[gull] Le port 25 est bloqué!?

magnus magnus at magooweb.com
Wed Apr 4 19:22:38 CEST 2007


On Wed, 2007-04-04 at 16:56 +0200, Marc Hauswirth wrote:
> > C'est cense ameliorer la "securite" et limiter les spams... en empechant
> > les PC tournant "pourave" de jouer au relay de spam...
> 
> > C'est vraiment une mauvaise solution... d'autant que ca revient a
> > determiner que TOUS les utilisateurs derriere un ISP utilisent le meme
> > systeme... C'est vraiment du bricolage
> 
> Je vais faire un peu l'avocat du diable, mais pour moi un PC d'un utilisateur "end-user" n'a pas à faire serveur SMTP.

serveur non, mais ça n'a rien à voir. La problématique du moment est le
mail sortant pas le mail entrant.

> Pour envoyer un mail, il devrait passer par le serveur SMTP de son provider (ou d'un fournisseur tiers en utilisant du SMTP authentifié).
> 
> Donc je comprends que les ISP ferment le port 25 aux utilisateurs landa à cause des virus / machines zombies. 

si le fournisseur tiers ne supporte que le port 25, que fait
l'utilisateur lambda? (l'authentification ne change pas le port.)

> Probablement ce n'est que le début, et d'autres ISP vont suivre (durcissement des lois anti-spam ...)

Il est désormais interdit et punissable d'envoyer des pourriels depuis
la Suisse.

les spams proviennent des open-relay et des machines vérolées. Dans le
second cas, changer le port et/ou mettre une authentification n'est pas
LA solution puisqu'il suffit au malware d'envoyer ces mails au travers
de Outlook qui est encore beaucoup utilisé par l'utilisateur lambda.
Dans le cas de l'open relay, l'action change pas grand chose non plus
pour les mêmes raisons (on remplace Outlook par le programme mal
configuré).

Les blocking-lists sont des solutions plus appropriées. On pourrait même
imaginer un système qui détecterait "intelligemment" selon plusieurs
critères variés chez un FAI si une connexion cliente est en train
d'abuser...

--
magnus




More information about the gull mailing list