Reprise du message précédent :

Ben.. A empêcher d'envoyer sous une fausse adresse??

N'importe-qui peut le faire avec quasiment n'importe-quel serveur smtp hein! C'est pas nouveau juste parce-que t'es obligé de passer par le smtp télé2.

Peut-être, mais bcp de gens vont se laisser berner par des usurpations d'identité, si la vérification dont du parles n'est pas automatique..
D'ailleurs elle consiste en quoi??

Oui, mais autant ne pas inciter cette possibilité à se propager.. C'est ce que font freenet et gmx avec leur vérification.
Tele2 par contre prend le chemin inverse..
 
PS: que de posts croisés!!

 
Pas plus qu'avant...de ce point de vue la situation n'a strictement pas changé.
 

Examiner de plus près les headers des mails, pour commencer...

Obliger les utilisateurs d'un FAI à passer par le serveur du FAI me semble une mesure plus efficace, ca laisse peser sur les éventuels rigolos la possibilité de vérifier ce qu'ils font comme conneries.

D'ailleurs forcer l'authentification pour l'envoi alors que personne d'autre ne le fait ne sert pas à grand-chose hein...ca rajoute une contrainte pour les gens qui utilisent leur mail correctement mais pas pour les gens qui veulent frauder!

Si tous les serveurs pop3 rejetaient les mails dont le smtp est pas le bon, les gens qui veulent frauder seraient ennuyés.. C là le bon principe.. Car sinon il y a certes la menace du fai, mais pour qu'il y aie vérification, il faut que le destinataire du mail l'aie initiée (et que le fai veuille bien la faire). Et je pense que bcp d'utilisateurs ne supposeront même pas que le mail puisse être usurpé aussi facilenent!!

Pas pop3, smtp.
Et si kk'1 envoie des mails en ton nom il y a un moment ou c'est toi qui vas recevoir les réponses, hein!
Donc tu vas t'en apercevoir, et tu pourras réagir.  
Et ça fonctionne comme ça depuis toujours sans aucun problème majeur, je vois pas pourquoi ça changerait.
Par contre ça me fait penser que j'ai aucune idée du fonctionnement d'IMAP...ça se passe comment niveau authentification?

Y'a pas trou de securite, c'est "by design". Les protocoles SMTP/POP ne sont pas prevus pour qu'on puisse etre sur que le champ from soit exact.
 
Certains serveur mail font quelques verif sur les mails recus. Si un mail arrive du serveur smtp.wanadoo.fr il faut que le champ from soit quelque chose en *@wanadoo.fr, mais ca empeche pas titi@wanadoo.fr d'envoyer un message en se faisant passer pour toto@wanadoo.fr

et si c est du relay ca marche comment ??

 
-avec le smtp de tele2, il recupere ton identifiant de connection pour pouvoir authentifier ton envoi de mail.
 
-avec un autre smtp, il faut s'identifier.
 
-avec un smtp sans identification = troue de sécuritée a spammeur.
 
par contre, pour recevoir les mails, rien a voire avec le serveur smtp.

bon, moi j'ai 3 adresses @laposte.net et je ne peux plus envoyer de maisl depuis mon foxmail (un outlook +rapide et léger).
Est-ce que çà vient de cette fermeture smtp25 et que puis-je faire pour contourner le problème? a part envoyer mes mails depuis le site de la poste je ne vois pas...

il suffit d'utiliser le smtp de tele2 pour envoyer ces mails .

si je veux envoyer un mail depuis foxmail avec mon adresse la popste, c'est possible en utilisant un smtp de t2 c'est çà?
ça se configure comment?

oui c est possible, je le fais avec thunderbird
fo regarder ds ta conf

bah dans les parametres du compte au niveau smtp tu mets celui de tele2 a la place du précedent ( aka celui de la poste ) .
Apres concretement n'ayant pas foxmail  je ne peux pas te dire .

 
boutton droit propriété sur ton compte
-dans personnel tu met ton adresse laposte du genre toto@laposte.net
-dans serveur mail tu mets serveur smtp : smtp.tele2.fr

Certes, ils ne font "que" ça comme vérif, mais c mieux que rien non??
Mieux que laisser passer des mails @yahoo qui viendraient d'un serveur tele2 par exemple, non??
 
Pour info, ya d'autres providers qui ont les même méthodes brutales que tele2, alias bloquer carrément un port??

noos , wanadoo l'a sérieusement envisager un moment .
un certain nombre de fai canadiens .

D'accord, donc pour l'instant on a noos et tele2 qui sont dans ce cas..

 
et aol

ouai enfin eux ca compte pas hein... c'est pas un port qu'ils bloquent

Il faut que je retrouve mon contrat tele2.. Pour vérifier s'il était marqué full ou non..

quel interet ? il n'y a pas de frais de résiliation .

Ben leur mettre la pression d'un procès pour qu'ils remettent leur port 25..
Mais bon j'y crois pas trop.. Je crois que je vais devoir changer de provider... C con je devais passer au 1024..

Je reviens là dessus.. En fait la technique de gmx ou freenet marche.. Si tous les serveurs font pareil..
 
Si un serveur mail reçoit un mail @machin, il le refuse s'il ne vient pas du smtp machin.
Donc tous les mails @machin qui arrivent à destination sont passés par le smtp machin.. Qui lui peut vérifier login/mot de passe. Si il le fait pas c son pb, mais si il le fait, ses utilisateurs seront surs que personne n'usurpe leur identité..
Tjrs à condition que tous les serveurs mails fassent cette vérification du smtp de provenance..
 
Bon.. Pas évident certes.. Mais ça serait une meilleure direction à prendre..
Par exemple que le serveur mail tele2 refuse tous les mails dont le contexte smtp n'est pas ok. Plutôt que bloquer le port 25 et inciter les gens à envoyer des mails depuis un autre smtp que leur serveur..
 
Enfin vla quoi..

 
ce n'est pas ça le probleme, le serveur smtp refuse d'envoyer un mail sans identification, mais les virus (ou foxmail d'ailleur) peut envoyer un mail sans passer par le serveur smtp, en le deposant directement dans la boite d'en face et en utilisant le port 25.
c'est pour ça que tele2 a bloqué ce port.

sauf que cela part du principe que les smtp émetteurs ont tous le PTR qui va bien (tm) ...
(pi les RFC on peut aussi se les mettre par dessus l'épaule hein )

Bah si, ils passent par un smtp pour envoyer: le chtit serveur smtp fourni avec le virus..
Et si tous les serveurs mails faisaient ce check, ils bloqueraient le virus.. Et ceci sans besoin d'interdire le port 25..

J'avoue que je ne te suis pas (ptr? rfc?).

PTR aucune idée...mais RFC = request for comment, en gros la définition d'un protocole :
http://www.faqs.org/rfcs/rfc821.html

ptr = pointeur sur une adresse ip
c est defini ds la conf des DNS
une adresse pointe sur une ip

ahhhhhh! Je voyais pas le rapport entre un pointeur et le sujet de la conversation...

 
oui voila, le virus utilise son propre serveur smtp intégré, comme pour foxmail, pas besoind de smtp.tele2.fr puisqu'il se sert de lui meme.

ils feraient comment  ?  

 
imagine, si je suis chez tele2 avec un email toto@toto.com et je veux envoyer un mail chez toto@free.fr, donc, je passes par le smtp de tele2..
donc, le serveur de tele2 contacte celui de free pour y passer le mail.
 
le virus n'utilise pas le serveur de tele2 mais depose directement son mail chez free.
 
donc, je ne vois pas comment faire pour autentifier quoi que ce soit.

euh ?
ca répond en quoi a ma question la ?

 
ça repond par la negative en disant que l'on ne peut pas autentifier un mail qui provient d'un serveur smtp quelconques

bon en fait la question c'était surtout pour h4dd3r qu'il puisse se rendre compte de la chose
sinon on pourrait 'presque' authentifier un mail cependant les divers méthodes ( notamment la SPF ) cassent (a priori ) un certain nombre de choses .