Journal Spammeurs spammés

Posté par rangzen (site web personnel) le 30 avril 2004 à 13:00.

Étiquettes : aucune

avr.

2004

Je cherche depuis hier des moyens un peu plus actif que le tri des pourriels quand on les reçois ...
Une de mes idées farfelues était un logiciel de p2p qui partage une liste de mails appartenant aux spammeurs et qui balance 1 mail à la minute sur un des mails aux hasard ...
Si on prend les adresses des 1000 premieres entreprises qui spam et qu'on est 50 000 par exemple, ca peut aller vite ...
Une des plus rustique, et que j'aime vraiment bien, c'est lire le mail, trouver le site ou il faut aller, faire un whois sur le nom du site, et poster l'adresse du contact sur alt.sex dans les news :)
Vous avez d'autre idées ?

# Re: Spammeurs spammés

Posté par Matthieu le 30 avril 2004 à 13:01. Évalué à 4.

à mon avis, les adresses des spammeurs sont des adresses qui n'existent pas...
- [^] # Re: Spammeurs spammés
  
  Posté par elamapi le 30 avril 2004 à 13:05. Évalué à 3.
  
  Ou des adresses usurpée
- [^] # Re: Spammeurs spammés
  
  Posté par cortex62 le 30 avril 2004 à 13:09. Évalué à 2.
  
  La plupart du temps ce sont des machines vérolées/hackées emettent ce genre de courier maintenant (c'est ce qu'il me semble).
- [^] # Re: Spammeurs spammés
  
  Posté par rangzen (site web personnel) le 30 avril 2004 à 13:11. Évalué à 1.
  
  Faut pourtant bien les contacter pour utiliser leurs "services" !
  - [^] # Re: Spammeurs spammés
    
    Posté par Ramón Perez (site web personnel) le 30 avril 2004 à 13:15. Évalué à 1.
    
    T'as un site web, qui va souvent changer d'adresse, sur lequel tu vas pouvoir commander du viagra ou autre connerie.
    Mais t'as très rarement une adresse web.
    - [^] # Re: Spammeurs spammés
      
      Posté par rangzen (site web personnel) le 30 avril 2004 à 13:17. Évalué à 1.
      
      Euh c'est quoi la différence entre une adresse web et un site web ?
      - [^] # Re: Spammeurs spammés
        
        Posté par Colin Leroy (site web personnel) le 30 avril 2004 à 13:21. Évalué à 1.
        
        il voulait dire une adresse mail :)
        
        [^] # Re: Spammeurs spammés
        
        Posté par Ramón Perez (site web personnel) le 30 avril 2004 à 13:55. Évalué à 0.
        
        Ouais.
- [^] # Re: Spammeurs spammés
  
  Posté par Narmer le 30 avril 2004 à 13:12. Évalué à 2.
  
  Pire parfois ce sont des addresses qui existent mais dont les véritables propriétaires ne sont pas concernés par l'envoi :-/
  
  Il y a usurpation ...
# Re: Spammeurs spammés

Posté par Krunch (site web personnel) le 30 avril 2004 à 13:15. Évalué à 3.

C'est pas exactement ça mais c'est ça devrait permettre de faire aussi moins de dégats collatéraux.
http://www.benzedrine.cx/relaydb.html(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
- [^] # Re: Spammeurs spammés
  
  Posté par rangzen (site web personnel) le 30 avril 2004 à 15:01. Évalué à 1.
  
  J'aime bien ça :)
# Re: Spammeurs spammés

Posté par Florent C. le 30 avril 2004 à 14:22. Évalué à 3.

Ca ne risque que d'empirer le principal problème causé par les spams : l'encombrement de la bande passante.
Pour ce qui est du fait que les adresses email soit n'existent pas, soit appartiennent à des innocents qui se sont fait véroler leur machine, je crois qua ça a déjà été discuté dans les commentaires précédents.
- [^] # Re: Spammeurs spammés
  
  Posté par Yannick P. le 30 avril 2004 à 14:40. Évalué à 1.
  
  Y'avait pas eu une histoire d'un mec sur le pont de l'Alma... (heu non, c'est pas ça). Une histoire d'un mec qui avait spammé un spammeur et la justice lui était tombé dessus à lui aussi (mais je crois qu'il avait intégré des menaces dans ses contre-attaques)?
# Re: Spammeurs spammés

Posté par Alex le 30 avril 2004 à 14:39. Évalué à 0.

sinon tu peux bouncer chaque spam, ca bouffe toujours de la bande passante, la moitie des bounce ne serivra a rien, mais bon dans mon cas faire ca 3 jours a fait baisser le spam de 10% (quand jdis 10 cest 100% approximatif)... pas la peine de faire ca longtemps, ca veut dire que les mecs me verifient meme pas les adresses...
- [^] # Re: Spammeurs spammés
  
  Posté par rangzen (site web personnel) le 30 avril 2004 à 15:05. Évalué à 1.
  
  C'est clair car j'ai une de mes adresse avec 3 lettres et des fois en tete tu vois le champ cc avec aaa aab aac etc.
- [^] # Re: Spammeurs spammés
  
  Posté par Snark_Boojum le 30 avril 2004 à 15:54. Évalué à 2.
  
  Mais comment ils feraient pour vérifier les adresses!? Ils envoient des messages à des adresses récoltées sur des machines vérolées, à partir d'adresses récoltées sur des machines vérolées! Aucune chance de leur faire revenir un mail dans la gueule!
  
  Par contre, ça va pourrir un peu plus l'existence des malheureux qui se sont trouvés sur le carnet d'adresses d'un crétin qui utilise un système de sous-exploitation vérolable à l'envi...
# Re: Spammeurs spammés

Posté par XtaZ le 30 avril 2004 à 16:10. Évalué à 5.

Et puis le jour ou un crétin decide de vouloir te faire chier, il ajoute ton email dans cette base de donnée...

pas viable comme projet!
- [^] # Re: Spammeurs spammés
  
  Posté par Krunch (site web personnel) le 07 mai 2004 à 18:37. Évalué à 1.
  
  Faut juste cocher les bonnes cases.
  http://www.craphound.com/spamsolutions.txt(...)
  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Re: Spammeurs spammés

Posté par 桃白白 le 30 avril 2004 à 16:18. Évalué à 1.

Parfois ce sont pas les véritables adresses des gens. Mais quand on regarde dans l'en-tête, là on a une adresse que je soupçonne d'être la véritable adresse de la personne car elle possède des caractères chiffrés par exemple. Donc, je pense qu'avant de se venger il convient de prendre la véritable adresse qui se trouvent dans les en-têtes.
- [^] # Re: Spammeurs spammés
  
  Posté par gros_rouge le 01 mai 2004 à 05:04. Évalué à 1.
  
  À mon avis, tu dois parler du Message-ID (identifiant unique du message)
  
  Description tirée de la RFC 822 :
  
  « This field contains a unique identifier (the local-part address unit) which refers to THIS version of THIS message. The uniqueness of the message identifier is guaranteed by the host which generates it. This identifier is intended to be machine readable and not necessarily meaningful to humans. A message identifier pertains to exactly one instantiation of a particular message; subsequent revisions to the message should each receive new message identifiers. »
  
  Ce n'est malheureusement pas la véritable adresse du spammeur.
  
  RFC822 : Standard for ARPA Internet Text Messages
  ⇒ http://www.w3.org/Protocols/rfc822/Overview.html#z33(...)
  
  Fab.
# Re: Spammeurs spammés

Posté par Éric (site web personnel) le 30 avril 2004 à 17:34. Évalué à 3.

qui fait le tri entre ceux qui sont des spammeurs et ceux qui ne le sont pas ? comment faire retirer un email ?

quelle est la légalité d'une telle action (vu que là ça a pour but réel de nuire, ce qui n'est pas le cas du spam initial) ? et non, je ne crois pas au concept du "fais ta justice toi même"

est ce que le résultat ne risque pas d'être encore pire pour l'encombrement des réseaux ?

combien de temps les spammeurs mettront à fournir de faux emails ? (ce qu'ils font déjà d'ailleurs)

même si tout le monde est de bonne foi : comment éviter ceux qui confondent spam et "ah oui j'avais accepté les mails promotionnels en cliquant sur la case" ?, voire ceux qui ont un filtre d'ajout automatique imparfait qui risque de mettre des innocents dans la liste
# Re: Spammeurs spammés

Posté par iznogoud le 30 avril 2004 à 20:40. Évalué à 2.

Une solution "fatale" proposée par le mail-admin de mon Université (Zaragoza), c'est les grey-list. Seul problème : ca bloque les mails genre mails de confirmation à une inscription (sncf ...). Bon, y'a d'autres légers soucis, mais il nous a dit que c'était radicale : quand ils l'utilisaient à l'Uni, plus un seul spam ne passait.
- [^] # Re: Spammeurs spammés
  
  Posté par Éric (site web personnel) le 03 mai 2004 à 00:56. Évalué à 1.
  
  Je connaissais la liste noire (bloquer ceux qui sont sur la liste), la liste blanche (autoriser tout ceux qui sont sur la liste), qu'est-ce donc que cette liste grise ?
  - [^] # Re: Spammeurs spammés
    
    Posté par iznogoud le 03 mai 2004 à 14:31. Évalué à 1.
    
    En gros, l'idée est de garder le mail dans un coin un certain temps (ça nécessite donc un espace disque dédié), et tu signales au serveur source de renvoyer le message pour confirmer (si j'ai bien tout compris). Les spams proviennent le plus souvent de serveurs smtp mal configurés ou sont envoyés avec un serveur qui sert abusivement de relay, mais ils ne sont pas renvoyés en cas d'échec. Ce qui fait que le spam arrive, mais n'est pas confirmé par un deuxième envoi.
    Tout mail confirmé est envoyé dans les /var/spool de chaque compte, et les autres attendent. A toi de définir les regles pour supprimer les mails qui restent.
    
    Ca marchait apparemment super bien, sauf que le serveur d'un ministère n'a pas renvoyé un mail important, et a donc été perdu. De même comme dit précédemment, les mails genre de confirmation d'inscription ... ne sont pas renvoyés et sont donc perdus aussi ...
    
    Il faudrait trouver AMHA un juste milieu, mais l'idée est bonne.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.