Des conditions de spams en provenance de hadopi.fr ou de culture.gouv.fr

La loi Internet et Création est promulgué depuis déjà plus d’un an, sa contre-partie réglementaire depuis plus de 6 mois, les décrets d’applications publiés, on attend presque avec impatience les mails qui devraient arriver avec la rentrée, comme nous le promet le ministre depuis, l’année dernière :)

D’ailleurs, il ne vous a pas echappé que le gouvernement lui-même craint que des gens puissent usurper son identité pour envoyer des emails au nom de la CPD. Sous ces conditions, on serait en droit de se dire que le gouvernement a mis en place un certain nombre de mécanisme pour lutter contre le spam. Quelques commandes et on s’aperçoit que non :[mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1269 % host -t txt hadopi.fr hadopi.fr descriptive text "v=spf1 include:mx.ovh.com ~all" [mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1270 % host -t txt mx.ovh.com mx.ovh.com descriptive text "v=spf1 ptr:mail-out.ovh.net ?all" [mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1271 % host -t txt culture.gouv.fr culture.gouv.fr has no TXT record [mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1275 % host -t txt _domainkey.hadopi.fr Host _domainkey.hadopi.fr not found: 3(NXDOMAIN) [mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1276 [1] % host -t txt _domainkey.culture.gouv.fr Host _domainkey.culture.gouv.fr not found: 3(NXDOMAIN)
Ceci mis à la lumière de message de forum tels que celui-ci et de brouillons me laisse penser que l’envoi de courrier provenant de hadopi sera «facilité» pour tous.

Il ne faut pas oublier que pour la plus part des gens, les mails sont un medium assez sûr et qu’on est quasiment certain de l’identité de l’expéditeur. Il ne faut pas oublier que sauf à utiliser des mécanismes d’authentification, tels que GPG ou S/MIME, rien ne garantit l’authenticité de l’expéditeur. Il suffit pour ça de regarder la session smtp suivante :

[mer. 10/09/01 21:41 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1289 [1] % nc mail 25 nc: using stream socket 220 realname.realdomain.tld ESMTP Postfix ehlo pouet 250-realname.realdomain.tld 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table rcpt to: 250 2.1.5 Ok data 354 End data with . From: coin To: l-user Subject: Vous avez gagner Blah blah destiné à attiré le chaland . 250 2.0.0 Ok: queued as E833E1453 quit 221 2.0.0 Bye
On constate dans ce cas de figure que je n’ai pa pu envoyé le mail à n’importe quelle adresse,mon serveur mail faisant un minimum de vérification auparavant, ce qui n’est pas le cas de tous les serveurs mails.

Tagcloud
PSL Mutt bash iSCSI Ubuntu Educ IPv6 authentification LED vélo Informatique vserver kernel identification Mathématiques orgcamp Bordage LaTeX OpenStack Iptables mail Réflexions beamer Libre PlanetUbuntuFr Voile Python postfix configuration Essai Vie numérique April CPL ArchLinux Internet Lectures auto hébergement installation PlanetUbuntu Dédibox shell automatisation Admin Sys dovecot JDLL LDAP Humour noir Web Mandriva Randonnée Fedora Coup de gueule GNU-Linux ssh Coups de gueule RaspberryPi Bretagne AdminSys Hadopi UbuntuFr Science-Fiction CAPES DNS loop ISN Drupal imap sudo sympa Spam Amis jeu nfs sieve fluxbox compilation fun Perso debug RATP dotclear cli OSM KDE Paris roundcube orgmode X.org Emacs Debian Épinay OpenSSL code fail eCryptfs Opinions Gentoo Technique Parinux Mozilla