[gull] Les systèmes anti-spam à DNS

[Daniel Cordey]

On Thursday 12 January 2006 17:29, Julien Escario wrote:

> On va peut être déjà voir SenderID : solution Microsoft, ils ont,
> parait-il, tenté de l'imposer à destination des adresses hotmail et MSN.

Naturellement, hotmail etant le domaine d'ou arrive la grande majorite des 
spams... M* se devait de gesticuler un peu... sans vraiment faire quoi que se 
soit pour eviter les spams. SenderID n'est qu'un des nombreux outils que M* 
essaie de faire adopter par tout le monde afin d'etendre son controle. A 
eviter comme la peste.

> Quelqu'un en a ressenti les effets ?

Absolument AUCUN effet, si ce n'est des effets de manche.

> Je n'écris que trés rarement à ce 
> genre d'adresses. d'ailleurs, dans 90% des cas, ce sont juste des zombies.

Un site commercial ne peut se passer de recevoir des mails de MSN, AOL, etc. 
Et pourtant c'est de la "qu'arrivent" la grande majorite des spams. Donc, exit 
SenderID et blacklists.

>  SPF semble propriétaire, 

Ah ? Je n'en ai vraiment pas l'impression. Ca me parait on ne peut plus libre. 
CAD que chacun est libre de mettre un champ SPF dans son DNS... et seul les 
MTA seraient suceptibles d'etre lies a des binaires proprietaires. Mais ce 
n'est pas le cas. Il existe des implentations GPL des codes a ajouter a 
Sendmail, Postfix, etc.

> domainkeys a été mis au point par Yahoo qui semble avoir 
> donné l'intégralité des droits à la communauté.

C'est le seul cote positif.

> Techniquement parlant, en réception les deux nécessitent un patch pour la
> plupart des MTA ainsi que l'authentification SMTP (ESMTP).

Facile a mettre en oeuvre dans le cas de SPF.

> domainkeys nécessite la génération de clés, etc ...

Oui, alors la... les problemes commencent !!! Qui va gerer les cles ? Verisign 
une fois de plus ? A mon avis, le probleme de la gestion des cles est tel que 
l'on peut oublier d'entree. 

dc