Moins de SPAM pour MSN et Hotmail
Ne perdant pas de temps dans son combat mené contre le SPAM, Microsoft va mettre en place sa propre arme baptisée Sender ID, qui sera intégrée aux comptes Hotmail, MSN et Microsoft.com. Même si Microsoft n'est pas l'auteur de l'idée, la firme de Bill Gates en fait les éloges. Sender ID est utilisé pour vérifier la source d'un message; avec cette technique, le nombre de SPAM devrait être bien plus réduit.
Microsoft demande ainsi aux fournisseurs de services Internet et de services mails de publier d'ici la mi-septembre les enregistrements du Sender Policy Framework identifiant les serveurs mails dans les DNS. Microsoft comparera ainsi cette liste avec les e-mails envoyés, et filtrer, le cas échant. Les messages qui n'ont pas passé le test ne sont pas supprimés ou rejetés, mais seront identifiés comme pourriel.
Espérons que les particuliers disposant d'un serveur mail personnel pourront s'identifier et que cette technique sera réellement efficace...
- En savoir plus sur Sender ID (en anglais)
- Les leaders informatiques se portent bien
- Electronics Arts toujours le numéro 1
- Microsoft et Apple poursuivis par deux compagnies
- Investigations sur le patch 1.2 de Far Cry
- Plus d'un milliard de CD piratés vendus en 2003
- Nouveauté - Iomega Micro Mini 128 Mo USB 2.0
- Benchmark ATI-Nvidia sur Doom3
- Quelle carte 3D choisir ? 15 cartes pour juger...
- Du racket russe sur internet
- Far Cry : le patch 1.2 retiré par Ubisoft
- Microsoft va recruter 6000 personnes en un an
- Une petite amende pour un gros "spammeur"
- Une nouvelle carte mère pour P4 chez ECS
- Compte Yahoo sur votre mobile
- Microsoft cherche à vendre son magazine Slate
- Un nouveau virus annonce la mort de Ben Laden
- L'éditeur Activision en plein essor
- Adoption de l'IPv6 par l'Icann
cad que les mails envoyés par formulaires de site sur server php [ utilisant la fonction mail(); ] seront consideré comme pouriel ?
C'est ce que j'allais dire, pour les particuliers (voir les PME un peu Hi Tech) qui ont leurs serveur SMTP, ils font comment ?
Car si on limite les SMTP valides aux fournisseurs d'accès, effectivement on va limiter le SPAM, mais pas uniquement, car on va aussi limiter les gens qui veulent faire du SMTP par eux memes, et ca empechera pas les spammeurs d'utiliser des SMTP autorisés sur le système de Microsoft.
Si on laisse tout le monde etre validé par le système, alors il sert à rien
Si on traite les demandes d'autorisation une par une, bah ils ont du boulot pour quelques années chez Microsoft.
Perso je suis pas convaincu par l'efficacité de l'outil mais laissons un peu de temps voir comment ca marche !
C'est ce que j'allais dire, pour les particuliers (voir les PME un peu Hi Tech) qui ont leurs serveur SMTP, ils font comment ?
Car si on limite les SMTP valides aux fournisseurs d'accès, effectivement on va limiter le SPAM, mais pas uniquement, car on va aussi limiter les gens qui veulent faire du SMTP par eux memes, et ca empechera pas les spammeurs d'utiliser des SMTP autorisés sur le système de Microsoft.
Si on laisse tout le monde etre validé par le système, alors il sert à rien
Si on traite les demandes d'autorisation une par une, bah ils ont du boulot pour quelques années chez Microsoft.
Perso je suis pas convaincu par l'efficacité de l'outil mais laissons un peu de temps voir comment ca marche !
Bienvenu dans le monde fabuleux du TCPA / Paladium
tout de suite
fuful > ou faudra payer pour obtenir "une validation de son serveur smtp". sympa
fuful >> sachant que un grand nombre d'abrutis sont infectés par des malware qui envoient des emails par smtp depuis leurs PC à leurs insus, c'est tant pis pour leurs gueules.
RAF des particuliers qui envoient par smtp. Ils trouveront une autre solution.
Il faut lire les articles avant de dire des bêtises...
Y compris pour ne pas être bloqué par Sender ID
Il tient qu'à celui qui gère un serveur mail de savoir le configurer
fuful >> sachant que un grand nombre d'abrutis sont infectés par des [g]malware[/g] qui envoient des emails par smtp depuis leurs PC à leurs insus, c'est tant pis pour leurs gueules.
RAF des particuliers qui envoient par smtp. Ils trouveront une autre solution.
almar : non il suffit de modifier l'entrée TXT dans les dns.
Cela dis, si j'ai bien compris, un email @hotmail.com envoyé avec le smtp de free, sera considéré comme un spam potentiel ?
et ben vue comme c'est partie, tous ceux qui ont leur propre serveur d'envoie smpt (et il y en a plus en plus), vont l'avoir "in zi dersh".
et prions que le virus "Sender ID POWAAA à la mode, je ne sais pas m'en sortir autrement que de ficher encore plus de monde" n'affecte pas les autres FAI.
y'en a qui ont pas trop lu ce que j'ai écris... arfff
y'en a qui ont pas trop lu ce que j'ai écris... arfff
>Les messages qui n'ont pas passé le test ne sont pas supprimés ou
>rejetés, mais seront identifiés comme pourriel.
Surtout ce passage je crois
Bref, ils feront un peu comme Yahoo où les emails attérissent dans un répertoire spam quoi
et pour peu qu'on publie nos enregistrement DNS les serveurs privés ne seront pas bloqués (je sais de quoi je parle j'en ai un, un serveur mail privé)
De toute façon tout est stipulé dans le lien que j'ai fourni en bas de news
...
Microsoft demande ainsi aux fournisseurs de sevices Internet et de services mails de publier d'ici la mi-septembre les enregistrements du Sender Policy Framework identifiant les serveurs mails dans les DNS. Microsoft comparera ainsi cette liste avec les e-mails envoyés, et filtrer, le cas échant. Les messages qui n'ont pas passé le test ne sont pas supprimés ou rejetés, mais seront identifiés comme pourriel.
...
ça existe ? c'est où... ?
maïeuu
merci 
corrigé
remarque, t'etait pas loin de la vérité
>Les messages qui n'ont pas passé le test ne sont pas supprimés ou
>rejetés, mais seront identifiés comme pourriel.
Surtout ce passage je crois
Bref, ils feront un peu comme Yahoo où les emails attérissent dans un répertoire spam quoi
ou dans le dossier Junk de Thunderbird, bref, c'est comme les BAL irl, tout enveloppe sur laquelle n'est pas inscrite l'expéditeur => poubelle. (ou comment jeter des lettres parfois importantes
et pour peu qu'on publie nos enregistrement DNS les serveurs privés ne seront pas bloqués (je sais de quoi je parle j'en ai un, un serveur mail privé)
De toute façon tout est stipulé dans le lien que j'ai fourni en bas de news
tu veux dire pointer un vrai domaine.com sur ton serveur et customiser les dns fournies par ton registrar par ceux de ta machine, pour qu'ils pointent sur ta machine de façon officiel ?
en gros, on ferait un howis de ton domaine et on sait quelle est la couleur de ta culotte et ton petit prenom ?!
sinon je connais une autre technique qui consiste a bloque sur ton smtp tout les mails arrivant d un smtp pour la premiere fois tu met les servuers ds une table et normalement si le smtp expediteur n est pas un serveur zombie il va reesayer et au 2 emme essai tu le laisse passe et regulierment tu vide la table pour eviter les prob !
ObiOne > a partir du moment où une connexion se fait entre deux PC on sait tout de toi, suffit d'aller jeter un oeil sur le site de la CNIL pour t'en convaincre
) mais c'est une hérésie de croire qu'on peut être anonyme sur Internet, en particulier si on est détenteur d'un domaine
Je dis pas non plus qu'il faut devenir parano (n'en déplaise à Andy Moore
ou dans le dossier Junk de Thunderbird, bref, c'est comme les BAL irl, tout enveloppe sur laquelle n'est pas inscrite l'expéditeur => poubelle. (ou comment jeter des lettres parfois importantes![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
)
Ben ouai ...
Un pote qui t'envoye une invitation à son mariage via email, ben poubelle
Ben quoi, c'est un spam, t'as rien demandé toi
Salut les jeunes,
Comme le dit Jimmy R l'idée de Microsoft n'est pas mauvaise en soi.
Accepter uniquement des mail en provenance du serveur SMTP de son FAI ou du serveur SMTP déclaré dans les MX record du serveur DNS permettrait de couper court à 80% du spam qui provient de machine zombi ou de relay SMTP ouvert et mal configuré.
Une fois cela fait il faudrait également s'assurer que seul ceux autorisés à envoyer des mails le font bien avec une @ ip appartenant au backbone du fournisseur.
Bonne nuit Europe.
Moi c'est le principe de s'inscrire qui ne me plait pas.
En gros, ca veut dire : si ton serveur de mail n'est pas inscrit chez Microsoft, alors t'es un spammeur.
J'ose meme pas imaginer le pouvoir qu'aurait la societe (Microsoft ou une autre) chargée de dire qui est autorisée ou qui ne l'est pas.
De plus, si un admin ne s'inscrit pas sur ce truc (peu importe la raison, il est pas au courant, il est faché tout rouge contre Microsoft...), du coup ses utilisateurs peuvent plus envoyer de mail.
En tout cas, pas contre cette idée, mais alors avec une VRAI organisme INDEPENDANT (et pas un coup a la Network Solution, ou de organisme qui gere les noms de domaine, ils sont passé organisme qui recupère les requetes vers les domaines qui n'existe pas pour y mettre de la pub).
Edit : je viens de lire vite fait le site de Microsoft. En gros c'est une comparaison IP/Domaine pour voir si ca correspond bien. Donc tout les gens avec des petits serveurs SMTP chez eux, et des IP dynamique, avec un redirecteur pour le DNS, ils peuvent oublier.
C'est très con ca je trouve, combien de gens qui aujourd'hui gère des messagerie on appris avec un truc à la maison...
Ben ouai ...
![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
Un pote qui t'envoye une invitation à son mariage via email, ben poubelle
Ben quoi, c'est un spam, t'as rien demandé toi
un faire-part de mariage par email, c'est super
et pour faire moins cher, hop, les ceremonies retransmises par webcam, pas d'invités.
fuful > tu parles de Verisign et des redirections vers leur site de merde je suppose.
fuful > tu parles de Verisign et des redirections vers leur site de merde je suppose.
Oui
Et bien jouer l'edit juste a temps pour corriger le coup de l'erreur 404
oups ça s'est vu![[:ddr555]](http://img.infos-du-net.com/forum/images/perso/ddr555.gif)
Net Sol, je savais pas que c'était VerySinge aussi, TIA
Interessante comme solution pour éliminer les mails forgés. Par contre la propagation des MX / IP va sans doute prendre du temps, à l'instar des propagations DNS.
Qui plus est Ms ne devrait pas prendre ca à sa charge mais laisser l'IETF mettre en place une solutions commune addressable par tous.
Bonne initiative dans tous les cas
Interessante comme solution pour éliminer les mails forgés. Par contre la propagation des MX / IP va sans doute prendre du temps, à l'instar des propagations DNS.
Qui plus est Ms ne devrait pas prendre ca à sa charge mais laisser l'IETF mettre en place une solutions commune addressable par tous.
Bonne initiative dans tous les cas
Au temps pour moi en relisant la news il est demandé que les enregistrement MX soit placés dans les DNS. Le service de Ms va donc se baser sur des requete DNS pour valider l'emetteur