Journal Répondre aux spams ?

• # Bof

  Posté par Michel Petit (site web personnel) le 11 mai 2005 à 11:11. Évalué à 8.

  

  Difficile à appliquer je pense, et en plus, c'est reprendre le même mauvais principe, surchargeant encore un peu plus le réseau...
  
  Et perso, je n'ai pas envie de prendre le temps, ne serait-ce qu'une minute, pour répondre à un spam...
  
  Mais bon, ce n'est que mon avis.

  • [^] # Re: Bof

    Posté par xumelc le 11 mai 2005 à 11:16. Évalué à 6.

    

    Et perso, je n'ai pas envie de prendre le temps, ne serait-ce qu'une minute, pour répondre à un spam...

    
    La solution serait peut être d'automatiser tout ça : un spam est détecté par spamassassin (par exemple), le client mail fait un bouton [répondre au spam] :)
    Maintenant c'est vrai que pour la surchage du reseau....

    • [^] # Re: Bof

      Posté par nakan (site web personnel) le 11 mai 2005 à 11:19. Évalué à 4.

      

      IBM propose déjà une solution dans le genre.
      
      Lire l'article ici: http://www.pcinpact.com/actu/news/IBM_veut_retourner_les_spams_a_le(...)

    • [^] # Re: Bof

      Posté par tuxyl le 11 mai 2005 à 13:01. Évalué à 4.

      

      A partir du moment où c'est automatisé, les spammeurs pourront aussi probablement filtrer. Un AntiSpamAssassin doit déjà probablement exister...

    • [^] # Re: Bof

      Posté par Ramón Perez (site web personnel) le 11 mai 2005 à 14:02. Évalué à 10.

      

      Avec ton client mail tu peux tout simplement faire un "bounce" des mails qui sont détectés en tant que spam.
      Mais généralement ça ne sert strictement à rien, l'adresse expéditeur n'existe pas ou n'est pas lue, ou pire, est celle de quelqu'un d'autre.

    • [^] # Re: Bof

      Posté par Nicolas Bernard (site web personnel) le 11 mai 2005 à 14:49. Évalué à 6.

      

      Sans compter le risque d'abus: tu veux faire ch... qqn, tu envoies plein de faux spam en indiquant son mail...

• # répondre ?

  Posté par Ramón Perez (site web personnel) le 11 mai 2005 à 11:12. Évalué à 10.

  

  Maintenant la plupart des spams ont une adresse FROM fausse. Il faut aller sur un site web pour acheter son v1Agr4.

  • [^] # Re: répondre ?

    Posté par TImaniac (site web personnel) le 11 mai 2005 à 11:16. Évalué à 6.

    

    Un DOS fera l'affaire ;)

    • [^] # DOS ?

      Posté par theocrite (site web personnel) le 11 mai 2005 à 11:29. Évalué à 6.

      

      Bien sûr, je suppose que le commentaire était humoristique, bien que l'idée soie plaisante.
      
      Mais des personnes ont déjà tenté ça. Officiellement attribué à lycos, un écran de veille se chargeait de bombarder des sites listés comme spameurs. Ils ont fait quelques émules plus tard.
      http://www.pcinpact.com/actu/news/Un_economiseur_decran_qui_attaque(...)
      Outre le fait de savoir qui contrôle la liste à bombarder, d'autres questions se posent, comme la surcharge du réseau, ou la légétimité ethique et juridique de ce genre de pratiques...

• # Quid du trafic généré

  Posté par Nico le 11 mai 2005 à 11:14. Évalué à 10.

  

  C'est une idée mais quel impact au niveau de la bande passante "gachée" ?
  
  Et puis la plupart du temps les adresses des expéditeurs sont celles de particuliers qui se sont fait "zombifier" leur machine.
  
  Bref en répondant à un spam tu as 99,995% de chance de mettre un coup dans l'eau (ou dans l'oeil de ton voisin).
  
  Je pense pas que ce soit une bonne idée.

• # Mouais...

  Posté par Ju. le 11 mai 2005 à 11:17. Évalué à 10.

  

  Si tu reponds tu es sur à 200% de recuperer encore plus de spam par la suite : ton adresse est validée.
  
  De fait il faudrait un systeme de filtre qui change l'adresse expediteur, mais pour envoyer à qui ? en general seul le site web cible est valide l'adresse expediteur est bidon...
  
  Ca serait quand meme plus simple d'interdire la pratique...

• # Répondre ?

  Posté par Fanf (site web personnel) le 11 mai 2005 à 11:20. Évalué à 10.

  

  Je me demande ce que tu entends par "répondre" au spam. En effet, les 3/4 du temps, les spams sont envoyés via des adresses fictives et je ne pense pas que ça embeterait les spammeurs de se prendre du flood sur des boites qu'ils ne consultent pas.
  
  Si répondre veut dire "aller sur le site en lien dans le spam", je ne vois pas comment ça peut géner le business model. D'une part, ça augmentera le traffic sur le site, donc pub plus chère, etc. D'autre part, s'il faut remplir des formulaire avec de fausse informations, ça devient *très* contraignant en temps.
  Je crois que c'est cette dernière solution qui est proposé par l'auteur de l'article (que j'avoue n'avoir lu qu'en diagonal), mais si c'est cela je pense que c'est voué à l'echec : l'utilisateur de base est feignant.
  
  Bon, d'un autre côté, je pense qu'en faisant quelques stat comme celle proposées dans l'article, on s'apercevrait qu'il suffit que *tout le monde* réponde à quelques spam par jour pour que ça suffise, mais ça, ça me parait vraiment illusoire. Et forcément, si moins de personnes réponde, la méthode est plutôt inefficace et se taper 100 ou plus formulaire, ça devient long...
  
  Bref, ce n'est pas la première fois que je vois passer de telles proposition, mais pour l'instant je n'y crois pas.
  Bien évidemment, tout cela n'est que mon avis propre et personnel...

  • [^] # Re: Répondre ?

    Posté par kerokero le 11 mai 2005 à 13:45. Évalué à 3.

    

    Ca permettra au moins de leur faire perdre du temps en tri ou reponses inutiles, et donc d'augmenter leurs couts.
    
    S'attaquer à la rentabilité du spam ça peut être interessant...
    
    
    Encore mieux pour les mails du style "je suis le descendant du roi du Togo, donnez moi 100$ pour recuperer ma fortune et je vous en donnerais la moitié !"
    Ceux la sont obligés de lire les reponses à leur mail, si on repondait à certains ils ne pourraient plus (facilement) deceler le pigeon dans la masse.
    Idem pour tout ce qui est mot de passe, numero de carte de credit, etc..., si les spammeurs se retrouvent avec un pourcentage minimum de données correctes ça ne facilitera pas le travail.

• # Une bonne solution serait

  Posté par plagiats le 11 mai 2005 à 13:40. Évalué à 2.

  

  La prison à vie pour les spammeurs. Quoi "démesuré" ? Bah un contrôle fiscal alors...

• # Doute ...

  Posté par Ymage le 11 mai 2005 à 14:34. Évalué à 6.

  

  Les utilisateurs d'Internet ont toujours été éduqués à ne jamais répondre aux spams.
  Si tu parles des mêmes utilisateurs qui ont été éduqués pour ne pas ouvrir les mails ayant pour titre "Nude Kournikova", alors le concept peut marcher ;)

  Si vous n'aimez pas ce commentaire c'est qu'il est ironique.

• # C est ce que je fais depu Noel.

  Posté par doublehp (site web personnel) le 11 mai 2005 à 14:58. Évalué à 3.

  

  J utilise un antispam maison. Il ne gere pas encore toutes mes boites, mais dans l absolue, son fonctionnement est simple:
  
  mon sever Imap est sur la meme machine que mon server web.
  
  - quand quelqu un visite une page dynamique (perl ou php), ca appelle discretement un cron.php
  - cron.php a 99% de chances de suicider san rien faire. Donc seuls 1% des visiteurs executent la suite
  - cron ouvre toutes les boites, et lis tous les mails.
  - si un email a _1_ point, il repond a l expediteur, avec un sujet modifie, un From "trash@doublehp.org" (email valide d ailleurs), et un contenu explicant sur quel critere le mail a ete considere comme spam. Puis il efface le mail
  - vide trash sans regarder ce qu il y a dedans.
  
  il faudrait ameliorer en attachant une partie du contenu original, et surtout, laisser les messages a effaces dans un dossier, pour que je puis encore les consulter pendant, disons 48h ... et aussi utiliser le replyto ...
  
  Le but est simple: je me tape des spammers. Par contre si un ami legitime veut me mailer, son email est pas stupidement droppe. Mon AS lui dit que son email a ete droppe, et pourquoi. Il pourra a loisir me re ecrire.
  
  Si c est un spam, je m en tape :D
  
  80% des spams proviennent d adresses non valides, d un l interret que le mail retourne soit emis par Trash, comme ca, si ma reponse ne peut pas etre delivree, ben ca joue pas non plus au ping pong: elle tombe dans la trash qui elle est videe. Et comme mon adresse Trash n est publiee nul part ...
  
  (ah rappelez moi de dire dans le corp de la reponse que trash est un email non lu).

  • [^] # Re: C est ce que je fais depu Noel.

    Posté par plagiats le 11 mai 2005 à 15:12. Évalué à 8.

    

    Faut que tu penses à dire dans le corps de la réponse que trash est un email non lu.

  • [^] # Re: C est ce que je fais depu Noel.

    Posté par Ju. le 11 mai 2005 à 15:23. Évalué à 10.

    

    C'est rigolo d'appeller un script php pour faire ce genre de tache...
    
    Un visiteur : ahhh c'est pour ca que ca rame quand je vais sur le site de doublehp ?
    
    Pas de visite sur le site ---> la partition consacrée aux mails explose litteralement sous la masse de spam non supprimés
    
    ;-)
    
    Bref pourquoi tu fais pas un cron qui est appellé à intervalle régulier ?
    Comme un cron quoi ! Il y a surement un avantage mais là je vois que des inconvénients...

• # adresse valide

  Posté par nicodache le 11 mai 2005 à 16:27. Évalué à 3.

  

  en plus des histoire de surchargement du net, n'oubliez pas que si vous répondez à un spam sur une adresse valide, de préférence celle du méchant garnement (pas un pauvre gars qui s'est fait haxorisé) (je sais bien que très très très peu de spammeurs utilise une adresse email correcte), ceci prouve que votre adresse est lue.
  
  Et le prix d'une adresse valide et lue est bien plus recherché qu'une liste d'adresses retrouvées par un bot sniffeur...
  
  Aussi, à moins qu'on s'y mette tous en même temps, répondre à ce genre de mail risque juste de quadrupler les spams qui arrivent chez vous...
  
  
  
  enfin, ca c'est la version très simplifiée, et pour la version complète, faudra attendre un statisticien doublé du programmeur de SA, de celui de postfix, et encore plus si affinité, je suis pas assez calé dans ce genre de trucs pour vous donner des explications et des chiffres précis...

  • [^] # Re: adresse valide

    Posté par TImaniac (site web personnel) le 11 mai 2005 à 16:33. Évalué à 3.

    

    C'est pas très dur de configurer un truc anti-spam pour renvoyer un message automatique... les spammeurs sauront non seulement que leurs mails ne sont pas lus, mais qu'en plus ils ne risquent pas de le faire (les utilisateurs concernés ayant installé un système anti-spam). Donc j'arrive à la conclusion inverse de toi : tu risques d'être "blacklister" chez les spammeurs, étant un client sans intérêt.

    • [^] # Re: adresse valide

      Posté par Matthieu Moy (site web personnel) le 11 mai 2005 à 17:23. Évalué à 5.

      

      > tu risques d'être "blacklister" chez les spammeurs,
      
      Tu crois vraiment que les spammeurs s'amusent a maintenir une blacklist ?

      • [^] # Re: adresse valide

        Posté par TImaniac (site web personnel) le 11 mai 2005 à 19:03. Évalué à 3.

        

        bah c'est leur spécialité les listes, alors si quand ils envoient un mails ils en recoivent 100 automatiquement ou qu'il y a une tentative de DOS sur leurs serveurs web, tu penses bien que c'est dans leur intérêt d'épurer leurs listes d'adresses emails...

        • [^] # Re: adresse valide

          Posté par Jimmy le 11 mai 2005 à 21:43. Évalué à 2.

          

          J'avais pensé à répondre quelquechose qui ressemble justement à un rapport d'adresse non valide, pour se faire rayer de la liste. Par exemple un message de Monsieur Mailer Daemon, vous savez, celui qui dit que votre correspondant n'existe pas et que sa boîte est pleine ...
          
          Je verrais bien un truc du genre :
          From: Mail Delivery System
          Subject: Undelivered Mail Returned to Sender
          Arrival-Date: Tue, 11 May 2005 21:50:55 +0100 (CET)
          Final-Recipient: rfc822; vi4gra@spam.com
          Action: failed
          Status: 4.0.0
          Mail could not be delivered. Reason : I don't like spam, go to hell.
          Par contre je ne sais pas si le sujet/contenu suffit, ou si il faut également falsifier l'adresse d'envoi (ce qui revient à pratiquer les mêmes techniques que les spammers).
          
          Vos suggestions sont bienvenues.

    • [^] # Re: adresse valide

      Posté par M le 11 mai 2005 à 17:43. Évalué à 2.

      

      ou ils risquent de savoir que tu filtres leur mail et chercher une parade si le nombre de bounce devient trop important...
      En plus comme tu renvois les mails, ils peuvent tester facilement leur nouveau spam...

  • [^] # Re: adresse valide

    Posté par domi le 12 mai 2005 à 13:42. Évalué à 1.

    

    Et le spam boomerang, vous connaissez ?
    
    Comme je me suis fait un petit outil en Perl pour détruire directement chez le FAI le spam sans avoir à le rapatrier sur ma machine, j'analyse régulièrement ce que je reçois ...
    Et une des (nombreuses) "astuces" utilisées par les spammeurs, c'est de mettre comme émetteur ... l'adresse du destinataire lui-même !
    En effet, je reçois souvent des spams avec dans le champ From:
    "Arthur Trucmuche" <domi@mon_adresse_valide.com>
    "John Blackmore" <domi@mon_adresse_valide.com>
    ...
    Bon, ça me fait un critère facile pour rejeter le spam, mais si vous vous amusez à renvoyer le spam à l'émetteur, qui c'est qui se le reprend dans la figure ? :-)

• # Très bon article

  Posté par Axioplase ıɥs∀ (site web personnel) le 13 mai 2005 à 02:25. Évalué à 1.

  

  Très bon article dans Scientific American proposant des methodes pour combattre le spam:
  http://www.sciam.com/article.cfm?chanID=sa006&colID=1&artic(...)
  
  Notemment une histoire de micropaiement à l'envoi des mails et des filtres qui scorent les spams "intelligemment" (et pas seulement avec la présence de mots fortement pondérés)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.