mercredi 01 juillet
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

Dépêche éditée par

: Technique anti-spam basée sur le « Sender ID » rejetée par Apache et Debian

Posté par Pascal Terjan (Jabber id, page perso, ). Modéré le 05 septembre 2004.
0
Le groupe Apache et le projet Debian ont annoncé qu'ils rejetaient la spécification Sender ID de Microsoft censée permettre de lutter contre le spam (pourriel), pour peu que les serveurs de nom de domaine et de messagerie soient adaptés pour prendre en compte cette technique.

Le groupe Apache a publié les raisons de son rejet ainsi qu'une analyse de Lawrence Rosen, conseiller général de l'OSI (Open Source Initiative). Debian a suivi la position d'Apache, bien que leur annonce précise que la même position aurait été adopté indépendamment de celle de Apache.

Le groupe Apache et L. Rosen ont entamé des négociations avec Microsoft pour résoudre les points litigieux pour les logiciels OpenSource et la libre implémentation de cette spécification comme standard Internet indépendant d'une société (et d'un brevet). En vain, du moins à l'heure actuelle.

> Lire les commentaires (43 commentaires, moyenne: 3,5).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Deja inutile ?

Posté par tuan kuranes (page perso, ) le 06/09/2004 à 07:44. (lien). Évalué à 17.

Les spammers s'enregistrent dans les SPF et supportent SPF plus vite que tout le monde. (38 % plus vite que les mailers normaux.)

10 % du spams seraient "SPF compliant".

http://www.eweek.com/article2/0,1759,1642848,00.asp(...)

Tout ce que apporter des solutions de ce genre, c'est de sacrifier la liberté sur l'autel de la securité..

Comme je le disais dans le journal, je ne suis pas etonné... le probleme est politique, pas technologie. Quand la loi condanmera les Spammers...
Mais au vu du business engendre par le spam et l'anti-spam, c'est surtout dans les mains des electeurs/consomateurs, de faire entendre leurs voix

Explication

Posté par nunenthal () le 06/09/2004 à 08:48. (lien). Évalué à 10.

comme ça n'a pas l'air clair pour tout le monde, je vais essayer d'expliquer succintement le spf.

Le spf s'implémente du côté dns et du côté serveur mail.

Un serveur mail comme le mien qui est équipé spf va faire la vérification suivante :
Chercher dans l'enregistrement dns de l'émetteur du mail, comprendre la zone du domaine contenu dans le from, un enregsitrement de type txt: commençant par spf1.

Si l'enregistrement n'est pas trouvé, le mail est traité de façon normal.

Si l'enregistrement est trouvé, alors le champs spf est annalysé. Celui-ci défini qu'elle sont les serveurs qui ont le droits d'envoyer des mails pour tel domaine. Par exemple il est tout à fait possible de décider que les mails du domaine toto.fr peuvent être envoyer par le serveur smtp mail.toto.fr et smtp.wanadoo.fr
Si la vérification est mauvaise le mail est traité comme du spam.

L'avantage du système c'est que pour qu'un domaine soit traité il faut que le possesseur du domaine est fait un enregistrement de type spf, sinon le mail est traité de façon habituelle.

L'inconvénients du système c'est que ça oblige l'utilisation su serveur smtp défini dans la zone du domaine. Mais comme c'est relativement souple il y a moyen de s'adapter.

Pour les problèmes de roaming et des fai qui bloque le port 25, mon serveur à un port spécial d'ouvert qui permet uniquement les connections par auth.

Actuelement plus de la moitié du trafic enregistré sur mon serveur est du spam (plus de 20000 mail arrété par jour), alors toute les techniques pour limiter leur diffusion est bonne à prendre. J'espère maintenant que microsoft va modifier la licence.

Qui est le plus fort ?

Posté par Pierre Jarillon (page perso, ) le 06/09/2004 à 08:50. (lien). Évalué à 1.

Il y a bien longtemps que Microsoft n'avait pas essuyé un tel refus.
Il faut remarquer que dans le domaine des serveurs web, le géant est Apache et que Microsoft est le petit. Intéressant... Serait-ce le début de la chute de l'empire ? Car tous les empires se sont effondrés bien plus vite qu'ils ne se sont construits.

Place d'apache sur les seveurs mails ?

Posté par Jllc () le 06/09/2004 à 11:48. (lien). Évalué à 3.

Je lis : Le groupe Apache et le projet Debian ont annoncé qu'ils rejetaient la spécification Sender ID de Microsoft ...

Comme serveur web (httpd), je vois bien l'impact d'une décision de la fondaton Apache, vu que leur serveur représente quand même 2 serveurs web sur 3.

Mais pour les serveurs mails ? J'ai du aller voir sur le site apache.org pour apprendre qu'ils développaient aussi un serveur mail. Il me semble que les principaux serveurs tournent sous Sendmail,Qmail, Postfix ...

J'ai l'impression que cette décision n'aura pas d'impact très fort, vu la place d'Apache sur ce "marché"? Ou je me trompe ?

[+] J'aime bien

Posté par ǝsɐʃdoıx∀ ıɥs∀ (page perso, ) le 06/09/2004 à 12:04. (lien). Évalué à -3.

J aime bien la l'explication du mot spam pour ceux qui ne savent pas ce que c'est :)

Bon, apres ca... Ca change quoi qu Apache et Debian aient refusé? Micromou a-t-il toujours demandé son avis au libre et si oui, l'a-t-il suivi?

C'est un peu de l'anti news... On apprend qu'il ne s est rien passé quoi... Je ne cherche pas a attaquer celui qui a posté ca, mais a ce rythme, on aura bientot des news sur les patchs qui ont été refusés...
Mais peut etre est-ce pour palier la relativement lente activité de DLFP en ce début de rentrée...

--
J'aime la liberté.
J'aime BSD.

[+] J'ai comme un petit doute.

Posté par Tutur () le 06/09/2004 à 19:08. (lien). Évalué à -2.

Apache c'est un serveur web, pas un serveur mail.
Par contre sendmail, postfix, exim (et j'en oublie) sont des serveurs mails.
Le sender ID concerne bien les mails pas les pages web.
Si quelqu'un pouvait m'eclairer sur ces points.

--
\_°< C01N C01N ! >°_/

Introduction et transparents sur SPF et SenderID

Posté par Stephane Bortzmeyer (page perso, ) le 14/09/2004 à 09:03. (lien). Évalué à 3.

La discussion ayant montré beaucoup d'ignorance sur les techniques SPF et SenderID et "l'ignorance ne pouvant pas être pardonnée, seulement guérie" (Confucius), j'oublie toute modestie et j'attire l'attention sur mes documents : un article d'introduction à SPF et SenderID , visant un public non-technique et des transparents d'un cours plus technique.

http://www.generic-nic.net/formation/lmap/(...)

Sender ID rejeté par AOL et l`IETF.

Posté par Marc Perron (page perso, ) le 17/09/2004 à 18:17. (lien). Évalué à 1.

ZDNet rapporte qu'AOL a décider de rejeter la technologie Sender ID citant un manque de support de l'industrie. De plus, l'IETF a rejeter la technologie puisqu'elle est breveter par Microsoft ce qui serait inacceptable pour un standard.

Voiçi la news: http://news.zdnet.com/2100-3513_22-5369915.html(...)

--
La pizza et le vin ne font pas épicurien.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1663s (dont 0.016 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !