SMTP Orange

par **Stirner** » 29 Juin 2007 05:33

Salut,

Je vous relais un article de PCImpact qui vas surement interrresser les abonnés oranges. En effet il semble que orange vienne de décider sans rien dire à personne de bloquer le 25 afin de lutter contre le spam.

http://www.pcinpact.com/actu/news/37290-Orange-port-25-blocage-spams-pc-zombies.htm

@+

par **vanvan** » 29 Juin 2007 12:54

Bonjour.

Pour les pro, reste plus qu'à configurer une interface webmail pour choper la messagerie de sa boîte.
A moins, qu'Orange corrige le tir ce qui est, à mon avis, plus probable.

par **arapaho** » 29 Juin 2007 14:24

Corrige le tir hmm ?
Le filtrage chez Orange se fait actuellement au niveau des BAS, et il n'est pas lié à la session de l'utilisateur. Donc pas d'exception

A priori, seul les contrats avec IP fixe ne seraient pas concernés par cette limitation.

Sinon, même si on peut regretter un peu la méthode et le manque de communication, c'est vraiment une bonne nouvelle que le 6 eme spammeur mondial ai pris des orientations visant à limiter les zombies dans ses pools.

par **tomtom** » 29 Juin 2007 16:49

Même si c'est un peu énervant, je trouve que c'est une bonne chose.

Il n'y a aucune bonne raison de ne pas utiliser les serveurs SMTP de son FAI. Si tous les FAI du monde faisaient de même, le SPAM n'existerait quasiment plus !

t.

par **jdh** » 29 Juin 2007 17:42

Je suis totalement du même avis que Tomtom !

Pour les commerciaux de mon entreprise, à qui nous avons fourni un ADSL chez eux, un seul qui disposait lui de Free m'a posé le problème (de déverrouiller le SMTP).

Le seul inconvénient c'est la nécessité de disposer de 2 config d'Outlook (l'une avec le smtp de l'hébergeur et l'autre avec le smtp du FAI).

Mais ce ne sont pas ces commerciaux qui posent problème. Ce sont les Jean-Kevin qui ne savent pas disposer d'une config PC propre et sécurisé, et qui hébergent un bon troyen qui spamme à qui mieux-mieux ...

Si tous les FAI du monde bloquaient l'émission de smtp à partir de leur réseau, cela serait bien meilleur ... Mais cela ne serait pas encore parfait parce les virus emportant le propre smtp vont bien finir par trouver comment utiliser le smtp du FAI !

par **arapaho** » 29 Juin 2007 17:43

tomtom a écrit:Il n'y a aucune bonne raison de ne pas utiliser les serveurs SMTP de son FAI.

Je trouve également que c'est une bonne résolution, mais des bonnes raisons il en existe quelques-une:
faire partie d'une entreprise dont le groupware est ultra restrictif pour certains usagers (interdiction de la transmission de courrier venant d'un autre MTA pour certains comptes) ou bien ne pas dépendre des MTA de son FAI qui sont sur quelques listes noires employées par un nombres impressionnant de brokers de serveur mails.

tomtom a écrit:Si tous les FAI du monde faisaient de même, le SPAM n'existerait quasiment plus !

Si tous les FAI du monde respectait les RFC, il n'y aurait pas de port 25 bloqué et tout le monde utiliserait le 587 dans les MUA.
Mais vu que les FAI sont, la plupart du temps, devenus trop gros, trop chers, trop noués et quelques fois trop feignants, faire un _peu_ machine arrière pour respecter des standards n'est même pas envisageable.

par **tomtom** » 29 Juin 2007 18:53

Pour le courriel de l'entreprise, je dirais que la seule solution viable pour les nomades est un VPN. Ainsi, ils sont comme dans l'entreprise, quelque soit leur FAI. D'ailleurs, s'ils utilisent un portable de l'entreprise, je suis partisan d'empêcher l'accès direct à Internet, d'obliger l'utilisation du VPN, et le passage par l'infra de sécurité pour l'accès à Internet si besoin.

Pour les blacklists, j'avoue ne jamais avoir eu de problème en utilisant le MTA (plutot MSA, mais sur le port 25

) de free, mais je ne sais pas ce qu'il en est chez les autres.

Pour le courriel perso, passer par le MSA du FAI me semble une évidence : Il est en quelque sorte "responsable" (même si l'AFA affirme le contraire) de ce qui est émis par les adresses qu'il fournit, et donc par ses clients.

Si les Virus utilisent le MSA du FAI, ils devraient avoir à s'authentifier ce qui serait plus sain. Et surtout, les MSA devraient être le bon endroit pour effectuer un contrôle antispam costaud.

Avec une authentification sur le MSA, on aurait une vraie imputabilité des envois de messages. Quel confort !

Tout ça pour dire quà mon sens, Orange fait des choix cohérents en ce moment, même s'ils ne sont pas consensuels.

t.

par **arapaho** » 29 Juin 2007 19:20

tomtom a écrit:Pour les blacklists, j'avoue ne jamais avoir eu de problème en utilisant le MTA (plutot MSA, mais sur le port 25 ) de free, mais je ne sais pas ce qu'il en est chez les autres.

Exemple: host smtp.oleane.net, check des ips dans les listes de recensements (dsnstuff ou autre) et tadaaaa
Autre exemple ? Aller: host smtp.orange.fr, blah meme chose, blah controle, et blatada

Bref, je continue à dire que c'est une bonne chose, que ça va vraiment limiter la diffusion [en encore .. de 12/15 % ?]. Ca va juste être un peu pénible de tenir du blacklisting correct. Déjà que les listes noires sont en bout de chaine de contrôle, si en plus les FAI sont dedans ....

par **Franck78** » 05 Juil 2007 11:34

Salut,

Puisqu'on en est aux blacklists de spammeur, pouvez-vous indiquer celle(s) que vous utiliser pour effectuer un signalement?

par **arapaho** » 05 Juil 2007 13:19

Y'a pas tellement le choix: spamcop est le seul, à ma connaissance, qui accepte les "dénonciations"

SMTP Orange

SMTP Orange

Qui est en ligne ?