Re: sven (pour changer)
Le Vendredi 10 Octobre 2003 22:27, Nicolas Rueff a écrit :
> Salut
>
> après analyse de quelques tirs de sven, j'ai vu le champs suivant
> revenir souvent ces derniers temps:
>
> Date-warning: Date header was inserted by {machin-truc.com}
>
> J'ai greppé un peu dans mes archives (environ 26000 mails, je sais, je
> devrais faire le ménage), et je n'ai vu ce header que 9 fois (donc
> 0.03%) sur la totalité de mon pool, et apparaissant toujours soit dans
> des spams, soit dans des vrais mails publicitaires _presque_ spam
> (Borland par exemple, chez qui je suis inscrit).
>
> Après invocation de Google, pas moyen de savoir si cet entête est
> farfelu ou non. Le champ Date: inséré semble lui parfaitement valide.
Je crois comprendre que c'est une indication ajoutée par le serveur smtp
suivant dans la chaine.
En fait, le protocol utilisé pour distribuer le courrier (smtp) est assez
restrictif et chaque serveur smtp est obligé d'indiqué de où vient le message
(adresse IP), qui l'a reçu (adresse IP du serveur) et à quelle heure.
C'est comme ça que les champs "Received from... by..." permettent de tracer
l'itinéraire du mail.
Sauf que certains serveurs smtp sont bidouillés à ce niveau là (fausses
adresse IP et/ou date erronée/manquante) pour brouiller les pistes lors de
l'envoi de courriers anormaux : spams, virus et pub. Mais en général, c'est
le premier serveur smtp, du coup, le second serveur de la chaine ajoute
l'heure et/ou les adresses.
Y a-t-il des spécialistes pour confirmer ou infirmer ce que je viens d'écrire
?
>
> Je me posais la question de la fiabilité de l'ajout d'un règle style
> "DENY=^Date-warning: Date header was inserted by" au fichier de conf de
> ce bon vieux mailfilter. Si quelqu'un pouvait me rassurer ...
>
> /N qui a peur du gros sven
> ______________________________________________________________________
> Nicolas Rueff <n.rueff@tuxfamily.org>
> http://rueff.tuxfamily.org
> +33 6 77 64 44 80
--
ultimateclem
Debian user
Reply to: