Il y a quelques années (au moins deux), Orange, nouveau venu au MAAWG, expliquait devant l'auditoire qu'en France il n'était pas légal de filtrer les emails, c'est pourquoi Orange ne pouvait pas fournir de bon service antispam. CQFD. Quelques heures auparavant, XS4All et une université (danoise il me semble) avait détaillé leurs systèmes de filtrage, avec honeypots et mesures appropriées à leurs besoins respectifs. Autant dire que la performance d'Orange a laissé planer une étrange atmosphère dans la salle.
Ca a depuis évolué chez Orange (qui était bien content d'avoir une excuse toute trouvée pour ne pas se soucier du problème) à la vue des réactions du public et des présentations des autres FAI. Si une petite université déploie des moyens considérables dans le filtrage antispam (in et out), peut-être que le plus gros FAI d'Europe doit aussi faire quelque chose, en effet. Donc bon, finalement, la loi ne semble pas devoir s'appliquer quand on veut faire le bien.
Aux Etats-Unis, _toutes_ les actions menées en justice par des spammeurs contre des éditeurs de filtres antispam ou des réseaux les bloquants se sont terminées par un non-lieu. Alors ok, on n'est pas aux Etats-Unis, mais je doute que le résultat soit différent en France ou dans tout autre pays.
Mais ça ne règle pas le problème des CGU dans lesquelles il faudrait en effet mentionner que le filtrage est fait du mieux possible et qui si certains messages sont filtrés et bien 1) le service abuse se chargera du dossier ou 2) allez voir ailleurs.
Quant à bannir en fonction du X-mailer je ne vois pas bien l'efficacité dans la mesure où X-mailer, comme son nom l'indique est un header optionnel. Il suffirait donc de ne pas le mettre pour passer le filtrage ? Après tout, si un soft de mass-mailing n'a pas d'option pour cacher ce champ, il mérite sans doute d'être bloqué en effet.
Sur le principe de bloquer tout type de mass-mailing par contre je pourrais difficilement être objectif, mais du moment que le service abuse du réseau est réactif quand un client lui fait part d'un problème, ça ne pose pas trop de problème. Je ne te demanderai pas de me whitelister, par contre si un seul de tes utilisateurs demande à recevoir les emails que j'envoie, tu devras faire quelque chose rapidement. Ce n'est d'ailleurs par pour rien que les bonnes pratiques de l'email de masse recommandent de dédier une adresse IP de sortie à un client (et à un type de flux).
Qui a dit "IPv6" ?
- Benjamin