Denis’ blog

Depuis maintenant deux ou trois ans, les entreprises modestes (PME et TPE) se tournent de plus en plus vers ce qu’on appelle dans le jargon à la mode le SAAS ou Software As A Service.
Le principe est très simple, plutôt que d’avoir une application déployée en interne dans une entreprise, nécessitant maintenance, licenses, infrastructure et […]

Comment ça marche ?
Un tunnel SSH va permettre de se connecter à un service distant auquel nous n’avons normalement pas accès à travers un port local et une connection SSH vers un serveur ayant accès à ce service distant.
Supposons que le serveur A peut se connecter à l’adresse IP B sur le port C. De […]

J’aimerai vous faire découvrir SPF, une initiative visant à diminuer le nombre de spam dit forgé. En fait, un spam forgé est un mail envoyé avec une adresse qui n’appartient pas à l’expéditeur réel du message. Je m’explique :

• Monsieur X a une adresse monsieurx@monprovider.com
• monprovider.com vous fournit un serveur SMTP permettant d’envoyer des emails
• maintenant, Monsieur Y, qui n’est pas client chez monprovider.com, va créer un mail de toute part, ayant pour expéditeur monsieurx@monprovider. et l’envoyer à votre adresse avec un serveur SMTP quelconque
• Le destinataire (votre adresse email) étant correct pour le serveur SMTP destination, le mail sera accepté et délivré dans votre boîte aux lettres

Aujourd’hui, rien n’empêche ce comportement. Ainsi, bon nombre de spammeurs peuvent envoyer des mails à travers des relais ouverts, en utilisant des adresses sources forgées, et celà en toute impunité. Cette méthode permet notamment d’envoyer en masse des emails en changeant l’expéditeur à chaque email, évitant ainsi d’être blacklisté au niveau d’un système antispam.