Au programme :
- où les spammeurs récoltent les adresses e-mails ;
- quelles techniques de brouillage d'adresses fonctionnent ;
- est-ce que demander sa révocation d'une liste fonctionne (Ndm : et la marmotte...).
Une excellente lecture.
Aller plus loin
- L'étude (10 clics)
- Dépêches précédentes (10 clics)
- Spam sur Wikipedia (4 clics)
# Re: Étude sur le SPAM
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
Les collectes d'adresse se font :
- par les sites web (adresse du webmestre en clair)
- par les forums de discussion (collecte sur Usenet par exemple)
- par les courriers électroniques en HTML, contenant des scripts ou des images (« webbugs »). Utilisez donc un logiciel de courrier qui ne gère pas l'HTML ou qui gère intelligemment l'HTML.
- par les failles des logiciels de courrier ou de navigation web
- grâce aux virus genre ILoveYou qui se reproduise en utilisant le carnet d'adresses d'un logiciel pourri ou aux plus récents qui écoutent le flux réseau, choppent tout ce qui ressemble de près ou de loin à une adresse de courrier et utilisent leur propre serveur SMTP pour spammer/véroler ces adresses tout en choisissant des fausses adresses pour l'émission (la seule solution est que 100% de gens utilisent des logiciels sûrs ou de n'écrire à personne et de ne pas utiliser son adresse)
- en récupérant les adresses de courrier avec un lien ftp anonyme (si le mot de passe par défaut envoyé est l'adresse de courrier) sur une page web
- par la base Whois ou tout autre endroit où on laisse son adresse
...
Répondre à un spam augmente le nombre de spams reçus (la validité avérée de l'adresse fait qu'elle se revend plus cher).
Contre le spam :
- faire passer des lois pour l'interdire (cf les débats opt-in/opt-out au Parlement européen et ailleurs) et poursuivre les auteurs
- utiliser des logiciels corrects (vous pouvez oublier les Outlook)
- ne pas répondre au spam
- filtrer les messages HTML ou contenant des pièces jointes indésirées
- filter le spam (filtrage sur les jeux de caractère pour les asiatiques, filtrage sur mots clés ou comportement pour les autres (genre spamassassin ou genre filtre bayésien statistique)
- configurer correctement les serveurs de courrier de la planète pour interdire le relayage
[^] # Re: Étude sur le SPAM
Posté par Nicolas Boulay (site web personnel) . Évalué à -1.
Je me suis toujours demander ce qui se passerait si 10% des millions de personnes touchés renvoyaient un mail d'insultes. Le receveur ne peut plus ouvrir sa boite aux lettre pendant qq jours à mon avis.
Cette reflexion m'est venu après la lecture d'un texte : "comment se débarrasser d'un spameur". En gros, un type avait fait une demande de optout. Sans résultat. Il a donc écrit un programme qui bombardait de mail forgé toutes les adresses du site du spammer qu'il a pu trouvé. Le spammeur l'a vite supplié d'arreter.
En plus, il est possible d'utiliser des adresses jetables trié par le client mail.
10% de 1 millions de mail, cela fait combien de giga dans une boite pendant combien de temps ? (car vu l'engorgement, certains envoient vont être retardé de qq heures donc cela va s'étaler dans le temps)...
"La première sécurité est la liberté"
[^] # Re: Étude sur le SPAM
Posté par Cédric Foll . Évalué à 10.
Ainsi en faisant cela on peut faire du mail bombing à destination d'un inocent.
De toute façon ce n'est jamais une bonne idée de se faire justice soit même, et de telles pratiques peuvent entrainer des poursuites. Le mil bombing c'est ilégal, ça peut faire écrouler un serveur de messagerie et pénaliser toutes les personnes utilisant ce serveur (et pas seulement que le spammeur à supposer qu'il soit géné).
[^] # Re: Étude sur le SPAM
Posté par Jak . Évalué à 8.
Dès qu'on est susceptible de recevoir des spams, on est susceptible d'être un spammeur, j'ai l'impression ...
[^] # Re: Étude sur le SPAM
Posté par Larry Cow . Évalué à 5.
[^] # Re: Étude sur le SPAM
Posté par Jak . Évalué à 0.
[^] # Re: Étude sur le SPAM
Posté par Philippe F (site web personnel) . Évalué à 2.
Les spammeurs sont de plus en plus intelligents. Comme la technique de Paul Graham se base sur la presence de bon mots et de mauvais mots, ils utilisent de plus en plus de bon mots (des adresses email de gens avec qui tu as pu echanger un message lors d'une discussion sur un forum web public) pour passer.
J'ai meme recu des spams qui etaient du genre: Bonjour monsieur, nous somme heureux de vous presenter notre produit xXX qui possede les qualites yyy que vous pourrez voir sur notre site web zzz.
Bref, les [h1][blink][b][red]$$$$$ Faites de la thune rapide [blue font=+15]$$$$ et augmenter la taille de votre penis en meme temps [/b][/blink][h1] ont l'air de passer de mode. C'est deja ca de gagne.
[^] # Re: Étude sur le SPAM
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
[^] # Re: Étude sur le SPAM
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
Souvent tu as une vrai source de contact dans le mail ou une url (où l'on peut trouver des adresses mail). C'est de la pub s'il ne s'identifie pas, elle n'a pas de raison d'être.
Tu peux aussi leur envoyer des mails avec l'expediteur root@leursite.com en espérant qu'il blacklisteront rapidement :)
(au fait pourquoi je suis en négatif au dessus ?)
"La première sécurité est la liberté"
[^] # Re: Étude sur le SPAM
Posté par Erwan . Évalué à 9.
Parce que j'ai un domaine en .org, que je faisait un "catch-all" sur les adresses qui n'existaient pas. J'ai arrete parce que je recevait 10 messages de mailer-deamon a adresse-ki-existepas@mondomaine.org.
Si les victimes du spammeur qui se fait passer pour moi suivent tes conseils, je risque de recevoir plus d'email d'insultes que de SPAMs.
En tout cas, pour ma part, je n'ai pas l'intention d'aller sur le site de
- consolidation de dettes
- agrandissement de penis
- des photos de femmes mariees (garanti !) a poil
- gagnez 10 000$ en un mois
- truc-en-coreen-que-j'y-comprends-rien
- ...
pour chercher l'adresse du contact a qui me plaindre. Je perds deja suffisement de temps a parcourir mon repertoire spam pour voir s'il ne s'y cache pas un vrai courriel non spam.
[^] # Re: Étude sur le SPAM
Posté par Matthieu Duchemin (site web personnel) . Évalué à 2.
- consolidation de dettes
- agrandissement de penis
- des photos de femmes mariees (garanti !) a poil
- gagnez 10 000$ en un mois
- truc-en-coreen-que-j'y-comprends-rien
- ...
Cool! Je pensais être le seul à recevoir toutes ces sortes de messages. J'aime bien aussi les spams qui te disent "ceci n'est pas un spam, vous ne recevrez ce message qu'une seule fois". Forcément toi tu as 3 adresses mail et tu reçois 3 fois le même message. Et en plus 2 semaine après tu as encore ce même message que tu n'as jamais reçu auparavant puisque tu ne doit le recevoir qu'une seule fois
[^] # Re: Étude sur le SPAM
Posté par Bernez . Évalué à -1.
Ça, c'est pas plus mal ;)
Si y avait pas autant de serveurs open relay (aka exchange), y aurait moins de spam.
[^] # Et aussi ...
Posté par Jak . Évalué à 6.
... Cela dit, la plupart des débutants avec un ordinateur utilisent un Webmail, souvent même fourni par leur fournisseur d'accès, ce qui évite le problème. Un copain «informaticien» d'une amie lui a configuré Outlook pour accéder à ses mails (sur un Webmail, j'ai plus le nom en tête), et il s'est fait enguelé, donc, comme quoi, ce n'est pas impossible d'éviter le machin.
[^] # Re: Et aussi ...
Posté par arnaud . Évalué à 3.
PS: tout le monde n'a pas d'accés au net et ne peuvent donc pas se créer une adresse email.
[^] # Re: Et aussi ...
Posté par okhin . Évalué à 0.
[^] # Re: Et aussi ...
Posté par bleh . Évalué à 2.
[^] # Re: Et aussi ...
Posté par Erwan . Évalué à 1.
[^] # Re: Étude sur le SPAM
Posté par Misc (site web personnel) . Évalué à -7.
> Parlement européen et ailleurs) et poursuivre les auteurs
faire passer des lois, ce serait équivalent à de la censure, et je trouve que c'est une réponse totalement disproportionné, alors que le simple usage de spamassassin suffit.
Qui peut juger de qui a le droit d'écrire un courrier, et qui n'en a pas le droit ?
Une entreprise privé ?
Un gouvernement ?
Je suppose que je suis pas le seul qui a eu des problémes sur free pour cause de lutte contre le spam ( ip sur modem 56k blacklistés ).
Et je trouve ça stupide de blackilsté une plage d'adresse alors que pouvoir envoyer un mail depuis son serveur est la moindre des libertés.
Vivement l'ipv6, que je puisse avoir mon adresse à moi, pour de bon....
[^] # Re: Étude sur le SPAM
Posté par Benoît Sibaud (site web personnel) . Évalué à 6.
On parle de courriers non désirés là quand même (en général marketing, politique ou religieux).
[^] # Re: Étude sur le SPAM
Posté par Misc (site web personnel) . Évalué à -2.
J'ai pas besoin de lois pour condamner les spammeurs sachant que je peut sans probléme les classer.
Il y a Spamassasin, il y a le filtre de Mozilla, celui de MacOsX, et sans doute bientôt d'autres.
Le bouton de ta télé, tu choisit si tu regarde ou pas.
Je ne me souvient pas avoir été consulté pour être blacklisté sur caramail, grace à osirus.com car mon ip est chez free, ni en temps que client de free, ni en temps que possesseur d'un compte de caramail.
Et dire que ma plage d'adresse est utilisé par les spammeurs, c'est ridicule car je suis sur un modem 56k.
Voila exactement le genre de censure stupide que je critique.
Mais, il faut à tout prix lutter contre le spam, car c'est le plus urgent, contrairement à des choses comme la liberté de la presse, ou les droits de l'homme. Il faut voir que des millions de gens perdent du temps, c'est gravissime.
C'est vrai, le monde sera tellement plus beau quand il n'y aura plus de spam.
[^] # Re: Étude sur le SPAM
Posté par Larry Cow . Évalué à 2.
Et bientôt d'autres techniques pour les passer.
\begin{anecdote}
Dans SpamAssassin, les rêgles qui vérifient le mailer utilisé ne sont pas exclusives, ce qui fait qu'un superbe SPAM de cul a réussi à passer l'autre jour, avec un score négatif et SA m'annoncait fiérement dans les headers qu'il avait "bel et bien été posté avec Outlook" et "bel et bien été posté avec Pine" et "bel et bien été posté avec Mozilla Mail".
\end{anecdote}
Petite anecdote mise à part, et même si les filtres sont un paliatif satisfaisant, ils ne sont en rien une solution à long terme.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Étude sur le SPAM
Posté par Misc (site web personnel) . Évalué à 2.
Dans la nouvelle version, ça score à +pleindepoints.
Des lois seront inutiles, car les spammeurs se develloperont dans des pays à la législation plus "souple".
Sauf erreur de ma part, les spammeurs qui vendent du viagra sont identifiable, non ? Il y a un site web, une adresse physique, un compte en banque.
Ceux qui proposent des combines de fraudes fiscales (Nigerian Scam ) non, bien sur.
Sachant que ces activités sont interdites ( au moins la fraude fiscale ), pourquoi ne pas se contenter de les arréter sur cette base ?
Pourquoi ne pas se tourner vers une réponse à plus long terme, comme l'éducation des gens.
Si ça coûte plus cher, en terme de recherche antifiltre, alors, les spammeurs arréteront par eux mêmes.
[^] # Re: Étude sur le SPAM
Posté par Erwan . Évalué à 1.
Si ça coûte plus cher, en terme de recherche antifiltre, alors, les spammeurs arréteront par eux mêmes.
Qu'il y aie des gens qui n'utilisent pas de filtres, je peux le comprendre: ils ne connaissent pas, etc.
Mais des gens qui *repondent* a un spam pour *acheter* a un spammeur, a un mec qui a use de toutes les techniques les plus basses pour piquer leur email et leur envoyer un spam qui passera les filtres, ca me depasse. Franchement.
Car il ne faut pas se leurrer, si personne n'achetait aux spammeurs ils se calmeraient vite.
[^] # Re: Étude sur le SPAM
Posté par Anonyme . Évalué à 2.
Spamassassin n'est pas aussi affirmatif que tu le laisses entendre.
Et il me semble que spamassassin est une solution valable à long terme. Je reçois en moyenne une cinquantaine de courriels par jours. A tout casser 1 spam passe entre les mailles du filet : c'est à un stade ou le spam n'est même plus une nuisance.
[^] # Re: Étude sur le SPAM
Posté par Erwan . Évalué à 1.
Si c'est ca c'est mauvais, faut passer aux filtres bayesiens les gars.
[^] # Re: Étude sur le SPAM
Posté par Larry Cow . Évalué à 0.
1) se donner les moyens d'engager des poursuites contre un spammeur, une fois celui-ci identifié. Pour autant que je saches, les seules mesures envisageables pour le moment sont la suppression de son compte par son FAI.
2) avoir un cadre légal pour spécifier si tel situation fait appel à l'opt-in ou à l'opt-out. Par exemple, est-il légal de devoir demander à ne pas recevoir de publicité pour être tranquille, ou pas?
Et par ailleurs, on peut avoir à la fois l'ip fixe et l'ipv6: il suffit de choisir son fournisseur d'accès (non, je ne ferais pas de pub outre mesure) :)
[^] # Re: Étude sur le SPAM
Posté par Erwan . Évalué à 4.
En France tout-a-fait, au Etats-Unis je ne sais pas.
Pour le moment la loi est la suivante:
- En Europe: spam interdit, quand on collecte une adresse on doit proposer une case non cochee par defaut "j'accepte de recevoir de la pub". Mais il n'y a aucune repression.
- Au Etats-Unis: ca depend des etats, certains imposent un tag [AD] ou un truc comme ca pour rendre facile le filtrage.
De toute facon quand je vois les technique de truants qu'utilisent les spammeurs, il est clair que la loi ils s'en tamponne et il faudra surtout les coincer et les faire payer. (ton (1) en fait).
[^] # Re: Étude sur le SPAM
Posté par okhin . Évalué à 1.
Ben profites en parceque ca va pas durer...cf la LEN
[^] # Re: Étude sur le SPAM
Posté par Emmanuel Seyman . Évalué à 5.
???
T'es serieux, la?
Il y'a tout un tas de trucs qui sont interdits/reglementés par la loi (négationisme, incitation au racisme, publicité mensongère, etc...) et personne ne crie vraiement a la censure.
je trouve que c'est une réponse totalement disproportionné, alors que le simple usage de spamassassin suffit
Le problème, c'est qu'avec spamassassin, le spammeur te bouffe ta BP, ton CPU et ton temps (passé a installer/configurer SA).
Qui peut juger de qui a le droit d'écrire un courrier, et qui n'en a pas le droit ?
Encore une fois, ca existe déja. Il existe tout un tas de lois qui imposent des restrictions sur les sondages par téléphone, les pubs dans les BAL, le démarchage, etc et ca ne choque pas grand monde.
Maintenant, je suis d'accord avec toi que certaines blacklists abusent de leur pouvoir (voir la discussion récente de SpamCop dans les archives de la mailing list postfix).
[^] # Re: Étude sur le SPAM
Posté par Anonyme . Évalué à 3.
De fait, des gens crient à la censure au propos des deux premiers. Ton exemple me parait donc inapproprié, nous engageant dans un autre débat.
Il y'a en effet une différence entre savoir si toutes les idées doivent être tolérées ou pas et savoir si l'on peut constituer des listes d'adresses de personnes à leur insu pour faire des envois massifs.
La publicité mensongère, puisque t'en passe, n'est pas légale en France, tu peux faire des procès sans difficultés à ce propos - et c'est parfaitement normal !
Ceci étant précisé, il est très clair que la censure signifie interdire des idées, pas restreindre des moyens de diffusions. Lorsqu'un film est classé X, il n'est pas censuré, il est juste soumis à une législation particulière, adapté à son contenu.
« Le problème, c'est qu'avec spamassassin, le spammeur te bouffe ta BP, ton CPU et ton temps (passé a installer/configurer SA). »
Ta BP, de toute façon elle est utilisée. Tant qu'un spam partira, il y aura de la BP bouffée.
Ton CPU, a priori il prend son temps (il tourne tout le temps à 100% au point que cela soit si genant - ceci dit, c'est préférable quand c'est traité par un serveur en amont).
Configurer spamassassin, avec une bonne distrib, c'est rapide.
Sur le long terme, l'intérêt de spamassassin c'est qu'il fait largement baisser la rentabilité du spam. Si spamassassin était partout, si le spam en devenait inutile... il disparaitrait (plus probablement, il se perfectionnerait)
[^] # Re: Étude sur le SPAM
Posté par Erwan . Évalué à 1.
De fait, des gens crient à la censure au propos des deux premiers.
Oui, c'est de la censure. Mais une censure souhaitable, selon moi. C'est de la censure car on refuse que ces gens exposent leurs idees, par contre interdire la publicite mensongere n'a rien a voir avec de la censure, il n'est pas question de "s'exprimer" ou "d'exposer ses idee" mais simplement de raconter de choses manifestement fausses.
[^] # Re: Étude sur le SPAM
Posté par Jésus Christ . Évalué à 1.
ca depend de ce que tu met dans ta reponse. j'ai repondu une fois a un spam.
effectivement j'ai eu encore des spams apres. j'ai rerepondu une deuxieme fois en leur expliquant que leur server etait pas secure et que cetait pas bien de se foutre de la gueulle des gens et que ca risquerai de leur jouer des tours... pas eu de nouveaux spams.
et puis faut pas repondre direct au Reply-To, c'est un bot, mais au abuse@, root@ ou admin@, comme ca le mec le lit.
# Re: Étude sur le SPAM
Posté par jmfayard . Évalué à 10.
3 lignes en Perl suffisent :
Ceci provient des joyeux delires de [Perl One-Liner of the Month] de
linuxgazette http://www.linuxgazette.com/issue86/okopnik.html(...) .
A lire dans le cas bien improbable ou vous n'auriez pas compris.
[^] # Re: Étude sur le SPAM
Posté par Anonyme . Évalué à 0.
# Quelques liens & remarques
Posté par Cédric Foll . Évalué à 10.
Je détecte principalement le spam grace à bogofilter (filtre baysesian qui tourne sans aucun pb sur le serveur de mail (GNU/Linux, Postfix, P4 avec 512 Mo de ram).
Il detecte 95% des spams et on déplore 5-10 falses positives par jour.
J'utilise aussi un gros fichier contenant une grande liste d'adresses e-mail de spammeur, de domaines de spammeurs. Cette liste contenant 180 000 entrées est mise à jour toutes les demi heures.
cf http://basic.wirehub.nl/spamlist-usage.html(...)
Les autres systèmes (spamhaus, filtre sur le sujet, ...) bloquent très peu de spam. (20-30 par jour).
En fait cette liste bloque à peu pret 50%du spam et bogofilter les 50% restant.
Une annécdote amusante sur un le "king of spam" pris à son propre jeux:
http://www.counterpane.com/crypto-gram-0304.html#1(...)
[^] # Re: Quelques liens & remarques
Posté par Erwan . Évalué à 3.
[^] # Re: Quelques liens & remarques
Posté par Cédric Foll . Évalué à 8.
Ensuite j'ai fait un mails à tous les utilisateurs pour me demander de m'envoyer les erreurs (ie un non spam étiqueté spam et réciproquement).
J'ai ensuite un prog qui automatise l'apprentissage (en gros je forward le mail à une adresse donnée qui renvoie sur bogofilter)
J'ai aussi un e-mail qui m'est envoyé chaque nuit pour me faire qq stats sur le filtrage de bogofilter (classements du nb de spams envoyés par exépditeur et par domaine au cours des dernières 24 heures). Ceci me permet de détecter les falses positives évident assez rapidement et d'entrainer le filtre dessus.
Pour le taux de réussite, il est calculé à partir d'un échantillon significatif ;-) (ce que je reçoit (sur mes 150 mails par jour) ainsi que ce que reçoivent les collègues qui sont dans le même bureau que moi.
[^] # Re: Quelques liens & remarques
Posté par Éric (site web personnel) . Évalué à 1.
10 false positive / jour ca fait plus de 2%
Ca commence a être beaucoup, enfin c'est mon avis ; surtout si c'est fait coté serveur (donc irrécupérable) et pas coté client (envoi dans un dossier précis).
De plus je me demande un peu l'utilité de bogofilter sur autre chose qu'un poste utilisateur. L'intéret de ces systèmes c'est d'apprendre, donc ca nécessite que l'utilisateur (ici l'administrateur) repasse derriere pour affiner le filtre et pointer les false positive ou false negative.
AMHA des outils comme spamassassin sont plus adaptés à un comportement serveur (sans aprentissage)
[^] # Re: Quelques liens & remarques
Posté par Cédric Foll . Évalué à 3.
Ainsi les utlisateurs n'ont plus qu'a regler leur messagerie pour mettre dans un repertoir particulier tous les messages commençant par ce tag.
[^] # Re: Quelques liens & remarques
Posté par Fabimaru (site web personnel) . Évalué à 1.
C'est pas possible de juste modifier le titre du mail (en le faisant commencer par "spam"), comme ça les clients peuvent mettre automatiquement ces courriers dans un dossier spécifique, et jeter un coup d'oeil rapidement si ce sont des "false positive" (et dans ces cas là, prévenir l'admin) ?
[^] # Re: Quelques liens & remarques
Posté par Spermatozoide . Évalué à -1.
# Re: Le SPAM est illégal
Posté par Pierre Jarillon (site web personnel) . Évalué à 3.
Il reste maintenant à le faire appliquer.
# Re: Étude sur le SPAM
Posté par Moby-Dik . Évalué à 5.
Mais aussi ici :
http://www.cusd.claremont.edu/~mrosenbl/spamfiction.html#mp(...)
Et là :
http://www.geocities.com/yellsatdog_2000/page6_spam.html(...)
Et dont vous pourrez trouver facilement la vidéo (mythique) sur gnutella, edonkey ou par tout autre moyen similaire.
Spam, spam, spam, spam, spam, spaaaam, wonderful spam...
(et n'oublions pas : http://www.geocities.com/fang_club/site_index.html(...))
[^] # Re: Étude sur le SPAM
Posté par Benoît Sibaud (site web personnel) . Évalué à 1.
[^] # Re: Étude sur le SPAM
Posté par Pat Le Nain . Évalué à -1.
Pas bien ...
# Re: Étude sur le SPAM
Posté par Xavier Poinsard . Évalué à 1.
[^] # Re: Étude sur le SPAM
Posté par Benoît Sibaud (site web personnel) . Évalué à 2.
[^] # Re: Étude sur le SPAM
Posté par par . Évalué à 2.
Sur 31 demandes, 26 ont éffectivement été traitées.
En tout cas, mes demandes ont toujours aboutie, lorsqu'il y avait un lien a suivre.
# Re: Étude sur le SPAM
Posté par jerome (site web personnel) . Évalué à 7.
La charte de "bonne conduite" impose de ne pas participer aux chaines sur le web, de ne pas harceler les gens de mail en faisant attention au fameux "répondre a tous" des divers logiciels et Surtout de faire attention à la propagation des virus par mail en tenant son antivirus à jour.
Je ne sais pas si certains d'entre vous sont sur le même type de réseau étudiant mais je peux témoigner que ces règles pourtant peu contraignantes ont été enfreintes des milliers de fois ...
Je n'évoquerai pas l'abus sur les mail groupés et l'utilisation problèmatique outl**k.
Ha les mails ...
# Faites ce que je dis....
Posté par fredd . Évalué à 7.
Je pense que d'ici peu de temps, ils vont avoir encore plus de spam à étudier ! :)
# Re: Étude sur le SPAM
Posté par Jerome Herman . Évalué à 5.
Derriere si je me prend du spam sur cette adresse je sais que lesite est a eviter. Je met en place une regle "unknown mailbox" et generalement le spam se calme tout seul.
Un truc que je fais aussi pas mal dans les desinscription c'est de faire tourner un robot en perl qui desisncrit une persone toute les 5 minutes . Si c'est une vraie desinscription ca ne change rien, par contre si c'est une collecte d'email deguisee, la base devient completement inutilisable en moins de 48h. C'est un systeme assez efficace et assez facile a mettre en place. Mais il faut bien verrifier que les noms de domaines utilisees n'existent pas. Generalement passe 16 lettres on est assez tranquille.
Kha
Spam, spam, spam. Merveilleux spam, spam, spam.
[^] # Re: Étude sur le SPAM
Posté par Anonyme . Évalué à 2.
Bizarre :
1) Tu considères qu'un site est responsable d'un spam (« à éviter » ?) alors qu'il ne peut s'agir que du lieu d'où l'adresse à été pompée.
2) T'es obligé de toi même ajouter une règle par spam... fastidieux.
[^] # Re: Étude sur le SPAM
Posté par Jerome Herman . Évalué à 2.
[^] # Re: Étude sur le SPAM
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 4.
Il s'agissait évidemment d'un spam. Mais en regardant les headers, c'est bien "moi" qui l'envoie, transité par un peu partout.
Résultat : la grosse panique: comment être SÛR que le mail que vient de m'envoyer pour la première fois un client vient bien de lui ?
[^] # Re: Étude sur le SPAM
Posté par youri_b . Évalué à 4.
# junk Control
Posté par Dalton joe . Évalué à 1.
[^] # Re: junk Control
Posté par Nicolas (site web personnel) . Évalué à 2.
# Attaquer le mal à la source
Posté par Spermatozoide . Évalué à 2.
Par contre, il reste une "personne" clairement identifiée dans l'affaire, c'est celle qui a commandité cette publicité sauvage !
Donc, pourquoi ne pas mettre en place une politique de blacklistage des sites utilisant le spam comme moyen publicitaire ? Une sorte de base de données internationale et libre, où serait référencés toutes les sociétés ayant eu recours au spam. Avec un plug-in pour Mozilla/Phoenix, qui irait se téléchargerait fréquemment cette black list, et qui bloquerait tout accès aux sites en question, on punirait ainsi les responsables réels du spam.
Encore plus fort, créer un groupement d'utilisateur, sorte d'association où les utilisateurs autoriserait un/des serveur(s) à utiliser les ressources de leurs machines pour mener des attaques de représailles à l'encontre de sites de sociétés utilisant le spam comme moyen publicitaire ?
Si j'ai des doutes concernant la légalité de la seconde solution, je n'en ai aucun concernant le "black listage"...
En effet, lorsque les sociétés cliente de spammeurs prendront conscience qu'elles ont davantage à perdre qu'à gagner dans cette publicité sauvage, les spammeurs se verront alors privés de leur source de revenus.
Attaquer les spammeurs me semble inutile, voire même très difficile, par contre, ne plus rendre visible les sites des sociétés comanditaires serait à mon avis une solution qui aurait des résultats visibles rapidement !
En effet, même si le spam ne disparaîtrait pas immédiatement, avec le temps, la base de données grandissant, les sites black listés feraient de moins en moins appel aux services des spammeurs, qui dès lors n'auraient plus de raison d'être...
[^] # Re: Attaquer le mal à la source
Posté par Larry Cow . Évalué à 3.
En revanche, il serait sans doute plus facile de lui faire rajouter un "marqueur" dans la page. Vous avez déjà essayé de charger un .xml sans informations de style dans Moz? Vous voyez le bandeau vous informant de cette situation? Imaginez le même avec écrit "Cette société fait appel au spam pour sa publicité."
[^] # Re: Attaquer le mal à la source
Posté par Spermatozoide . Évalué à 2.
J'aimerais bien savoir ce qu'il est nécessaire de faire, techniquement parlant, pour arriver à mettre en place une telle solution tout de même :)
En tout cas, en couplant cette solution éventuelle à celles déjà existantes permettant de filtrer 95% du spam, on arriverait certainement à changer les choses.
[^] # Re: Attaquer le mal à la source
Posté par Larry Cow . Évalué à 3.
Exemple: Fabien P., webmaster d'un site sur les technologies libres, est désappointé par la concurrence déloyale que lui fait H*rdw*re-FR, un autre site sur les nouvelles technologies. Après avoir épuisé tous les recours (avocats, inspecteurs du Fisc, tueurs à gages, BSA), Fabien a une idée de génie: il lance une grande opération de Spam avec "Viendez sur Hardware-fr.org" comme sujet. Résultat, très rapidement, le site concurrent est "mis à l'index" et le site de Fabien peut retrouver sa fréquentation des grands jours.
J'admet que le fait de marquer les sites au lieu de les bloquer limite la casse, mais ca reste de la diffamation pure et simple.
[^] # J'allais oublier...
Posté par Larry Cow . Évalué à 0.
Merci de votre attention :)
[^] # Re: J'allais oublier...
Posté par Damien Le Berrigaud . Évalué à -1.
[^] # Re: Attaquer le mal à la source
Posté par Gniarf . Évalué à 2.
PS : je sodomise à sec et avec gravier, barbelés et tout ce qui va bien :
GUIDECONSEIL.COM
101cadeaux.com
Monsieur Net
pour spam.
# La parade absolue :)
Posté par nvivier . Évalué à 2.
http://www.icarai.net/article.php3?id_article=54(...)
En fait, c'est plus simple je mets le texte ici :
Devant les frais croissants générés par quantité d'EMails non sollicités, nous avons décidé de créer un nouveau service de lecture d'EMails.
Puisque nous recevons autant d'EMails que nous n'avons pas souhaités, nous considérons donc qu'il y a de la demande pour un tel service, les personnes qui nous envoient ces EMails souhaitent plus que probablement que nous les lisions, mais nous ne pouvons leur offrir ce service gratuitement.
Si vous souhaitez donc que nous lisions votre message, il ne vous en coûtera que la somme forfaitaire de 70 par message. Ceci bien évidemment uniquement si ce message a un caractère "non solicité" ou "spam". Tous les autres messages seront bien évidemment toujours lus gratuitement.
Vous n'êtes bien évidemment pas obligé de faire appel à nos services et de nous envoyer des mails de spam, mais tout EMail reçu sera considéré comme bon de commande de service et sera automatiquement lu à vos frais. Une facture vous sera envoyée après vérification de vos coordonnées, payable dans les 15 jours.
Et voilà :)))
[^] # Re: La parade absolue :)
Posté par Larry Cow . Évalué à 1.
[^] # Re: La parade absolue :)
Posté par Erwan . Évalué à 0.
[^] # Re: La parade absolue :)
Posté par nvivier . Évalué à 0.
# Pot de miel
Posté par Éric (site web personnel) . Évalué à 1.
Notamment http://piegeacons.apinc.org/(...) qui est assez simple à utiliser.
Tiens, d'ailleurs si un méchant spammeur passe il peut m'écrire à dreams4net@piegeacons.apinc.org ;)
# Changez les protocoles !
Posté par Pascal EISELE . Évalué à 1.
- Sécurité (Mot de passe passant en clair sur le réseau, ...)
- Authentité : Comment être sur de l'identité de l'envoyeur ? L'identité des envoyeurs peuvent être vital pour des mails professionnels. Saviez vous que les mails sont actuelement accepté comme preuve et peuvent permettre de passer un contrat ?
Si nous parvenions à résoudre le deuxieme probleme, il serait nettement plus facile de lutter contre le SPAM.
Biensur, il existe des alternatives comme le POP3S et le SMTP avec authentification mais elles ne sont pas assez souvent mise en oeuvre.
Certains services (gratuits principalement) pourrait également éviter de faciliter la tache des spameurs en filtrant les mails en envoi et en evitant qu'une même personne créer 20000 comptes et envoi une tonne de mails avec.
D'ailleur, si certains fournisseurs de boites étaient plus serieux, ils pourraient même retrouver l'identité des spameurs.
[^] # Re: Changez les protocoles !
Posté par JMVF . Évalué à -1.
[^] # Re: Changez les protocoles !
Posté par Spermatozoide . Évalué à 0.
# Re: Étude sur le SPAM
Posté par Bruno Adele (site web personnel) . Évalué à 2.
Mais pour ce ca soit plus viable il faudrait un syteme de vote. par exemple la premiere personne qui envoie l'email d'un SPAMMEUR devrait etre confirmé par d'autre personne afin d'evité les mauvaises blagues de certaints plaisantins. en gros chaque fois qu'un ajout est considéré comme viable, on augmente le score de l'utilisateur.
Exemple l'utilisateur à un score de 0
Il sousmet un email de spammeur -> score du spammeur = score utilisaeur/2
d'autre utilisateur confirme -> augmentation du score spammeur
Lorsque le score spammeur atteint 10 (par ex) -> on considére que c'est du spam, on l'ajoute donc dans la base pour les scripts auto
Lorsque le score spammeur atteint 10 le score utilisateur est augmenté de 1.
Donc plus l'utilisateur aura un gros score, moin il faudra que l'on vote pour ajouter l'email du spammeur dans la base
# Re: Étude sur le SPAM
Posté par Benjamin (site web personnel) . Évalué à 2.
http://www.habeas.com(...)
Ca me plait énormément ce genre de chose ;)
# Re: Étude sur le SPAM
Posté par XPR . Évalué à 1.
En matière de SPAM, il vaut mieux prévenir que guérir. Car une fois une adresse email découverte par les logiciels aspirateurs des Spammers, il devient difficile déchapper au harcèlement.
Le site Donot.biz (Do Not Disturb) offre une solution simple et gratuite pour crypter votre adresse email en code HTML. Bien qu'effective, ladresse email deviendra par ce biais indécelable, car les Spambots (Spam Robots) se contentent aujourdhui dune analyse textuelle des pages Web. Plus précisément, ces logiciels chargés de la collecte illicite demail se bornent à ce jour à détecter le caractère « @ » afin dextraire ladresse email.
Outre cette protection, le site Donot.biz propose des fonctions et des liens pour riposter contre le Spam ou encore surfer anonymement.
Pour en savoir plus :
Version française : http://donot.biz(...)
Version anglaise : http://donot.net(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.