On 23 sept. 04, at 11:10, Stephane Bouvard [ML] wrote:
Bonjour,
Comment fais-tu authentifier ton identit� et sa correspondance avec ton adresse email lors de l'envoi de tes emails via le relay SMTP de Proximus ? Comment utilises-tu un service de SMTP authentifi� ?
La connection GPRS est identifiee par la carte SIM a encyption forte. L'IP DHCP qui m'est allouee est donc associee a un utilisateur tres precis. Ensuite l'envoi de mail est bride a l'usage du SMTP de Proximus.
,- - [ Le jeudi 23 septembre 2004 vers 11:01 Brice le Bl�vennec �crivait: ] - -
|Reflechissons une seconde, comment verifier qu'une adresse email "depend" d'un serveur SMTP precis ? Certains domaine n'ont aucun serveurs SMTP ou sont sur des serveurs mutualises pour le web et le POP/IMAP mais n'ont pas de SMTP sur ce reseau, etc. etc.
Car cela peut se configurer au niveau DNS du domaine afin de pr�ciser volontairement que l'on souhaite limiter l'envoi d'emails d'un domaine � seulement certains serveurs... plus d'info : http://spf.pobox.com
Ahahaha. Encore un excellent systeme qui sera genial le jour ou tous les serveurs mail du monde l'utilisera...
Moi je tourne EIMS depuis 1996 et j'ai pas l'intention de l'upgrader.
Cela ne les emp�che bien s�r pas de cohabiter avec des domaines qui eux ne sont pas limit�s au niveau des serveurs d'envoi, et qui donc eux pourront fonctionner avec par exemple le serveur relay.skynet.be
Parfait comme ca les spammeurs pourront toujours spammer mais il devront acheter un nom de domaine avant. C'est super...
C'est exactement ce dont je parle, le SMTP authentifi� devant se lier � une m�thode permettant de d�finir quels sont les serveurs en mesure d'authentifier valablement l'utilisateur... en imposant d'utiliser le SMTP du provider, SMTP qui ne peut en aucun cas �tre en mesure d'identifier un utilisateur d'un concurent, on emp�che justement l'usage d'un SMTP avec authentification.
Sur ce point tu as raison et tort a la fois. Les deux solutions sont techniquement valides. C'est juste une question de choix et de timing.
Soit on permet d'utiliser le SMTP de son choix et dans ce cas le port 25 est ouvert. Il faudrait a ce moment que tous les SMTP utilisent SMTP-AUTH... Mais c'est loin d'etre le cas aujourd'hui et les spammeurs se font un plaisir d'utiliser des servers non securise pour nous emmerder.
Alors la seconde solution qui consiste a bloquer le port 25 et a forcer l'usage du SMTP de l'ISP est aussi efficace car l'ISP peut authentifier la connection IP (l'associer a un compte utilisateur) et c'est independant de tous protocoles.
Dans ce cas le spammer est fini, il est oblige soit de pirater la connection (totalement illegal) ou de changer d'ISP.
C'est la solution retenue par Skynet et de plus en plus d'ISP a travers le monde, car ca ne demande aucun changement au niveau clients ou serveurs.
Le jour ou chacun aura acces a un serveur SMTP-AUTH, on en rediscutera.
-- Emakina, always on top. Just like me ;-)
------------------------------------------------------------------
**STATEMENT OF CONFIDENTIALITY**
This e-mail and any attached files are confidential and intended solely for the use of the individual to whom it is addressed. If you have received this email in error please send it back to the person that sent it to you. Any views or opinions presented are solely those of author and do not necessarily represent those the Emakina Company. Unauthorized publication, use, dissemination, forwarding, printing or copying of this email and its associated attachments is strictly prohibited.
We also inform you that we have checked that this message does not contain any virus but we decline any responsability in case of any damage caused by an a non detected virus. ------------------------------------------------------------------
-- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
