiler à mesure que ta charge
> augmente, alors faut pas m'embêter avec ça! :-)
Bref, ça engendre un surcoût.
Ca, quelque soit l'endroit où tu filtres, ca te coutes du CPU. Si tu le
fais sur le(s) MX, tu elimine le problème des bounces qui partent à des
fausses adresses, et les histoires d'interception legale ou non. Si tu
le fais ailleurs, tu perds ce bénéfice. Donc je dis qu'il vaut mieux le
faire sur le(s) MX qu'ailleurs.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Si t'as trop de charge, tu met plusieurs MX au même niveau de priorité > et on en parle plus. Tu peux même les empiler à mesure que ta charge > augmente, alors faut pas m'embêter avec ça! :-) Bref, ça engendre un surcoût.
Ca, quelque soit l'endroit où tu filtres, ca te coutes du CPU. Si tu le fais sur le(s) MX, tu elimine le problème des bounces qui partent à des fausses adresses, et les histoires d'interception legale ou non. Si tu le fais ailleurs, tu perds ce bénéfice. Donc je dis qu'il vaut mieux le faire sur le(s) MX qu'ailleurs.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Ludovic Cynomys wrote:
> Et on a même le droit de prendre son temps pour décider, la connexion SMTP > mettant quand même pas mal de temps avant de partir en timeout. Ça doit être de l'ordre de la milliseconde, en général ?
Ben ca depends: avec un filtrage par spamassassin, y'a des requetes DNS qui doivent passer pour tester si l'emetteur est dans une liste noire ou pas, donc le message peut attendre plusieurs secondes.
Pour ouanadoux, on dira une journée... Le record, je viens de le voir chez moi, un message refusé *5 jours* après son envoi !
Là c'est différent: un serveur de messagerie n'arrive pas à joindre le serveur destinataire. Il re-essaye à intervalle de temps regulier (typiquement toutes les 30mn), et déclare forfait au bout de 5 jours.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
> Et on a même le droit de prendre son temps pour décider, la connexion SMTP
> mettant quand même pas mal de temps avant de partir en timeout.
Ça doit être de l'ordre de la milliseconde, en général ?
Ben ca depends: avec un filtrage par spamassassin, y'a des requetes DNS
qui doivent passer pour tester si l'emetteur est dans une liste noire ou
pas, donc le message peut attendre plusieurs secondes.
Pour ouanadoux, on dira une journée...
Le record, je viens de le voir chez moi, un message refusé *5 jours*
après son envoi !
Là c'est différent: un serveur de messagerie n'arrive pas à joindre le
serveur destinataire. Il re-essaye à intervalle de temps regulier
(typiquement toutes les 30mn), et déclare forfait au bout de 5 jours.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Et on a même le droit de prendre son temps pour décider, la connexion SMTP > mettant quand même pas mal de temps avant de partir en timeout. Ça doit être de l'ordre de la milliseconde, en général ?
Ben ca depends: avec un filtrage par spamassassin, y'a des requetes DNS qui doivent passer pour tester si l'emetteur est dans une liste noire ou pas, donc le message peut attendre plusieurs secondes.
Pour ouanadoux, on dira une journée... Le record, je viens de le voir chez moi, un message refusé *5 jours* après son envoi !
Là c'est différent: un serveur de messagerie n'arrive pas à joindre le serveur destinataire. Il re-essaye à intervalle de temps regulier (typiquement toutes les 30mn), et déclare forfait au bout de 5 jours.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
