Journal adresse mail générique

Posté par  . Licence CC By‑SA.
Étiquettes :
9
10
mai
2011

A chaque site qui me demande mon adresse mail, je me demande quelle quantité de spam je risque de recevoir.

A chaque spam, je me demande de quel site il provient.

Pour répondre à ces 2 questions, je souhaite pouvoir utiliser une adresse mail pour chaque site.
L'idéal serait d'avoir un service qui collecte toutes les adresses "*.monmail@ici.la" dans la même BAL.

Ainsi, sur linuxfr, je laisserai le mail "linuxfr.monmail@ici.la", et cela me permet ensuite de reconnaître la source de la fuite si je commence à recevoir du spam sur cette adresse mail. Ca marche aussi avec "mocrisoft.monmail@ici.la" ...

Le but est de ne pas avoir à configurer un compte de messagerie à chaque site visité.

J'attends vos solutions !

  • # +

    Posté par  . Évalué à 10.

    Il me semble que tu peux accoler "+monsite" à la fin de la partie à gauche de l'arobase, et que cela compte automatiquement comme un alias. En tout cas ça marche avec gmail (ex: moi+linuxfr@gmail.com).

    Certains formulaires refusent les adresses avec des "+" cependant, donc c'est à essayer.

    • [^] # Re: +

      Posté par  (site web personnel) . Évalué à 1.

      Avec un serveur postfix classique j'ai un magnifique:

      User unknown in local recipient table

      Une idee de la configuration à adopter pour pouvoir utiliser ce genre de système? Ce serait diablement interessant...

    • [^] # Re: +

      Posté par  . Évalué à 1.

      merci pour cette (bonne) réponse
      c'est une solution toute simple que je n'imaginait même pas !

      cdlt

    • [^] # Re: +

      Posté par  (site web personnel) . Évalué à 3.

      Je n'ai jamais compris l'intérêt de ce type de pratique : Il suffit pour le spammeur de changer la partie de l'adresse après le + pour brouiller les pistes...
      Très pratique, mais guère convainquant !
      Ou alors il y a la version à la yahoo, ou il faut « déclarer » le nouvel alias pour qu'il marche.

      • [^] # Re: +

        Posté par  (site web personnel) . Évalué à 2.

        Je n'ai jamais compris l'intérêt de ce type de pratique : Il suffit pour le spammeur de changer la partie de l'adresse après le + pour brouiller les pistes...

        Ils sont intelligents tes spammeurs dis donc !

        Sinon, ça a une autre utilisé : si tu reçois du spam à l'adress tanguy+airfrance, tu sais qui s'est fait piquer ou a délibérément vendu ses données.

        • [^] # Re: +

          Posté par  . Évalué à 1.

          Ils sont intelligents tes spammeurs dis donc !

          ou ils savent juste que le + est un délimiteur classique...

          Sinon, ça a une autre utilisé : si tu reçois du spam à l'adress tanguy+airfrance, tu sais qui s'est fait piquer ou a délibérément vendu ses données

          si j'étais un spammeur, le premier truc que je ferais c'est d'écrire à tanguy@... et non à tanguy+airfrance@...

          • [^] # Re: +

            Posté par  (site web personnel) . Évalué à 2.

            Le mercredi 11 mai 2011 à 11:16 +0200, moudj a écrit :
            >
            > si j'étais un spammeur, le premier truc que je ferais c'est d'écrire à
            > tanguy@... et non à tanguy+airfrance@...

            oui mais il peut supprimer tout ce qui est adressé à tanguy@ et le
            considerer comme spam.

      • [^] # Re: +

        Posté par  . Évalué à 2.

        Il suffit pour le spammeur de changer la partie de l'adresse après le + pour brouiller les pistes...

        Dans ce cas, il suffit pour l'utilisateur d'utiliser un hash au lieu du nom du site ou de la boite. Et d'utiliser autre chose que le '+' pour délimiter le user de la partie variable.

        • [^] # Re: +

          Posté par  . Évalué à 2.

          ou de nommer cette adresse airfrance@ ou cdiscount@ ou ...

          ca marche bien pour des commandes, c'est plus delicat à faire comprendre à ton pote toto qu'il devra t'écrire sur toto@ ou s'il y a plusieurs toto dans ton entourage (mais potes_toto@ aide pour le premier cas)

  • # Un peu léger

    Posté par  . Évalué à 2.

    Un peu légère ta question ...
    Tu gères toi même tes emails ?
    Avec quel MTA ?

    Dans l'hypothèse ou les réponses à ces questions sont Oui et Postfix, alors je te laisse jeter un oeil ici:
    http://www.postfix.org/ADDRESS_REWRITING_README.html#relocated

    Puis ensuite regarder le fonctionnement des tables PCRE:
    http://www.postfix.org/pcre_table.5.html

    Donc en gros (mais non testé, donc erreur de syntaxe possible):

    Dans main.cf:
    relocated_maps = pcre:/etc/postfix/rewrite_adress

    Dans /etc/postfix/rewrite_adress
    .*monmail@ici.la monmail@ici.la

    /etc/init.d/postfix reload et y a plus qu'à tester :)

    • [^] # Re: Un peu léger

      Posté par  . Évalué à 1.

      je ne gère pas moi même mes emails, je délègue à google aussi

      je me doute bien que cela est simple avec un MTA local,
      mais je n'ai plus le temps de me lancer dans ce genre de manips

      merci pour ta réponse, qui pourra servir à d'autres ;-)
      cdlt,

  • # Gmail

    Posté par  (site web personnel) . Évalué à 10.

    Gmail propose une solution pour ca.
    http://mail.google.com/support/bin/answer.py?answer=12096

    il suffit de rajouter +quelquechose a ton adresse :
    prenom.nom+facebook@gmail.com renvoit tous les mails à prenom.nom@gmail.com avec un label facebook.

    Reste que tous les sites n'accepte pas les email avec un "+"...

    • [^] # Re: Gmail

      Posté par  (site web personnel) . Évalué à 2.

      Griller par Aldoo le temps que je retrouve mes identifiant :)

      • [^] # Re: Gmail

        Posté par  (site web personnel, Mastodon) . Évalué à 5.

        De toutes façons, il n'y a pas de rapport avec gmail : on peut plusser les adresses de n'importe quel domaine.

        • [^] # Re: Gmail

          Posté par  (site web personnel) . Évalué à 9.

          À condition que le serveur d'en face implémente cela. Ce n'est pas une norme, juste une pratique courante.

          • [^] # Re: Gmail

            Posté par  (site web personnel) . Évalué à 3.

            Et il faut faire gaffe aux hébergeurs qui le supportent pendant des années et arrêtent du jour au lendemain sans prévenir. Au hasard, Online.net, qui vient de me faire le coup et de rendre invalides une quinzaine d'adresses mail...

          • [^] # Re: Gmail

            Posté par  . Évalué à 2.

            Oui. Et j'aimerais savoir si globalement cette règle est bien suivie. Vous avez une idée?

            Car lorsque j'ai ouvert mon compte gmail, j'avais prévu de l'utiliser et puis finalement, je n'en ai rien fait car je ne sais pas si c'est très bien supporté et si ça ne m'apporterais pas plus de problèmes que d'avantages....

            • [^] # Re: Gmail

              Posté par  (site web personnel) . Évalué à 7.

              Bon, je n'ai pas dû être assez clair.

              Une adresse de destinataire plussée, du point de vue de l'expéditeur, c'est une adresse électronique valide comme une autre, rien de plus. S'il connaît déjà ce système, il peut tout au plus se douter qu'il s'agit probablement d'un alias automatique.

              Du point de vue du serveur du destinataire, s'il implémente ce mécanisme, c'est un alias automatique.

              Quand je dis que ce n'est pas une norme mais une pratique courante, je parle de l'implémentation d'alias automatiques avec des adresses plussées, ce qui est le point de vue du serveur destinataire. Du point de vue de l'expéditeur, c'est dans la norme, rien à signaler.

              • [^] # Re: Gmail

                Posté par  . Évalué à 2.

                Ah, oui, j'avais pas percuté que c'était transparent pour le serveur émetteur...

            • [^] # Re: Gmail

              Posté par  . Évalué à 1.

              Et j'aimerais savoir si globalement cette règle est bien suivie. Vous avez une idée?

              c'est le cas pour gandi, mais pas pour OVH ...

  • # +, -2011

    Posté par  (site web personnel) . Évalué à 8.

    La technique la plus courante consiste à utiliser les extensions d'adresses, le plus souvent avec un +, sous Postfix. Sans configuration particulière, tanguy+dlfp est un alias pour tanguy.

    Maintenant, quelques boulets refusent les adresses plussées. Personnellement je leur fournis à la place un alias manuellement défini, tanguy-2011. Et en 2012, je supprimerai cet alias, pour le remplacer par tanguy-2012. Ainsi toutes les entrées de bases de données contenant mon adresse -2012 seront par conséquent rendues obsolètes.

  • # Les alias...

    Posté par  . Évalué à 2.

    Si tu gères toi même tes mails, le plus simple reste de faire des alias...
    J'ai un postfixadmin qui gère mes domaines, j'ajoute un alias à chaque fois que j'ai moyennement confiance dans un site...

    • [^] # Re: Les alias...

      Posté par  . Évalué à 1.

      je fais ça aussi depuis quelques années.
      je n'ai jamais reçu de spam sur mes comptes de grosses boites : amazon, fnac, ... c'est rassurant :)

  • # Spamgourmet

    Posté par  (site web personnel, Mastodon) . Évalué à 5.

    http://spamgourmet.com/

    Permet ça et bien d'autres choses, c'est juste trop bien. Le plus : tu peux configurer ton propre dns pour pointer sur spamgourmet pour éviter que tu sois reconnu avec ton adresse en @spamgourmet.com (moi c'est @spoum.kd2.org enfin presque).

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # Utilité

    Posté par  (site web personnel) . Évalué à 5.

    Bonjour,

    Je pratique cela depuis 2 ans. J'ajoute le nom de domaine du site en suffixe avec un _, ce qui donnerait nicolas_linuxfr.org@…
    J'ai pris l'habitude de le faire, ça ne me coûte pas grand chose.

    Il y a quelques temps, j'ai découvert mon premier message réutilisant une adresse ainsi diffusé. J'avais laissé mon adresse suffixée sur un salon il y a un an, et j'ai reçu un message contenant une tentative d'hameçonnage n'ayant aucun rapport. J'ai contacté la société qui gérait l'évenement pour leur expliquer la situation en essayant de les sensibiliser sur la sécurisation de leurs données.
    Je n'ai jamais reçu de réponse.
    N'ont-ils rien compris, ou avaient-ils revendu le listing ?

    • [^] # Re: Utilité

      Posté par  . Évalué à 10.

      N'ont-ils rien compris, ou avaient-ils revendu le listing ?

      Les deux.

    • [^] # Re: Utilité

      Posté par  . Évalué à 3.

      J'avais laissé mon adresse suffixée sur un salon il y a un an, et j'ai reçu un message contenant une tentative d'hameçonnage n'ayant aucun rapport.

      Il faut se méfier de Tarsus.

      • [^] # Re: Utilité

        Posté par  (site web personnel) . Évalué à 2.

        C'est clair que d'expérience, laisser son adresse réelle à Solutions Linux c'est le meilleur moyen de la pourrir.

  • # merci pour vos réponses

    Posté par  . Évalué à -6.

    la solution que vous avez été plusieurs à m'indiquer est une fonctionnalité de gmail,
    je vais essayer de suite !

    • [^] # Re: merci pour vos réponses

      Posté par  . Évalué à 5.

      Essaye les forums tant que t'y es..

      • [^] # Re: merci pour vos réponses

        Posté par  . Évalué à 7.

        Moi j'aurais plutôt exposé cette fracassante déclaration au Monde dans un blog.

        Ensuite j'aurais fait un journal bookmark qui parle de ce gars qui va passer à l'action en mettant un lien sur le blog.

        Et j'irais m'excuser sur les forums pour m'être fait de la pub sur linuxfr.

        Après quoi j'irais râler sur la tribune parce que les linuxfriens sont intolérants.

        Bon, plus qu'à regarder si j'ai pas déjà fait ça avant sans m'en souvenir, parce que je vais me griller tout seul...
        --------->[ ]

  • # Mot de passe

    Posté par  (site web personnel) . Évalué à 2.

    En plus de cela, je créé un mot de passe aléatoire par adresse e-mail (alias). Ce qui permet, en cas de vol des mails/mot de passe sur un compte de ne pas retrouver celui d'un autre compte.

    Par contre il faut que je me balade avec une clé USB pour me souvenir de l'ensemble des mots de passe contenant ma clé privé GPG, un fichier crypté. Que je dois décrypté et encrypté dés que j'ajoute un site internet à la liste.

    Est-ce que quelqu'un connais un système pour gérer une base de mot de passe crypté sur internet avec un accès par mot de passe et qui décrypte les mots de passe à l'aide du mot de passe de login ?

    • [^] # Re: Mot de passe

      Posté par  . Évalué à 2.

      Un trousseau keepass [1] permet de le faire, avec quelque contraintes:

      • un fichier keepass quelque part sur le nain ternet à récupérer en local avant utilisation,
      • le logiciel Keepass pour lire le fichier installé sur le poste.

      Et bien sûr ne pas oublier de supprimer le fichier local une fois utilisé.

      [1] http://keepass.info/

      Si quelqu'un connait un programme en ligne de commande pour gérer les mots de passe, empêchant le rapatriement en local du fichier, je suis intéressé !

    • [^] # Re: Mot de passe

      Posté par  (site web personnel) . Évalué à 1.

      j'utilise un mot de passe plutôt faible différent sur chaque site web. avec une règle toute bête : une partie alpha-num fixe générique et une variable spécifique au site (des extraits du TLD). certes il n'y a pas de signes de ponctuation ou autre, mais chaque mdp est unique donc au pire s'il est cassé, faut encore comprendre la règle de génération. pas besoin de gpp, usb, zip, juste un cerveau.

      T'as le bonjour de JavaScript !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.