Re: SMTP authentifié
On Wed, 28 Jan 2004 08:37:54 +0100
Christian Gennerat <xgen@free.fr> wrote:
> Quand envisagera-t-on d'obliger les FAI à contrôler l'identité de
> l'expéditeur du mail.
>
Je ne veux pas que les FAI se mèlent de ce qui circule sur le Net. Leur
boulot c'est les tuyaux, point! Controler l'origine des messages serait
plutôt une prestation d'un service courrier plus complet et surtout
facultatif. De plus dans un tel cas, vérifier l'adresse du mail est quasi
impossible: La plus élémentaire prudence consiste à désactiver la commande
VRFY des serveurs SMTP pour éviter la possibilité de tester sans risque et
rapidement différents login sur une machine par exemple. Il est tout aussi
facile de se faire usurper son nom par courrier postal. Une solution
consiste à n'accepter que du courrier authentifié par une signature gpg
par exemple mais ce serait n'accepter que des envois en recommandé...
François Boisson
> LEs procédures existent. J'utilise personellement plusieurs serveurs
> SMTP dont un sécurisé par SSL. N'acceptons plus que le SMTP dont
> l'auteur existe !
Comment savoir que j'existe? Comment faire une telle chose?
>
> Il va falloir faire quelque chose.
Policer à tout prix le net, faire un grand ministère validant le courrier?
On peut délirer longtemps sur ce thème...
PS: Ne lire ce message que Vendredi
Reply to: