Bonjour, Effectivement, je trouve la solution très élégante, moi aussi. Elle est non intrusive vis à vis du protocole et même de l'architecture vu que l'analyse peut être faite out-of-band, et de toute facon, comme dit dans le premier mail, c'est une solution additive, pas substitutive. On peut donc tout à fait imaginer des providers comme Free scanner les flux pour les clients qui ont débloqué le port 25.
Je suis cependant intrigué par la non-analyse du contenu du mail. Est ce pour des raisons d'image publique (confidentialité des données, tout ca, tout ca) ou pour des raisons de performances ou persistances/stockage ? Il est imaginable de faire un analyse par blocks de texte hashés (ce qui permettrait de ne pas se faire avoir par un bête compteur). Le 18 février 2010 11:28, Dominique Rousseau <d.rouss...@nnx.com> a écrit : > Et donc, tu sniffes, sans leur dire (parceque sinon, ils pourraient > juste faire sortir explicitement leur trafic smtp par ton antispam) leur > trafic. Et une solution antispam sortant ne fait elle pas exactement la même chose, avec le défaut d'être inband ? Florian MAURY --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
