Assiste.com
cr 22.06.2013 r+ 10.09.2022 r- 04.06.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier : Adresses rôle (adresses courriel réservées) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
no-reply : adresse rôle no-reply@domain
Adresse courriel disant bien ce qu'elle veut dire : il ne sert à rien de répondre à un courriel reçu depuis cette adresse, votre courriel ne sera pas reçu. Cette adresse ne sert qu'à des envois de courriel qui n'attendent aucune ouverture de conversation (par exemple, envoie d'un nouveau mot de passe lorsque vous avez perdu le vôtre au moment de vous identifier (login) quelque part, etc.). Tout courriel envoyé à cette boîte n'est pas relevé du tout et part directement à la poubelle.
|
Divers documents Internet (RFC [Request for Comments - Demandes de commentaires]) ont spécifié des noms de boîte aux lettres à utiliser pour atteindre les opérateurs spécifiques d'un service courriel. Par exemple, la RFC 822 [§6.3, C.6] exprime la nécessité de la présence d'un nom de boîte aux lettres <postmaster@domain> sur tous les hôtes ayant un serveur SMTP (Simple Mail Transfer Protocol).
D'autres protocoles bien connus ont un standard « de facto » pour leur nom de boîte aux lettres, tels que <usenet@domain> pour NNTP (voir RFC 977) et <webmaster@domain> pour HTTP (voir [HTTP]). Il y a, dans les RFC, la spécification d'un nom de boîte aux lettres « devenu standard de facto », choisi par la logique et son « usage naturel répandu », pour chacun des protocoles de communication existants.
Les normes « de facto » (normes, « de fait », d'une manière non juridique, reconnues de facto) existent également pour des noms de boîtes aux lettres bien connus qui n'ont rien à voir avec un protocole particulier, par exemple <abuse@domain> ou <trouble@domain>.
|
Certaines adresses courriel sont réservées, par habitude ou convention, à un usage spécifique. Quelques-unes d'entre elles sont même fixées et standardisées dans des RFC. Leurs noms désignent la fonction du destinataire, sur un domaine, sans connaître ce destinataire. Leurs justifications principales sont :
Simplifier la vie des administrateurs de serveurs lorsque ces serveurs sont nombreux et différents
Pouvoir s'adresser au responsable d'une fonction particulière sur un domaine (un site Web), sans le connaître et sans connaître son adresse courriel. Il s'agit de pouvoir accéder au responsable le plus pertinent d'une fonction, les yeux fermés, sur tous les domaines du monde.
Évidemment, la réalité de l'existence de ces responsables d'une fonction dans un domaine ne concerne que les immenses domaines avec des centaines ou milliers d'employés. L'étudiant qui achète un nom de domaine juste pour publier son CV (Curriculum Vitae) sur son site Web mono-page, est loin de tout cela et il est toutes les fonctions à lui tout seul.
Dans tous les cas, trois fonctions existent obligatoirement et trois adresses courriel sont obligatoires, même chez l'étudiant et son site Web monopage. En achetant un nom de domaine, chez un registrar, le registrant doit créer les 3 adresses courriel « registrant@ », « admin@ » et « tech@ », qui lui sont demandées. Par exemple :
« registrant@assiste.com » (ou registrant=pp@assiste.com)
« admin@assiste.com » (ou admin=pp@assiste.com)
« tech@assiste.com » (ou tech=pp@assiste.com)
Ensuite, il existe une petite liste de noms de boîtes courriel dites « adresses rôle » qui sont préférentiellement réservées à des destinataires particuliers, désignés par leurs fonctions, dans une organisation. Ce sont les mêmes noms de fonction utilisés dans toutes les langues et ils sont fixés (standardisés) par les RFC.
Ces « adresses rôle » se basent sur le protocole utilisé et permettent de joindre le responsable pertinent d'une fonction. Elles sont recommandées dans des RFC qui ont valeur de standard, dont les RFC 822, RFC 959, RFC 2068, RFC 1033, RFC 1035, RFC 976, RFC 977, RFC 2142 qui évoquent des « Mailbox names for common services, roles and functions » (« Noms de boîtes aux lettres pour des services, rôles et fonctions communs »).
Les adresses courriel suivantes sont donc réservées à des destinataires particuliers, pertinents dans une fonction (dans un domaine) :
– postmaster@domain.tld – Protocole (service) SMTP – RFC 822
– abuse@domain.tld – Tous protocoles
– webmaster@domain.tld – Protocole (service) HTTP – RFC 2068
– www@domain.tld – Protocole (service) HTTP (synonyme pour webmaster@)
– hostmaster@domain.tld – Protocole (service) DNS – RFC 1033 – RFC 1035
– usenet@domain.tld – Protocole (service) NNTP – RFC 977
– news@domain.tld – Protocole (service) NNTP (synonyme pour Usenet) – RFC 977
– uucp@domain.tld – Protocole (service) UUCP – RFC 976 – UUCP par Pierre Ficheux (en français) – Linux France
– ftp@domain.tld – Protocole (service) FTP – RFC 959
Enfin, les autres fonctions ne peuvent être évoquées dans une RFC. Elles relèvent de chaque organisation (ventes, achats, marketing, service après-vente, petites annonces, jobs, etc.). Nous avons établi une liste d'adresses courriel de fonctions (liste d'adresses rôles) souvent rencontrées (il y en a certainement d'autres).
Qu'est-ce qu'une RFC ? RFC - Request For Comment
Qu'est-ce qu'un TLD ? TLD - Top Level Domain
Pour l'internaute « normal » visitant un site Web, seules les adresses postmaster@, abuse@ et webmaster@ sont « intéressantes » si vous avez quelque chose à faire remarquer.
Ces 3 « adresses courriel fonction » ou « adresses courriel rôle » devraient toujours exister pour tous les domaines (tous les sites Web), même s'il s'agit d'un domaine personnel, microscopique, d'une seule page (sauf si le site donne clairement une ou des adresse(s) de contact, généralement en bas de ses pages ou dans ses clauses et conditions, ou indique un autre moyen de communication comme un forum de discussion ou un réseau social).
L'anonymat légalisé est une imbécilité (une véritable criminalité). Dernier en date, le RGPD entré en vigueur le 25 mai 2018). Il y a une complète confusion entre la vie privée et l'anonymat. La protection de la vie privée ne passe absolument pas par l'anonymat. Autant la vie privée doit être totalement privée (ce que je fais sur le Web, à titre personnel, ne vous regarde pas), autant ce qui est « publié » ne doit jamais l'être par une personne physique ou morale qui se cache, ce qui enlèverait tout crédit aux propos, voire les rendrait suspicieux. Se souvenir, par exemple de :
Nombre d'années d'enquêtes policières qu'il a fallu pour identifier la clique Winfixer qui, en se cachant grâce à la possibilité d'anonymisation des registrants, a réussi à se faire 163 millions d'US$ escroqués à 1 million de victimes.
Extrêmes difficultés qu'il a fallu surmonter pour découvrir les cybercriminels qui ont probablement spolié les fondateurs d'Ad-Aware
tous les cybercriminels se cachent
etc.
Il a existé, de 2001 à 2012, un domaine (« rfc-ignorant.org ») qui maintenait une liste noire (blacklist), par crowdsourcing, des sites ne donnant pas d'adresses courriel « registrant@ », « admin@ » et « tech@ ». Il existe encore (2019), avec certains outils d'analyse de sites Web, le test et signalement de l'inexistence de ces adresses courriel, inexistence considérée comme un mauvais point dans la réputation du site Web.
|
Dossier (collection) : SEO et Webmastering |
---|
Dossier (collection) : Clients de messagerie |
---|
Thunderbird (Fondation Mozilla) - Windows, Mac OS X, tous les GNU/Linux |