[gull] Les systèmes anti-spam à DNS

Julien Escario pandemik at azylog.net
Fri Jan 13 09:40:49 CET 2006


Daniel Cordey a écrit :
> On Thursday 12 January 2006 17:29, Julien Escario wrote:
> 
> 
>>On va peut être déjà voir SenderID : solution Microsoft, ils ont,
>>parait-il, tenté de l'imposer à destination des adresses hotmail et MSN.
> 
> 
> Naturellement, hotmail etant le domaine d'ou arrive la grande majorite des 
> spams... M* se devait de gesticuler un peu... sans vraiment faire quoi que se 
> soit pour eviter les spams. SenderID n'est qu'un des nombreux outils que M* 
> essaie de faire adopter par tout le monde afin d'etendre son controle. A 
> eviter comme la peste.

Ca, je pensais bien ;-)
Le soucis apperement, c'est qu'ils auraient (ont ?) mis une présomption de spam 
sur tous les e-mails envoyés à partir de systèmes non identifiés. J'ai la 
sensation que ca va faire exploser le nombre de faux positifs, non ?

>>domainkeys nécessite la génération de clés, etc ...
> 
> 
> Oui, alors la... les problemes commencent !!! Qui va gerer les cles ? Verisign 
> une fois de plus ? A mon avis, le probleme de la gestion des cles est tel que 
> l'on peut oublier d'entree. 

Je n'ai pas bien étudié la question mais les clés doivent être signées ? D'après 
ce que j'ai compris, il faut simplement déclarer la clé (ou un hash) dans le DNS 
et ensuite rajouter un header dans chaque mail avec un hash du message avec la 
clé, non ?
Dans ce cas, pourquoi faudrait-il que la clé soit signée ? Enfin, pour le web 
aussi ca n'a que peu d'interêt et pourtant ...

Julien



More information about the gull mailing list