anti-spoofing : appel à témoignage...
Salut,
Un peu HS mais pour la bonne cause...
Je cherche à contacter des sys-admin gérant le courriel d'entreprises
assez importantes (c'est-à-dire ayant *beaucoup* de trafic (plusieurs
dizaines de milliers de messages par jour minimum) ou *beaucoup*
d'utilisateurs (plusieurs milliers de préférence)).
En fait, je cherche à connaître les règles d'anti-spoofing mise en place
pour ce genre de structure... Typiquement dans la gestion des listes de
discussions...
Quels arguments pour autoriser les listes (sachant que l'auteur du
message est identifié comme une personne de l'intérieur alors que les
message est en provenance de l'extérieur), quels sont les façons de
faire (sachant que la structure est énorme et que la souplesse et la
réactivité ne sont pas forcément des choses évidentes), quel est
l'approche d'un point de vue respect des RFC, etc. Je cherche plus un
argumentaire structurel qu'une solution purement technique.
Les arguments que l'on m'oppose (i.e. pour interdire le trafic en
provenance des listes des utilisateurs de la société) est que les règles
de filtrage des messages électroniques se durcissent avec les années
et que ce sont aux listes de s'adapter et pas aux entreprises....
Voilà, je suis en train de monter un dossier là-dessus.
Merci d'avance,
PK
--
Patrice KARATCHENTZEFF
STMicroelectronics Tel: 04-76-92-67-96
850, rue Jean Monnet
38926 CROLLES Cedex, Courriel: patrice.karatchentzeff-alplog@st.com
Reply to: