On 06/27/2011 10:57 AM, Sylvain Vallerot wrote:
Ça m'interpelle qu'une « feature » sur un service puisse peser aussi lourd sur une couche bien plus basse, et donc sur tous les autres services qui reposent sur cette couche basse.
Les IPs n'ont jamais été prévues pour être utilisées dans le cadre de la gestion d'une base de réputation et la situation actuelle est plus ou moins bancale.
Si les bases de réputation sont aujourd'hui essentiellement basées sur les IPs, c'est parce que l'on sait (plus ou moins) gérer l'espace d'adressage correspondant (disons que je sais gérer quelques dizaines de millions d'IPs, la base actuelle concerne environ 6 millions d'IPs qui se sont connectées à nos MX sur les deux dernières semaines, le max étant de l'ordre de 14 à 15 millions) et que les "particularitées" (plusieurs domaines sur une IP, plusieurs IPs pour un expéditeur) n'ont que peu d'impact.
Par contre, en IPv6, c'est plus ou moins mort. Il faudrait pouvoir agréger les résultats mais, chaque réseau ayant sa propre politique de délégation (untel fourni à ses clients des /64, un autre des /48, les serveurs des opérateurs risquent de se trouver dans quelques /64, les clients d'un hébergeur risquent d'avoir des délégations plus petites), les particularités sont la règle générale.
Du coup, on risque surtout de voir une migration des bases de réputation vers des systèmes basés sur les domaines (et donc avec une signature du domaine dans les mails).
François --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
