Re: sven (pour changer)

To: debian-user-french@lists.debian.org
Subject: Re: sven (pour changer)
From: Bruno Treguier <Bruno.Treguier@shom.fr>
Date: Sat, 11 Oct 2003 00:36:13 +0200
Message-id: <[🔎] 20031010223612.GA5563@irlande.shom.fr>
In-reply-to: <[🔎] 3F850413001F48F5@mail04.pds.libertysurf.fr>
References: <[🔎] 20031010222701.39bf85df.n.rueff@tuxfamily.org> <[🔎] 3F850413001F48F5@mail04.pds.libertysurf.fr>

Bonsoir,

On Sat, Oct 11, 2003 at 12:14:55AM +0200, Ultimateclem wrote:

[ à propos du champ "Date:" ]
> Je crois comprendre que c'est une indication ajoutée par le serveur smtp 
> suivant dans la chaine.

En toute rigueur il doit être présent dès le départ. C'est l'un des 2
champs obligatoires d'après la RFC 822 (l'autre est le "From:").
C'est certainement la raison du warning de la part du serveur
intermédiaire qui l'a rajouté. C'est, du coup, au moins une indication
que le machin qui a composé ce message ne respecte pas les consignes. Ca
doit être un bon indicateur de "spamitude" comme tu le dis plus bas...

> En fait, le protocol utilisé pour distribuer le courrier (smtp) est assez 
> restrictif et chaque serveur smtp est obligé d'indiqué de où vient le message 
> (adresse IP), qui l'a reçu (adresse IP du serveur) et à quelle heure.
> C'est comme ça que les champs "Received from... by..." permettent de tracer 
> l'itinéraire du mail.

C'est bien la première fois que je vois quelqu'un qualifier SMTP de
"restrictif" ! :-)) En fait non, SMTP n'est absolument pas restrictif.
Les champs "Received:" sont rajoutés par les MTAs qui font bien leur
boulot, mais n'apportent aucune certitude quant au chemin pris par le
courrier. Certains en-têtes sont même carrément fabriqués par certains
outils de spam, pour faire croire que le courrier a transité par tel ou
tel relais, alors que c'est totalement faux. Ca reste cependant souvent
vrai, pour les courriers "normaux", mais ce sont rarement ceux-là qu'on
chercher à tracer (sauf pour déterminer l'origine d'un problème). :-)

> Sauf que certains serveurs smtp sont bidouillés à ce niveau là (fausses 
> adresse IP et/ou date erronée/manquante) pour brouiller les pistes lors de 
> l'envoi de courriers anormaux : spams, virus et pub. Mais en général, c'est 
> le premier serveur smtp, du coup, le second serveur de la chaine ajoute 
> l'heure et/ou les adresses.

Vrai pour la date/heure, mais faux pour les adresses IP des serveurs
traversés... Le seul champ "Received:" auquel on peut vraiment faire
confiance est celui rajouté par votre propre relais (ou celui de votre
FAI).

> Y a-t-il des spécialistes pour confirmer ou infirmer ce que je viens d'écrire 
> ?

Je ne me prétends pas spécialiste, mais j'espère avoir répondu à tes
questions...

Cordialement,

Bruno

-- 
-- Service Hydrographique et Oceanographique de la Marine ---  EPSHOM/CIS/MIC
--     13, rue du Chatellier ---  BP 30316  --- 29603 Brest Cedex, FRANCE
--        Phone: +33 2 98 22 17 49  ---  Email: Bruno.Treguier@shom.fr

Reply to:

Follow-Ups:
- Re: sven (pour changer)
  - From: Ultimateclem <deb_ultimateclem@yahoo.fr>

References:
- sven (pour changer)
  - From: Nicolas Rueff <n.rueff@tuxfamily.org>
- Re: sven (pour changer)
  - From: Ultimateclem <deb_ultimateclem@yahoo.fr>

Prev by Date: Re: DC395 tekram + 2.4.22
Next by Date: Re: Noyau 2.6.0-test7
Previous by thread: Re: sven (pour changer)
Next by thread: Re: sven (pour changer)
Index(es):
- Date
- Thread