Re: accuse de reception e-mail

[Stephane Bortzmeyer <stephane@sources.org>]

On Sat, Jun 02, 2007 at 06:55:23PM +0200,
 François Boisson <user.anti-spam@maison.homelinux.net> wrote 
 a message of 37 lines which said:

> Pas grand chose, j'ai fini par tracer curl et récupérer les données
> échangées (option --trace), Tu peux récupérer ça sur
> http://boisson.homeip.net/curl

J'ai fait pareil sur ma "sarge", j'ai pratiquement la même trace et,
pour moi, ça marche, je reçois bien un code 202 (accepté).
 
Je suis à court d'idées. Et le script Python
(http://signal.eu.org/blog/2007/05/15/lutte-contre-le-spam/) ? Il est
très bien aussi.

> Apparemment c'est au niveau même de l'authentification que ça
> coince...  Il n'envoit même pas le login semble-t-il...

Si, si (autrement, il y aurait une erreur 401) :

0010: 65 72 20 48 54 54 50 2f 31 2e 31 0d 0a 41 75 74 er HTTP/1.1..Aut
0020: 68 6f 72 69 7a 61 74 69 6f 6e 3a 20 42 61 73 69 horization: Basi
0030: 63 20 5a 6d 4a 76 61 58 4e 7a 62 32 34 36 51 57 c ZmJvaXNzb246QW
0040: 78 6d 62 33 4a 30 0d 0a 55 73 65 72 2d 41 67 65 xmb3J0..User-Age

mais encodé en Base64 comme le prévoit la norme HTTP. RFC 2617 :

   To receive authorization, the client sends the userid and password,
   separated by a single colon (":") character, within a base64 [7]
   encoded string in the credentials.
...
   If the user agent wishes to send the userid "Aladdin" and password
   "open sesame", it would use the following header field:

      Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==