Spam : Microsoft remet Sender ID sur le tapis

weed002 a écrit:
oki, oki, comme ca tu pirates un newbies et tu envoies ton spam à partir de son pc et ni vu connu et celui ci se fait engeuller par son FAI  :ane:

ouai enfin bien que certains spammeur exploitent des vers pour leur diffusion, il est tout aussi simple d'utiliser des serveurs smtp mal configurés (il y en a beaucoup), ou d'utiliser directement le smtp du destinataire (ce que fait beaucoup de vers d'ailleurs)

Fury34 a écrit:
Si a un moment ils font payer, t'es pas obligé de continuer avec eux...
C'est pas le SMTP qu'est prorio, c'est juste un système d'identification, optionnel, qui est par dessus...

Sauf qu'à terme il faudra Windows pour recevoir ses emails ;)

MS se fout des autres plateformes et OS....

Il faut juste modifier le protocole SMTP pour qu'il vérifie que le domaine d'envoi correspond au domaine affiché dans l'expéditeur. Avec ça, il n'y aurait déjà moins de problèmes.

Mais surtout pas de solutions propriétaires Windows only ! Y'en a marre !

Ciao_Lolo a écrit:
Sauf qu'à terme il faudra Windows pour recevoir ses emails ;)

MS se fout des autres plateformes et OS....

Il faut juste modifier le protocole SMTP pour qu'il vérifie que le domaine d'envoi correspond au domaine affiché dans l'expéditeur. Avec ça, il n'y aurait déjà moins de problèmes.

Mais surtout pas de solutions propriétaires Windows only ! Y'en a marre !

il n'y a pas à modifier le protocol smtp pour cela, d'autant que je ne comprend pas bien ce que tu veux vérifier :ane:

Moi je suis chez gmail et alors chance peut etre mais je n'ai pas plus d'un spam ou 2 par semaine et encore sont ils bien rangés dans le dossier spam.
Par contre je recois au moins 20 "pourriel" (j'aime bien ce mot) par jour dans ma boite free? Alors peut etre que les FAI devraient faire un effort.

rog77 a écrit:
Moi je suis chez gmail et alors chance peut etre mais je n'ai pas plus d'un spam ou 2 par semaine et encore sont ils bien rangés dans le dossier spam.
Par contre je recois au moins 20 "pourriel" (j'aime bien ce mot) par jour dans ma boite free? Alors peut etre que les FAI devraient faire un effort.

j'ai deux adresses free créées presque en même temps (il y a 6 ans)
l'une est innondée de spam en tout genre

l'autre ne reçoit pas plus d'un mail par semaine ..

l'une n'a jamais été divulgué en dehors d'un cercle de personne tres restreint, l'autre est donnée à chaque fois que l'on me demande une adresse mail ...

il n'y a pas que les FAI qui doivent faire un éffort ;)

en fait pour être tranquile, il faut une adresse mail privée et une poubelle (+ eventuellement des adresses pro)

Fury34 a écrit:
Si a un moment ils font payer, t'es pas obligé de continuer avec eux...

Ils sont pas con chez microsoft, ils te font payer quand tu peux plus t'en passer ou tout du moins lors que c'est difficile de changer vers un autre éditeur.

T'as des exemples concrets, fréquents ? Moi les techno MS, certes y a quelques plantages mais dans l'ensemble ça rend de gros services et plutôt bien. Y a quelque bugs agaçant, mais t'es pas obligé de passer dessus à pieds joint :o

Par exemple l'api win32...
Ou plus régulièrement, des patch et autres services packs qui empèche des applications tièrces de fonctionner correctement.
En gros, leur patch ne respectent pas leurs propes spécifications du système d'exploitation et enpèche ainsi les applications des autres éditeurs de fonctionner.
mais bien sûr c'est pas de leur faute, qui ne fait jamais d'erreur ? :)

KiNdRdNosferatu a écrit:
il n'y a pas à modifier le protocol smtp pour cela, d'autant que je ne comprend pas bien ce que tu veux vérifier :ane:

En meme temps, cette vérification n'est pas possible dans le protocol SMTP tel qu'il est fait actuellement.

Pourquoi ? Parce que l'adresse que vous voyez dans vos clients mail n'est pas celle qui a servie au routage du mail en lui-même. C'est un simple texte.

Et si tu prends un message avec plein de destinataire de domaine différent, tu ne pourras pas vérifier tout le monde (incohérence entre entête de routage et contenu du mail).

Pour se protoger du spam, il faudrait dans TOUT les MTA vérifier par defaut : que le domaine de l'expéditeur existe (ce qui est normalement fait), qu'il a bien un serveur de mail associé a ce domaine. Malheureusement, ces vérifications sont maintenant insuffisantes, la plupart des spammeurs s'assurant de ce genre de point.

Reste après les RBL, Les Greylist et ensuite les processus bayésien/statistique antispam. Avec ca, crois moi, tu fais le grand menage.

Par rapport a mon message précédent, je pense que l'on ne s'est pas bien compris. Microsoft pousse le sender ID - qui fait maintenant partie d'un meme "standard" avec le SPF - pour lutter contre le spam. Hors actuellement, ce sender ID ne sert a rien et ne servira à rien (les spammeurs ont déjà fait le nécessaire, idem pour SPF). Je disais donc, que plutot que d'utiliser une techinique qui ne sert a rien ( même si elle est implémenter dans la plupart des MTA du libre, car exchange lui est loin d'être gratuit), ce tourner vers des solutions Open source ou "gratuite" (type RBL, Greylist) est actuellement beaucoup plus efficace.

rog77 a écrit:
Moi je suis chez gmail et alors chance peut etre mais je n'ai pas plus d'un spam ou 2 par semaine et encore sont ils bien rangés dans le dossier spam.
Par contre je recois au moins 20 "pourriel" (j'aime bien ce mot) par jour dans ma boite free? Alors peut etre que les FAI devraient faire un effort.

moi j'ai une adresse pop freesbee depuis 6-8 ans utilisé comme poubelle.
j'ai 2 autres adresses imap :love: , une chez free pour les amis et une autre chez freesurf pour mes recherches d'emploi ....
et bien je peux te dire que je ne recois aucun sur mes 2 boites imap et ce sont des boites de FAI.
La regle principale pour ne pas recevoir est de ne pas donner n'importe ou ton adressse, pas sur des forums, pas à des amis qui n'arrete pas de t'envoyer des blagues avec plein d'adresse email dans le champs Cc ...

Lvdl a écrit:
En meme temps, cette vérification n'est pas possible dans le protocol SMTP tel qu'il est fait actuellement.

Pourquoi ? Parce que l'adresse que vous voyez dans vos clients mail n'est pas celle qui a servie au routage du mail en lui-même. C'est un simple texte.

Et si tu prends un message avec plein de destinataire de domaine différent, tu ne pourras pas vérifier tout le monde (incohérence entre entête de routage et contenu du mail).
(...)

ce que tu appelle adresse de routage est l'adresse utilisée dans le cadre du protocol smtp ... j'ai plus la RFC en tête zou au hasard 822 (à moins que ça soit ftp)

les controls effectués par les serveurs smtp se font sur la base de cette adresse

pour ce qui est d'un mail avec destinataires multiples, je ne vois pas où est le problème .... chaque destinataire est vérifié puisqu'il faut lui delivrer le mail ... et l'expediteur reste unique ...

Il faut vraiment que les gens apprennent à se servir du champ cci au lieu du cc

personne a un super tuto dessus que je le file à tout les débutants?

Franck a écrit:
ni même des mails ayant pour expéditeur monsieur.dupond@laposte.net :/

Si le mode relay est accepté côté FAI oui, sinon ça marche pas.

KiNdRdNosferatu a écrit:
l'authentification par IP est suffisante pour les FAI car en cas de plainte ils peuvent facilement remonter jusqu'à toi ;)

mais c'est pas vraiment le moyen le plus sûr pour envoyer du spam :)

un serveur smtp ça garde des traces

Le pb, c'est que celui qui veut spammer, il a son serveur SMTP, et il envoi donc ce qu'il veut à n'importe quel autre serveur mail de FAI. Comme le FAI, manifestement, n'empêche pas ces serveurs (et ne peut pas les identifier clairement, l'IP peut changer le nom de domaine aussi) on peut recevoir n'importe quoi.
Le SenderID (ou autre truc simialire) doit permettre de connaitre les serveur mails autorisé d'après ce que je comprend. Pb il faut que cette norme soit accessible: une PME peut avoir un serveur mail tout à fait licite.

Ciao_Lolo a écrit:
Sauf qu'à terme il faudra Windows pour recevoir ses emails ;)

MS se fout des autres plateformes et OS....

T'es sûr de ça ? Faudrait vérifier avant d'affirmer que c'est windows-only comme techno. Si c'est un simple protocole, documenté tu pourras l'appliquer où tu veux.

Il faut juste modifier le protocole SMTP pour qu'il vérifie que le domaine d'envoi correspond au domaine affiché dans l'expéditeur. Avec ça, il n'y aurait déjà moins de problèmes.

Mais surtout pas de solutions propriétaires Windows only ! Y'en a marre !

cf plus haut: tu ne limiteras rien :neutre:

NeoMaurice a écrit:
Ils sont pas con chez microsoft, ils te font payer quand tu peux plus t'en passer ou tout du moins lors  que c'est difficile de changer vers un autre éditeur.

C'est une technologie visant les FAI principalement et les entreprises. Je pense pas que le pb se pose vraiment: si c'est du windows-only, ça passera pas, parce qu'il faut que la majorité utilise la techno. Si c'est multiplateformes, je ne vois pas comment une fois refiler gratis il pourrait faire payer du jour au lendemain: pour celà, il faudrait une dépendance envers MS: un serveur MS à contacter, un outil MS à utilisé (mais il l'auront donné...) :neutre:

Par exemple l'api win32...
Ou plus régulièrement, des patch et autres services packs qui empèche des applications tièrces de fonctionner correctement.
En gros, leur patch ne respectent pas leurs propes spécifications du système d'exploitation et enpèche ainsi les applications des autres éditeurs de fonctionner.
mais bien sûr c'est pas de leur faute, qui ne fait jamais d'erreur ? :)

En effet, les applications tierces sont jamais responsables quand sa plante après patchage :sarcastic: Tu sais les applis qui utilisent de travers les API (ou ignorent certains cas) et qui ne tiennent pas compte des recommendations dans la doc y en a ;) C'est pas toujours le système ou le patch le pb. Par ailleurs, où tu as vu qu'un patch n'avait pas le droit de faire des évolutions fonctionnelles quand c'est requis :??:

Ex classique, les API Win32 indique les taille de fichier/partition... en 64bits depuis le début :oui: Combien d'applis 32bits (les anciens installeurs par exemple) ne sont pas capable d'afficher les valeurs correctement parce qu'il ont ignoré les 32bits de poids fort ? :o

> Si le mode relay est accepté côté FAI oui, sinon ça marche pas.

J'ai jamais bien compris le pourquoi du comment, mais via le PC (OE) j'avais ce genre d'erreurs (Relaying not allowed ou un truc comme ça) alors que sur le Mac avec les mêmes paramètre (envoi d'un mail de mon adresse libertysurf à partir du serveur SMTP de mon provider en Allemagne) ça marche :neutre:
C'est parfaitement reproductible, les propriétés de compte sont identiques sur le Mac et le PC et pourtant…

Fury34 a écrit:
Le pb, c'est que celui qui veut spammer, il a son serveur SMTP, et il envoi donc ce qu'il veut à n'importe quel autre serveur mail de FAI. Comme le FAI, manifestement, n'empêche pas ces serveurs (et ne peut pas les identifier clairement, l'IP peut changer le nom de domaine aussi) on peut recevoir n'importe quoi.

tu n'as pas besoin d'avoir un serveur smtp à toi pour pouvoir envoyer des mails, il te suffit d'utiliser celui du destinataire

Franck a écrit:
> Si le mode relay est accepté côté FAI oui, sinon ça marche pas.

J'ai jamais bien compris le pourquoi du comment, mais via le PC (OE) j'avais ce genre d'erreurs (Relaying not allowed ou un truc comme ça) alors que sur le Mac avec les mêmes paramètre (envoi d'un mail de mon adresse libertysurf à partir du serveur SMTP de mon provider en Allemagne) ça marche :neutre:
C'est parfaitement reproductible, les propriétés de compte sont identiques sur le Mac et le PC et pourtant…

au choix :

ton mac ne passe peut être pas par le serveur smtp de ton FAI mais délivre peut être directement le mail au smtp du destinataire

ton client mail sur MAC releve le courrier avant d'en envoyer un, alors que celui de ton PC ne le fait pas du coup tu es bloqué par un pop_before_smtp like

ton MAC est configuré pour s'authentifier sur le serveur smtp et pas ton client PC

sinon, le protocol smtp se moque litéralement de l'architecture du client ...

> sinon, le protocol smtp se moque litéralement de l'architecture du client ...

Ça je m'en doute bien. Je pencherais pour la solution 1, sans vraiment savoir ce que ça implique.
En tous les cas, je trouve ça bien pratique pour envoyer un email à partir de n'importe laquelle de mes adresses.

KiNdRdNosferatu a écrit:
tu n'as pas besoin d'avoir un serveur smtp à toi pour pouvoir envoyer des mails, il te suffit d'utiliser celui du destinataire

Ce que je veux dire c'est que dans le cas général, on émet par un serveur SMTP qui transmet au serveur du destinataire, et que l'émetteur qui envoit vers ton compte mail est en général un serveur. C'est rare d'envoyer un mail directement.
Dans tous les cas ça change pas le pb, il faut identificer les émetteurs vers un SMTP.
Pour les client d'un FAI, c'est facile d'identifier leurs clients et de vérifier que l'adresse colle à leur compte. Le Sender ID ici ne sert à rien, par contre, pour pouvoir envoyer un message au serveur SMTP du destinataire, on devrait être identifié auprès de celui-ci. C'est pas le cas => SenderID, ou serveurs mails inscrits auprès des autres... Je sais pas trop techniquement ce qui est le mieux...