On Thu, 2004-04-22 at 12:48, Jean-Francois Dive wrote: > oui mais le fait que le virus se transmet par mail ne signifie > aucunement que c'est une personne qui a envoye un mail donc tu n'es pas > certain du tout qu'il y ai kkun derriere l'addresse du from.
Heu, je suppose qu'il y a une erreur dans ta phrase, car pour un virus dont le mode de transmission est le mail, je suis *absolument* certain qu'il n'y a personne de l'autre c�t�. > Quand au > fait de mettre une corelation entre ce virus s'envois par mail ou non, > tu feras kwa quand il fait les 2 (par mail et par infection classique > genre windows sploit machin ou via p2p ou je ne sais quel vecteur de > propagation ) (et il y a deja eu des virus comme ca) ? Ici je regarde uniquement l'aspect MTA : lorsqu'un virus est d�tect� dans un mail, que dois-je faire. Renvoyer un message d'erreur est nuisible dans 99% des cas puisque le From est fauss� par le virus, mais silencieusement effacer le mail peut avoir des cons�quences f�cheuses dans le 1% qui reste puisque le mail �tait valide, mais avait simplement la malchance de transporter un virus. Comme je l'ai dit, il y a des cons�quences localement d�sagr�ables voire pire (style louper un mail important), mais plus g�n�ralement �a d�force l'ensemble de l'infrastructure email de l'internet puisque personne ne peut plus avoir la moindre certitude quant � la distribution des mails. Je crois qu'il est possible de transmettre au MTA l'information n�cessaire pour qu'il puisse d�cider de la conduite � tenir : silencieusement effacer le mail s'il est envoy� par un virus, et avertir dans le cas contraire. Mais je n'ai pas trouv� d'outils permettant cette distinction. A+, -- R�mi _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
