Des conditions de spams en provenance de hadopi.fr ou de culture.gouv.fr

La loi Internet et Création est promulgué depuis déjà plus d’un an, sa contre-partie réglementaire depuis plus de 6 mois, les décrets d’applications publiés, on attend presque avec impatience les mails qui devraient arriver avec la rentrée, comme nous le promet le ministre depuis, l’année dernière :)

D’ailleurs, il ne vous a pas echappé que le gouvernement lui-même craint que des gens puissent usurper son identité pour envoyer des emails au nom de la CPD. Sous ces conditions, on serait en droit de se dire que le gouvernement a mis en place un certain nombre de mécanisme pour lutter contre le spam. Quelques commandes et on s’aperçoit que non :[mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1269 % host -t txt hadopi.fr hadopi.fr descriptive text "v=spf1 include:mx.ovh.com ~all" [mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1270 % host -t txt mx.ovh.com mx.ovh.com descriptive text "v=spf1 ptr:mail-out.ovh.net ?all" [mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1271 % host -t txt culture.gouv.fr culture.gouv.fr has no TXT record [mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1275 % host -t txt _domainkey.hadopi.fr Host _domainkey.hadopi.fr not found: 3(NXDOMAIN) [mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1276 [1] % host -t txt _domainkey.culture.gouv.fr Host _domainkey.culture.gouv.fr not found: 3(NXDOMAIN)
Ceci mis à la lumière de message de forum tels que celui-ci et de brouillons me laisse penser que l’envoi de courrier provenant de hadopi sera «facilité» pour tous.

Il ne faut pas oublier que pour la plus part des gens, les mails sont un medium assez sûr et qu’on est quasiment certain de l’identité de l’expéditeur. Il ne faut pas oublier que sauf à utiliser des mécanismes d’authentification, tels que GPG ou S/MIME, rien ne garantit l’authenticité de l’expéditeur. Il suffit pour ça de regarder la session smtp suivante :

[mer. 10/09/01 21:41 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1289 [1] % nc mail 25 nc: using stream socket 220 realname.realdomain.tld ESMTP Postfix ehlo pouet 250-realname.realdomain.tld 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table rcpt to: 250 2.1.5 Ok data 354 End data with . From: coin To: l-user Subject: Vous avez gagner Blah blah destiné à attiré le chaland . 250 2.0.0 Ok: queued as E833E1453 quit 221 2.0.0 Bye
On constate dans ce cas de figure que je n’ai pa pu envoyé le mail à n’importe quelle adresse,mon serveur mail faisant un minimum de vérification auparavant, ce qui n’est pas le cas de tous les serveurs mails.

Tagcloud
Ubuntu automontage kernel authentification orgcamp NetworkManager Internet identification PSL Science-Fiction JDLL postfix Opinions Gentoo Éducation Iptables OSM rubber sympa GNU-Linux Educ Libre PlanetUbuntuFr PlanetUbuntu nfs UbuntuFr Mathématiques auto hébergement Python compilation dovecot Mozilla Mandriva Emacs Perso eCryptfs April Drupal beamer automatisation shell DNS Voile Mutt orgmode Société LDAP Réflexions SNCF configuration Épinay redmine sqlite php CAPES Spam OpenVPN CPL dotclear ISN vélo mail installation OpenSSL GCC X.org sudo ArchLinux fail vserver IPv6 Debian Coups de gueule LaTeX Admin Sys Free Parinux RaspberryPi Vie numérique Essai sieve gpg vim fun Randonnée SPF OpenStack Informatique Coup de gueule Lectures Paris Web imap RATP Technique CLI code KDE roundcube Munin