Le 17 février 2010 00:47, Manuel Guesdon <ml+fr...@oxymium.net> a écrit : > On Tue, 16 Feb 2010 22:56:25 +0100 > "Radu-Adrian Feurdean" <r...@ftml.net> wrote: >>| Les pratiques en question impactent de nos jours plus les gens qui ont >>| autre chose a <beep> que configurer un serveur de mail tout le long de >>| la journee. > > A chacun son truc: s'occuper d'un serveur c'est un boulot comme réparer les > voitures en est un autre après chacun peut bidouiller sa voiture et le > résultat est fonction de la compétence.
Bonjour, Sans vouloir la jouer "faut tout casser et tout reprendre à zéro" (si c'était si facile, on l'aurait déjà fait), je trouve tout de même qu'il y a une sérieuse dérive dans la lutte anti-spam. Chacun part dans une direction différente, en implémentant des "best pratices" qui lui sont propres, ou communes à une portion seulement de la toile, avec des règles qui sont parfois complètement absurdes. Le protocole est complètement trituré, et c'est ainsi qu'on voit arriver des choses comme le greylisting, ou bien des "should" interprétés en "must" (alors qu'il existe parfois de très bonne raison de ne pas faire ce qui est conseillé). On cherche tellement à se prémunir du spam, qu'on en vient à faire de la bidouille que seuls "quelques" élus connaissent, ou à faire du spécifique par fournisseur de services, pour se soumettre à leur dernière fantaisie. Il existe déjà un certain nombre de méthodes, intelligentes, qui se greffent par dessus le protocole, qui sont rétro-compatibles avec qqn qui ne souhaite pas les implémenter et qui permettent déjà de lutter efficacement : DKIM (et DK) et SPF (et SenderID). Vous connaissez bcp de botnet qui utilisent ces fonctionnalités ? Des méthodes comme tarpit sont également des astuces, qui sont rétro-compatibles et qui vont effectivement dans le sens de la lutte contre le spam. Ce qui distingue à mes yeux tarpit et greylisting, alors que les deux jouent sur des astuces de protocole, c'est que là où tarpit a une action directe qui est de ralentir le spammeur, le greylisting se base uniquement sur la supposition que le serveur SMTP du spammeur est une bouse, ou que ca lui coute trop cher de gérer des messages d'erreur... ce qui constitue pour moi du bricolage. A mon sens, il vaut mieux réfléchir à des méthodes intelligentes, se greffant au protocole, et étant rétro compatibles, plutôt que de se retrouver avec des inepties comme la dernière en date dont je me souviens : avoir un return-path identique au From... (comme si ca permettait vraiment de distinguer un spam d'un courrier légitime ...) Amicalement, Florian MAURY --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
