POP before SMTP

Un article de Le wiki de 2 noisettes - noisette.ch.


Cet article est en cours de réalisation.

Ou comment permettre l'envoi de mail uniquement à ses client par son serveur SMTP.

Sommaire

Introduction

Quand on dipose d'un serveur mail, le principale soucis est d'arriver à authentifier ces clients afin de ne permettre qu'à eux d'envoyer des mails, et non pas à n'importe qui faute de quoi le serveur sera (très) vite utilisé abusivement par des personnes malveillantes.

Provider

Quand on est provider, reconnaître ces clients est une chose aisée puisque le provider leurs attribuera des adresses ip prédéfinies. Son serveur SMTP pourra donc simplement permettre de relayer les mails dont la source est une adresse de son domaine. Il en est de même avec les entreprises ayant un réseau local. Certains rajouteront un test sur l'adresse de l'expéditeur (genre uniquement les mails @provider.com), mais cette sécurité est plus d'ordre esthétique que réellement efficace.

Modèle du provider :

                    - - - - - - - - - - -
+----------+       |   +------+   réseau du provider
| Internet |-----------| SMTP |
+----------+       | | +------+      
                     | 
                   | | +---------+
                     --| Client1 |
                   |   +---------+
                    - - - - - - - - - - -

Hébergeur

Mais qu'en est-il pour les hébergeurs, dont leur clients ne peuvent pas être reconnus de manière fiable par leurs adresse ip, car très souvent dynamiques ?

Modèle de l'hébergeur

                    - - - - - - - - - - -   
+----------+       |  +------+   réseau de l'hébergeur
| Internet |----------| SMTP |
+----------+       |  +------+
      |             - - - - - - - - - - - 
+---------+
| Client1 |
+---------+

Plusieurs solutions existent, notamment l'authentification SMTP qui fait office d'une mise-à-jour du protocole SMTP et le POP before SMTP. C'est cette dernière solution qui est présentée dans ce document.

Définition