Le 2012-04-26 14:53, Eric Fourage a écrit :
mais "normalement" avec un ?all il ne devrait pas y avoir de rejets, en
tous cas chez les providers mail serieux ?
concernant Gmail c'est plutot l'absence de records qui augmente les chances
d'être rejetté ou mis en quarantaine/spams.

Le problème est essentiellement historique.

Comme tout le monde a été habitué à avoir un SMTP de FAI "open relay" depuis le réseau de celui-ci (essentiellement pour ne pas se prendre la tete avec les clients), et que toutes les documentations ont été imprimées comme ca, la situation va avoir du mal à changer (toujours pour éviter la prise de tête)

Tant que chaque "fournisseur de mail" ne fournit pas un serveur sortant
avec du SMTP authentifié, on aura toujours besoin de ce relais SMTP des FAI.

Mais avoir un serveur sortant, ça prend du temps, des ressources,
et ca oblige à gérer toutes les problématiques de spam sortant, bref la
question qui va émerger est : "pourquoi se prendre la tête alors qu'on peut
s'en passer ?

Au niveau des FAI, c'est plus simple de filtrer sur les IPs que de mettre en place une authentification. Et limiter les envois à son réseau, ça évite aussi
les problèmes de spammeurs extérieurs.

Sans cette condition de fournir un SMTP sortant, le fournisseur de mail
ne peut pas contrôler les IPs qui émettront des emails avec son domaine,
ce qui empêche de mettre en place une politique stricte SPF et DKIM.
Avoir des politiques strictes et dropper des mails va aussi créer
des plaintes utilisateurs là où il n'y en avait pas.

Donc aujourd'hui, ce type de mécanismes reste, à mon avis, pour les FAI,
plus indicatif qu'autre chose, mais toujours bon à donner à manger
à un antispam pour l'aider à améliorer ses décisions.

--
Nicolas Limage


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à