Il y a quelques années (au moins deux), Orange, nouveau venu au MAAWG,
expliquait devant l'auditoire qu'en France il n'était pas légal de
filtrer les emails, c'est pourquoi Orange ne pouvait pas fournir de bon
service antispam.
CQFD.
Quelques heures auparavant, XS4All et une université (danoise il me
semble) avait détaillé leurs systèmes de filtrage, avec honeypots et
mesures appropriées à leurs besoins respectifs.
Autant dire que la performance d'Orange a laissé planer une étrange
atmosphère dans la salle.
Ca a depuis évolué chez Orange (qui était bien content d'avoir une
excuse toute trouvée pour ne pas se soucier du problème) à la vue des
réactions du public et des présentations des autres FAI. Si une petite
université déploie des moyens considérables dans le filtrage antispam
(in et out), peut-être que le plus gros FAI d'Europe doit aussi faire
quelque chose, en effet.
Donc bon, finalement, la loi ne semble pas devoir s'appliquer quand on
veut faire le bien.
Aux Etats-Unis, _toutes_ les actions menées en justice par des spammeurs
contre des éditeurs de filtres antispam ou des réseaux les bloquants se
sont terminées par un non-lieu.
Alors ok, on n'est pas aux Etats-Unis, mais je doute que le résultat
soit différent en France ou dans tout autre pays.
Mais ça ne règle pas le problème des CGU dans lesquelles il faudrait en
effet mentionner que le filtrage est fait du mieux possible et qui si
certains messages sont filtrés et bien 1) le service abuse se chargera
du dossier ou 2) allez voir ailleurs.
Quant à bannir en fonction du X-mailer je ne vois pas bien l'efficacité
dans la mesure où X-mailer, comme son nom l'indique est un header
optionnel. Il suffirait donc de ne pas le mettre pour passer le filtrage ?
Après tout, si un soft de mass-mailing n'a pas d'option pour cacher ce
champ, il mérite sans doute d'être bloqué en effet.
Sur le principe de bloquer tout type de mass-mailing par contre je
pourrais difficilement être objectif, mais du moment que le service
abuse du réseau est réactif quand un client lui fait part d'un problème,
ça ne pose pas trop de problème.
Je ne te demanderai pas de me whitelister, par contre si un seul de tes
utilisateurs demande à recevoir les emails que j'envoie, tu devras faire
quelque chose rapidement.
Ce n'est d'ailleurs par pour rien que les bonnes pratiques de l'email de
masse recommandent de dédier une adresse IP de sortie à un client (et à
un type de flux).
Qui a dit "IPv6" ?
- Benjamin
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
