Port 25, Port 110,???

Publié le 11 février 2009 par Constance
Si vous avez à installer des services courriels utilisant Outlook ou Outlook express, vous deviendrez vite familier avec les ports 25 et 110. Une ligne de conduite publiée par la Messaging Anti-Abuse Group recommendait récemment aux fournisseurs Internet de bloquer l’envoi de messages à partir du port 25 de l’ordinateur de leurs clients. De quoi s’agit-il?
Il s’agit des routes virtuelles qu’utilisent les messages circulant entre un ordinateur et un serveur. Parce qu’il y a beaucoup de types de messages circulant par internet ( affichage de page web, courriels entrant et sortant, demandes d’accès à des bases de données…), chaque type emprunte un courrant séparé nommé Port. Le traffic Web normal arrive à votre ordinateur par le port 80. L’information sécurisée arrive par le port 443. La plupart des courriels sont envoyés par le port 25 et reçus par le port 110. Quand vous envoyez un message mail à un ami à partir d’un système de messagerie POP (tel que outlook or outlook express, le message emprunte le port 25 pour se rendre de votre ordinateur à votre serveur de messagerie (vidéotron…) et de là est retransmis au serveur qui dessert le compte de votre ami.
Les malware et virus peuvent se servir du port 25 pour envoyer des milliers de messages (viagra…) directement aux adresses courriels contenues dans leurs bases de données. De là la recommandation faite aux fournisseurs de service Internet de bloquer chez leurs usagers toute tentative d’envoyer des messages sur le port 25 sans utiliser leur serveur.
Cette mesure pourrait affecter quelques entreprises ou individus qui n’utilisent pas de serveurs Mail. Voici le lien vers l’énoncé version PDF (anglais seulement) du MAAWG :
http://www.maawg.org/about/publishedDocuments/MAAWG_Dynamic_Space_2008-06.pdf
Les fabriquants de Malware apprendront probablement rapidement comment contrecarrer ces mesures. On rapporte cependant une diminution marquée de l’envoi de pourriels chez les fournisseurs qui bloquent l’accès direct au port 25.