[FRsaG] DNS RPZ (ou comment justifier des réunions oisives ?)

Greg greg-frsag at duchatelet.net
Lun 2 Aou 15:08:40 CEST 2010


  Bonjour,

Le 31/07/2010 01:39, Florian MAURY a écrit :
> J'ai beau me torturer, je ne vois pas le moindre intérêt à cette idée
> [...]
> On voit donc bien que ce genre de technologie n'apportera rien : le
> problème est ailleurs ; à mon sens, il se situe au niveau des
> registrars ; mais ça, ce n'est peut être pas politiquement correct de
> l'annoncer ouvertement de leur part.

Remarque inutile, mais je suis entièrement d'accord avec toi.

> Une solution qui me parait viable serait tout simplement de renforcer
> le contrôle identitaire à la délégation d'un nom de domaine (notez
> l'emploi du terme délégation et non achat), par injonction de l'IANA
> et consort auprès des TLD. Si une personne physique ne peut plus
> enregistrer de nom de domaine pendant une période de X années après un
> abus constaté et que l'ensemble de ses noms de domaines sont repris
> par les registres en cas de faute, mathématiquement le nombre de
> domaines malicieux va être appelé à descendre. Afin d'empêcher la
> réservation massive (pour une campagne de spam, au hasard), la limite
> serait également imposée sur la quantité de noms de domaines
> réservables sur une période donnée.

+1
Quel est le frein pour mettre ce système en place ? Les coûts de gestion 
administrative ?
Face aux coûts du SPAM et autres systèmes de sécurité, ça me parait 
dérisoire, mais ce ne sont pas les mêmes personnes qui payent.

> Si je spam, on me reprend mes domaines et je ne peux plus en demander
> d'autre =>  je ne peux plus spammer puisque je n'ai pas la possibilité
> de configurer des records DNS et qu'ils sont indispensables à la
> livraison de mes courriers.

Il reste la technique du kebab: une fois chopé, on change de noms de 
propriétaire: ma sœur, cousine, mes frères, ma grand-mère.... Mais ça 
limite quand même énormément les possibilités.
J'aurais bien aimé avoir l'avis de Bortzmeyer mais il n'est pas membre 
de la liste.

-- 
Greg



More information about the FRsaG mailing list