Bonjour à toutes et à tous,
je me suis rendu compte d’une chose assez étrange dans SMTP.
Je viens de tester l’envoi d’un mail avec mes identifiants MAIS avec une adresse email expéditeur bidon (existante ou pas) ex : pierpoljak@wanadoo.fr.
Et à ma grande surprise, l’envoi et la réception fonctionnent.
Ce qui se traduit par une tromperie du destinataire qui pensait recevoir / répondre à pierpoljak.
J’ai testé avec wanadoo et mon domaine (avec serveur messagerie interne) : les 2 fonctionnent !!!
Bizarre que cela soit possible… nan ?
personne n’a remarqué ce “bug” ?
il y en a d’autre !
Peu de provider font une verification de l’expediteur du mail
ainsi avec une adresse toto@toto.com cela fonctionne sans probleme.
Les smtp des provideur sn’utilisent en general que la protection par rapport a l’adresse ip de l’emetteur.
Par contre des serveurs SMTP comme ovh imposent l’authentification et une adresse valide pour envoyer un mail.
Cela se justifie car ovh n’est pas un provider isp et donc ne sait pas quelle ips vont etre utilisés par ses utilisateurs.
Un système comme OVH serait bien pour lutter contre l’envoi de spam?
il serait facile de penser que oui mais au vue de l’utilisation de cette méthode… cela ne doit pas être réllement efficace sinon (j’espère) que les FAI et autres l’aurait fait…