--Le 28.06.2007 11:10:43 +0200, Lixium - Christophe Baegert écrivait : > Le jeudi 28 juin 2007, Raphaël Jacquot a écrit : >> [EMAIL PROTECTED] wrote: >> > http://en.wikipedia.org/wiki/Internet_Mail_2000 >> >> y'a rien a esperer d'un truc proposé par DJB > > quoique... avec quelques dizaines de patchs supplémentaires appliqués > dans l'ordre qui va bien, pourquoi pas ??? >
Bonjour, J'entre un peu tard dans le débat (si vraiment il y a débat) mais je pense qu'il y a beaucoup de facteurs à prendre en compte (d'où ce mail un peu long :p). Personnellement, les seules choses que je puisse repprocher à Orange c'est d'avoir attendu si longtemps pour mettre ce filtrage en place et d'avoir peut-être pas assez communiqué dessus. Il ne faut pas se leurrer sur la provenance du spam aujourd'hui, la grande majorité proviennent des botnets (donc des utilisateurs de FAI). Il est loin le temps où les spammeurs n'utilisaient que leurs SMTP ou des SMTP open, loin le temps ou les DNS-BL bloquaient les spams. Filtrer, biensûr, il faut que tout le monde s'y mette, mais si la Chine et les Etats-Unis restent en tête des pays émetteurs de Spams, la France oscille gentillement entre 3eme et 6eme position depuis longtemps (source sophos). Il est facile (pour un fournisseur de services mail) de "scorer" à la hausse les mails provenant des FAI étrangers, mais moins pour ceux provenant de FAI français : ce qui fait qu'une bonne proportion de Spams 'made in France' arrivent dans les boites des utilisateurs français (et étrangers). Stephane Bortzmeyer le soulignait S(imple)MTP est fait pour envoyer/recevoir des mails de toute provenance sans restriction; c'est sa force et sa faiblesse. Le filtrage de contenu a fait son temps (même si on l'utilise toujours activement) et il n'y a guère que les fabriquants de CPU qui ont un réèl intérêt à ce type de filtrage. Pour s'en convaincre il n'y a qu'à regarder le problème des Spam-image qui sont pratiquement pas détectables (http://www.securiteinfo.com/attaques/divers/analyse_image_spam.shtml). Il y a bien des initiatives (j-chkmail) qui permettent de filtrer de grandes quantités de mails et des techniques qui réduisent considérablement la charge des filtres (greylisting), mais on reste dans le traitement des symptômes au lieu de s'attaquer à la cause, ou plutôt à la source. Les Spams partent de deux façons depuis les machines infectées: - via leur propre SMTP, d'où l'intérêt de fermer le port 25, - via le SMTP légitime du FAI. Beaucoup de FAI bloquent les utilisateurs envoyant de trop grandes quantités de messages mais les spammeurs s'adaptent, réduisent le débit et changent les scenari : si 50 mails envoyés par une machine représentent dès lors peu de choses, multipliés par les 60000 machines d'un botnet ça fait beaucoup. Il faut donc aussi modifier le port d'envoi des mails depuis les MUA et surtout autoriser les émetteurs avec autre chose que leur IP, afin d'éviter qu'un bout de code (qui n'est pas le MUA de l'utilisateur) puisse envoyer des mails à tout vent (RFC2476 précédemment citée). Je suis favorable au filtrage (je ne l'ai pas toujours été mais on peut changer d'avis ;)). Faut arrêter avec l'internet libre et ouvert pour tous; certes il y a quelques geeks et autres TPE/PME qui font tourner des SMTP chez eux, mais c'est oublier que les FAI dont on parle sont tout de même des FAI grand public, et le grand public n'a pas besoin d'envoyer des mails via le port 25. Si les gens veulent du vrai Internet libre (si ça existe encore), ils peuvent acheter leur routeur, tirer une ls chez eux et payer leur transit. Au final ce n'est pas une question de censure mais une question de bon sens et cela protège les utilisateurs plus que ça ne les empêche. -- Bruno Zuzzé - Absolight --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
