Open relay
Un relais de courrier ouvert, open relay ou relais ouvert est un serveur SMTP (Simple Mail Transfer Protocol, ou Protocole de transfert courriel simple) configuré de telle sorte qu'il permet à n'importe qui sur Internet d'envoyer un courriel par son intermédiaire, et pas seulement du courrier destiné à ou provenant d'utilisateurs connus[1].
C'était il y a quelques années encore[Quand ?], la configuration par défaut de nombreux serveurs de courrier ; en effet, c'est ainsi qu'Internet a été initialement configuré, mais les relais de courrier ouverts sont devenus impopulaires en raison de leur fragilité face aux hackers et spammeurs et certains vers. De nombreux relais ont été fermés, ou ont été placés sur des listes noires par d'autres serveurs.
Historique
modifierJusque la fin des années 1990, les serveurs de courrier électronique étaient généralement configurés intentionnellement comme des relais ouverts; c'était souvent le paramètre par défaut de l'installation[2]. La méthode traditionnelle de stockage et de transfert du courrier électronique vers sa destination exigeait qu'il soit transmis d'ordinateur à ordinateur (par et au-delà d'Internet) via des modems sur les lignes téléphoniques. Pour de nombreux réseaux anciens, tels que UUCPNET, FidoNet et BITNET, les listes de machines qui étaient des relais ouverts constituaient une partie essentielle de ces réseaux.
Le protocole SMTP est un protocole texte assez ancien (plus ancien que le web) mais a connu quelques évolutions comme notamment l'authentification et le chiffrement). Historiquement le port utilisé était le 25 mais c'est généralement le port 587 qui est désormais utilisé dans le cas d'envoi de courriels. À l'usage il s'est créé une distinction entre les protocoles d'envoi et de réception.
Fonctionnement
modifierUn client courriel est appelé un MUA (pour Mail User Agent, en anglais), par exemple le logiciel de messagerie Thunderbird, dont la mission est de converser avec un MTA (Mail Transfer Agent, en anglais) qui est chargé d'envoyer/recevoir concrètement les données des messages. Le client courriel donne un message (courriel) tout juste préparé au serveur SMTP qui a été configuré au préalable, en utilisant le protocole SMTP.
Notes et références
modifier- (en) https://web.archive.org/web/20070509203705/http://www.windowsitpro.com/Articles/Index.cfm?ArticleID=7696
- « Ce qu'il se passe quand on envoie un mail », sur /home/lord (consulté le ).