[FRsAG] Légalité du filtrage SMTP

Benjamin Billon bbillon-ml at splio.fr
Ven 25 Fév 01:07:53 CET 2011


Il y a quelques années (au moins deux), Orange, nouveau venu au MAAWG, 
expliquait devant l'auditoire qu'en France il n'était pas légal de 
filtrer les emails, c'est pourquoi Orange ne pouvait pas fournir de bon 
service antispam.
CQFD.
Quelques heures auparavant, XS4All et une université (danoise il me 
semble) avait détaillé leurs systèmes de filtrage, avec honeypots et 
mesures appropriées à leurs besoins respectifs.
Autant dire que la performance d'Orange a laissé planer une étrange 
atmosphère dans la salle.

Ca a depuis évolué chez Orange (qui était bien content d'avoir une 
excuse toute trouvée pour ne pas se soucier du problème) à la vue des 
réactions du public et des présentations des autres FAI. Si une petite 
université déploie des moyens considérables dans le filtrage antispam 
(in et out), peut-être que le plus gros FAI d'Europe doit aussi faire 
quelque chose, en effet.
Donc bon, finalement, la loi ne semble pas devoir s'appliquer quand on 
veut faire le bien.

Aux Etats-Unis, _toutes_ les actions menées en justice par des spammeurs 
contre des éditeurs de filtres antispam ou des réseaux les bloquants se 
sont terminées par un non-lieu.
Alors ok, on n'est pas aux Etats-Unis, mais je doute que le résultat 
soit différent en France ou dans tout autre pays.

Mais ça ne règle pas le problème des CGU dans lesquelles il faudrait en 
effet mentionner que le filtrage est fait du mieux possible et qui si 
certains messages sont filtrés et bien 1) le service abuse se chargera 
du dossier ou 2) allez voir ailleurs.

Quant à bannir en fonction du X-mailer je ne vois pas bien l'efficacité 
dans la mesure où X-mailer, comme son nom l'indique est un header 
optionnel. Il suffirait donc de ne pas le mettre pour passer le filtrage ?
Après tout, si un soft de mass-mailing n'a pas d'option pour cacher ce 
champ, il mérite sans doute d'être bloqué en effet.

Sur le principe de bloquer tout type de mass-mailing par contre je 
pourrais difficilement être objectif, mais du moment que le service 
abuse du réseau est réactif quand un client lui fait part d'un problème, 
ça ne pose pas trop de problème.
Je ne te demanderai pas de me whitelister, par contre si un seul de tes 
utilisateurs demande à recevoir les emails que j'envoie, tu devras faire 
quelque chose rapidement.
Ce n'est d'ailleurs par pour rien que les bonnes pratiques de l'email de 
masse recommandent de dédier une adresse IP de sortie à un client (et à 
un type de flux).

Qui a dit "IPv6" ?

- Benjamin


More information about the FRsAG mailing list