Ce matin au travail je reçois un message d'un utilisateur m'indiquant qu'une entreprise essaie de lui envoyer un e-mail mais n'y parviens pas. Je lui demande donc si ils ont un message d'erreur, et il me fait parvenir ceci :

Domain has demonstrably bogus MX records. rfc-ignorant.org ? Keskecé ?

Sur leur site, il est écrit : rfc-ignorant.org is the clearinghouse for sites who think that the rules of the internet don't apply to them. ou, traduit en français : rfc-ignorant.org met de l'ordre parmi les sites qui croient que les règles d'internet ne s'appliquent pas à eux.

Ils tiennent à jour 5 listes de domaines qui ne respectent pas les normes RFC appliquées sur internet. Les critères sont :

• Absence d'adresse postmaster@
• Refus de recevoir les mails dont l'expéditeur est vide (mailfrom: ‹›)
• Pas d'adresse abuse@
• Information erronée dans le whois
• Information erronée dans la requête DNS MX

Ce site propose un formulaire de recherche permettant de savoir si vous avez été listé comme mauvais utilisateur d'internet ou pas... Même si ce n'est pas encore totalement clair pour moi, il semble que cette liste ne soit pas obligatoire, elle est juste utilisée par les antispam. Dans le cas de l'entreprise en question, il semble que ce soit leur smtp, qui est chez orange, qui filtre.

Critique

Tout d'abord ce système est basé sur les dénonciations. Le principe fait grincer des dents et ouvre la porte à des dérives : on peut par exemple signaler que le concurrent ne marche pas droit pour le faire blacklister sur tous les antispam qui utilisent ce filtre. Ensuite la liste ne semble pas à jour, dans mon cas le problème date de 2009 et semble résolu, mais il est toujours présent. Et pour finir, ces préconisations rfc ne semblent pas géniales quand on lutte contre le spam : accepter les messages sans expéditeur (impossible de faire une vérification DNS), avoir des adresses connues (postmaster).

Plus d'informations ici et ici