Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Configuration client mail depuis fermeture du port 25 par Orange

Surfinette

Par Surfinette
dans Internet & Réseaux

 Partager

Messages recommandés

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
1 - Quel est l'intérêt d'Orange là-dedans ?? Ce serait plutot le contraire, en forçant leur SMTP ils véhiculent des mails n'émanant pas de leur domaine

 

Orange a le contrôle de smtp.orange.fr et pas des autres. Cette mesure est bien destinée à lutter contre le spam véhiculés par des pc zombies servant de relai smtp ouvert.

En forçant leurs clients à passer par leur serveur smtp, il est aisé de détecter un client spammeur malgré lui et l'inviter à prendre des mesures correctives (désinfection et tutti quanti)

 

Le protocole smtp simple des serveurs non ouvert est basé sur une authentification basée sur l'adresse IP. Une mesure supplémentaire passe par l'authentification TLS avec un couple login/mdp (généralement identiques à ceux du compte pop) sur le port 587 (SMTP "sécurisé")

Surfinette Power Member

Surfinette

Posté(e)
  • Auteur
Posté(e)
CITATION(Surfinette @ mercredi 04 juillet 2007 à 20h41) *

C'est normal aussi puisque tu es abonné Orange, tu as le droit d'utiliser les serveurs SMTP, tu n'usurpes rien, le mail concerné aura bien l'adresse d'un autre domaine.( ex toto@laposte.fr )

 

Exemple "d'usupation" frauduleuse d'adresse email (d'après ce que je comprends)

 

Supposons que je soit folle amoureuse de Jojo :P dont l'adresse est jojo@yahoo.fr, mais Jojo sort avec Bellepouf (dont l'email est bellepouf@hotmail.com) qui me fait de l'ombre.

Moi, rusée, j'envoie un mail à bellepouf@hotmail.com en me faisant passer pour Jojo, du style "Salut Bellepouf, j'te kif plus, j'te plaque. Signé Jojo" (mais c'est moi qui l'ai écrit ce mail et qui l'envoie avec mon smtp d'orange). Toutefois, du point de vue de Bellepouf il est adressé par jojo@yahoo.fr...

Le tour est joué, Bellepouf est furieuse et plaque Jojo... que je récupère en pleurs :P

 

Cet exemple est purement fictif, vous l'aurez compris... mais faites le test ... ça marche !

 

Quand on y réfléchit bien, ce truc peut avoir de sacrées conséquences, enfin moi ça me fait peur

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

oui le champ De: est facilement falsifiable (tu peux en effet y mettre n'importe quoi). Cependant, en regardant le code source du mail, on retrouvera ton adresse IP et le serveur smtp qui a relayé le mail (et on peut ainsi remonter à ton PC)

  • 3 semaines après...
Toutounet Junior Member

Toutounet

Posté(e)
Posté(e)

Bonjour,

 

Je vais essayer de tenter d'éclairer pèle mèle vos lantermes avec mes maigres moyens et connaissances ...

 

- Orange a fermé l'accès par le port 25 aux serveurs STMP qui ne sont pas les siens. par le port 25 seul smtp.orange.fr fonctionne.

- Si on veut joindre un autre serveur smtp, il faut passer par un autre port, le 587 par exemple, à condition que ce serveur écoute et accepte les mails reçus sur ce port. ça n'est pas le cas à la poste semble t'il.

- En théorie la raison invoquée est d'empécher le spam car du coup on ne peut plus héberger son propre serveur smtp à domicile (un serveur smtp délivre directement les mails aux destinataires). Dans la pratique l'argumentation est un peu légère...

 

Pour la sécurité, oui il est facile d'usurper l'adresse mail de quelqu'un d'autre, afin d'envoyer des mails depuis son nom ; sauf qu'il y a des parades, tres méconnues.

 

- La première est l'authentification : le serveur smtp demande un login et un ot de passe.

- l'une d'entre elles s'apelle le SPF : vous enregistrez dans votre serveur dns les adresse ip ou les nons des serveurs qui ont le droit d'envoyer des mails depuis votre domaine. Radical (à condition que le destinataire vérifie)

- une autre plus complexe : Domain Key : une clé de validation est encodée dans l'entête du mail. Elle permet de valider que le mail n'a pas été modifié ; la clé de decryptage est elle aussi stockée dans le dns.

 

Et si on utilise les 3 ensemble, on voit que sels serveurs serveurs peuvent envoyer vos mails, que ces serveurs demandent une authentification, et qu'en outre vos message sont validés par une clé qui assure de leur intégrité.

 

Essayez donc de tricher avec ça ... :P

 

Mais pour ça il faut un nom de domaine, un serveur dns et un serveur smtp compatibles ...

ça vient ... doucement !

bartmaniak Member

bartmaniak

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Effectivement la poste utilise seulement SMTP:25

Mais tu peux passer en IMAP4:143 (port 143)

Et comme cela tu pourras envoyer tes mails via la poste.net

 

Cordialement.

 

NB : Le protocole IMAP (Internet Message Access Protocol) est un protocole alternatif au protocole POP3 mais offrant beaucoup plus de possibilités :

 

* IMAP permet de gérer plusieurs accès simultanés

* IMAP permet de gérer plusieurs boîtes aux lettres

* IMAP permet de trier le courrier selon plus de critères

Modifié par bartmaniak
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
- En théorie la raison invoquée est d'empécher le spam car du coup on ne peut plus héberger son propre serveur smtp à domicile (un serveur smtp délivre directement les mails aux destinataires). Dans la pratique l'argumentation est un peu légère...
Si tu configures ton serveur SMTP pour relayer tes mails par smtp.orange.fr (le "smarthost" de sendmail, si mes souvenirs sont exacts), tu pourras toujours héberger ton propre serveur mail...

Je viens de vérifier avec netcat, j'arrive à me connecter à ma machine sur le port 25 (et je suis chez Orange), donc on peut toujours laisser tourner un sendmail...

 

Pour la sécurité, oui il est facile d'usurper l'adresse mail de quelqu'un d'autre, afin d'envoyer des mails depuis son nom ; sauf qu'il y a des parades, tres méconnues.

(...)

Essayez donc de tricher avec ça ... ;-)

(...)

Mais pour ça il faut un nom de domaine, un serveur dns et un serveur smtp compatibles ...

Inutile de s'amuser avec les protocoles et à espérer que tout le monde ait mis en place toutes les protections nécessaires sur ses serveurs (c'est rarement le cas, malheureusement). La solution la plus simple consiste à signer ses mails avec GPG. Comme ça on est sûr et certain de l'identité de l'expéditeur sans avoir besoin d'un domaine, ni d'un serveur dns, ni d'un serveur smtp...

 

Note : avec le courrier postal aussi on peut se faire passer pour quelqu'un d'autre en mettant une fausse adresse d'expéditeur...

 

Note à l'attention de bartmaniak : IMAP est un protocole qui permet de récupérer ses mails, pas d'en envoyer...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...