Sender ID de Microsoft

Salut!

Voilà, depuis quelques temps j’entends parler de Sender ID de Microsoft, qui pour certains serait la fin du spam, pour d’autres un problème au niveau de la liberté.

Voici une news intéressante.

Il semblerai premièrement que Sender ID ne soit pas libre (quelle surprise :stuck_out_tongue: ) et que cela pose un problème pour l’intégration dans pas mal de serveurs de mails actuels (notamment les serveurs de mails libres).

Dans cette news on peut lire:[quote]Microsoft compte, à partir de novembre, rejeter tous les messages à destination de ses services MSN et Hotmail ne comportant pas d’identifiant Sender ID.[/quote]Les mails provenant de serveurs mails ne disposant pas de Sender ID seraient donc perdus lors de leur envoi vers une boite hotmail? Enfin c’est ce que je crois comprendre.

Microsoft va réellement utiliser Sender ID sur hotmail? Ce sera peut être un option? Enfin bon, c’est flou, quelqu’un peu m’éclairer?

On peut lire aussi:[quote]De plus, elle est inefficace face aux spams (près de 50% de courriels émanant des serveurs utilisant le Sender ID étant du spam)[/quote]Je vous avoue que je comprend de moins en moins l’utilité de Sender ID là…

Donc si quelqu’un pouvait expliquer l’utilité de Sender ID, le projet de Microsoft de le mettre sur Hotmail en Novembre (déjà est ce que c’est vrai ce projet) et les conséquences que ça entrainerai sur les boites mails hotmail…
Enfin histoire que je comprenne un peu mieux, j’ai fais quelques recherches mais il y a des contradictions, et finalement je n’en sais pas plus que ça.
Si vous avez des infos, des avis, des commentaires de la news en lien ci-dessus, etc… ben postez quoi :stuck_out_tongue:

Bye!

Tiens j’ai failli faire une news au sujet du passage en force de MS pour l’adoption du SenderID. Certains pensent que de toutes façons, ça ne sera pas possible dans l’année (genre les grosses boites ont déjà bouclé leur budget et ce genre de détails pas question de s’amuser comme ça en catastrophe un truc de cette ampleur dans les six mois au pied levé).

Bon, je crois que ce truc là, c’est le fer de lance de MS pour sa lutte pour éradiquer le spam d’ici à un an ou deux. Voici quelques informations et autres données à ce sujet.

Si MS met ses menaces à exécution, je pense que ça risque surtout de signifier que les utilisateurs de Hotmail et compagnie se retrouveront en vase clos et obligés de fouiller leur boite à spam quand ils recevront des messages de l’extérieur. Donc en gros, il vaudrait mieux qu’ils aillent chez Google Mail, en plus leur filtre à spam marche terriblement bien :P.

si seulement ça pouvait convaincre les gens d’arreter hotmail, ce serait une bonne chose.

Dire que senderID n’est pas libre est totalement débile, c’est comme dire que HTTP n’est pas libre … SenderID n’est que le protocole, c’est le framework SPF (les APIs devel par MS pour supporter SenderID) qui ne sont pas sous la “bonne” license. Ce qui n’empeche aucunement les gens du libres de faire leur propre implé.

En gros, c’est quoi ? C’est un systeme basé sur DNS, qui permet d’indiquer “qui a le droit d’envoyer un mail pour ce domaine”. C’est en gros un MX inverse. Pour rappel, le champs dns MX pour tzim.net, par exemple, va indiquer aux serveurs SMTP où envoyer les mails a destination de ****@tzim.net.

SenderID propose d’utiliser un champ tzim.net (type TXT) indiquant a l’inverse les adresses des serveurs étant censées envoyer des mails venant du domaine tzim.net. Cela permet aux destinataires de vérifier que le mail vient bien d’un membre du domaine indiqué dans l’addresse de l’expediteur.

exemple :

tzim.net.    IN      TXT     "v=spf1 a:crashmachine.tzim.net mx:gmail.com" Indique que les mails de ***@tzim.net doivent venir de la machine crashmachine.tzim.net ou de l’un des MX de gmail.com.

Yahoo propose un systeme similaire, mais plus compliqué. L’expediteur signe le message avec sa clé privée, et le destinataire peux vérifier la signature avec une clé publique qu’il récupère avec le DNS.

Pour moi, la méthode MS à un gros avantage : pour les expediteurs, le support de SenderID (pour que les mails soient pas considérés comme SPAM) est simple. Il suffit d’ajouter une entrée dans le DNS du domaine. Pas besoin de changer quoi que ce soit aux serveurs d’expedition. Pour moi, c’est déja fait, et a priori, hotmail ou MSN refuserons pas les mails venant de tzim.net, si c’est bien moi qui les envoie.

En gros caveuxdirequoi tout ca ?
Plus du tout de SPAM ? Non.
Moins de SPAM, oui. Parceque une machine zombie ne pourra être authentifiée comme expeditrice d’un mail. Moins de virus mails, oui, surtout, pasque de nombreux virus spoofent les addresses mails de l’expediteur, en incluant leur propre SMTP pour l’envoi.

SenderID permet uniquement de vérifier le domaine de provenance du mail (et établier un “niveau de confiance” sur le mail), rien d’autre. Mais c’est déja pas mal. Et à l’aide d’une liste de domaines indésirables, on peux facilement bien limiter le spam.

Pour info, http://www.zoneedit.com offre la possibilite de rajouter du Text Data dans un domaine. :stuck_out_tongue: Donc ca devrait pas etre tres tres complique de mettre en place ce systeme cote expediteurs. :stuck_out_tongue:

Voila, mes 3 domaines sont maintenant compatibles, duree de l’operation, 5 minutes, le temps de googliser un peu. J’ai mis ca :

donc[ul]
[li]les a: c’est les serveurs qui sont autorises a envoyer des mails[/li]

[li]le mx signifie « les mx du domaine » (on peut faire comme Tzim et autoriser les MX d’un autre domaine)[/li]

[li]le -all signifie que le smtp destinataire devra droper les mails qui ne proviennent pas de domaines indiques[/li][/ul]Voila, voila :stuck_out_tongue:

[edit]
Et pour checker que c’est bon :

[quote]$ host -t txt coolguys.org
coolguys.org TXT   "v=spf1 a:darkness.coolguys.org mx -all[/quote]

[encore edit]

[quote]$ host -t txt gmail.com
gmail.com              TXT    « v=spf1 a:mproxy.gmail.com a:rproxy.gmail.com a:wproxy.gmail.com a:zproxy.gmail.com a:nproxy.gmail.com ?all »

$ host -t txt hotmail.com
hotmail.com            TXT    « v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all »

$ host -t txt yahoo.com
yahoo.com TXT record currently not present

$ host -t txt free.fr
free.fr TXT record currently not present

$ host -t txt wanadoo.fr
wanadoo.fr TXT record currently not present

$ host -t txt club-internet.fr
club-internet.fr        TXT    « v=spf1 ip4:194.158.104.0/24 ip4:194.158.107.10/31 ip4:194.158.96.0/24 ip4:194.158.99.10/31 ip4:213.44.120.91 ?all »[/quote]

Pas tres serieux tout ca, Messieurs les admins… :stuck_out_tongue:

Merci Tzim de l’explication :stuck_out_tongue: Heureusement qu’on se limite pas aux infos trollesque de certains sites sur la question. Moi je trouve que c’est une tres bonne idee de pousser a ce que les gens se bougent pour faire quelque chose de plus contre le spam. Filtrer a la fin du tuyau c’est pas la bonne solution (pas QUE la bonne solution), les couts en bande passante et autre sont enormes et l’utilisateur final n’est pas le seul lese par le spam. Il est aussi temps de sortir les grands moyens, surtout si ils sont aussi simples a implementer du cote expediteur. Apres chacun est libre d’installer ou pas la verification du « reverse MX » du cote du serveur recevant le mail… Ca a le merite d’etre simple techniquement et d’avoir un effet immediat. Que le design du mail permette a n’importe qui d’envoyer n’importe quoi en se faisant passer pour n’importe qui d’autre c’est un peu n’importe quoi aussi :stuck_out_tongue:

J’vais poser une question con… mettons j’ai un compte hotmail, je m’inscris sur cafzone, et je dois attendre un mail de confirmation. Si j’ai bien compris MS voudrait limiter la reception “saine” aux autres utilisateurs hotmail. Dans ce cas, le mail de cafzone serait dans le courrier indésirable? Ou j’ai vraiment rien compris?

Je crois que dans l’immédiat et à moins que la Cafzone ne s’y mette, t’as très bien compris ce qu’il va se passer.

Non non, cafzone va bien sur rajouter dans son DNS la ligne qui prend 5 secondes a rajouter et qui permettra a hotmail de recevoir le mail de cafzone. Bien sur si cafzone ne le fait pas hotmail rejettera probablement le mail, mais je pense que ca va se faire progressivement, on aura largement le temps de le faire… Hotmail ne limite pas la reception “saine” aux autres utilisateurs hotmail, mais a tout ceux qui sont capable de verifier qu’ils sont bien du domaine qu’ils pretendent etre. C’est a dire n’importe qui qui met 5 secondes a configurer son DNS. On rajoute bien une entree MX pour que cafzone recoive les mails, on rajoutera une entree TXT pour que cafzone puisse en envoyer.

Pour ce qui est de la reception, cafzone est pas pret d’implementer le sender id je pense, donc la par contre en recetpion n’importe qui pretendant etre n’importe quoi pourra toujours envoyer un mail a une adresse @cafzone.net et il sera recu. Faut bien separer reception en envoi. Le support en reception est complique, le support en envoi est simplissime.

[quote name=‘AkyRhO’ date=’ 6 Jul 2005, 21:37’]J’vais poser une question con… mettons j’ai un compte hotmail, je m’inscris sur cafzone, et je dois attendre un mail de confirmation. Si j’ai bien compris MS voudrait limiter la reception “saine” aux autres utilisateurs hotmail. Dans ce cas, le mail de cafzone serait dans le courrier indésirable? Ou j’ai vraiment rien compris?
[right][post=“375063”]<{POST_SNAPBACK}>[/post][/right][/quote]
Oui à la dernière question
Le sender id permet juste de verifier que le serveur qui envoie un mail est habilité à l’enoyer.

Par exemple un serveur recoir un mail de la machine mail.wanadoo.fr. Dans ce mail l’expéditeur est drucilla@safesex.com. Le serveur interroge le DNS de safesex.com et voit que mail.wanadoo.fr peut envoyer des message. Le message est accepté (et sender ID n’est d’aucune aide dans ce cas, il s’agit des fameux 50%, mais il est possible de bannir safesex.com coté client)

Autre exemple un serveur recoir un mail de la machine mail.safesex.com. Dans ce mail l’expéditeur est drucilla-georgious@wanadoo.fr. Le serveur interroge le DNS de wanadoo.fr et voit que mail.safesex.com ne peut pas envoyer des message. Le message est rejeté. (et il est très difficille de bannir wanadoo coté client)

C’est un peut comme à la poste lorsque l’on envoie un colis, le préposé vérifie que la personne qui apporte le colis est celle qui est indiqué dans la case expéditeur (ou qu’elle à une procuration)

[quote name=‹ LeBaronNoir › date=’ 6 Jul 2005, 22:50’]Je crois que dans l’immédiat et à moins que la Cafzone ne s’y mette, t’as très bien compris ce qu’il va se passer.
[right][post=« 375068 »]<{POST_SNAPBACK}>[/post][/right][/quote]

D’après l’expérimentation d’unreal, c’est très facile à mettre en place coté en place coté expéditeur, puisque que c’est le changement se fait sur le dns. Sparc… :stuck_out_tongue:

Le problème viendrait plutot de l’implémentation coté destinataire : il faut se conformer à la licence de chez Microsoft pour coder une implémentation pour que le serveur mail qui reçoie les messages vérifie si le sender id correspond bien. Bah, on recevra tous nos mails dans le même tas tant que ce problème ne sera pas réglé, mais est-ce si grave ?

[quote name=‘kineox’ date=’ 6 Jul 2005, 13:03’]Le problème viendrait plutot de l’implémentation coté destinataire : il faut se conformer à la licence de chez Microsoft pour coder une implémentation pour que le serveur mail qui reçoie les messages vérifie si le sender id correspond bien.
[right][post=“375076”]<{POST_SNAPBACK}>[/post][/right][/quote]

Et je precise que la license est completement royaltee free, peut etre obtenue par n’importe qui et donne des droits sur le brevet qui couvre la technologie. C’est aussi un standard propose.

Voir la quoi…

http://download.microsoft.com/download/7/f…enderid_faq.pdf

[quote name=‹ GloP › date=’ 6 Jul 2005, 23:08’]Et je precise que la license est completement royaltee free, peut etre obtenue par n’importe qui et donne des droits sur le brevet qui couvre la technologie. C’est aussi un standard propose.

Voir la quoi…

http://download.microsoft.com/download/7/f…enderid_faq.pdf
[right][post=« 375078 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Et c’est pour ca que j’etais en train de m’enerver tout a l’heure sur IRC. Les developpeurs OpenSource refusent l’implementation non pas pour des raisons de choix technologiques, mais pour des raisons de licence. C’est presque de la philosophie a ce niveau la « licence pas compatible avec GPL bla bla bla ».

C’est dommage. :stuck_out_tongue:

J’aurais dit religion plus que philosophie, mais on est pas loin d’etre completement d’accord a ce niveau la :stuck_out_tongue: Surtout que techniquement c’est plutot tres elegant je trouve et facile a mettre en place, en utilisant l’architecture et les ressources deja en place.

[quote name=‹ GloP › date=’ 6 Jul 2005, 23:31’]J’aurais dit religion plus que philosophie, mais on est pas loin d’etre completement d’accord a ce niveau la :stuck_out_tongue: Surtout que techniquement c’est plutot tres elegant je trouve et facile a mettre en place, en utilisant l’architecture et les ressources deja en place.
[right][post=« 375091 »]<{POST_SNAPBACK}>[/post][/right][/quote]

Moi aussi je trouve ca elegant comme solution, surtout que le gars qui a pas envie/besoin de supporter ca niveau reception, il a pas grand chose a faire en fait. C’est pas comme le modele propose par Yahoo (domain keys) qui est visiblement bordelique des 2 cotes.

Pour info, gmail supporte deja les 2 systemes. Voila des gens qu’ils sont bien (et reactifs :stuck_out_tongue: ).

alors, mes mail sont heberge chez un ami.

ma machine est connecté selon l’endroit ou je me trouve chez au moins 3 provider different (bureau, privé, et clients)
en plus quand je voyage, pour repondre a mes mails, je change juste mon serveur smtp pour mettre celui du provider ou je me trouve.

bref, s’il peut mettre le sender id pour mon privé et mon bureau (skynet et clearwire) comment il fait pour les autres???

et si une boite a 15 commerciaux qui oeuvre au niveau europeen? leur isp va avoir quelqu’un a plein temps pour modifier les sender id?

ou alors, j’ai rien compris?

[quote]$ host -t txt gmail.com
gmail.com              TXT    “v=spf1 a:mproxy.gmail.com a:rproxy.gmail.com a:wproxy.gmail.com a:zproxy.gmail.com a:nproxy.gmail.com ?all”

$ host -t txt hotmail.com
hotmail.com            TXT    “v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all”

$ host -t txt yahoo.com
yahoo.com TXT record currently not present

$ host -t txt free.fr
free.fr TXT record currently not present

$ host -t txt wanadoo.fr
wanadoo.fr TXT record currently not present

$ host -t txt club-internet.fr
club-internet.fr        TXT    “v=spf1 ip4:194.158.104.0/24 ip4:194.158.107.10/31 ip4:194.158.96.0/24 ip4:194.158.99.10/31 ip4:213.44.120.91 ?all”[/quote] Je ne comprend pas bien à quoi correspondent ces lignes. Elles représentent les serveurs avec qui notre serveur peut communiquer?

[quote]Non non, cafzone va bien sur rajouter dans son DNS la ligne qui prend 5 secondes a rajouter et qui permettra a hotmail de recevoir le mail de cafzone.[/quote]Sur Cafzone il faudrait rajouter une seule ligne, ou une ligne pour chaque serveur mail avec qui ont veut communiquer?

[quote]Les developpeurs OpenSource refusent l’implementation non pas pour des raisons de choix technologiques, mais pour des raisons de licence. C’est presque de la philosophie a ce niveau la “licence pas compatible avec GPL bla bla bla”.[/quote]Ben oui mais dans un logiciel sous GPL si un bout n’est pas sous une licence compatible ça peut poser des problème. Si ils refusent il doit y avoir une raison je pense. Il y a des licences libres plus ou moins libres, et plus ou moins compatibles entre elles.

Pour quelle raison Sender ID a t-il été refusé par la standardisation du Web? J’avais lu que c’était justement à cause de cette licence d’implémentation qui posait quelques problèmes, mais je sais pas si c’est ça.

Une seule evidemment.

Je suis pas avocat, mais de ce que j’en comprend, une solution GPL avec une license idoine demandee a MS pourrait tres bien exister. Le simple fait de demander une license a MS fait surement herisser les cheveux sur la tete d’un auteur de soft GPL, mais la, comme on dit, c’est religieux.

Si j’ai bien suivit, ca n’a pas ete refuse, c’est en cours, ces choses prennent du temps. En fait meme ca a ete accepte par l’IETF voir ici.

[quote]et si une boite a 15 commerciaux qui oeuvre au niveau europeen? leur isp va avoir quelqu’un a plein temps pour modifier les sender id?
ou alors, j’ai rien compris?[/quote]
Boltac: t’as pas tout saisi :stuck_out_tongue: vas voir sur le site, y a tout les details techniques d’expliques.

bon apres lecture sur le site ms, je crois bien que si je pars en vacance en france, et que mon hotel donne acces au net via wanadoo par exemple, je devrais mettre comme serveur smtp celui de wanadoo pour envoyer mes mail (celui de mon provider (skynet ou clearwire) n’aceptant pas de relayer mes mail vus que je ne suis plus sur leur reseau) et donc si mon hebergeur et neamoins amis ne modifie pas mon record dns, mais mail ne seront plus corectement identifié.

pas du tout.

résumé du mode de fonctionnement des mails:

  1. le client se connecte au serveur smtp de bidule.net et lui envoie le mail
  2. le serveur smtp de bidule.net se connecte au serveur du domaine machin.com et lui envoie le mail
  3. l’autre client se connecte au serveur pop qui lui envoie le mail

le sender id ne concerne que l’étape 2, qui se voit modifiée comme suit:
2.1) le serveur smtp se connecte au serveur de machin.com et lui envoie le mail
2.2) le serveur de machin.com va voir sur son serveur DNS habituel quelles sont les informations concernant bidule.net
2.3a) si l’adresse ip de la machine (le serveur bidule.net) qui lui envoie le mail correspond à l’adresse déclarée comme étant celle du serveur de mail de bidule.net, le serveur accepte le mail
2.3b) si l’adresse ip de la machine qui lui envoie le mail n’est pas déclarée comme autorisée à envoyer des mails provenant de bidule.net, le serveur refuse le mail.

donc rien au niveau de la connection entre le client et le serveur smtp. donc tu peux toujours te connecter au serveur smtp de skynet a partir d’une connection wanadoo.