Journal Il n'y aura jamais de solution pour le spam

Posté par  (site web personnel) .
Étiquettes : aucune
0
17
nov.
2003
"Les filtres anti-spam font plus de tort que de bien. Il faut se résigner, la publicité indésirable (spam) ne fera qu'empirer." dixit un panel d'experts Voir http://www.vnunet.be/datanews/news.asp?ids=20031117013(...)

Etonnant :-) ... N'ont-ils jamais entendu parler de Spam Assassin ou du filtre bayesien de Mozilla ?
  • # Re: Il n'y aura jamais de solution pour le spam

    Posté par  . Évalué à 8.

    "Résignez-vous car il vaut mieux effacer vingt messages de spam que d'en manquer un seul qui soit repoussé par un filtre anti-spam."

    C'est étrange cette impression persistante que les-dits experts sont juges et parties, dans cette affaire ;)
  • # Re: Il n'y aura jamais de solution pour le spam

    Posté par  (site web personnel) . Évalué à 5.

    Combien de personnes utilisent mozilla ? Combien de personnes utilisent les filtres bayesien ? Combien de personnes utilisent Spam Assassin ?

    Je t'aide: "peu". Va voir tes amis, ta famille, ou des gens en train de surfer avec leur machine au boulot: 95% utilisent IE sans blocage de pop-up, et outlook sans aucune restriction, avec souvent l'execution automatique d'un code malicieux attaché.

    Le problème c'est pas que la technologie soit présente, c'est que le public manque singulièrement d'éducation...
    • [^] # Re: Il n'y aura jamais de solution pour le spam

      Posté par  (site web personnel) . Évalué à 5.

      Certes, mais je trouve dommage que les "experts" manquent d'éducation. Je trouve affolant qu'un panel d'"experts" dise qu'il n'y a pas de solution technique, alors que c'est faux.
      • [^] # Re: Il n'y aura jamais de solution pour le spam

        Posté par  . Évalué à 1.

        Ce ne sont pas des experts, mais des gens qui font de la vulgarisation.

        La nuance est de taille.

        M
        • [^] # Re: Il n'y aura jamais de solution pour le spam

          Posté par  (site web personnel) . Évalué à 2.

          C'est pas ce que j'ai compris. Je cite : Tel était l'avis du panel d'experts et ont eu droit de la part d'un certain nombre d'experts.

          Donc, à moins que les journalistes n'aient mal rapporté l'info, on parle bien de l'avis d'un _panel_ d'_experts_.
          • [^] # Re: Il n'y aura jamais de solution pour le spam

            Posté par  . Évalué à 6.

            Je me demande où ils ont vu qu'il existait des experts dans ce domaine... Et ça veut dire quoi pour eux panel d'experts... ils ont interrogé les potes de la rédac point...

            -- Oh Robert tu me proposes quoi pour le spam ?
            -- Bah ya rien à faire !

            -- Hey Jean-Paul t'en pense quoi ?
            -- Oh moi, comme Robert.

            Et voilà notre panel d'experts sondé !
        • [^] # Re: Il n'y aura jamais de solution pour le spam

          Posté par  (site web personnel) . Évalué à 1.

          Et puis, autre chose : la vulgarisation ne dispense pas de se tenir au courant. Au contraire, car il faut non seulement connaître le domaine à vulgariser mais en plus savoir communiquer auprès du novice.

          Donc, que ce soit des experts ou des vulgarisateurs, le propos tenu est de toute façon gênant car montrant une méconnaissance du domaine.
  • # Re: Il n'y aura jamais de solution pour le spam

    Posté par  . Évalué à 8.

    Y a des moyens pour classer les spams comme tels... mais les spams prennent toujours de la bande passante, prennent de la place sur disque, etc. Donc les spams pourriront pour longtemps le net.
    • [^] # Re: Il n'y aura jamais de solution pour le spam

      Posté par  (Mastodon) . Évalué à 2.

      Le jour où les prétendus experts cesseront de raconter des conneries, que plus personne n'utilisera de mailer (ou serveur mail) minables pas capables de reconnaître le spam, le taux de retours déjà pas bien haut de telles pratiques deviendra si insignifiant que ça s'arrêtera tout seul...
      • [^] # Re: Il n'y aura jamais de solution pour le spam

        Posté par  (site web personnel) . Évalué à 2.

        > le taux de retours déjà pas bien haut

        Malheureusement c'est une erreur.
        Une étude récente a révelé que 30% lisent parfois le spam, et 7% ont déjà cliqué sur un spam pour en savoir plus sur l'information diffusée.

        BOn,on parle de "7% ont déjà cliqué" et pas d'un taux de clic de 7% mais c'est déjà énorme vu le coût d'un spam.
  • # Re: Il n'y aura jamais de solution pour le spam

    Posté par  . Évalué à 1.

    Etonnant :-) ... N'ont-ils jamais entendu parler de Spam Assassin ou du filtre bayesien de Mozilla ?

    Je crois que si:

    « Spam: on pensait que l'Instant Messaging serait une solution pour le "spam-mail", mais l'IM en est déjà imprégné aussi. Tout comme la mobilophonie d'ailleurs. "Résignez-vous car il vaut mieux effacer vingt messages de spam que d'en manquer un seul qui soit repoussé par un filtre anti-spam." ».

    Mais de toutes façon, comme tout bon document pour décideur pressé qui se respectent, leur argumentation s'appuie sur des affirmation taillées à l'emporte-pièce du style: « Il faudra encore des années pour que Linux soit communément admis par les entreprises, et que dire du Desktop ». Beaucoup trop rapide comme conclusion.

    La vraie raison, je pense, est que la plupart des exposants commerciaux qui représentent au COMDEX n'ont aucun intérêt à voir disparaitre le SPAM. Si on peut habituer le consommateur à le recevoir dans sa boite comme quelque chose de normal, les frais de publicité des grandes compagnies vont être divisés par 1000.
    C'est tellement tentant, dommage qu'en l'état actuel, le SPAM donne mauvaise réputation à la boite qui l'émet ...
    • [^] # Re: Il n'y aura jamais de solution pour le spam

      Posté par  (site web personnel) . Évalué à 4.

      Il y a un autre élément : Spam Assassin est excellent au niveau de son taux de rejet et son taux d'erreur. Les solutions commerciales sont visiblement assez lamentables (elles étaient récemment décendues en flèche par un test de Datanews en Belgique).

      Une question que je me posais est donc : les experts connaissent-ils les solutions libres (qui marchent) ou ont-ils uniquement connaissance des solutions proprio (qui, selon Datanews, coûtent cher et ne marchent pas des masses).
    • [^] # Re: Il n'y aura jamais de solution pour le spam

      Posté par  (site web personnel) . Évalué à 1.

      > les frais de publicité des grandes compagnies vont être divisés par 1000

      C'est vrai que le mail diminue les frais de pub. Mais auncune boîte sérieuse de bulk mailing ne t'encouragera à spammer les gens. La première chose que les (bons) formateurs en emarketing expliquent, c'est que pour être efficace, un email doit être sollicité et personnalisé. C'est tout le contraire du spam, qui fait ch*** les gens et a un taux de retour minable.
      • [^] # Re: Il n'y aura jamais de solution pour le spam

        Posté par  . Évalué à 4.

        Oui mais regardez comme personne ne rale lorsqu'il reçoit sa publicité par la poste... Là c'est bien plus grave, on peut pas changer d'adresse, on va pas déménager tous les six mois... et ya pas de spamassassin dans la boîte... en plus ça bouffe du papier et ça remplit prématurément les poubelles...

        Mais tout le monde l'accepte...

        Alors on entend "oh encore une pub" et on déchire ou on regarde alors que pour le spam c'est encore "tain ils me font ch*** avec ce spam à la c***"...
      • [^] # Re: Il n'y aura jamais de solution pour le spam

        Posté par  (site web personnel) . Évalué à 1.

        Sauf que j'ai lu quelque part que les spams sont super-rentables : un receveur de spam sur 10 avoue cliquer sur des pubs non sollicitées dans ses mails ...
        • [^] # Re: Il n'y aura jamais de solution pour le spam

          Posté par  (site web personnel) . Évalué à 1.

          A ma connaissance, les taux de retours sont de l'ordre de 0,5 % max pour une campagne de spam. Il peut être de 30% si c'est sollicité et ciblé. Si tu veux travailler proprement (et de manière rentable), tu vois tout de suite comment il faut procéder.
          • [^] # Re: Il n'y aura jamais de solution pour le spam

            Posté par  . Évalué à 5.

            "pour une campagne de spam. Il peut être de 30% si c'est sollicité et ciblé"

            Le Spam sollicité ?

            [X] Oui je souhaite recevoir des emails non sollicités à tout bout de champ et qui vont me pourrir ma boîte.

            ?
            • [^] # Re: Il n'y aura jamais de solution pour le spam

              Posté par  (site web personnel) . Évalué à 1.

              Non, je parlais d'email publicitaire sollicité en opt-in ou double opt-in. Comme Just For You, par exemple, qui t'envoie de la pub personnalisée en fonction de tes centres d'intérêt.

              Donc, 0,5% pour du spam
              et
              30% pour de l'email marketing sollicité et ciblé (différent du spam).
        • [^] # Re: Il n'y aura jamais de solution pour le spam

          Posté par  . Évalué à 1.

          Oui, donc ce recevoir de spam clique parfois sur un spam parmi les dizaines qu'il recoit par jour.
      • [^] # Re: Il n'y aura jamais de solution pour le spam

        Posté par  (site web personnel) . Évalué à 1.

        > c'est que pour être efficace, un email doit être sollicité et personnalisé. C'est
        > tout le contraire du spam, qui fait ch*** les gens et a un taux de retour
        > minable.

        Sauf que vu qu'un spam ne coute rien ou presque, une fois qu'on a fini d'envoyer aux gens ciblés ... autant envoyer aux autres aussi, si il y en a un qui est attiré on regagne probablement les coûts d'envoi.

        Puis bon, faut être naif pour croire que quiconque a solicité les spam viagra et autres. C'est pas le genre de chose où on laisse son email je pense ;)
  • # Foutre les spammeurs en prison est la seule solution.

    Posté par  . Évalué à 7.

    Etonnant :-) ... N'ont-ils jamais entendu parler de Spam Assassin ou du filtre bayesien de Mozilla ?
    Je crois que tu sous-estime la créativité des spammeurs.
    Moi-même, j'utilise spam-assassin + son filtre bayesion, donc je dois être dans les 2% de la population la mieux équipée.

    Voici la dernière astuce en date qui leur a permis de feinter mon Spamassassin :
    Date: Mon, 27 Oct 2003 09:09:50 -0500
    From: joe <jean-michel.fayard#AT#moufrei.de>
    Subject: Shower your womans face with curn with these pills!
    To: jean-michel.fayard#AT#moufrei.de
    X-Mailer: PHP


    Ils m'envoient un mail en mettant comme expéditeur un prénom bidon ( ce qui s'afficherait si je n'utilisais pas mutt) possédant mon adresse email.

    ==> et hop, ils se retrouvent dans ma whitelist (je ne vais pas prendre le risque de perdre les mails provenant des membres de ma famille) et feintent spamassassin.

    Bon, le coup peu discret du X-Mailer: PHP me permet d'envoyer ceci directement à la poubelle avec procmail, mais ce n'est pas faisable par tout un chacun.
    • [^] # Re: Foutre les spammeurs en prison est la seule solution.

      Posté par  (site web personnel) . Évalué à 2.

      Meme sans ca, ils ont d'autres techniques pour feinter les filtres baysiens. Notamment, faire des messages avec les mots les plus anodins: tu les marques comme spam, ok, mais du coup tu prends le risue de te retrouver avec plus de false positives qu'avant.
    • [^] # Re: Foutre les spammeurs en prison est la seule solution.

      Posté par  (site web personnel) . Évalué à 1.

      OK, tu as raison. C'est un peu le jeu de l'épée et du bouclier.

      Mais ça n'empêche qu'avec le bête filtre de Mozilla (donc même sans utiliser Spam Assassin) je n'ai que 1 ou 2 mails de spams qui passent par jour, sur une bonne vingtaine minimum. 1 ou 2 mails, c'est agaçant mais c'est pas la mort non plus.

      Donc, quand on me dit que le spam est un fléau ou que c'est un facteur de stress dans l'entreprise qui ralentit l'usage du mail (j'avais lu ça récemment), ça me fait doucement rigoler, alors qu'il est si facile de s'en prémunir. Bref, je trouve que l'on grossit fortement le problème et que l'on masque les solutions, alors qu'elles existent.

      Bon, ceci dit, ça n'enlève rien au fait que le principe même du spam est mauvais.
      • [^] # Re: Foutre les spammeurs en prison est la seule solution.

        Posté par  . Évalué à 3.

        Donc, quand on me dit que le spam est un fléau ou que c'est un facteur de stress dans l'entreprise qui ralentit l'usage du mail (j'avais lu ça récemment), ça me fait doucement rigoler
        Le coup du stress est peut être un peu abuser mais c'est bel et bien un fléau: ici nous sommes dans les 4500 personnes. Chacune d'elle doit recevoir minimum 20 spams par jour (et c'est une fourchette basse) , en moyenne ces putains de mails font une dizaine de ko (grâce aux superbe format HTML et ses images imbriquées). Nous avons donc: 4500*20*10 (ko) = 900000 ko
        Cela fait grosso merdo 879Mo / jour de bande passante utilisée... et même les filtres n'empêchent pas cet état de fait vu que pour les appliquer, il faut recevoir les mails. Je confirme que pour nous, les spams sont un fléau.
        • [^] # Re: Foutre les spammeurs en prison est la seule solution.

          Posté par  . Évalué à 1.

          Mais si les gens ne donnaient pas leur email à tord et à travers... ou les cachaient un peu, par l'intermédiaire d'images, d'adresses du type : machin_CHEZ_truc_POINT_org et si on ajoutait à ça une impossibilité de lire les emails en HTML... est-ce qu'il ne serait pas limité ?

          Je n'ai jamais utilisé de filtre pour le spam, je fais juste attention... et j'en reçois (sur mon adresse publique) un toutes les deux semaines en moyenne... et ils sont tellement faciles à repérer qu'ils dégagent très vite...
          • [^] # Re: Foutre les spammeurs en prison est la seule solution.

            Posté par  . Évalué à 2.

            Et pour une entreprise, ne serait-il pas plus pratique d'avoir DEUX adresses ? Une publique que les gens pourraient utiliser pour les clients et les familles, et une autre, privée, qui ne serait utilisable qu'en internet ? (comprendre : qui refuserait les emails venant de l'extérieur)
          • [^] # Re: Foutre les spammeurs en prison est la seule solution.

            Posté par  . Évalué à 1.

            Bizarre ce genre de protection : pourquoi un toto@machin.truc serait plus facile à retrouver qu'un totoATmachin.truc ? il suffit juste au bots de tester différents patterns.
            • [^] # Re: Foutre les spammeurs en prison est la seule solution.

              Posté par  . Évalué à 2.

              Ben totoATmachin.truc est vachement voyant et facile à débusquer... mais un toto_CHEZ_machin_POINT_truc est déjà bien différent.

              Il prend en compte qu'il faut s'internationnaliser : CHEZ c'est français. De plus chacun devrait prendre sa méthode, ce qui mélange et agrandit encore plus le trafic et le travail d'un bot...

              Ensuite il est tellement facile de faire une recherche dans une page du style : *@*.* que ce sont ces emails-là qui sont ciblés en premier. Faut pas croire que les robots (pour le moment) soient très malins.

              ----

              Mais je pense par contre qu'il vaut mieux avoir une adresse PRIVEE (pour les amis uniquement et pas le collègue de bureau qui vous envoie des photos de chats en CC bien visible à tous le monde). Et au moins une adresse publique que l'on utilise en faisant attention, et si besoin est, que l'on change régulièrement.
              • [^] # Re: Foutre les spammeurs en prison est la seule solution.

                Posté par  . Évalué à 1.

                Mais je pense par contre qu'il vaut mieux avoir une adresse PRIVEE (pour les amis uniquement et pas le collègue de bureau qui vous envoie des photos de chats en CC bien visible à tous le monde). Et au moins une adresse publique que l'on utilise en faisant attention, et si besoin est, que l'on change régulièrement.

                C'est ce que je fais, mais il reste quand même le problème des amis qui stockent leur carnet d'adresse sur un Windows 98 bourré de virus et autres spywares, de ceux (souvent les mêmes) qui n'hésitent pas à envoyer/transmettre des mails à 50 personnes à la fois (sans me demander si je souhaite communiquer mon adresse à ces inconnus), etc...

                Bref, on retombe encore et toujours sur un problème d'éducation des utilisateurs.
              • [^] # Re: Foutre les spammeurs en prison est la seule solution.

                Posté par  . Évalué à 1.

                Les bots pas très malin à l'heure actuelle, c'est bien ce que je pense (encore que...) : mais rien ne dis que ce sera toujours le cas dans 6 mois un ans et les pages webs seront toujours là avec plein de CHEZ POINT : tient un pattern à tester :
                (un nom/pseudo courant) (un machin en majuscule) (un domaine qui existe) -> et voilà ça doit se coder vite fait à coder quelques lignes de lex yacc (vague souvenirs et c'est dans la poche.
            • [^] # Re: Foutre les spammeurs en prison est la seule solution.

              Posté par  (site web personnel) . Évalué à 1.

              > pourquoi un toto@machin.truc serait plus facile à retrouver qu'un
              > totoATmachin.truc ?

              Parce que les gens qui font les robots ne vont pas se faire chier à tester 600 syntaxes différentes. À ce niveau c'est plus rentable de laisser tomber la page et d'aller en chercher une nouvelle pour réappliquer les masques classiques avec un @ au milieu. Vu que le nombre de pages est virtuellement infini ça ne pose pas problèmes.

              D'après mes tests les robots ne font même pas certains trucs élémentaires :
              - ils ne comprennent pas les balises et spamment les emails en commentaire
              - ils ne décodent pas les entités html (même les numériques)
              - ils ne décodent pas les codages URL (%xx)

              Bon, pour certaines choses ils risquent de s'adapter (comme pour les entités et %xx)

              mais devoir chercher xx*AT*yy.com xx^@^yy.com xx.nospam@yy.com , .... c'est très facile à faire techniquement. En pratique il y a une quantité infinie de combinaisons à tester pour un gain strictement nul (c'est aussi rapide/pratique d'aller chercher une nouvelle page).

              Sans compter que ceux qui font ça sont ceux qui sont déjà excédés par les spams, donc ceux pour qui ça rapportera le moins.
          • [^] # Re: Foutre les spammeurs en prison est la seule solution.

            Posté par  . Évalué à 1.

            Mais si les gens ne donnaient pas leur email à tord et à travers...
            Tout à fait d'accord avec toi, mais c'est le même discours que de dire : si les gens n'ouvraient pas n'importe quel mail ou mettaient à jour leur Zindows, on aurait moins de problème avec les virus se baladant sur le oueb.
          • [^] # Re: Foutre les spammeurs en prison est la seule solution.

            Posté par  . Évalué à 1.

            Je prefere faire en sorte que les gens qui ont besoin de me contacter (sur le site de mes projets open source, par ex.) puissent le faire facilement et ensuite filtrer mes emails.
      • [^] # Re: Foutre les spammeurs en prison est la seule solution.

        Posté par  (site web personnel) . Évalué à 1.

        1 ou 2 mails, c'est agaçant mais c'est pas la mort non plus.
        Oui mais il vaut mieux regarder les faux positifs tout de même :-(

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.