Pollupostage: solutions pour un FAI

par Éric Marsden

Sur cette page, nous présentons le point du vue d'un fournisseur d'accès à Internet (FAI), et présentons quelques solutions techniques qui peuvent être mises en oeuvre afin d'éviter que le FAI se rendre involontairement complice de pollupostage. Le choix d'un FAI n'est pas simple, puisqu'il doit faire face à une grande hétérogénéité de clients: certains peuvent être de mauvaise foi et volontairement tenter d'abuser le service qui leur est fourni; d'autres peuvent avoir leurs machines détournés par des pirates, et n'ont pas le niveau en informatique pour savoir se protéger contre ces attaques. Le FAI doit également respecter la vie privée de ses clients, ce qui pose des limites sur les mécanismes de surveillance qu'il peut mettre en place pour détecter des flagrants délits de pollupostage. Enfin, le FAI évolue dans un contexte concurrentiel, et doit tenir compte de critères commerciaux pour éviter de perdre des clients s'il mettait en place des solutions techniques trop compliquées pour les clients, ou trop couteuses pour le FAI, ou qui posent des contraintes insupportables aux clients.

Le strict minimum

Nous faisons comme hypothèse que les fournisseurs d'accès à Internet (FAI) sont prêts à lutter contre le pollupostage, et à mettre en oeuvre les moyens nécessaires pour y parvenir. Les premières obligations les plus triviales en ce sens sont:

les serveurs SMTP du FAI ne doivent pas être relais SMTP ouverts. C'est le cas de tous les FAI de nos jours, sauf aberrations particulières comme Wanadoo.

le FAI doit prendre en compte les messages envoyés à son adresse de notification d'abus ( abuse@fai.net ). Il doit examiner les informations techniques fournis dans ces messages, et prendre des mesures en cas d'utilisation abusive de son réseau par un client (avertissement, puis clôture de contrat).

Lutter contre le relayage multihop

Il est plus difficile pour un FAI de se protéger contrôler le relayage SMTP multihop, puisqu'il faut distinguer entre le fait d'accepter de relayer les messages de ses clients (ce qui est un service normal fourni par le FAI), et le fait de relayer des pourriels transitant par la machine d'un client à l'insu de son plein gré (ce qui est anormal, et qui aura pour résultat que les serveurs SMTP du FAI se retrouvent recensés dans les listes de boycott).

Nous voyons quatre mécanismes possibles pour lutter contre le relayage multihop, chacun avec des avantages et des inconvénients. Nous préconisons la cinquième solution, qui nous semble présenter la meilleure protection contre le relayage multihop, tout en étant facile à mettre en oeuvre, et imposant peu de contraintes sur les clients du FAI.

Surveiller l'adresse abuse@fai.net , ainsi que l'activité des serveurs SMTP du FAI, afin de détecter en temps réel des cas d'abus, et intervenir rapidement pour les arrêter. Une charge anormale sur le serveur SMTP d'un FAI peut impliquer qu'un polluposteur est en train d'abuser la machine mal configurée d'un client pour émettre un grand nombre de pourriels. Le FAI peut alors intervenir sur le serveur SMTP pour savoir quelle machine est à l'origine de la charge anormalement élevée, puis examiner la nature des messages envoyés depuis cette machine pour savoir s'il s'agit effectivement de pollupostage. Cette méthode est, à l'heure actuelle, celle qui est choisie par la majorité des FAI Français, peut-être puisqu'elle n'impose aucune contrainte visible par le client. Cependant, elle présente deux inconvénients majeurs. D'une part, elle n'est pas suffisamment pro-active, puisqu'il existera toujours des intervalles de temps pendant lesquels le réseau du FAI peut être abusé (ce qui fera qu'ils seront régulièrement blacklistés). D'autre part, elle nécessite que les administrateurs réseau du FAI examinent le contenu des courriels de leurs clients (pour déterminer s'il s'agit ou non de pourriels); ceci constitue une invasion de la vie privée des clients. Obliger tous les utilisateurs à faire du SMTP authentifié. Cette technique consiste à attribuer un mot de passe ou un certificat numérique à chaque client, qui doit alors présenter cette preuve d'identité à chaque fois qu'il se connecte au serveur SMTP du FAI. Si cette solution est attrayante techniquement, il faut avouer qu'elle est difficile à mettre en oeuvre commercialement, puisque tous les MUA ne la supportent pas, et qu'elle complique notablement la vie des clients du FAI. Interdire à ses clients d'utiliser leurs propres serveurs SMTP accessibles depuis l'extérieur. Le FAI fournit un certain nombre de boites à lettres à ses clients, accessibles par IMAP ou POP3, et fournit un service de relais SMTP à tous ces clients. Le FAI interdit tout trafic SMTP entrant depuis Internet vers la machine d'un client. Ce type de configuration est adaptée à une majorité de clients de FAI, qui n'ont pas de besoin particulier qui les obligerait à installer leur propre serveur SMTP. Il n'interdit pas aux clients d'utiliser un serveur SMTP uniquement local (par exemple pour faire tourner fetchmail en mode MTA). Cependant, il n'est pas adapté à tous les usagers, donc les FAI sont peu nombreux à appliquer cette contrainte à leurs utilisateurs. Critique possible: filtrer tout le trafic SMTP entrant c'est fasciste. Faire des vérifications pro-actives de la configuration des machines de ses clients. Cela consistera à se connecter au port SMTP de chacun de ses clients depuis une machine extérieure à son réseau, et de tenter d'envoyer un message à une destinataire tierce. Si ce message parvient à son destinataire, c'est que la machine du client est configurée en relais SMTP ouvert, et le FAI doit intervenir pour régler le problème. Cette solution a été adoptée par certains FAI dans d'autres pays (il existe alors dans le contrat de service entre le client et le fournisseur d'accès une clause précisant que ce genre de vérification est employé par le FAI), mais est sensible politiquement, puisque le fait de vérifier le fonctionnement des machines de ses clients peut être assimilé à une tentative d'intrusion sur la machine, et est mal perçue par certains clients. Critique: vérifier régulièrement la configuration des machines des clients est BigBrother. La solution que nous préconisons, qui est intermédiaire entre les deux précédentes, et qui permet à notre avis d'éviter leurs inconvénients. Dans cette solution, le FAI offre à ses clients deux choix au niveau de l'utilisation de la messagerie: Premier mode (par défaut): réception email par le serveur SMTP du fournisseur d'accès, service IMAP/POP3 pour récupérer son email, leur serveur SMTP sortant accepte de relayer les messages depuis cet adresse IP. Mais filtrage du trafic SMTP entrant vers cet adresse IP (puisqu'il ne peut s'agir que de tentatives d'abus avec cette configuration).

Deuxième mode (pour les utilisateurs avertis qui souhaitent utiliser leur propre serveur SMTP): trafic SMTP libre dans les deux sens pour cet adresse IP. Le client peut faire MX pour son propre domaine lui-même, ou utiliser le service de boite-à-lettres IMAP/POP3 pour récupérer son email. Mais le smarthost du FAI refuse de relayer les messages depuis cet adresse IP (pour ne pas se rendre complice de relayage multihop en cas de relais SMTP ouvert chez le client). Si le client est relais SMTP ouvert, seul son adresse IP sera blacklistée. Le FAI donne au client la possibilité de basculer à tout moment entre ces deux modes. Il existe un précédent à l'idée de devoir faire une demande à son FAI pour obtenir un service particulier; chez nombre de FAI par exemple, il est nécessaire de faire une demande explicite avant de pouvoir bénéficier de la possibilité d'avoir son espace ouèbe personnel. Nous estimons donc que cette solution serait bien accueillie par les clients, à conditions qu'elle soit expliquée et motivée.

Merci de nous signaler toute solution technique qui nous aurait échappé, en particulier si vous êtes un FAI qui la mettez effectivement en pratique (cf adresse de contact en bas de page).

Charte anti-pollupostage

Nous proposons à tous les FAI la signature d'une charte anti-pollupostage certifiant qu'ils adhèrent à la lutte contre les pourriels et qu'ils mettent en place des mesures efficaces pour cela.

Davantage de détails ultérieurement.

Revenir au dossier sur le pollupostage.