Re: [TECH] Email: SPF, domainke ys et autres réjouissances

[Stéphane Adenot <sadenot AT april.org>]

Jacques-Louis KREISS wrote:
> L'avenir du mail est-il le "tous présumés coupables, chacun doit montrer patte 
> blanche (whitelisting)" ou peut-on encore défendre le "tous présumés 
> innocents, blacklisting pour les gros méchants" ?

Bonjour,

L'idéal serait effectivement de pouvoir fonctionner selon le mode "tous
présumés innocents". Cela n'est malheureusement pas possible, car quand
on met en oeuvre un MTA, il faut se battre contre des machines
"zombies"[1] qui par nature, sont difficiles à combattre selon le mode
de la liste noire.
Le problème vient du protocole smtp qui se voulait "simple", (le s de
smtp) et basé sur la confiance.

Je pense que les technologies que tu cites vont donc dans le bon sens.
Encore faut-il qu'elles soient massivement utilisées pour être
effectives. Lorsque cela sera le cas (si ça l'est), les particuliers qui
mettent en oeuvre leur propre MTA ne seront peut-être plus abitrairement
évincés par les grands FAI du type AOL, 1and1 ou autres.

Du coup, on sera peut-être moins dans un mode "tous présumés coupables"
qu'actuellement.

Cordialement.

NB: Je n'utilise pas encore de tels systèmes de vérification de
provenance. Lorsqu'un MTA refuse un mèl (en général sur la "sale gueule"
de l'IP de mon MTA), je le reroute par le MTA de mon FAI. Je valide les
mèl qui entrent par un reverse DNS sur l'IP du MTA client et une analyse
du nom. En effet, les noms des machines zombies sont finalement assez
facile à reconnaitre (exemple 123-45-67-89.dyn.movilnet.com.ve). Le
problème, c'est que cette méthode est une "bidouille" non standard.

[1] http://fr.wikipedia.org/wiki/Machine_zombie