Pascal Kotté
Jun 5, 2017 · 3 min read

Je vous partage un témoignage d’un de nos membres veilleur issu de SwissNeutral: Merci à ‘lui’ (peux pas le citer, m’a demandé de l’anonymiser)

TEST NORMAL
TEST ANORMAL
“Merci X”

Avec la question:

La question est est-ce que cela est débrayable ? Par exemple en
n’utilisant pas le routeur de Swisscom ? (Florian)

Heu, je n'ai actuellement pas la Preuve Irréfutable. Mais à mes souvenirs lorsque mon serveur était connecté a un modem uniquement en bridge, j'avais le même problème. Donc ça ne viens pas du modem. [...]

Depuis 2006, les FAI ont été invité à bloquer les ports 25 au départ de leurs usagers, car le SPAM était, et reste, un fléau !

Il peut donc être normal de ne pas pouvoir se connecter sur le port 25. Un client de messagerie (Outlook, Thunderbird…) va se connecter en utilisant un port SSL ou HTTPS, et donc n’a pas besoin du port 25.

Le problème est connu depuis 2010:

Mais effectivement, le port est accessible avec une substitution de réponse, par Swisscom, qui se donne les droits de se faire passer pour le serveur SMTP du destinataire effectivement adressé… Ce qui est une usurpation d’identité numérique, une exploitation connue sous le nom de “Man in the Middle”.

Je suppose que si nous tentions d’émettre une email, nous recevrions un refus et un rejet, mais cela permet à Swisscom de potentiellement pouvoir lire, et conserver, le contenu des tentatives d’émission des messages… Le fait de procéder à une écoute, non détectable, est donc très probable, même si probablement pas ‘enregistré’ car trop gourmand en stockage ?

En s’intercalant, il devient possible de falsifier et modifier le contenu des messages. Ce qui est super intéressant pour des “Hackers”. A partir de là, nous pouvons imaginer tous les abus:

Comme l’interception des pages html par certains opérateurs pour y intégrer, ou y substituer, ses propres bandeaux publicitaires !

Mais en occurrence, il n’y a pas usurpation d’identité, puisque le serveur de Swisscom ne s’annonce pas “comme” celui de Infomaniak (ce qui ne serait donc pas détectable), mais bien comme une machine ‘Swisscom’.

En répondant et interceptant le trafic SMTP, Swisscom pourrait donc aussi répondre à toute demande des services du renseignement Suisse, pour obtenir le contenu des emails émis par exemple. Mais ce port 25 serait surtout utilisé dans le cas d’un serveur de messagerie ‘interne’ (Ce qui est historiquement le cas pour un grand nombre d’entreprises, mais très peu de particuliers).

Je pense que si tu demandes l’ouverture du port 25, tu ne devrais plus tomber sur le serveur Swisscom, et que si tu avais essayé l’émission d’un email, il serait rejeté: A tester !

Rien n’empêche de demander des comptes à Swisscom, mais avec tact et perspectivisme, et de poser les bonnes questions…

Votre contribution ici et à ce stade est souhaitée pour poursuivre cet article ! You are Welcome to contribute…


Le port 25 est celui utilisé par l’Internet, SMTP, pour émettre un message email depuis votre propre serveur d’emails, vers le serveur de la messagerie de votre destinataire (@ToDomain.ch).

http://slideplayer.fr/slide/1298802/3/images/9/Simple+Mail+Transfert+Protocol+(SMTP).jpg

J’ai reçu un autre article, d’un abus similaire, mais sur les DNS cette fois, de Bouygues: https://medium.com/cloudready-ch/des-fai-qui-usent-et-abusent-4c388f0605b3

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Pascal Kotté

Written by

Réducteur de fractures numériques, éthicien digital, Suisse romande.

CloudReady CH

Observatoire francophone (basé en Suisse romande) sur le "Cloud computing", pépinière pour des transformations sociétales positives avec le numérique, vers une humanité digitale durable: http://Tech4good.ch

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade