Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Vous êtes un spammeur

Vous êtes un spammeur
2010-04-132013-04-11sécurité des réseauxfr
Cela peut arriver à n'importe qui, même à moi (c'est dire!). Mais quoi donc? D'être l'émetteur de message non sollicités, cad du spam. Vous avez surement remarqué que certains messages que vous recevez dans votre boite ont VOUS comme émetteur. Cela n'est pas très grave tant que cela...
Publié le 13 Avril 2010 par Philippe Maltere dans sécurité des réseaux

 

 

Cela peut arriver à n'importe qui, même à moi (c'est dire!). Mais quoi donc? D'être l'émetteur de message non sollicités, cad du spam. Vous avez surement remarqué que certains messages que vous recevez dans votre boite ont VOUS comme émetteur. Cela n'est pas très grave tant que cela reste entre vous et vous. Mais quand les autres vont vous accuser de faire de la publicité pour du Viagra, ce sera une autre histoire.

 

Mais comment cela se fait il? Vous êtes certain de ne pas avoir écrit ce message, et en plus vous n'êtes pas somnambule. Reprenons l'histoire, il faut comprendre que tous les messages Internet reposent sur l'utilisation du protocole SMTP (Simple Mail Transfert Protocol). Celui ci fut conçu au tout début du réseau des réseaux, à ce moment nul besoin de souci de sécurité. Internet était un réseau ou des gentils communiquaient avec des encore plus gentils. Tout repose alors sur des relations de confiance entre les différents serveurs. Il est très facile pour n'importe qui (ou presque) de changer certains paquets du message, et faire semblant d'être un autre serveur, ou un autre émetteur.

 

Où va le monde si je ne peux plus faire confiance à personne! Je n'ouvrirai plus ma boite, na! Heu, cela n'empêchera pas quelqu'un d'utiliser votre «identité ». Alors que faire?? Internet dans son infini sagesse a les protocoles qu'il vous faut pour ne pas douter à priori de qui vous écrit. Il s'agit de SPF/SenderID et DomainKeys/DKIM. SPF est une entrée DNS qui détermine qui dans le domaine a le droit d'émettre un mail. Le récepteur n'aura plus qu'à tester ce champ, et pourra ainsi rejeter le message sans avoir à lire son corps. DKIM est une authentification du message lui même (signature), qu'il sera aisé au receveur de vérifier, s'il supporte aussi ce protocole. Et c'est là qu'est le problème, ces protocoles de sécurité ne sont pas largement déployés, un peu comme le DNSSEC. Une fois de plus des solutions existent au problème (ici le spam), mais presque personne ne les utilise à l'heure actuelle. Allez, un petit effort.


Article publié en novembre 2009 par Philippe Maltère

9 Commentaires

  • 1 Avril 2012
    2012-04-01
    par
    Et oui, vous mettez le doigt dans le trou qu'il y a entre la théorie SPF et la pratique ! Bon, perso je milite en interne comme un, fou (et oui, certains diront que j'en fait parfois un peu de trop mais bon, je suis comme ça !) pour que l'on mette en place toutes les dernières nouveautés. Après SPF c'est du vieux et je suis en phase avec vous : C'est pourquoi je vais remettre une couche vers le marketing produit (et oui) de nos offres pour qu'il pense à SPF. Deux points importants cependant : 1) Je suis du coté d'Orange Business Services (donc pas du coté Grand Public) et donc je ne peux "pousser" que de ce coté et 2) Il faut que le jeu en vaille la chandelle.... SPF ça marche dans la vraie vie ?
    Promis, le responsable marketing de nos offres de messagerie va entendre parler de ce commentaire.
    Bonne continuation et encore merci pour vos encouragements !
    Jeff
  • 31 Mars 2012
    2012-04-01
    par
    C'est bien de décrire SPF, mais ça serait encore + intelligent de l'utiliser, hein orange.fr ???? plutot qu'une clé "google-site-verification" dans vos champs TXT....

    arrêtez de réunioner: passez donc a l'action !!
  • 14 Avril 2010
    2012-04-01
    par
    Expérience encore plus désagréable quand on est soi-même blacklisté ou qu'on se fait pourrir sa boîte par des apprentis justiciers qui n'examinent que le From.
  • 1 Décembre 2009
    2012-04-01
    par
    P
    Il est clair que si le spf est mis e place les spammeurs trouveront autre chose.

    Mais d'une autre façon, si nous faisons rien , c'est pas terrible
  • 1 Décembre 2009
    2012-04-01
    par
    Vous avez raison sur deux points SPF c'est bien mais non suffisant et le port 25 est je le pense aussi réservé à une adresse spécifique.

Pages

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage