On Wed, 28 Jan 2004 08:37:54 +0100 Christian Gennerat <[EMAIL PROTECTED]> wrote:
> Quand envisagera-t-on d'obliger les FAI � contr�ler l'identit� de > l'exp�diteur du mail. > Je ne veux pas que les FAI se m�lent de ce qui circule sur le Net. Leur boulot c'est les tuyaux, point! Controler l'origine des messages serait plut�t une prestation d'un service courrier plus complet et surtout facultatif. De plus dans un tel cas, v�rifier l'adresse du mail est quasi impossible: La plus �l�mentaire prudence consiste � d�sactiver la commande VRFY des serveurs SMTP pour �viter la possibilit� de tester sans risque et rapidement diff�rents login sur une machine par exemple. Il est tout aussi facile de se faire usurper son nom par courrier postal. Une solution consiste � n'accepter que du courrier authentifi� par une signature gpg par exemple mais ce serait n'accepter que des envois en recommand�... Fran�ois Boisson > LEs proc�dures existent. J'utilise personellement plusieurs serveurs > SMTP dont un s�curis� par SSL. N'acceptons plus que le SMTP dont > l'auteur existe ! Comment savoir que j'existe? Comment faire une telle chose? > > Il va falloir faire quelque chose. Policer � tout prix le net, faire un grand minist�re validant le courrier? On peut d�lirer longtemps sur ce th�me... PS: Ne lire ce message que Vendredi
