Spam, spam, spam !

Do you have a question? Post it now! No Registration Necessary

Translate This Thread From French to

Threaded View
Vous avez remarque qu'on est de plus en plus spammE9%s,
si chacun des abonnes de ce groupe reporte ces spams
a l'autorite UseNet, avons-nous une petite chance ?

Suivant le browser de news que vous utilisez et les moyens
a votre disposition, envoyez des rapports d'abus, ne laissez
rien passer, si on se laisse faire ce sera de pire en pire.
(faites un tour sur <sci.electronics.design> qui est
englouti sous les spams, vous verrez ce qui nous attend)

Vous trouverez des infos ici:
http://www.usenet-fr.net /
http://www.usenet-fr.net/fur/usenet/abus/reagir-general.html
http://www.db.ripe.net/whois

Et pour se detendre, l'origine du mot "spam":

http://www.youtube.com/watch?v3D%M_eYSuPKP3Y


Re: Spam, spam, spam !
Jean-Christophe a écrit:

Quoted text here. Click to load it

Oui, nous avons remarqué. Le trou laissé par McColo, en novembre
dernier, est maintenant largement comblé.

Quoted text here. Click to load it

Aucune ! C'est peine perdue.

Quoted text here. Click to load it

Tout cela n'est pas nouveau. Malheureusement. La seule méthode efficace,
peut être appliquée lors du posting. Si rien de sérieux n'est entrepris
du côté du serveur auquel le posting est adressé, ce sera trop tard. Les
spammers, quant à eux, en remettent. Les groupes de Yahoo les ont bien
attirés, ces derniers temps.

Outre le spam, il y a encore bien autre chose, que l'on pourrait
supprimer. Je citerai fr.rec.radio.amateur comme exemple.


Re: Spam, spam, spam !
Quoted text here. Click to load it

Il y a des années, je m'y suis abonné, j'ai vu et me suis désabonné :-(
Simple et efficace !
Max.
--
Ne pas oublier de jeter l'as pour correspondre

Quoted text here. Click to load it


Re: Spam, spam, spam !

snipped-for-privacy@h30g2000vbr.googlegroups.com...
Quoted text here. Click to load it

quand on pense qu'il suffit de ne pas avoir
de mail pour ne pas être spammé...





Re: Spam, spam, spam !

Quoted text here. Click to load it


Et quand on pense qu'il suffit de baisser les bras
et courber l'echine pour "oublier" les problemes ...

Re: Spam, spam, spam !
Quoted text here. Click to load it

hi,

pour moi, la meilleure solution, c'est utiliser une adresse
email diffE9%rente de la perso/pro...partout ou y faut donner
un email et que tu connais pas le webmaster...cad partout ;O]

exemple en crE9%ant un compte email sur gmail, ou free...
que tu donnes aux endroits "dangereux" de la toile ;O]

aprE9%s mon experience, c'est, que il y a qq annE9%es,
mon compte perso sur free E9%tait ultra repE9%rE9%/spammE9%...
j'en avais ras le bol ;O] donc
j'ai ouvert un compte gmail, m'en suis servi, pdt 2 ans...
jusqu'E0% ce qu'il soit E0% son tour ultra repE9%rE9%/spammE9%....
j'en avais ras le bol ;O] donc
je suis revenu sur mon compte free...
et c'etait redevenu tranquille...

les spams, c'est comme les vagues....
hips ;O]

vede
:O]









Re: Spam, spam, spam !
vede a écrit:

Quoted text here. Click to load it

C'est une illusion de croire, que les spammeurs ne vont pas découvrir
les adresses, quelles qu'elles soient. C'est une question de temps et ce
délai est souvent bien court. Je sais de quoi je parle.

Une solution, que j'ai utilisée et qui peut être utile dans certains
contextes, est la suivante: Sur l'ordinateur déservant le domaine (à la
droite du @), j'accepte tous les messages, quels qu'en soient les
usagers auxquels le messages est adressé. C'est à dire les usagers
existants, bien sûr, mais aussi ceux qui n'existent pas. Un usager bidon
  fait office de panier pour tous les usagers inexistants. En examinant
les destinataires inexistants, l'usager bidon peut voir à quelles
adresses le message était adressé. Vous n'allez probablement pas me
croire, mais il y en a des milliers de différents. Les spammeurs
inventent des adresses et ils essayent d'y envoyer des messages, quitte
à voir si le destinataire existe. Dans le système décrit, il ne verront
rien, car ils croient, que le l'adresse existe, mais c'est un leurre. Si
l'utilisateur bidon en a marre et qu'il ne veut plus voir ces
messages-là, il s'arrange pour qu'ils aillent tout de suive dans le
néant. La méthode vaut ce qu'elle vaut, ce n'est pas une solution miracle.

Re: Spam, spam, spam !
On Aug 11, 5:50 am, Claude Frantz :

Quoted text here. Click to load it

J'en doute, car avec les 26 lettres de l'alphabet
+ dix chiffres + l'underscore + le point, un pseudo
de N caracteres correspond a 38^N possibilites !
(ex: 12 caracteres permettent plus de 9 * 10^18 pseudos)

Les spammers utilisent des programmes qui vont parser
des pages internet pour en extraire les adresses email.
Personnellement j'ai une adresse email pour ma famille,
une autre pour mon employeur, une autre pour mes amis,
et une qui est juste la pour etre diffusee sans restriction :

Aucune des adresses que je n'ai pas diffusee ne recoit de spam.

Re: Spam, spam, spam !
Le 11-08-2009, ? propos de
Re: Spam, spam, spam !,
 Jean-Christophe ?crivait dans fr.sci.electronique :
Quoted text here. Click to load it

    Il y a juste un truc que tu oublies. Un MX bien configuré honnore la
commande VRFY qui renvoie la liste de toutes les boîtes aux lettres. Je
sais bien que les petits djeunz qui essayent d'être administrateur
système la désactivent, mais la garder active est tout de même mieux pour
le transit et ce n'est pas fait pour les chiens. Résultats des courses, les
serveurs des grands FAI sont bousesques parce que leur sécurité repose
sur leur côté boîte noire mal configurée. Bref, ceci étant dit, il est
parfaitement possible de faire sur un MX bien configuré un VRFY et de
spammer par la suite sur les adresses retournées. Ça ne coûte pas cher
et c'est efficace.

    Par ailleurs, pour avoir accès aux logs de mon serveur de mail, je
puis affirmer que des adresses parfaitement aléatoires sont essayées
(avec des émetteurs zombies et des adresses received from forgées).

    Maintenant, la lutte contre le spam ne fonctionne pas en gardant par
devers soi ses adresses, mais en configurant aux petits oignons son
serveur de mails. J'ai reçu hier 7 spams tous taggués **** SPAM **** par
mon serveur, quelques autres faux négatifs, et tout le reste (plusieurs
centaines car je suis abonné à un tas de listes de diffusions) sont des
mails _légitimes_.

    Cordialement,

    JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
We've slightly trimmed the long signature. Click to see the full one.
Re: Spam, spam, spam !
On Aug 11, 11:32 am, JKB :

| Aucune des adresses que je n'ai pas diffusee ne recoit de spam.

Quoted text here. Click to load it

Le fait est que pour moi, cela fonctionne tres bien. Mon adresse
"reele" fait 24 caracteres, soit une combinaison particuliere
parmi 8 * 10^37. Et je n'y recois *aucun* spam. Jamais.

Quoted text here. Click to load it

Est-ce que cela fonctionne en recherchant une liste de
mots-cles dans le message ? Parce-que si c'est le cas,
tu sais bien que les spammers ont des techniques pour
contourner ces filtres qui consistent a splitter les mots
sans attenuer leur sens, ou ecrire le message dans une
image legerement deformee pour contourner leur analyse.

C'est pourquoi je pense que quelle que soit la technique de
defense employee, il y aura une technique pour la contourner,
suivie d'un nouveau type de filtrage qui amene a son tour
de nouveaux types de contraintes et d'erreurs, etc ...
Le pire est que ces algos donnent de faux negatifs, ce qui
ajoute un probleme supplementaire au lieu d'en supprimer.

Re: Spam, spam, spam !
Le 11-08-2009, ? propos de
Re: Spam, spam, spam !,
 Jean-Christophe ?crivait dans fr.sci.electronique :
Quoted text here. Click to load it

    Entre autres, mais le scoring est largement plus sioux que ça.

Quoted text here. Click to load it

    Sauf que ton adresse sera un jour ou l'autre connue, ne serait-ce
que parce qu'elle traînera dans un PC vérolé jusqu'à la moëlle. Le
B-A-BA de la sécurité, ce n'est _jamais_ le boîte noire. Pire, la boîte
noire est un truc contre-productif.

    JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
We've slightly trimmed the long signature. Click to see the full one.
Re: Spam, spam, spam !
Jean-Christophe a écrit:

Quoted text here. Click to load it

Oui, à condition de ne pas faire que cela.

Quoted text here. Click to load it

Nous connaissons et nous savons faire avec.

Quoted text here. Click to load it

Il faut donc adapter continuellement.

Quoted text here. Click to load it

Des erreurs sont toujours possibles, mais quand-même...

Quoted text here. Click to load it

Ce problème est connu. Malgré tout, un bon serveur bien équipé rend
d'excellents services contre le spam.

Re: Spam, spam, spam !
On Aug 11, 5:50 am, Claude Frantz

Quoted text here. Click to load it

Lorqu'un message bidon envoye par un spammer ne recoit
pas de reponse "recipient does not exist" du serveur,
cela lui confirme effectivement la validite de l'adresse.
Il vaudrait mieux filtrer l'adresse de provenance du message
et repondre systematiquement "recipient does not exist"
meme (et surtout) pour les adresses valides.

Il y a aussi la technique dite du GreyList:
http://postgrey.schweikert.ch /

Re: Spam, spam, spam !
Le 11-08-2009, ? propos de
Re: Spam, spam, spam !,
 Jean-Christophe ?crivait dans fr.sci.electronique :
Quoted text here. Click to load it

    Là encore, la plupart des MX des FAI grand public ne bouncent
plus...

Quoted text here. Click to load it

    L'idéal, c'est un sendmail des familles (ça se configure plus
finement qu'un postfix, mais je ne suis pas raciste...) avec un
'greeting delay' (il faut voir le nombre de spams rejetés par ce simple truc),
milter-greylist (qui embarque SPFv1, S-A, scoring sur SORBS, filtres sur
RCPT TO et sur DATA), milter-spamassasin et milter-clamav. Là, on
est à peu près tranquille. Le problème, c'est qu'il faut avoir quelques
compétences et que n'est pas dans le modèle des FAI...

    JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
We've slightly trimmed the long signature. Click to see the full one.
Re: Spam, spam, spam !
JKB a écrit:

Quoted text here. Click to load it

Oui, ça fait des ravages auprès des spammeurs, qui semblent ne toujours
pas connaître cette technique. Mais attention ! Il y a des sites
soit-disant propres, qui ont des problèmes avec. Mais on peut configurer
cela finement avec sendmail. Vous l'avez mentionné.

Quoted text here. Click to load it

Si c'est bien configuré, c'est ce qu'il y a de meilleur. Je ne connais
rien de mieux.

Quoted text here. Click to load it

C'est pas pour les débutants. Je dis cela très clairement.

Re: Spam, spam, spam !
Jean-Christophe a écrit:

Quoted text here. Click to load it

Surtout pas ! La machine reçoit aussi des messages valides d'expéditeurs
bien propres. Je ne tiens pas à les dérouter.

Quoted text here. Click to load it

Ça ne vaut rien ! Et cela conduit à de nombreux problèmes nouveaux.
D'ailleurs cette technique est connue des spammeurs, depuis des années
et ils savent faire avec. Je déconseille complètement.

Re: Spam, spam, spam !
Quoted text here. Click to load it

Surtout que les adresses "FROM" sont souvent forgées...

Re: Spam, spam, spam !
vede nous a raconté
om) :

Quoted text here. Click to load it

han


Mieux: Yopmail. Un 'jetable' un peu particulier.

Tous les noms de compte existent.
Tu décides que tu t'appelles aujourd'hui 'inzebaba'.
Tu n'as pas à créer le compte, tu vas simplement vérifier qu'il n'y a
pas trop de saletés sur le compte snipped-for-privacy@yopmail.com (tu effaces tout
si nécessaire), et tu donnes cette adresse. Si réponse il y a, elle est
gardée 5 jours, puis flushée. Bien évidemment, tout le monde y a accès
autant que toi, ne laisse donc pas ton numéro de carte visa ou le
téléphone de ta maîtresse.

www.yopmail.com


Quoted text here. Click to load it

Ca s'en va et ça revient ...

Quoted text here. Click to load it

A la tienne !

--
Amicalement

Bernard

Re: Spam, spam, spam !

snipped-for-privacy@a1g2000yqn.googlegroups.com...

Quoted text here. Click to load it

bah non...

si tu n'as pas de voiture, tu n'as *rellement* aucun
problème de voiture...

ça à l'air idiot mais c'est une technique extremement puissante...







Re: Spam, spam, spam !
On Aug 12, 1:11A0%pm, "Stephane Legras-Decussy" :

| > Et quand on pense qu'il suffit de baisser les bras
| > et courber l'echine pour "oublier" les problemes ...

Quoted text here. Click to load it

Sauf si tu te fais ecraser au premier passage pieton.

Site Timeline