Vous avez remarque qu'on est de plus en plus spamm=E9s, si chacun des abonnes de ce groupe reporte ces spams a l'autorite UseNet, avons-nous une petite chance ?
Suivant le browser de news que vous utilisez et les moyens a votre disposition, envoyez des rapports d'abus, ne laissez rien passer, si on se laisse faire ce sera de pire en pire. (faites un tour sur qui est englouti sous les spams, vous verrez ce qui nous attend)
Oui, nous avons remarqué. Le trou laissé par McColo, en novembre dernier, est maintenant largement comblé.
Aucune ! C'est peine perdue.
Tout cela n'est pas nouveau. Malheureusement. La seule méthode efficace, peut être appliquée lors du posting. Si rien de sérieux n'est entrepris du côté du serveur auquel le posting est adressé, ce sera trop tard. Les spammers, quant à eux, en remettent. Les groupes de Yahoo les ont bien attirés, ces derniers temps.
Outre le spam, il y a encore bien autre chose, que l'on pourrait supprimer. Je citerai fr.rec.radio.amateur comme exemple.
pour moi, la meilleure solution, c'est utiliser une adresse email diff=E9rente de la perso/pro...partout ou y faut donner un email et que tu connais pas le webmaster...cad partout ;O]
exemple en cr=E9ant un compte email sur gmail, ou free... que tu donnes aux endroits "dangereux" de la toile ;O]
apr=E9s mon experience, c'est, que il y a qq ann=E9es, mon compte perso sur free =E9tait ultra rep=E9r=E9/spamm=E9... j'en avais ras le bol ;O] donc j'ai ouvert un compte gmail, m'en suis servi, pdt 2 ans... jusqu'=E0 ce qu'il soit =E0 son tour ultra rep=E9r=E9/spamm=E9.... j'en avais ras le bol ;O] donc je suis revenu sur mon compte free... et c'etait redevenu tranquille...
C'est une illusion de croire, que les spammeurs ne vont pas découvrir les adresses, quelles qu'elles soient. C'est une question de temps et ce délai est souvent bien court. Je sais de quoi je parle.
Une solution, que j'ai utilisée et qui peut être utile dans certains contextes, est la suivante: Sur l'ordinateur déservant le domaine (à la droite du @), j'accepte tous les messages, quels qu'en soient les usagers auxquels le messages est adressé. C'est à dire les usagers existants, bien sûr, mais aussi ceux qui n'existent pas. Un usager bidon fait office de panier pour tous les usagers inexistants. En examinant les destinataires inexistants, l'usager bidon peut voir à quelles adresses le message était adressé. Vous n'allez probablement pas me croire, mais il y en a des milliers de différents. Les spammeurs inventent des adresses et ils essayent d'y envoyer des messages, quitte à voir si le destinataire existe. Dans le système décrit, il ne verront rien, car ils croient, que le l'adresse existe, mais c'est un leurre. Si l'utilisateur bidon en a marre et qu'il ne veut plus voir ces messages-là, il s'arrange pour qu'ils aillent tout de suive dans le néant. La méthode vaut ce qu'elle vaut, ce n'est pas une solution miracle.
vede nous a raconté (news: snipped-for-privacy@a13g2000yqc.googlegroups.c om) :
han
Mieux: Yopmail. Un 'jetable' un peu particulier.
Tous les noms de compte existent. Tu décides que tu t'appelles aujourd'hui 'inzebaba'. Tu n'as pas à créer le compte, tu vas simplement vérifier qu'il n'y a pas trop de saletés sur le compte snipped-for-privacy@yopmail.com (tu effaces tout si nécessaire), et tu donnes cette adresse. Si réponse il y a, elle est gardée 5 jours, puis flushée. Bien évidemment, tout le monde y a accès autant que toi, ne laisse donc pas ton numéro de carte visa ou le téléphone de ta maîtresse.
dix chiffres + l'underscore + le point, un pseudo de N caracteres correspond a 38^N possibilites ! (ex: 12 caracteres permettent plus de 9 * 10^18 pseudos)
Les spammers utilisent des programmes qui vont parser des pages internet pour en extraire les adresses email. Personnellement j'ai une adresse email pour ma famille, une autre pour mon employeur, une autre pour mes amis, et une qui est juste la pour etre diffusee sans restriction :
Aucune des adresses que je n'ai pas diffusee ne recoit de spam.
Lorqu'un message bidon envoye par un spammer ne recoit pas de reponse "recipient does not exist" du serveur, cela lui confirme effectivement la validite de l'adresse. Il vaudrait mieux filtrer l'adresse de provenance du message et repondre systematiquement "recipient does not exist" meme (et surtout) pour les adresses valides.
Le 11-08-2009, ? propos de Re: Spam, spam, spam !, Jean-Christophe ?crivait dans fr.sci.electronique :
Il y a juste un truc que tu oublies. Un MX bien configuré honnore la commande VRFY qui renvoie la liste de toutes les boîtes aux lettres. Je sais bien que les petits djeunz qui essayent d'être administrateur système la désactivent, mais la garder active est tout de même mieux pour le transit et ce n'est pas fait pour les chiens. Résultats des courses, les serveurs des grands FAI sont bousesques parce que leur sécurité repose sur leur côté boîte noire mal configurée. Bref, ceci étant dit, il est parfaitement possible de faire sur un MX bien configuré un VRFY et de spammer par la suite sur les adresses retournées. Ça ne coûte pas cher et c'est efficace.
Par ailleurs, pour avoir accès aux logs de mon serveur de mail, je puis affirmer que des adresses parfaitement aléatoires sont essayées (avec des émetteurs zombies et des adresses received from forgées).
Maintenant, la lutte contre le spam ne fonctionne pas en gardant par devers soi ses adresses, mais en configurant aux petits oignons son serveur de mails. J'ai reçu hier 7 spams tous taggués **** SPAM **** par mon serveur, quelques autres faux négatifs, et tout le reste (plusieurs centaines car je suis abonné à un tas de listes de diffusions) sont des mails _légitimes_.
Cordialement,
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 11-08-2009, ? propos de Re: Spam, spam, spam !, Jean-Christophe ?crivait dans fr.sci.electronique :
Là encore, la plupart des MX des FAI grand public ne bouncent plus...
L'idéal, c'est un sendmail des familles (ça se configure plus finement qu'un postfix, mais je ne suis pas raciste...) avec un 'greeting delay' (il faut voir le nombre de spams rejetés par ce simple truc), milter-greylist (qui embarque SPFv1, S-A, scoring sur SORBS, filtres sur RCPT TO et sur DATA), milter-spamassasin et milter-clamav. Là, on est à peu près tranquille. Le problème, c'est qu'il faut avoir quelques compétences et que n'est pas dans le modèle des FAI...
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
| Aucune des adresses que je n'ai pas diffusee ne recoit de spam.
Le fait est que pour moi, cela fonctionne tres bien. Mon adresse "reele" fait 24 caracteres, soit une combinaison particuliere parmi 8 * 10^37. Et je n'y recois *aucun* spam. Jamais.
es
Est-ce que cela fonctionne en recherchant une liste de mots-cles dans le message ? Parce-que si c'est le cas, tu sais bien que les spammers ont des techniques pour contourner ces filtres qui consistent a splitter les mots sans attenuer leur sens, ou ecrire le message dans une image legerement deformee pour contourner leur analyse.
C'est pourquoi je pense que quelle que soit la technique de defense employee, il y aura une technique pour la contourner, suivie d'un nouveau type de filtrage qui amene a son tour de nouveaux types de contraintes et d'erreurs, etc ... Le pire est que ces algos donnent de faux negatifs, ce qui ajoute un probleme supplementaire au lieu d'en supprimer.
Le 11-08-2009, ? propos de Re: Spam, spam, spam !, Jean-Christophe ?crivait dans fr.sci.electronique :
Entre autres, mais le scoring est largement plus sioux que ça.
Sauf que ton adresse sera un jour ou l'autre connue, ne serait-ce que parce qu'elle traînera dans un PC vérolé jusqu'à la moëlle. Le B-A-BA de la sécurité, ce n'est _jamais_ le boîte noire. Pire, la boîte noire est un truc contre-productif.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Surtout pas ! La machine reçoit aussi des messages valides d'expéditeurs bien propres. Je ne tiens pas à les dérouter.
Ça ne vaut rien ! Et cela conduit à de nombreux problèmes nouveaux. D'ailleurs cette technique est connue des spammeurs, depuis des années et ils savent faire avec. Je déconseille complètement.
Oui, ça fait des ravages auprès des spammeurs, qui semblent ne toujours pas connaître cette technique. Mais attention ! Il y a des sites soit-disant propres, qui ont des problèmes avec. Mais on peut configurer cela finement avec sendmail. Vous l'avez mentionné.
Si c'est bien configuré, c'est ce qu'il y a de meilleur. Je ne connais rien de mieux.
C'est pas pour les débutants. Je dis cela très clairement.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.