si tu déposes un mail stadelman at crosoft.com que je dois aller chercher sur mail.unine.ch je peux te dire qu'aucun soft de cette génération ne laisera passer ça. C'est direct poubelle.
Et si on doit aller un mail de ben at leraillez point com sur mail.free.fr, ça risque de ne pas passer non plus... même si ce n'est pas du spam :-(
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
si tu déposes un mail
stadelman at crosoft.com que je dois aller chercher sur mail.unine.ch je
peux te dire qu'aucun soft de cette génération ne laisera passer ça.
C'est direct poubelle.
Et si on doit aller un mail de ben at leraillez point com sur
mail.free.fr, ça risque de ne pas passer non plus... même si ce n'est
pas du spam :-(
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat/Skype: Nept47
si tu déposes un mail stadelman at crosoft.com que je dois aller chercher sur mail.unine.ch je peux te dire qu'aucun soft de cette génération ne laisera passer ça. C'est direct poubelle.
Et si on doit aller un mail de ben at leraillez point com sur mail.free.fr, ça risque de ne pas passer non plus... même si ce n'est pas du spam :-(
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
dolbeaur
Emmanuel Dreyfus wrote:
- la nouvelle tendance qui se dessine, c'est que les FAI bloquent les sorties en SMTP qui ne passent pas par leur serveur, pour eviter les virus et les spams: le serveur SMTP du FAI peut filtrer les virus, et comme on ne peut pas envoyer sans passer par lui, imposible de faire sortir un virus par mail. Ca n'est pas encore très courrant, mais ca va venir.
c'est une connerie monumentale, vu que ça empêche d'heberger son propre serveur mail pour son propre domaine, chose parfaitement normale. Surtout quand on veut utiliser du SSL/TLS et que le serveur du FAI ne le fait pas, et que l'on veut donc eviter de l'utiliser comme relai.
ce genre de mesure ne resout pas grand chose (les messages des spambots windows sont bloqués par un bête greylisting), et ça *m*rd* les utilisateurs légitimes.
-- Romain Dolbeau
Emmanuel Dreyfus <manu@netbsd.org> wrote:
- la nouvelle tendance qui se dessine, c'est que les FAI bloquent les
sorties en SMTP qui ne passent pas par leur serveur, pour eviter les
virus et les spams: le serveur SMTP du FAI peut filtrer les virus, et
comme on ne peut pas envoyer sans passer par lui, imposible de faire
sortir un virus par mail. Ca n'est pas encore très courrant, mais ca va
venir.
c'est une connerie monumentale, vu que ça empêche d'heberger son propre
serveur mail pour son propre domaine, chose parfaitement normale.
Surtout quand on veut utiliser du SSL/TLS et que le serveur du FAI ne le
fait pas, et que l'on veut donc eviter de l'utiliser comme relai.
ce genre de mesure ne resout pas grand chose (les messages des spambots
windows sont bloqués par un bête greylisting), et ça *m*rd* les
utilisateurs légitimes.
- la nouvelle tendance qui se dessine, c'est que les FAI bloquent les sorties en SMTP qui ne passent pas par leur serveur, pour eviter les virus et les spams: le serveur SMTP du FAI peut filtrer les virus, et comme on ne peut pas envoyer sans passer par lui, imposible de faire sortir un virus par mail. Ca n'est pas encore très courrant, mais ca va venir.
c'est une connerie monumentale, vu que ça empêche d'heberger son propre serveur mail pour son propre domaine, chose parfaitement normale. Surtout quand on veut utiliser du SSL/TLS et que le serveur du FAI ne le fait pas, et que l'on veut donc eviter de l'utiliser comme relai.
ce genre de mesure ne resout pas grand chose (les messages des spambots windows sont bloqués par un bête greylisting), et ça *m*rd* les utilisateurs légitimes.
-- Romain Dolbeau
manu
Romain Dolbeau wrote:
- la nouvelle tendance qui se dessine, c'est que les FAI bloquent les sorties en SMTP qui ne passent pas par leur serveur, pour eviter les virus et les spams: le serveur SMTP du FAI peut filtrer les virus, et comme on ne peut pas envoyer sans passer par lui, imposible de faire sortir un virus par mail. Ca n'est pas encore très courrant, mais ca va venir.
c'est une connerie monumentale, vu que ça empêche d'heberger son propre serveur mail pour son propre domaine, chose parfaitement normale. Surtout quand on veut utiliser du SSL/TLS et que le serveur du FAI ne le fait pas, et que l'on veut donc eviter de l'utiliser comme relai.
Monumentale, c'est selon: je ne sais pas quelle fraction des usagers font tourner leur propre serveur SMTP, mais ca doit quand même pas faire grand monde. On pourrait très bien immaginer que l'envoi en 25/tcp soit une option gratuite qu'on ne donne qu'aux gens qui en ont besoin (et qui sont aussi les gens qui n'envoient pas de virus). L'Internet s'en porterait quand même beaucoup mieux.
Cela dit, pour brider la propagation des spams et virus, il suffit de filtrer le port 25 en sortie, ce qui ne t'empeche pas de recevoir des connexions SMTP. Se pose evidemment le problème de l'envoi du courrier, que tu peux toujours relayer par le serveur SMTP du FAI si le port 25 t'es fermé en sortie. Donc à condition que le serveur SMTP du FAI soit en bon état de marche (ce qui je dois l'admetre n'est parfois pas le cas), tu peux encore avoir ton propre serveur SMTP même si le port 25 est filtré en sortie. Bon c'est sur, moi aussi je préfère envoyer directement plutot que de dependre du serveur SMTP de mon FAI.
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Romain Dolbeau <dolbeaur@club-internet.fr> wrote:
- la nouvelle tendance qui se dessine, c'est que les FAI bloquent les
sorties en SMTP qui ne passent pas par leur serveur, pour eviter les
virus et les spams: le serveur SMTP du FAI peut filtrer les virus, et
comme on ne peut pas envoyer sans passer par lui, imposible de faire
sortir un virus par mail. Ca n'est pas encore très courrant, mais ca va
venir.
c'est une connerie monumentale, vu que ça empêche d'heberger son propre
serveur mail pour son propre domaine, chose parfaitement normale.
Surtout quand on veut utiliser du SSL/TLS et que le serveur du FAI ne le
fait pas, et que l'on veut donc eviter de l'utiliser comme relai.
Monumentale, c'est selon: je ne sais pas quelle fraction des usagers
font tourner leur propre serveur SMTP, mais ca doit quand même pas faire
grand monde. On pourrait très bien immaginer que l'envoi en 25/tcp soit
une option gratuite qu'on ne donne qu'aux gens qui en ont besoin (et qui
sont aussi les gens qui n'envoient pas de virus). L'Internet s'en
porterait quand même beaucoup mieux.
Cela dit, pour brider la propagation des spams et virus, il suffit de
filtrer le port 25 en sortie, ce qui ne t'empeche pas de recevoir des
connexions SMTP. Se pose evidemment le problème de l'envoi du courrier,
que tu peux toujours relayer par le serveur SMTP du FAI si le port 25
t'es fermé en sortie. Donc à condition que le serveur SMTP du FAI soit
en bon état de marche (ce qui je dois l'admetre n'est parfois pas le
cas), tu peux encore avoir ton propre serveur SMTP même si le port 25
est filtré en sortie. Bon c'est sur, moi aussi je préfère envoyer
directement plutot que de dependre du serveur SMTP de mon FAI.
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
- la nouvelle tendance qui se dessine, c'est que les FAI bloquent les sorties en SMTP qui ne passent pas par leur serveur, pour eviter les virus et les spams: le serveur SMTP du FAI peut filtrer les virus, et comme on ne peut pas envoyer sans passer par lui, imposible de faire sortir un virus par mail. Ca n'est pas encore très courrant, mais ca va venir.
c'est une connerie monumentale, vu que ça empêche d'heberger son propre serveur mail pour son propre domaine, chose parfaitement normale. Surtout quand on veut utiliser du SSL/TLS et que le serveur du FAI ne le fait pas, et que l'on veut donc eviter de l'utiliser comme relai.
Monumentale, c'est selon: je ne sais pas quelle fraction des usagers font tourner leur propre serveur SMTP, mais ca doit quand même pas faire grand monde. On pourrait très bien immaginer que l'envoi en 25/tcp soit une option gratuite qu'on ne donne qu'aux gens qui en ont besoin (et qui sont aussi les gens qui n'envoient pas de virus). L'Internet s'en porterait quand même beaucoup mieux.
Cela dit, pour brider la propagation des spams et virus, il suffit de filtrer le port 25 en sortie, ce qui ne t'empeche pas de recevoir des connexions SMTP. Se pose evidemment le problème de l'envoi du courrier, que tu peux toujours relayer par le serveur SMTP du FAI si le port 25 t'es fermé en sortie. Donc à condition que le serveur SMTP du FAI soit en bon état de marche (ce qui je dois l'admetre n'est parfois pas le cas), tu peux encore avoir ton propre serveur SMTP même si le port 25 est filtré en sortie. Bon c'est sur, moi aussi je préfère envoyer directement plutot que de dependre du serveur SMTP de mon FAI.
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
fra
Emmanuel Dreyfus wrote:
On pourrait très bien immaginer que l'envoi en 25/tcp soit une option gratuite
"Gratuite" tu as dit ? C'est marrant j'ai du mal à y croire (à part peut être chez free). -- Fra
Emmanuel Dreyfus <manu@netbsd.org> wrote:
On pourrait très bien immaginer que l'envoi en 25/tcp soit
une option gratuite
"Gratuite" tu as dit ? C'est marrant j'ai du mal à y croire (à part peut
être chez free).
--
Fra
On pourrait très bien immaginer que l'envoi en 25/tcp soit une option gratuite
"Gratuite" tu as dit ? C'est marrant j'ai du mal à y croire (à part peut être chez free). -- Fra
dolbeaur
Emmanuel Dreyfus wrote:
Se pose evidemment le problème de l'envoi du courrier, que tu peux toujours relayer par le serveur SMTP du FAI si le port 25 t'es fermé en sortie.
Et dans ce cas, comme je le disais, tu deviens tributaire d'une implémentation correcte de TLS/SSL, et même dans ce cas le mail est en clair dans le serveur du FAI. Merci mais non merci.
Pour soigner le problème du spams, il faudrait faire disparaitre les spambots (en première approximation, les machines windows :-), et avoir des legislations et accords internationaux sains.
C'est pas demain la veille...
-- Romain Dolbeau
Emmanuel Dreyfus <manu@netbsd.org> wrote:
Se pose evidemment le problème de l'envoi du courrier,
que tu peux toujours relayer par le serveur SMTP du FAI si le port 25
t'es fermé en sortie.
Et dans ce cas, comme je le disais, tu deviens tributaire d'une
implémentation correcte de TLS/SSL, et même dans ce cas le mail est en
clair dans le serveur du FAI. Merci mais non merci.
Pour soigner le problème du spams, il faudrait faire disparaitre les
spambots (en première approximation, les machines windows :-), et avoir
des legislations et accords internationaux sains.
Se pose evidemment le problème de l'envoi du courrier, que tu peux toujours relayer par le serveur SMTP du FAI si le port 25 t'es fermé en sortie.
Et dans ce cas, comme je le disais, tu deviens tributaire d'une implémentation correcte de TLS/SSL, et même dans ce cas le mail est en clair dans le serveur du FAI. Merci mais non merci.
Pour soigner le problème du spams, il faudrait faire disparaitre les spambots (en première approximation, les machines windows :-), et avoir des legislations et accords internationaux sains.
C'est pas demain la veille...
-- Romain Dolbeau
manu
Romain Dolbeau wrote:
Et dans ce cas, comme je le disais, tu deviens tributaire d'une implémentation correcte de TLS/SSL, et même dans ce cas le mail est en clair dans le serveur du FAI. Merci mais non merci.
Si tu veux que ton mail ait l'assurance de traverser Internet de façon confidentielle, il me parrait nettement plus approprié de crypter le mail à coup de GPG que de compter sur un envoi de bout en bout en SMTP/SSL. Ou alors tu n'envoie du courrier qu'à quelques domaines triés sur le volet qui font du SMTP/SSL?
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Romain Dolbeau <dolbeaur@club-internet.fr> wrote:
Et dans ce cas, comme je le disais, tu deviens tributaire d'une
implémentation correcte de TLS/SSL, et même dans ce cas le mail est en
clair dans le serveur du FAI. Merci mais non merci.
Si tu veux que ton mail ait l'assurance de traverser Internet de façon
confidentielle, il me parrait nettement plus approprié de crypter le
mail à coup de GPG que de compter sur un envoi de bout en bout en
SMTP/SSL. Ou alors tu n'envoie du courrier qu'à quelques domaines triés
sur le volet qui font du SMTP/SSL?
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
Et dans ce cas, comme je le disais, tu deviens tributaire d'une implémentation correcte de TLS/SSL, et même dans ce cas le mail est en clair dans le serveur du FAI. Merci mais non merci.
Si tu veux que ton mail ait l'assurance de traverser Internet de façon confidentielle, il me parrait nettement plus approprié de crypter le mail à coup de GPG que de compter sur un envoi de bout en bout en SMTP/SSL. Ou alors tu n'envoie du courrier qu'à quelques domaines triés sur le volet qui font du SMTP/SSL?
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Benoit Leraillez wrote:
Monumentale, c'est selon: je ne sais pas quelle fraction des usagers font tourner leur propre serveur SMTP, mais ca doit quand même pas faire grand monde. On pourrait très bien immaginer que l'envoi en 25/tcp soit une option gratuite qu'on ne donne qu'aux gens qui en ont besoin (et qui sont aussi les gens qui n'envoient pas de virus). L'Internet s'en porterait quand même beaucoup mieux.
Hum... Toutes les petites entreprises qui ont leur nom de domaine et un serveur sur site avec une adsl (IP fixe) chez un fournisseur classique ne pourront donc plus envoyer de mail ? Et comme toutes, à partir de 95% on peut se permettre de dire « toutes », comme toutes ces petites entreprises sont équipées de Windows plus ou moins bien protégés en interne tu crois que ces petites entreprises n'envoient pas de virus ?
Avec un port 25 filtré en sortie, tu peux toujours avoir un serveur de mail et relayer le courrier via le serveur SMTP du FAI. (je me répète, on a du mal se comprendre).
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Monumentale, c'est selon: je ne sais pas quelle fraction des usagers
font tourner leur propre serveur SMTP, mais ca doit quand même pas faire
grand monde. On pourrait très bien immaginer que l'envoi en 25/tcp soit
une option gratuite qu'on ne donne qu'aux gens qui en ont besoin (et qui
sont aussi les gens qui n'envoient pas de virus). L'Internet s'en
porterait quand même beaucoup mieux.
Hum... Toutes les petites entreprises qui ont leur nom de domaine et
un serveur sur site avec une adsl (IP fixe) chez un fournisseur
classique ne pourront donc plus envoyer de mail ? Et comme toutes, à
partir de 95% on peut se permettre de dire « toutes », comme toutes ces
petites entreprises sont équipées de Windows plus ou moins bien protégés
en interne tu crois que ces petites entreprises n'envoient pas de
virus ?
Avec un port 25 filtré en sortie, tu peux toujours avoir un serveur de
mail et relayer le courrier via le serveur SMTP du FAI. (je me répète,
on a du mal se comprendre).
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
Monumentale, c'est selon: je ne sais pas quelle fraction des usagers font tourner leur propre serveur SMTP, mais ca doit quand même pas faire grand monde. On pourrait très bien immaginer que l'envoi en 25/tcp soit une option gratuite qu'on ne donne qu'aux gens qui en ont besoin (et qui sont aussi les gens qui n'envoient pas de virus). L'Internet s'en porterait quand même beaucoup mieux.
Hum... Toutes les petites entreprises qui ont leur nom de domaine et un serveur sur site avec une adsl (IP fixe) chez un fournisseur classique ne pourront donc plus envoyer de mail ? Et comme toutes, à partir de 95% on peut se permettre de dire « toutes », comme toutes ces petites entreprises sont équipées de Windows plus ou moins bien protégés en interne tu crois que ces petites entreprises n'envoient pas de virus ?
Avec un port 25 filtré en sortie, tu peux toujours avoir un serveur de mail et relayer le courrier via le serveur SMTP du FAI. (je me répète, on a du mal se comprendre).
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu
Fra wrote:
On pourrait très bien immaginer que l'envoi en 25/tcp soit une option gratuite "Gratuite" tu as dit ? C'est marrant j'ai du mal à y croire (à part peut
être chez free).
Je ne suis pas chez Free, mais mon FAI a quand même des options gratuites. A commencer par l'acces en modem RTC (je suis en ADSL), qui n'est activé qu'à la demande mais qui ne donne pas lieu à une facturation de service suplementaire.
Bon, on va peut être songer à mettre un follow-up, là, mais vers où?
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
Fra <fra@alussinan.org> wrote:
On pourrait très bien immaginer que l'envoi en 25/tcp soit
une option gratuite
"Gratuite" tu as dit ? C'est marrant j'ai du mal à y croire (à part peut
être chez free).
Je ne suis pas chez Free, mais mon FAI a quand même des options
gratuites. A commencer par l'acces en modem RTC (je suis en ADSL), qui
n'est activé qu'à la demande mais qui ne donne pas lieu à une
facturation de service suplementaire.
Bon, on va peut être songer à mettre un follow-up, là, mais vers où?
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
On pourrait très bien immaginer que l'envoi en 25/tcp soit une option gratuite "Gratuite" tu as dit ? C'est marrant j'ai du mal à y croire (à part peut
être chez free).
Je ne suis pas chez Free, mais mon FAI a quand même des options gratuites. A commencer par l'acces en modem RTC (je suis en ADSL), qui n'est activé qu'à la demande mais qui ne donne pas lieu à une facturation de service suplementaire.
Bon, on va peut être songer à mettre un follow-up, là, mais vers où?
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
dolbeaur
Emmanuel Dreyfus wrote:
Si tu veux que ton mail ait l'assurance de traverser Internet de façon confidentielle, il me parrait nettement plus approprié de crypter le mail à coup de GPG que de compter sur un envoi de bout en bout en SMTP/SSL. Ou alors tu n'envoie du courrier qu'à quelques domaines triés sur le volet qui font du SMTP/SSL?
Le but c'est de crypter au moins vers les serveurs de mails ou ça a une certaine importance, sans avoir la demande de forcer les utilisateurs à standardiser sur un soft qui supporte le cryptage (... MacSOUP ne supporte pas le cryptage :-)
De toute façons, *mm*rd*r les utilisateurs compétents qui ont un usage légitime à cause d'une poigné d'ahuris me parait une mauvaise solution.
-- Romain Dolbeau
Emmanuel Dreyfus <manu@netbsd.org> wrote:
Si tu veux que ton mail ait l'assurance de traverser Internet de façon
confidentielle, il me parrait nettement plus approprié de crypter le
mail à coup de GPG que de compter sur un envoi de bout en bout en
SMTP/SSL. Ou alors tu n'envoie du courrier qu'à quelques domaines triés
sur le volet qui font du SMTP/SSL?
Le but c'est de crypter au moins vers les serveurs de mails ou ça a une
certaine importance, sans avoir la demande de forcer les utilisateurs à
standardiser sur un soft qui supporte le cryptage (... MacSOUP ne
supporte pas le cryptage :-)
De toute façons, *mm*rd*r les utilisateurs compétents qui ont un usage
légitime à cause d'une poigné d'ahuris me parait une mauvaise solution.
Si tu veux que ton mail ait l'assurance de traverser Internet de façon confidentielle, il me parrait nettement plus approprié de crypter le mail à coup de GPG que de compter sur un envoi de bout en bout en SMTP/SSL. Ou alors tu n'envoie du courrier qu'à quelques domaines triés sur le volet qui font du SMTP/SSL?
Le but c'est de crypter au moins vers les serveurs de mails ou ça a une certaine importance, sans avoir la demande de forcer les utilisateurs à standardiser sur un soft qui supporte le cryptage (... MacSOUP ne supporte pas le cryptage :-)
De toute façons, *mm*rd*r les utilisateurs compétents qui ont un usage légitime à cause d'une poigné d'ahuris me parait une mauvaise solution.
-- Romain Dolbeau
Stephane Dupille
Et aujourd'hui peut-être que tu n'est pas obligé de te faire relayer ?
Non. Mon serveur ne se fait relayer que pour les domaines qui ne tombent en marche que rarement, et que j'ai identifié. Pour le reste, il délivre tout seul comme un grand.
Tu envoies ton mail directement dans le lecteur de mail de ton destinataire ? Non tu l'envoies sur le serveur smtp 24/24 de SON provider.
oui, et ? Il envoie directement les mails au serveur SMTP (au MX plus précisemment) du domaine destination (et pas forcément son provider), sans se faire relayer.
Et bien là ce sera le contraire, tu mettra ton mail sur le smtp de TON provider correspondant à TON adresse. Tu n'as pas besoin d'être online, tu peux le faire en PPP sans problème. Tu ne pourras plus le faire sur ton serveur si ton serveur perso n'est pas dans les DNS comme smtp du domaine correspondant à ton adresse mail.
Et bien c'est une connerie. Il se trouve que j'ai un domaine, et que c'est moi qui l'opère : je gère les DNS, et je gère les serveurs de mails. Qui va gérer mon serveur de mail si je ne garde pas une machine H24 ?
Exemple : on me dit qu'un message de sdupille+news at teaser.fr m'attend à l'adresse W.X.Y.Z mais cette adresse n'est pas celle d'un smtp de teaser alors le message peut rester sur ce serveur smtp bidon.
Qui vous prouvera qu'il ne s'agit pas d'uine usurpation ?
Cela n'empêchera pas la machine de sdupille qui est un W98 infecté jusqu'à l'os d'envoyer des mails avec son nom sur le serveur de son provider
Oui. Et il y a plein d'autre problèmes que cela ne résoud pas.
mais cela limitera tout de même une partie du spam car : - si dupille est un zombie spameur son fournisseur va s'en rendre compte directement.
On s'en rend déjà compte avec le système actuel. Le problème est que les fournisseurs qui gèrent ce genre de personnes s'en contrefoutent. Qui obligera le fournisseur à faire qqchose s'il a des clients spammeurs ?
Aujourd'hui le zombie smtp spameur envoie à des milliers de smtp alors que là il va stocker tout sur son compte et envoyer des url.
Oui, et ?
Si un provider voit arriver des dizaines de milliers de requêtes vers le compte d'un de ses users il peut réagir en conséquence et bloquer le compte (certains providers bloquent le port 25 sur des IP ADSL ou des login/pwd en envoyant un mail expliquant le motif et un N° de tél pour plus d'info).
Et qui va empêcher le spammeur d'acheter de la place illimitée pour gérer ses mails ? Qui va l'empêcher d'être son propre fournisseur ? Votre archi ne résoud rien, elle ne fait que déplacer le problème.
Les FAI savent très bien qui sont leurs clients spammeurs. Ils savent le traffic qui passent chez eux, et qui fait quoi. Le problème est que la plupart s'en foutent tant qu'ils sont payés.
Il faut bien que vous compreniez que le problème, et donc la solution, concernant le spam n'est pas un problème technique. Ce n'est ni plus ni moins qu'un problème légal, avec des solutions légales, et avec un mécanisme permettant d'appliquer ces solutions légales.
D'ailleurs, autre sujet de reflexion : tous les systèmes mails anti-spams mettent en jeux des certificats et une authentification (plus ou moins forte) des émetteurs. Pourquoi à votre avis ?
-- d'ailleurs ici c'est le seul forum ou vous voulez abolument qu'on ecrive en bas moi je prefere d'ailleurs quand c'est en haut -+- ELG in GNU: "Le chat rue avant Elbeuf" -+-
Et aujourd'hui peut-être que tu n'est pas obligé de te faire relayer ?
Non. Mon serveur ne se fait relayer que pour les domaines qui ne
tombent en marche que rarement, et que j'ai identifié. Pour le reste,
il délivre tout seul comme un grand.
Tu envoies ton mail directement dans le lecteur de mail de ton
destinataire ? Non tu l'envoies sur le serveur smtp 24/24 de SON
provider.
oui, et ? Il envoie directement les mails au serveur SMTP (au MX
plus précisemment) du domaine destination (et pas forcément son
provider), sans se faire relayer.
Et bien là ce sera le contraire, tu mettra ton mail sur le
smtp de TON provider correspondant à TON adresse. Tu n'as pas besoin
d'être online, tu peux le faire en PPP sans problème. Tu ne pourras plus
le faire sur ton serveur si ton serveur perso n'est pas dans les DNS
comme smtp du domaine correspondant à ton adresse mail.
Et bien c'est une connerie. Il se trouve que j'ai un domaine, et que
c'est moi qui l'opère : je gère les DNS, et je gère les serveurs de
mails. Qui va gérer mon serveur de mail si je ne garde pas une machine
H24 ?
Exemple : on me dit qu'un message de sdupille+news at teaser.fr
m'attend à l'adresse W.X.Y.Z mais cette adresse n'est pas celle d'un
smtp de teaser alors le message peut rester sur ce serveur smtp bidon.
Qui vous prouvera qu'il ne s'agit pas d'uine usurpation ?
Cela n'empêchera pas la machine de sdupille qui est un W98 infecté
jusqu'à l'os d'envoyer des mails avec son nom sur le serveur de son
provider
Oui. Et il y a plein d'autre problèmes que cela ne résoud pas.
mais cela limitera tout de même une partie du spam car :
- si dupille est un zombie spameur son fournisseur va s'en rendre compte
directement.
On s'en rend déjà compte avec le système actuel. Le problème est que
les fournisseurs qui gèrent ce genre de personnes s'en contrefoutent.
Qui obligera le fournisseur à faire qqchose s'il a des clients
spammeurs ?
Aujourd'hui le zombie smtp spameur envoie à des milliers de
smtp alors que là il va stocker tout sur son compte et envoyer des url.
Oui, et ?
Si un provider voit arriver des dizaines de milliers de requêtes vers le
compte d'un de ses users il peut réagir en conséquence et bloquer le
compte (certains providers bloquent le port 25 sur des IP ADSL ou des
login/pwd en envoyant un mail expliquant le motif et un N° de tél pour
plus d'info).
Et qui va empêcher le spammeur d'acheter de la place illimitée pour
gérer ses mails ? Qui va l'empêcher d'être son propre fournisseur ?
Votre archi ne résoud rien, elle ne fait que déplacer le problème.
Les FAI savent très bien qui sont leurs clients spammeurs. Ils
savent le traffic qui passent chez eux, et qui fait quoi. Le problème
est que la plupart s'en foutent tant qu'ils sont payés.
Il faut bien que vous compreniez que le problème, et donc la
solution, concernant le spam n'est pas un problème technique. Ce n'est
ni plus ni moins qu'un problème légal, avec des solutions légales, et
avec un mécanisme permettant d'appliquer ces solutions légales.
D'ailleurs, autre sujet de reflexion : tous les systèmes mails
anti-spams mettent en jeux des certificats et une authentification
(plus ou moins forte) des émetteurs. Pourquoi à votre avis ?
--
d'ailleurs ici c'est le seul forum ou vous voulez abolument qu'on
ecrive en bas moi je prefere d'ailleurs quand c'est en haut
-+- ELG in GNU: "Le chat rue avant Elbeuf" -+-
Et aujourd'hui peut-être que tu n'est pas obligé de te faire relayer ?
Non. Mon serveur ne se fait relayer que pour les domaines qui ne tombent en marche que rarement, et que j'ai identifié. Pour le reste, il délivre tout seul comme un grand.
Tu envoies ton mail directement dans le lecteur de mail de ton destinataire ? Non tu l'envoies sur le serveur smtp 24/24 de SON provider.
oui, et ? Il envoie directement les mails au serveur SMTP (au MX plus précisemment) du domaine destination (et pas forcément son provider), sans se faire relayer.
Et bien là ce sera le contraire, tu mettra ton mail sur le smtp de TON provider correspondant à TON adresse. Tu n'as pas besoin d'être online, tu peux le faire en PPP sans problème. Tu ne pourras plus le faire sur ton serveur si ton serveur perso n'est pas dans les DNS comme smtp du domaine correspondant à ton adresse mail.
Et bien c'est une connerie. Il se trouve que j'ai un domaine, et que c'est moi qui l'opère : je gère les DNS, et je gère les serveurs de mails. Qui va gérer mon serveur de mail si je ne garde pas une machine H24 ?
Exemple : on me dit qu'un message de sdupille+news at teaser.fr m'attend à l'adresse W.X.Y.Z mais cette adresse n'est pas celle d'un smtp de teaser alors le message peut rester sur ce serveur smtp bidon.
Qui vous prouvera qu'il ne s'agit pas d'uine usurpation ?
Cela n'empêchera pas la machine de sdupille qui est un W98 infecté jusqu'à l'os d'envoyer des mails avec son nom sur le serveur de son provider
Oui. Et il y a plein d'autre problèmes que cela ne résoud pas.
mais cela limitera tout de même une partie du spam car : - si dupille est un zombie spameur son fournisseur va s'en rendre compte directement.
On s'en rend déjà compte avec le système actuel. Le problème est que les fournisseurs qui gèrent ce genre de personnes s'en contrefoutent. Qui obligera le fournisseur à faire qqchose s'il a des clients spammeurs ?
Aujourd'hui le zombie smtp spameur envoie à des milliers de smtp alors que là il va stocker tout sur son compte et envoyer des url.
Oui, et ?
Si un provider voit arriver des dizaines de milliers de requêtes vers le compte d'un de ses users il peut réagir en conséquence et bloquer le compte (certains providers bloquent le port 25 sur des IP ADSL ou des login/pwd en envoyant un mail expliquant le motif et un N° de tél pour plus d'info).
Et qui va empêcher le spammeur d'acheter de la place illimitée pour gérer ses mails ? Qui va l'empêcher d'être son propre fournisseur ? Votre archi ne résoud rien, elle ne fait que déplacer le problème.
Les FAI savent très bien qui sont leurs clients spammeurs. Ils savent le traffic qui passent chez eux, et qui fait quoi. Le problème est que la plupart s'en foutent tant qu'ils sont payés.
Il faut bien que vous compreniez que le problème, et donc la solution, concernant le spam n'est pas un problème technique. Ce n'est ni plus ni moins qu'un problème légal, avec des solutions légales, et avec un mécanisme permettant d'appliquer ces solutions légales.
D'ailleurs, autre sujet de reflexion : tous les systèmes mails anti-spams mettent en jeux des certificats et une authentification (plus ou moins forte) des émetteurs. Pourquoi à votre avis ?
-- d'ailleurs ici c'est le seul forum ou vous voulez abolument qu'on ecrive en bas moi je prefere d'ailleurs quand c'est en haut -+- ELG in GNU: "Le chat rue avant Elbeuf" -+-
