lundi 06 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

: Anti-spam : adoptons SPF maintenant !

Posté par MozillaZine (page perso, ). Modéré le 18 février 2004.
0
En début de mois, en lisant la dépêche "La Commission Européenne déclare la guerre au spam", j'ai vu une référence, une seule, au procédé SPF (Sender Permitted From, renommé Sender Policy Framework) qui mérite à mon avis qu'on s'y intéresse plus, et vite !

Ce procédé qui consiste simplement à déclarer dans votre zone DNS (exemple linuxfr.org) quelles machines sont susceptibles d'envoyer un mail en votre nom (From: untel@linuxfr.org) permettrait de combler la lacune de SMTP qui permet à tout spammeur de se faire passer pour qui que ce soit (vous, moi ou votre voisin).

> Lire la suite (68 commentaires, moyenne: 2,4).   [dépêche : 775 caractères]

SPF me semble le moyen le plus prometteur de lutter contre le spam car :
- il est simple, ce qui le distingue des solutions de Microsoft et Yahoo
- il est compatible avec le DNS existant (ça marche déja à titre de test "in vivo")
- il se marie très bien avec une solution de type Bayesien (il peut influer sur le calcul de la "spamicité")
- il n'est pas la panacée mais compliquerait sérieusement la tâche aux spammeurs en les poussant vers des "domaines poubelles"

Son promoteur parie sur une adoption volontaire et progressive, de la part des ISPs qui ne veulent plus qu'on spamme "en leur nom"... il est d'ailleurs intéressant de noter que des acteurs aussi divers que AOL, Mail.com, le GNU.org ou le W3C ont déja adopté ce procédé, ainsi que des milliers d'autres.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: Anti-spam : adoptons SPF maintenant !

Posté par philz () le 18/02/2004 à 08:49. (lien). Évalué à 4.

A lire avant d'adopter toute solution miracle :

http://www.rhyolite.com/anti-spam/you-might-be.html(...)

SPF tombe parfaitement dans :

* Spammers won't ignore, subvert, or exploit the FUSSP if you publish it as an RFC.

* The FUSSP won't be effective until it has been deployed at more than 60% of SMTP servers and that's not a problem.

Bref, SPF peut limiter le nombre de spammers qui se font passer pour vous, mais n'a strictement aucune efficacité sur le nombre de spam que vous recevrez ...

Re: Anti-spam : adoptons SPF maintenant !

Posté par Colin Leroy (page perso, ) le 18/02/2004 à 08:50. (lien). Évalué à 5.

AOL l'utilise déjà, d'ailleurs. (moi aussi, mais l'impact est moindre ;-))

Le principal reproche que les gens font à SPF, en général, est que ça interdit d'envoyer des mails avec son adresse perso de n'importe où.
Pour adresser ce problème, les créateurs de SPF préconisent d'installer un accès SMTP authentifié (le problème se déporte alors sur les admins tâches qui firewallent le port ssmtp en sortie) et/ou webmail.

--
Claws Mail - it bites!

Re: Anti-spam : adoptons SPF maintenant !

Posté par Tutur () le 18/02/2004 à 08:51. (lien). Évalué à 7.

C'est pas une bonne idée. Dans mon cas, ça me compliquerais la vie.
Un de mes cousins gére le domaine nom_de_famille.org et à un server mail quelques part. Du coup, beaucoup de personnes dans la famille on une adresse mail prenom@nom.org, pour certains c'est un alias, pour d'autre un boite au lettre. Mais le smtp de nom.org ne permet pas que l'on envoie des mails, sinon les spammer feront du FROM trucmuche@nom.org. Je vois mal mon cousins rajouter toutes les adresse wanadoo, free et autre ISP pour que l'on puisse se servir encore de nos adresse.

Par contre pour les ISP, c'est super interressant comme solution, ça empeche que l'on se servent d'adresse autre que celle qu'ils nous fournissent, du coup, on se retrouve bloquer chez eux. Idem pour les mail type yahoo, hotmail, etc... On sera obligé de passer par leur webmail.

Une solution beaucoup plus efficace dans un premier temps est de mettre la verification du HELO obligatoire. C'est fous ce qu'ils sont fantaisistes les spammeurs avec les HELO.

--
\_°< C01N C01N ! >°_/

Re: Anti-spam : adoptons SPF maintenant !

Posté par Bouil (Jabber id, page perso, ) le 18/02/2004 à 08:53. (lien). Évalué à 4.

Je comprends pas tres bien... il faut déclarer dans la zone DNS toutes les IP des machines depuis lesquelles je suis suceptible d'envoyer un mail ?

Par exemple, j'aurai une adresse chez laposte.net, et je suis un chti étudiant à la fac. Je ne pourrai pas envoyer d'e-mail avec mon adresse de laposte.net depuis le smtp de la fac parce que laposte ne l'aurai pas autorisé ? (ou alors mon e-mail serait envoyé, mais marqué comme SPAM...?)

J'ai peut etre raté un truc, mais ca me parait un peu capilotracté... et pas vraiment pratique...

--
« La clé d'une langue commune, perdue dans la Tour de Babel, peut être seulement construite par l'usage de l'Espéranto. » Jules Verne.

Re: Anti-spam : adoptons SPF maintenant !

Posté par ufoot (page perso, ) le 18/02/2004 à 09:02. (lien). Évalué à 8.

De mon point de vue c'est à chier comme idée. Concrêtement j'héberge des sites sur ufoot.org via proxad mais mon fournisseur d'accès à la maison c'est wanadoo. Va falloir que j'explique à wanadoo que "oui c'est normal j'envoie des mails signés trucmuche@ufoot.org mais en fait c'est moi y'a pas de problème". Je doute qu'ils soient prêts à changer leur config rien que pour mes beaux yeux, je vois d'ici l'argumentaire "vous avez une boite gnagna@wanadoo.fr c'est de celle là qu'il faut se servir". Super, ça risque d'être sympa... Sans compter qu'utiliser une adresse wanadoo m'obligerait à faire mettre à jour le carnet d'adresse de tous mes correspondants, et me lierait à wanadoo en tant que fournisseur d'accès de manière quasi définitive (compliqué de changer d'email...). C'est d'ailleurs ce dernier point qui me fait craindre que les fournisseurs d'accès, s'ils mettent en place SPF, le feront sans souplesse, ça leur permet d'obliger les gens à utiliser la "bonne" adresse, celle qui contient wanadoo et fait de la pub pour eux.

A part ça le SPF ne résoud absolument pas le problème des virus qui pourraient très bien envoyer des mails depuis le bon compte "user@wanadoo.fr" des mails avec virus en attachement...

Protocole de mail Nouvelle Génération

Posté par Nicolas Bernard (page perso, ) le 18/02/2004 à 09:21. (lien). Évalué à 2.

Pour ceux que l'anglais ne rebute pas, une liste de discussion a été créé il y a deux semaines sur le thème "comment remplacer SMTP, POP et IMAP pour plus de sécurité et moins de spam".

Plus de renseignements sur:
http://www.imc.org/mail-ng/index.html(...)

Mise au point

Posté par Yann Cochard (page perso, ) le 18/02/2004 à 10:20. (lien). Évalué à 3.

Bonjour a tous,

Si j'ai bien compris, SPF n'empeche pas a quelqu'un d'envoyer un email avec une adresse "forgee". Vous pouvez donc toujours envoyer vos emails depuis n'importe ou avec n'importe quelle adresse d'expediteur.

Ce que permet SPF, c'est d'identifier si l'email qui arrive soit-disant de untel@example.com vient bien d'une machine autorisee a envoyer des emails de ce domaine. La verification n'est faite que si le serveur de reception du courrier veut la faire, en interrogeant "l'interface SPF" du domaine d'envoi (ici example.com).

Le filtrage se fait donc a la reception des messages, SPF ne bloque pas leur envoi.

Autrement dit, SPF est un moyen qu'un admin d'un domaine met a disposition de tous les utilisateurs d'internet pour leur dire si un email venant soit-disant de ce domaine vient effectivement de ce domaine ou pas. Celui qui interroge le serveur peut ensuite faire ce qu'il veut de la reponse : effacer l'email, le flaguer comme un spam potentiel, etc.

J'ai bon ? Sinon, mille excuses.

Yann

Re: Anti-spam : adoptons SPF maintenant !

Posté par Éric (Jabber id, page perso, ) le 18/02/2004 à 10:44. (lien). Évalué à 2.

Mouais :

- ca n'empechera pas les problèmes de spam faits à partir de virus (vu comme les virus se développent ça ne devrait pas tarder à venir) vu que là le poste d'origine sera bien le bon

- Tant que tout le monde n'utilise pas ça on ne pourra pas s'en servir pour filtrer les mails qui ne s'en servent pas. Si on ne s'en sert pas pour les mails où ce n'est pas spécifier ça n'empeche pas le spam, ça empeche juste le spam en ton nom. Le problème c'est qu'il me parait FORTEMENT illusoire de faire évoluer tout le monde vers ce système.

- Qu'est ce qui empeche les spammeurs de faire un domaine poubelle ? vu le prix d'un domaine ca n'est pas trop gênant. Ils créent le domaine, spamment une ou deux journées avec, le domaine sera (éventuellement) grillé par certaines listes mais trop tard, le spam aura été recu et lu par une grosse majorité

- Quand on recoit un spam, soit on grille l'utilisateur et dans ce cas le spammeur n'a qu'à rajouter plein d'utilisateurs sur son domaine à chaque fois qu'on lui en grille un (on finira par lui griller le domaine mais ça lui laissera pas mal de temps pour spammer), soit on grille le domaine et il y a des dommages collatéraux si jamais on se retrouve sur le même domaine qu'un spammeur

SPF pour les webmails

Posté par j () le 18/02/2004 à 11:04. (lien). Évalué à 4.

Un truc de plus en plus employé par les spammers consiste à ouvrir un compte bidon sur un webmail gratuit, puis à spammer à partir d'autres machines mais avec le compte du webmail en guise d'expéditeur.

Intérêt : l'expéditeur est valide, ça passe au travers certains filtres à spam.

L'utilisation de SPF permet d'éviter radicalement ce type d'abus.

Par exemple http://skymail.fr(...) le webmail de Skyrock publie ses SPF dans ce but.

Re: Anti-spam : adoptons SPF maintenant !

Posté par Lee Nux () le 18/02/2004 à 11:19. (lien). Évalué à 2.

Je ne suis pas certain que SPF soit véritablement la solution.

Soyons honnête, SMTP a atteint ses limites avec l'arrivée du SPAM.

Si nous voulons véritablement arriver à bout du SPAM, il faut:
1) tenter de jouer sur les lois (solution à court terme, mais ne sera jamais fiable à 100%). Quand je dis jouer, ça signifie coordonner toutes les législations, ou du moins les législations dans les pays avancés technologiquement.
2) dévelloper un nouveau protocole from scratch avec pour objectif le transport d'e-mails, mais de manière entièrement sûre où tous les intervenants (expéditeur, destinataire, éléments de routages de mail) sont autentifiés auprès de son fournisseur d'accès internet (p.ex), lui même autentifié vers une autorité de confiance.

Pourquoi proposer un nouveau protocole plutôt que se baser sur SMTP en tentant de le patcher ? Parce que de par sa nature, SMTP n'offre pas ce moyen d'autentification hierarchique. On peut naturellement tenter de rajouter une surchouche pour gérer ces besoins, mais dans ce cas, il suffit d'un seul élément qui soit mal configuré pour qu'il soit le point d'entrée de SPAM dans un environnement, pourtant, authentifié.

Re: Anti-spam : adoptons SPF maintenant !

Posté par Maxime Ritter (page perso, ) le 19/02/2004 à 23:29. (lien). Évalué à 1.

Ce que les spammeurs ne nous ont pas encore enlevé comme liberté, les anti-spams à la con nous le font perdre !!!

Ce machin, est, au mieux, une petite règle pour SpamAssassin, au pire un truc bon pour la poubelle. Ca nie complètement l'existance des mécanismes de forward de mail. Et je peut vous garantir que c'est utilisé un peu partout.

Ca oblige aussi a faire du SMTP Auth, pas forcemment possible partout, et bon, vu l'utilisation de forward et les envois avec plusieurs identités (utilisation de hooks dans mutt) moi et tous mes potes qui ont des noms de domaines, on est pas prêt d'adopter ca. Ca fait au moins 20 noms de domaines qui seront toujours sans SPF. Alors leur promesse que le jour ou tout le monde adoptera ca il y aura moins, ils peuvent se la foutre DLC, la moitié des postmaster sont opposés a son utilisation, surtout en Europe. Je pense qu'on peut compter déjà dans mon entourage proche environ 80 000 comptes mails (bon, ya un petit FAI avec).
Mais le pire étant que SPF ne lutte pas contre le spam, mais l'usurpation d'identité en provenance d'un autre domaine (ce qu'a l'heure actuelle bcp de spammeurs font, mais vous savez, les spammeurs savent contourner les filtres). Bref, de la merde en boite juste bonne pour un DSI paranoïaque. Et peut-etre pour la branlette des fans de sendmail.cf au petits oignons et à la syntaxe imbitable, voire les fans d'Exim. Et éventuellement ca servira pour les FAIs, pour vous obliger a utiliser leurs services webmail avec de la pub plutot que le SMTP.

Si vraiment linuxfr veux parler d'antispams, autant publier des liens vers mon site, ou vous pourrez trouver des infos sur Spam Assassin (dont des règles pour les spams francophones et un utilitaire en version préliminaire pour mettre a jour les règles), et une vraie méthode de filtrage (de non filtrage en fait).

http://maxime.ritter.eu.org(...)

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.2439s (dont 0.0562 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !