Le 17 février 2010 11:21, Dominique Rousseau <d.rouss...@nnx.com> a écrit : > Le Wed, Feb 17, 2010 at 11:10:34AM +0100, Florian MAURY [pub-fr...@x-cli.com] > a écrit: >> Il existe déjà un certain nombre de méthodes, intelligentes, qui se >> greffent par dessus le protocole, qui sont rétro-compatibles avec qqn >> qui ne souhaite pas les implémenter et qui permettent déjà de lutter >> efficacement : DKIM (et DK) et SPF (et SenderID). > > Qui ne luttent pas contre le spam, mais contre l'usurpation > d'expéditeur. > (et donc, pour une petite part, ça réduit le bruit induit par les > bounces) >
Oui, effectivement, elles luttent contre l'usurpation d'identité (ce qui limite déjà le spam de type "spoofing", c'est toujours ça de pris). Mais l'essence de ce que je voulais dire, c'est que si une personne est soucieuse de son identité vis à vis de l'expédition de mail, c'est qu'elle est soucieuse de sa réputation, et confortable avec l'expédition de mails (en gros qu'elle a une architecture suffisante pour justifier son identité). De fait, elle assume l'entière paternité de son mail, ce qu'aucun spammeur ne peut, ni ne désire faire. J'imagine assez difficilement un spammeur faire un SPF record avec les IPs de ses botnets :D On peut donc créditer allègrement les possesseurs de ce type de "signatures" d'un bon bonus dans les filtres anti-spam (en sachant qu'une société qui fait du spamming en signant avec DKIM risque d'avoir des surprises sur la réputation de ses IPs !), ou à l'inverse coller un sacré malus à ceux qui ne signent pas. Donc, en soi, je les catégorise comme des solutions anti-spam à part entière... Elles offrent deux services simultanément, sont une best pratice reconnue et documentée, et que de toute facon, tout un chacun devrait se doter (m'est avis). Le problème, c'est que peu de personnes les mettent en place. Florian MAURY --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/