« Bouclier fiscalChats »

Filtrage du port 25/TCP

21.07.10 | par Le Grincheux | Catégories: Mauvaise humeur, Je hais l'informatique, Vieux con, Haines ordinaires

Depuis que les fournisseurs d'accès internet dits grand public ou prétendus tels ont décidé de filtrer autoritairement et par défaut le port SMTP (25/TCP), le rapport signal sur bruit des boîtes aux lettres électroniques a considérablement chuté.

Il y a quelque temps, le spam provenait essentiellement de réseaux de machines dites zombies. C'était facile à faire, l'immense majorité des ordinateurs non ou mal administrés fonctionnait sous Windows, un système d'exploitation plus troué que la casserole à nouilles des shadoks. En prendre le contrôle à distance était relativement simple, le plus difficile étant de créer un logiciel d'envoi de ces messages qui soit à la fois compact, ne se fasse pas repérer et qui respecte à peu près les RFCs pour s'adresser directement aux vrais serveurs de réception des courriers des destinataires.

L'administrateur de serveurs de messagerie qui devait filtrer le bon grain de l'ivraie avait alors plusieurs cordes à son arc. La plus importante était de vérifier le respect des RFCs par le serveur d'envoi (greeting delay, gestion des erreurs temporaires…). Avec quelques lignes de configuration et un ou deux milters, on arrivait à limiter fortement le passage de ces messages non sollicités.

Or, administrateur de serveur de messagerie, c'est un vrai travail, généralement ingrat car on passe son temps à se faire engueuler par les utilisateurs parce que les courriers électroniques n'arrivent pas instantanément. L'utilisateur final n'arrive pas à comprendre que le protocole utilisé est asynchrone. Il faut une réelle compétence. Les anciens barbus, les dinosaures avec des écailles ont été remplacés par des petits jeunes moins chers mais aussi beaucoup moins compétents. Envoyer un message sur le serveur de certains fournisseurs sans le présenter plus d'une dizaine de fois est devenu une gageure. Comme le disait justement un ancien premier ministre à la tribune de l'assemblée, j'ai des noms, plus exactement, j'ai des logs. Chez d'autres, les services de messagerie électronique sont même devenus optionnels tant ils se sont dégradés.

Que ces domaines de messagerie soient gérés par des pieds ne me regarde pas tant que je ne suis pas contraint à utiliser leurs services. Ce qui me pose en revanche un gros problème, c'est que ces gens-là aient pu imaginer un seul instant dans leurs cerveaux défectueux qu'en fermant le port 25/TCP en sortie de leurs clients, ils résoudraient facilement et d'un seul coup le problème des réseaux zombies. Il n'y en a pas eu un seul pour se dire que si le port 25/TCP était fermé, les zombies passeraient directement par les serveurs officiels du fournisseur d'accès. Si encore ces serveurs étaient bien gérés et filtraient un peu les choses, ce serait un moindre mal.

Résultat des courses : toutes les méthodes antispam qui fonctionnaient à peu près sont devenues inefficaces parce qu'on ne peut plus faire autre chose que de filtrer les messages en fonction de leur contenu et non plus en fonction de la façon dont le serveur distant se comporte. Il s'ensuit des temps de traitement beaucoup plus longs, des charges système largement plus importantes et surtout des erreurs de décision beaucoup plus nombreuses.

Ce qu'on ne mesure jamais, c'est la conséquence de ce blocage idiot des ports 25/TCP sur la consommation électrique des serveurs SMTP. Je n'ai aucun moyen de mesurer cette consommation, mais je constate simplement qu'à nombre de messages traités par heure constant depuis quelques années, la charge moyenne — donc la consommation — de mes serveurs augmente.

Le verrouillage de ces ports est donc contre-productif tant pour la lutte antispam que pour la consommation électrique des serveurs. Pourquoi donc continuer dans la même voie ? Quand comprendra-t-on que la compétence se paie ?

 

Aucun commentaire pour le moment


Formulaire en cours de chargement...