le principe..

• [^]Re: le principe..

  Posté par L (page perso, ) le 05/09/2004 à 16:04. (lien). Évalué à 6.

  C'est une bonne chose que tu parles de cela car ça confirme mes doutes. En lisant les différents spécifications disponibles sur Internet, je me suis posé la même question. Mais je pensais avoir mal compris "la chose". Comme quoi, finalement ce problème vaut peut être la peine d'être posé !
  
  Comme beaucoup, je dispose de plusieurs adresse électroniques sur différents domaines. Actuellement, je ne peux techniquement envoyer de messages que par le serveur SMTP de mon fournisseur : du coup mon adresse électronique a un domaine différent de celle de mon fournisseur d'accès - sauf évidemment quand j'utilise l'adresse électronique de mon fournisseur d'accès, ce qui pourrait poser un problème d'après ce que j'ai compris de la spécification Sender ID qui considèrerait cela comme un possible spam (pourriel).
  
  J'espère que je me trompe sur ce problème, car cette pratique est très répandue et l'utilisation systématique du Sender ID se révèlerait alors problèmatique.

  • [^]Re: le principe..

    Posté par Dolmen () le 06/09/2004 à 10:09. (lien). Évalué à 2.

    Tu as en effet mal compris la chose.
    
    Tu confonds l'adresse électronique de l'émetteur et l'adresse IP du serveur émetteur.
    
    Comme il est écrit dans l'article de Microsoft :
    3. The Receiver's server checks for the SPF record of the sending domain published in the Domain Name System (DNS) record.
    4. The inbound e-mail server determines if the sending e-mail server's IP address matches the IP address that is published in the DNS record.
    
    
    Il n'est jamais question de l'adresse e-mail de l'émetteur.
    
    
    L'objectif de SPF et de SenderID est de réduire le nombre de machines autorisées à envoyer des mails depuis un domaine étranger. Si tu veux envoyer un e-mail tu devras passer obligatoirement par le serveur SMTP de ton fournisseur d'accès, faute de quoi ton message risque d'être rejeté par le serveur SMTP récepteur si ta machine n'a pas de déclaration SPF.
    Ainsi, une fois SPF établi en standard, les fournisseurs d'accès ne prenant pas de mesures contre leurs clients envoyant du spam sans émetteur authentifié par SPF pourront être marginalisés.

• [^]Re: le principe..

  Posté par tuan kuranes (page perso, ) le 05/09/2004 à 16:35. (lien). Évalué à 6.

  Si tu as un serveur SMTP, il faut qu'il corresponde au DNS de ce serveur. Mais j'ai peur que ce soit encore plus pervers, il te faudra peut-etre reserver le droit d'avoir un SMTP, ou ce droit sera reservé uniquement au FAI... (Ou a ceux qui payent.)
  
  Effectivement.
  Ce n'est pas d'un niveau technique révolutionnaire.
  (et dire qu'ils se battent deja autour de brevets la-dessus...)
  
  De toute facon, techniquement, si on veut spammer , je vois pas en quoi cela empechera quoi que ce soit... entre le spoofing IP, les chevaux de troie installe sur plus de la moite des PC Windows de la planete.... je vois pas ce que cette technique changera.
  (ni aucune autre d'ailleurs.)
  
  C'est évidemment plutot du cote des sanctions pénales qu'il faudrait se tourner,sachant que plus de 50% du spams vient des USA... Il faut juste qu'ils commencent a agir. Mais comme c'est un business, pour les spammeurs comme les anti-spams, ca va mettre un "certain" temps...
  
  Du cote Client, mon Algo de Bayes, qui commencent a avoir vu passer du monde en deux ans (au minimum 20 spams/jour, donc dans les 20.000 spams en tout), se trompe maintenant tres tres rarement.

  • [^]Re: le principe..

    Posté par allcolor (Jabber id, page perso, ) le 05/09/2004 à 18:16. (lien). Évalué à 4.

    il te faudra peut-etre reserver le droit d'avoir un SMTP, ou ce droit sera reservé uniquement au FAI... (Ou a ceux qui payent.)
    
    Si ça devient comme ça, ben faudra recoder un réseau de mail... et plus utiliser pop3/smtp, car a quoi bon si c'est devenu verrouillé... peut-être associé le mail et jabber... Et leur solution sera effectivement bonne, plus de spam par pop3/smtp car plus d'utilisateurs.

    --
    All those moments will be lost in time, like tears in the rain.

  • [^]Re: le principe..

    Posté par L (page perso, ) le 05/09/2004 à 18:17. (lien). Évalué à 3.

    > Du cote Client, mon Algo de Bayes, qui commencent a avoir vu passer du monde en deux ans (au minimum 20 spams/jour, donc dans les 20.000 spams en tout), se trompe maintenant tres tres rarement.
    
    Avec Mozilla Mail, c'est exactement pareil : après une longue période d'entraînement, il se trompe maintenant très rarement, c'est à dire de l'ordre d'un message sur 300 environs (estimation au pifomètre).
    
    Cette solution de filtre est adaptée et acceptable pour ma connection ADSL : je reçois une soixiantaine de spam (souvent avec pièces jointes) sur adresse publique et je n'imagine même pas l'enfer que devrait subir celui qui a un tel volume de spam avec une connection RTC. Car le problème est bien là : pour savoir si un message est un spam, à l'heure actuelle les filtres qui existent doivent télécharger et analyser les messages, ce qui est un peu gênantpour ceux qui ont des connections RTC ou, avec un moindre impact, des limitations de données échangées.

    • [^]Re: le principe..

      Posté par Calim' Héros (Jabber id, page perso, ) le 06/09/2004 à 07:30. (lien). Évalué à 1.

      Je me demande tjs comment vous faites pour avoir autant de spam, ca me parrais tjs enorme par rapport au nombre que j'ai. (c'est pas pour me moquer ou autre, c'est une vrai question).

      --
      Ce commentaire est :
      Génial, Nul, 42

      • [^]Re: le principe..

        Posté par Seazor (Jabber id, ) le 06/09/2004 à 07:40. (lien). Évalué à 4.

        [ma vie]
        - Même adresse mail depuis 9 ans (merci les redirections)
        - Inscriptions sans précautions particulières un peu partout les premières années (quand tu commences, tu fais pas gaffe et c'était pas autant à la mode à cette époque...)
        => entre 130 et 150 spams par jour
        [/ma vie]

        --
        "We all freezed on a bugged subroutine, bugged subroutine, bugged subroutine..." (nearly Beatles)

      • [^]Re: le principe..

        Posté par tuan kuranes (page perso, ) le 06/09/2004 à 07:51. (lien). Évalué à 3.

        Usenet, mailing-list, forums, dans les carnets d'adresses de beaucoup de gens sous windows et outlook, etc...
        
        Et effectivement, surtout le fait que mon adresse mail a deja beaucoup d'annees.

      • [^]Re: le principe..

        Posté par Matthieu C () le 06/09/2004 à 08:13. (lien). Évalué à 4.

        Avoir aussi une addresse facile genre mat@... sur un provider connu c'est aussi la clef du succes : c'est marrant quand on regarde dans les champs CC, on voit que les spamers essayent de generer automatiquement des adresses genre mat@, matt@, matthieu@,...
        
        
        Les 2 premieres annees ca devait monter a environ 10 spam/semaines, et maintenant ca doit en etre a plus de 100-200 jours.
        M'enfin ca fait lontemps que j'ai abandonnée le compte, et pourtant j'ai toujours autant de spam...

      • [^]Re: le principe..

        Posté par Pascal Terjan (Jabber id, page perso, ) le 06/09/2004 à 08:46. (lien). Évalué à 3.

        Participe à des projets libres, ecris ou traduis des docs, ... t'auras ton mail en clair partout sur le net :-)
        Resultat, je dépasse les 250/jour maintenant.

        • [^]Re: le principe..

          Posté par Calim' Héros (Jabber id, page perso, ) le 06/09/2004 à 09:20. (lien). Évalué à 2.

          Effectivement vu tout ces arguments, je comprend meiux.
          - Mon adresse est recente (2ans)
          - Une recherche sur le google ne la trouve pas
          - J'ai des adresses poubelles pour les qques inscriptions louche que je fait (genre sncf dont j'arrive pas a me debarasser de leur pub, heureusement que j'ai pas filé mon adresse de base mais je leur parlerais bien de la cnil)

          --
          Ce commentaire est :
          Génial, Nul, 42

          • [^]Re: le principe..

            Posté par Dolmen () le 06/09/2004 à 09:33. (lien). Évalué à 2.

            genre sncf dont j'arrive pas a me debarasser de leur pub, heureusement que j'ai pas filé mon adresse de base mais je leur parlerais bien de la cnil
            
            Clique sur le lien de désabonnement. Je te jure que ça marche !
            Mais au prochain achat de billet tu recevra à nouveau les pubs.
            
            Personnellement j'ai créé un compte chez eux et ainsi ils ont enregistré que je ne veux pas de pubs.

            • [^]Re: le principe..

              Posté par Calim' Héros (Jabber id, page perso, ) le 06/09/2004 à 12:24. (lien). Évalué à 1.

              Et bien j'ai deja cliqué sur le lien a plusieur reprise, je n'achete rien en ligne et j'ai toujours des pub... j'ai du mal a comprendre.

              --
              Ce commentaire est :
              Génial, Nul, 42

    • [^]Re: le principe..

      Posté par Cangamra () le 06/09/2004 à 19:41. (lien). Évalué à 1.

      petite précision :
      ceux qui ont une connexion un peu lente peuvent utiliser le filtrage par KMail (linux, kde) ou MagicMailMonitor (windows), ces deux outils ne chargent que les entêtes, et permettent d'établir des règles sur les informations contenues dans ces entêtes.
      
      et bonsoir

• [^]Le principe est bien, la licence est mal !

  Posté par Lucas (page perso, ) le 05/09/2004 à 19:06. (lien). Évalué à 3.

  Je connais bien le principe de SPF, le système de sendmail qui semble inclu dans Sender ID d'après un article 01net (remarquez mes supers sources ;o). En fait, ce n'est pas aussi idiot que ce que la page de Microsoft a l'air de dire.
  
  Un des gros problèmes avec les mails est la possibilité de "forger" trop facilement l'expéditeur d'un mail. Ainsi, n'importe qui peut envoyer un mail avec une adresse @hotmail.com ou @yahoo.com, de n'importe où. Et les spammers utilisent souvent cela. Certains serveurs de mails vérifient que l'adresse du From existe bien, et SPF n'est qu'une extension de cela.
  
  Avec SPF, on liste dans un enregistrement DNS la liste des adresses IP autorisées à envoyer un mail en utilisant un domaine donné dans le From. C'est bien foutu, et il y a un mécanisme d'inclusion. Par exemple, j'ai mon propre domaine, et je me connecte soit via un abonnement wanadoo.fr, soit via un abonnement calixo.net, soit via un compte Bouygtel. Avec SPF, je peux simplement dire que les adresses IP autorisées à envoyer un mail pour mon domaine sont :
  - les adresses IP autorisées à envoyer un mail @wanadoo.fr
  - les adresses IP autorisées à envoyer un mail @calixo.net
  - les adresses IP autorisées à envoyer un mail @bouygtel.fr
  
  En fait, les victimes de SPF sont les personnes qui utilisent un abonnement Wanadoo (et donc les serveurs SMTP de wanadoo) pour envoyer un mail avec une adresse de provenance en @free.fr (car Free ne liste bien sûr par les IPs de wanadoo dans son champ DNS SPF). Pour ces personnes là, il faudra utiliser le SMTP de Free, et donc utiliser un mécanisme de SMTP avec auth, au se connecter sur leur compte Free. D'un autre coté, c'est un peu normal. Pourquoi être abonné wanadoo et utiliser les ressources des serveurs de Free ? (d'ailleurs, Free interdit l'accès à son FTP pour les IP non-free).
  
  Donc, SPF est plutot une bonne idée. Et Sender ID l'inclut, donc c'est plutot bien. Le problème, c'est la licence de Sender ID.
  
  Et puis, dire "chez moi, spamassassin marche très bien", c'est un peu égoiste :
  - il y a plein de gens qui ne sont pas capables de configurer mozilla ou spamassassin
  - un filtre anti-spam efficace coûte très cher en temps CPU. C'est dur à déployer pour un gros FAI ...

  • [^]Re: Hors sujet

    Posté par L (page perso, ) le 05/09/2004 à 19:15. (lien). Évalué à 1.

    > d'ailleurs, Free interdit l'accès à son FTP pour les IP non-free
    
    Il doit y avoir une erreur quelque part car je peux accéder à mon espace FTP sur Free depuis mon abonnement ADSL Wanadoo, et cela sans aucun problème.

    • [^]Re: Hors sujet

      Posté par farib () le 05/09/2004 à 20:33. (lien). Évalué à 3.

      Lorsque la décision a été prise, ils ont laissé l'accès aux comptes déja crées.

  • [^]Re: Le principe est bien, la licence est mal !

    Posté par ploum (page perso, ) le 05/09/2004 à 19:38. (lien). Évalué à 4.

    Moi je trouverai ça très grave d'être limité ainsi.
    
    Je suis en salle info, j'envoie des mails avec mutt en forgeant mon adresse pour que ce ne soit pas celle de la fac mais celle sur mon domaine.
    
    ça ne sera plus possible ?
    
    Pour tout mes comptes, j'utilise un serveur sendmail local qui se relaie sur celui de mon ISP (les mails à envoyer disparaissent plus vite de la outbox comme ça), et cela pour tous mes comptes.
    
    Exemple
    -------------
    Imaginons que je fasse ça sur un portable, et pour deux comptes, un free et un wanadoo.
    
    Le WE, je me connecte depuis wanadoo, chez mes parents, et la semaine depuis free, dans ma chambre d'étudiant. Cela voudrait dire que je ne peux plus envoyer de mails free que la semaine et de mails wanadoo que le WE ?
    
    C'est une limitation de l'utilisation de l'internet. Cela n'empèchera que très peu les spammers mais cela dérangera surtout les utilisateurs normaux.
    
    Et jamais je ne sacrifierais un peu de ma liberté pour des spammers, des terroristes ou n'importe quelle raison que je n'approuve pas. Ce serait une trop grande victoire pour eux.

    • [^]Re: Le principe est bien, la licence est mal !

      Posté par TImaniac (page perso, ) le 05/09/2004 à 20:09. (lien). Évalué à 1.

      Capte pas ton problème...
      T'as un compte free et un compte wanadoo ?
      Bah, ce n'est pas du tout depuis le point avec lequel tu te connectes qui importe, mais le domaine du From. En gros, que ce soit le we ou la semaine, si tu veux envoyer un mail avec ton adresse ploum@wanadoo.fr, tu utilises le smtp de wanadoo, et si tu veux envoyer un mail avec ton adresse ploum@free.fr, ben, tu utilises le smtp de free. Dans les cas tu devras d'identifié avec tes comptes respectifs, ce qui t'empêchera d'envoyer un mail sous une fausse identité (limitera en tout cas)
      Le truc c'est qu'il faudra rendre les clients mails compatible avec cette nouvelles techniques, puisque la plupart utilisent un seul serveur smtp, quelques soit le domaine du "From", permettant ainsi à n'importe qui d'envoyer un mail avec n'importe quoi dans le "from"
      
      J'ai peut petre tout faux, dans ce cas moinsser moi mais expliquez en dessous, comme ça je me coucherai moins con merci ;)

      --
      MonoFrance

      • [^]Re: Le principe est bien, la licence est mal !

        Posté par ploum (page perso, ) le 05/09/2004 à 20:14. (lien). Évalué à 2.

        mon problème est un exemple hein, mais très proche de ce que je vis.
        
        Le problème est simple : mes clients mails sont tous configurés pour utiliser sendmail en local. Or, comment tu veux que sendmail relaie des messages à des smtp différents en fonction du compte ?
        
        Certes, techniquement c'est réalisable, mais quel bazar ce sera !

        • [^]Re: Le principe est bien, la licence est mal !

          Posté par TImaniac (page perso, ) le 05/09/2004 à 20:26. (lien). Évalué à 5.

          ben oui on est bien d'accord, celà demande d'adapter tous les clients mails (y compris sendmail)...
          Mais comment veux-tu faire autrement ? Un des principaux problèmes du spam, c'est que la plupart des mails sont anonymes, et identifier l'expéditeur au moment de l'envoi par le serveur smtp est pour moi une des meilleures méthode pour éviter ces envois "anonymes". T'as une autre idée ?

          --
          MonoFrance

          • [^]Re: Le principe est bien, la licence est mal !

            Posté par ploum (page perso, ) le 05/09/2004 à 20:32. (lien). Évalué à 6.

            les spams ne sont pas anonymes : il faut bien qu'ils vendent un produit que l'on puisse acheter.
            
            Et, avant que je réfléchisse : le fait que je n'ai pas de meilleure idée à proposer n'implique pas que cette idée soit bonne.
            
            Quand je pense qu'on fait encore de l'asci encodé sur 7 bits par compatibilité avec les vieux serveurs, je me dit que réécrire les clients est bien utopique..

      • [^]Re: Le principe est bien, la licence est mal !

        Posté par mac_is_mac (page perso, ) le 06/09/2004 à 08:07. (lien). Évalué à 3.

        Ben, moi j'ai plutôt le problème inverse.
        Je suis universitaire et toute la part de mon boulot qui nécessite un ordinateur
        se fait chez moi, sur ma machine. Bien sûr, quand j'envoie mes mails professionnels, je les envoie avec le champ from de mon boulot mais
        évidemment pas son smtp: la fac n'est pas un fournisseur n'accès et n'a pas vocation à relayer toute la planète.
        Il n'est pas complètement impossible que j'arrive à faire envoyer le courrier
        depuis chez moi par le smtp de la fac via un canal ssh (je vois pas concrètement comment faire , mais ça paraît faisable), mais en tout cas je trouve que j'ai autre
        chose à faire que ce genre de jongleries --et j'ai l'impression, à lire cette page, que pas mal de lecteurs pensent la même chose.

        • [^]Re: Le principe est bien, la licence est mal !

          Posté par elmax () le 06/09/2004 à 08:53. (lien). Évalué à 2.

          Oui, dans ce cas il faudrait utiliser le serveur SMTP de ta fac. Il existe des mecanismes d'authentification qui permettent de relayer tes mails sans relayer tous les spams du monde. Franchement, si tu as reussi a configurer l'authentification du serveur POP, je ne vois pas ce que ca change de faire la meme chose pour le SMTP. Des que les admins auront compris la necessite de le faire, et fourniront ces informations lors de la creation de la boite mail, les "jongleries" (pas simples, j'en conviens) avec ssh seront inutiles...

  • [^]mailfilter

    Posté par 21rdoma () le 05/09/2004 à 20:09. (lien). Évalué à 2.

    mailfilter est bien aussi
    http://mailfilter.sourceforge.net/(...)
    ALLOW = ^Subject:
    ALLOW = ^From:
    et surtout en dernier
    DENY = ^From:.*

  • [^]Re: Le principe est bien, la licence est mal !

    Posté par Antoine () le 05/09/2004 à 20:18. (lien). Évalué à 2.

    Pour ces personnes là, il faudra utiliser le SMTP de Free, et donc utiliser un mécanisme de SMTP avec auth, au se connecter sur leur compte Free.
    
    Tu crois qu'il y a beaucoup de FAI qui fournissent un SMTP avec auth ?
    
    Pourquoi être abonné wanadoo et utiliser les ressources des serveurs de Free ?
    
    Ouais, mettons des barbelés partout.
    
    - il y a plein de gens qui ne sont pas capables de configurer mozilla ou spamassassin
    
    Il y a aussi des développeurs dont c'est le boulot de concevoir des interfaces conviviales ;)

    • [^]Re: Le principe est bien, la licence est mal !

      Posté par Ju. (Jabber id, ) le 05/09/2004 à 20:37. (lien). Évalué à 3.

      Tu crois qu'il y a beaucoup de FAI qui fournissent un SMTP avec auth ?
      
      En effet, mais je me demande pourquoi ?
      C'est une vraie question, c'est tellement plus simple pour les utilisateurs roaming.
      
      
      Les comptes, ils les ont, puisque le POP/IMAP est jamais loin... Avec la technique du sender id (et l'authentification smtp) seuls les utilisateurs validés par leur FAI envoient des mails.
      
      
      Il y a aussi des développeurs dont c'est le boulot de concevoir des interfaces conviviales
      
      A ce propos on peut tout à fait imaginer que lors d'une creation de compte, à la demande du serveur SMTP, le client permette de recopier les identifiants de la recuperation des mails genre :
      Voulez vous utiliser ces identifiants pour vous authentifier aupres du serveur qui enverra vos mails ?

      --
      Les fans de Ubuntu et leurs CD, c'est comme les Mormons avec leur évangile, ils en ont toujours sur eux à donner, au cas où.
      Zorro.

  • [^]Le principe est mal, la licence est mal. Manque de Volonte

    Posté par tuan kuranes (page perso, ) le 06/09/2004 à 07:29. (lien). Évalué à 4.

    Ce que je souligne c'est le cote "escalade" entre spammeurs et contre-spam. "Forger l'expéditeur d'un mail", c'est simple.
    Bon, imaginons que cela ne soit plus, grace a SPF.
    Ils passeront a "Spoofer une IP", c'est simple.
    Alors on va faire quoi, passer a IPSEC ?
    Et il n'y aura pas de faille ?
    Ca peut conitinuer longtemps comme ca.
    Pour moi, en plus du probleme de licence, c'est la problematique qui est mal posee.
    
    Ce n'est pas la technologie qui doit resoudre ce probleme, mais bien la LOI.
    
    
    >Et puis, dire "chez moi, spamassassin marche très bien",
    >c'est un peu égoiste :
    
    C'est une remarque pour souligner que des solutions existent cote utilisateurs. Et que ca marche.
    Non, pas spamassasin, j'utilise bogofilter, du C qui va tres, tres, tres vite, sans etre gourmnand en memoire. Y'a pas plus rapide.
    Pour lire un peu de doc par le createur du concept
    http://web.purplefrog.com/~thoth/spam/(...)
    
    > un filtre anti-spam efficace coûte très cher en temps CPU.
    > C'est dur à déployer pour un gros FAI ...
    
    Envoyer le double du nombre de mails a cause des spams,
    stocker le double des mails dans chaque compte ca leur coute TRES cher. (reseau, CPU, voire congestion et down)
    
    Pour les anti-spams, justement ce que je souligne c'est que c'est plus long, ni cher et encore moins couteux. C'est une solution qui peut se mettre du cote FAI (certains le font) comme du cote client.

    • [^]Re: Le principe est mal, la licence est mal. Manque de Volonte

      Posté par Krunch (Jabber id, page perso, ) le 06/09/2004 à 07:59. (lien). Évalué à 5.

      Heu spoofer une adresse IP sur une session TCP sur un réseau comme internet c'est pas si simple que ça. En tout cas c'est bien plus compliqué que de spoofer le "From" d'un e-mail.
      
      

      j'utilise bogofilter, du C qui va tres, tres, tres vite, sans etre gourmnand en memoire

      Ca consomme pas que du CPU/mémoire, ça prend aussi de la bande passante. Au niveau utilisateur on peut encore considérer que c'est plus ou moins négligeable dans la plupart des cas mais au niveau des ISP ça doit quand même faire une part significative du traffic. D'où l'intérêt de bloquer les spams avant qu'ils soient transmis plutôt que de faire le tri par après.

      --
      Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
      pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

      • [^]Re: Le principe est mal, la licence est mal. Manque de Volonte

        Posté par tuan kuranes (page perso, ) le 06/09/2004 à 08:13. (lien). Évalué à 3.

        > spoofer une adresse IP sur une session TCP sur un réseau
        > comme internet c'est pas si simple que ça.
        
        je pensais surtout a "Man In the Middle Attack".
        Sinon, ils feront ca avec des chevaux de troie... Beaucoup de spams que je recois sont des virus envoyes par des machines windows a leur insu...
        
        > D'où l'intérêt de bloquer les spams
        >avant qu'ils soient transmis plutôt
        >que de faire le tri par après.
        
        Qu'est ce qui empeche au FAI d'appliquer Bogofilter avant d'envoyer le message ?
        
        (c'est meme plutot la bonne idee pour economiser la bande passante, et repere les machines emettrices.)

        • [^]Re: Le principe est mal, la licence est mal. Manque de Volonte

          Posté par Mr F (page perso, ) le 06/09/2004 à 09:03. (lien). Évalué à 3.

          Sinon, ils feront ca avec des chevaux de troie... Beaucoup de spams que je recois sont des virus envoyes par des machines windows a leur insu...
          
          ça limitera quand même beaucoup le spam. Un client wanadoo trojanné ne pourra envoyer des mails qu'avec une adresse @wanadoo, et seulement vie les smtp de wanadoo. Après c'est une question de réactivité des admins...

        • [^]Re: Le principe est mal, la licence est mal. Manque de Volonte

          Posté par Krunch (Jabber id, page perso, ) le 06/09/2004 à 17:31. (lien). Évalué à 2.

          Qu'est ce qui empeche au FAI d'appliquer Bogofilter avant d'envoyer le message ?

          Oui mais non, l'idée c'est de bloquer le message avant même que le MTA de l'ISP ai téléchargé le message. Je crois que les ISP ont plus intérêt financièrement à réduire la bande passante entre leur réseau et le reste du monde qu'entre leur réseau et leurs abonnés. Mais si un filtre est utilisé chez l'ISP, qu'il bloque les spam avant ou après son arrivée ne change effectivement rien pour l'utilisateur final (en admettant que les deux aient la même efficacité).

          --
          Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
          pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

      • [^]Re: Le principe est mal, la licence est mal. Manque de Volonte

        Posté par Yth (Jabber id, ) le 06/09/2004 à 09:24. (lien). Évalué à 1.

        "D'où l'intérêt de bloquer les spams avant qu'ils soient transmis plutôt que de faire le tri par après."
        
        Pas sûr...
        On peut considérer que le spam n'a qu'une seule volonté : celle de nuire.
        Si les spams sont filtrés sur les serveurs pop, donc à l'arrivée, après avoir pompé la bande passante, et le temps cpu, le spam se contentera de nuire à la BP globale d'internet et aux cpus des providers, mais plus à ceux des utilisateurs.
        Il continuera de nuire certes, mais vachement moins, et sera bien moins médiatisé puisque les utilisateurs ne les verront plus !
        Donc déjà ça va éliminer tout les petits malins qui exploitent le spam pour faire de la pub, il ne restera vraiment plus que ceux qui le font pour nuire purement et simplement...
        Et ma foi ceux-là trouveront bien d'autres moyens de nuire que celui-ci devenu nettement moins visible...
        
        Est-ce une vision utopique ?
        Le spam n'a-t-il comme je le pense de "valeur de pourrissage" que parce qu'il arrive bien chez l'utilisateur ?
        
        
        Maintenant il reste à savoir si on accepte de laisser son FAI trier ses mails et en effacer un certain nombre, au risque que certains non-spam ne nous parviennent jamais...
        
        Toujours la même question : savoir à quel point on est prêt à réduire nos libertés pour empécher des gens malintentionnés de marcher dessus.
        Les réductions, si elles sont choisies, doivent par contre s'assurer de léser au moins autant les gens malintentionnés que les autres, et non pas moins comme ça risque d'être le cas avec ce "SenderId" !
        
        
        Je pense sincèrement que les filtres anti-spam sont la meilleure solution actuellement pour lutter activement contre le spam et en réduire le volume.
        Mais je ne me leurre pas, les cpus des machines et la bande passante seront gaspillés par d'autres moyens quand celui-ci aura perdu son heure de gloire...
        Il faudrait juste que nos libertés en soient le moins réduites après cette "guerre"... On n'a pas à vivre dans un monde de peur.
        
        Yth.

        • [^]Re: Le principe est mal, la licence est mal. Manque de Volonte

          Posté par TImaniac (page perso, ) le 06/09/2004 à 16:05. (lien). Évalué à 2.

          On peut considérer que le spam n'a qu'une seule volonté : celle de nuire.
          Je vais peut être dire une connerie mais je pense que ta considération de base est fausse : pour moi la plupart des mails ont pou but d'arriver à leur destinataire, principalement dans un but marketing en redirigeant le lecteur vers un site marchand douteux.

          --
          MonoFrance

          • [^]Re: Le principe est mal, la licence est mal. Manque de Volonte

            Posté par Yth (Jabber id, ) le 07/09/2004 à 08:04. (lien). Évalué à 1.

            Donc comme je l'ai dis dans mon message, le filtrage anti-spam sur le serveur pop est bien une bonne solution pour éliminer le spam non ?
            Si ces messages ne parviennent plus à 90% des destinataires parce que leur FAI grille du cpu à les filtrer, ils se réduiront d'eux-même ?
            
            Les gens qui souhaitent faire leur pub les remplaceront par autre chose d'accord !
            Mais au moins on aura des mails utilisables comme maintenant, et moins de spam.
            Et au bout d'un moment la bande passante et le temps CPU dépensés à transmettre et filtrer ces spams ne sera plus si gros, et donc plus tellement un problème...
            
            Me trompé-je dans mon raisonnement ?
            
            Yth.