Bonjour,
Bon visiblement après avoir observé tranquillement tout ça, il semble evident que la politique d'Orange est :
-de renforcer l'anti-open-relay en sortie de leur reseau pour tous les serveurs (coté reseau orange interne).
-avec pour exception par defaut, le passage libre pour tous les autilisateurs authentifiés (avec un niveau correct, au delà du couple id/mdp circulant en clair).
-en laissant la possibilité normalisée à ses clients d'envoyer des mails, tout en protegeant le secret des communications ecrites (libertées individuelles toussa toussa) en n'inspectant rien.
Note de moi : reste a voir si il est possible d'envoyer du smtp ultra-light en id/mdp en clair en interne sur le reseau orange pour completer le tableau... mais j'en doute, ne serait-ce que pour eviter qu'un client puisse pourrir la vie d'un autre, surtout avec des IPs (pseudo)dynamiques ! Déjà qu'on se récupère les IPs pourries-pestiférées-moisies par les gamers avec leurs DoS répétitifs sans avoir rien demandé... alors si on se recupère des IPs avec un nappage de blacklist en plus...
Et tout ça mis en place via firewall/routeurs car pas la peine de consomer de la bande passante pour un truc qui va se faire jeter, car ils sont aussi un peu responsable de ce qui sort de leur reseau et de leurs serveurs; alors que le "c'est-pas-moi-je-n'etais-pas-au-courant-mais-c'est-lui-là" n'est pas une option acceptable en business .
Pifometriquement, vouloir aller plus loin va etre equivalent a vouloir faire des ronds dans l'eau... ajouter une authentification au process va etre plus simple et plus silenceux que vouloir pousser le mamouth a la main.
Enfin, c'est juste mon avis, et je le partage.
Hop!
