11/10/2007 @ 14:22:04: Spam - Plus d'alerte de sécurité météo pour les utilisateurs Hotmail
Microsoft semble avoir quelques difficultés à gérer les spams et l'envoi massif d'email sur Hotmail. La preuve dernièrement avec le MIS Sciences Corporation, société américaine qui envoie des alertes par email aux université et agences gouvernementales pour des problèmes de sécurité routière.
Alors que les emails passent sans problème chez Yahoo Mail et les autres, Hotmail renvoie toujours une erreur 452 (Too many recipients received this hour) à MIS dès qu'il dépasse 100 personnes. Il recevra d'ailleurs l'erreur pour 90 personnes en moyenne sur sa liste de 100, seules 10 personnes seront au courant des problèmes de météo ou d'un accident important sur l'autoroute nécessitant précaution.
MIS a pourtant des conditions strictes pour s'inscrire avec un double opt-in, il supporte le SPF, les domain keys et les entrées DNS sont correctes. L'équipe de Microsoft ne trouve pour le moment aucune explication à part un: "Nous envoyons cette erreur à certaines IP qui sont recensées comme mauvaises" sans pour autant réussir à remédier au problème concret.
Pour leur décharge, Hotmail reçoit environ 4.5 milliard de spams chaque jour...
This emergency alert has been cancelled by Hotmail: http://www.theregister.co.uk/2007/10/10/hotmail_blocks_emergency_alerts/
Rien d'étonnant de la part d'une société qui a l'habitude de traiter les problèmes de sécurité à l'envers : il bloque tout ce qui pourrait être potentiellement nuisible, au détriment des actions légimtimes de l'utilisateur, au lieu de sécuriser efficacement leurs systèmes.
Bon ici ok pour le spam c'est délicat mais bon...
Comme le disaient les mecs de Jabber, le protocole pour les emails est antique et plus du tout adapté aux conditions modernes. On peut continuer à boucher des trous ou tenter une autre approche (Jabber proposait des emails via leur réseau rendant impossible pas mal d'attaques).
J'étais sceptique au début, à force pourquoi pas
Oui il faudrait revoir le proto en effet, et sûrement d'autres aussi...
C'est clair qu'il faudra bien abandonner SMTP un jour pour un truc plus puissant!
mais tjs avec le problème de portabilité, compatibilité, mise à jour! Il faut sauter le pas ... mais énormément de gens devraient alors le faire en même temps.
Mais non, chaque chose se fait en son temps, t'es pas obligé d'introduire une nouvelle technologie en faisant table rase des anciennes...
Pessimiste
oui et non.
C'est ainsi que des gens se retrouvent avec des versions non supportées ou non mises à jour. Ce n'est qu'un petit exemple mais on parlait il y a peu de RoundBox et surtout PHP 4 / 5.
Et quel rapport entre des version non mises à jour, non supportées et ce que j'ai dit?
Tu suis parfois la conversation?
Ce n'est pas un problème de protocole!
Un protocole plus sophistiqué ne changerai rien tant que certains isp (Internet
spammers service providers
) laissent faire tout et n'importe quoi à leurs clients.
La majorité des spams qui arrivent sur un serveur mail proviennent de pc de particuliers qui se connectent ( volontairement ou pc zombies) directement sur le port 25.
1° Si ces isp pouvaient déja bloquer toutes la connexion entrante et sortante sur le port 25, ca réduirait pas mal de problèmes de spams. (A croire que le spam rapporte de l'argent a ces isp
)
2° Une liste internationalement reconnue des serveurs mails pourris (Black list) et sains (White list) consultée automatiquement par les serveurs mails .
Les différentes liste qui existent déja sur le net (spamcop,spamhaus,etc) ca élimine déja au moins 90% des spams qui arrivent sur mon serveur.
Avec une centralisation de cette liste et un système de feedback vers les isp qui pourraient bloquer automatiquement l'accès du net aux spammeurs, tout cela pourrait déja réduire fortement le spam.
Je suis contre le blocage du port 25
Filtrage intelligent oui, blocage non.
Pour les blacklists, ben quasi tous le serveurs mail pro les utilisent je pense
Filtrage sortant, why not.
Mais entrant, Dr_Dan si tu réfléchis 2 minutes, ca n'a AUCUN intéret à part faire chier le monde..