Le Spam hors la loi en Europe

Posté par . Modéré par Anonyme.
Tags : aucun
0
10
sept.
2002
Internet
Le spam (courrier électronique non sollicité) est une véritable plaie sur l'Internet. Qui n'a jamais été envahi par des messages importuns qui promettaient de vous rendre millionaires, de faire gonfler vos seins ou de vous permettre d'avoir des diplômes sans passer d'examen?

Dernièrement, le spam a été déclaré illégal au niveau Européen. Il s'agit d'une avancée importante en matière de droits, mais il reste encore pas mal de chemin avant d'aboutir, enfin, à une legislation mondiale qui est la seule réelle solution face à ce fléau.

NdM: Maintenant, dans les formulaires, l'utilisateur devra cocher par lui-même le classique : "oui, je désire recevoir des offres commerciales de la part de..." au lieu de, comme c'est le cas trop souvent, décocher cette case ... (Merci à Sylvestre pour cette précision)

Aller plus loin

  • # Bon début!!!

    Posté par (page perso) . Évalué à 10.

    L'Europe et sa législation sont du côté des utilisateurs. Bonne chose!

    Voici un pointeur sur la directive européenne officielle :
    http://www.europa.eu.int/eur-lex/fr/dat/2002/l_201/l_20120020731fr0(...)

    Ce premier pas doit absolument être suivi par d'autres pays et en particulier par nos amis anglo-saxons, premiers fournisseurs de spam de la planète... Mais ils ne sont hélas pas tout seuls :o)
    • [^] # Re: Bon début!!!

      Posté par . Évalué à 10.

      Niveau fournisseurs de SPAM, je trouve que l'asie est aussi fort bien pourvue. Il y a d'ailleurs une entreprise d'import de vin français à Syngapour qui essaye régulièrement de me fourguer des bouteilles 'pas chères'.
    • [^] # Re: Bon début!!!

      Posté par . Évalué à 8.

      je ne crois pas que cette loi va être efficace ni facilement applicable. Par contre, elle aura le mérite de faire le ménage en Europe et de montrer la marche à suivre.
      Typiquement, si on reçoit un spam d'asie, que va-t-il se passer ?
      au mieux, l'admin du domaine à partir duquel a été envoyé le mail leur fournira des infos sur celui qui a fait ça, mais ce dernier sera bien à l'abri dans son pays qui ne réglemente pas le SPAM.
      Et pour ce qui ait de bloquer systematiquement des domaines ou des adresses, ça me semble techniquement difficiles et assez criticables.

      Enfin, faut pas tout voir en noir, cette mesure est un bon debut, elle sera seulement limitée par les problemes du droit international(qui limitent la resolution de tous les problemes en general, ex: Warez).
    • [^] # Re: Bon début!!!

      Posté par . Évalué à 10.

      Juste un lien édifiant :

      http://www.wanadoodata.com(...)

      Il est évident qu'ils spamment. Moi aussi j'ai fait le test, adresse wanadoo jamais utilisée ni distribuée, et du spam...
  • # Wanadoo spammer n°1 ?

    Posté par . Évalué à 10.

    les boites mail que wanadoo m'a attribué par défaut sont saturés de spams. Même en en créant de nouvelles. Pourtant a part wanadoo personne n'est censé les connaitres....
    • [^] # Re: Wanadoo spammer n°1 ?

      Posté par (page perso) . Évalué à 10.

      ... pour info ... (me demander pas comment je le sais ... )

      les serveur wanadoo re çoivent souvent des demandent d'envoie de mail vers a@wanadoo.fr, b@wanadoo.fr, c @wanadoo.fr, ... aa@wanadoo.fr, ab@wanadoo.fr , ...

      etc ...

      comme les adresses wanadoo sont légion en france (8 millions de boite actuellement) ... une liste d'adresse valide peut valoir le coup ...

      sinon ... toujours d'après les logs serveur ... la recherche automatique ne se fait que sur les 24 lettres et le point .. pas de chiffre ....

      il va falloir avoir des email à la W4r10rD ...

      en gros si wanadoo n'avait pas de client il ne serait pas spammer ...
      • [^] # Re: Wanadoo spammer n°1 ?

        Posté par (page perso) . Évalué à 10.

        Il faut surtout avoir une addresse ailleurs que Wanadoo. Je suis personellement tres satisfait de mon addresse a chez.com, qu'en plus je peux rediriger a volonte.
      • [^] # Re: Wanadoo spammer n°1 ?

        Posté par (page perso) . Évalué à 10.

        > Les serveur wanadoo re çoivent souvent des demandent d'envoie de mail vers a@wanadoo.fr, b@wanadoo.fr, c @wanadoo.fr, ... aa@wanadoo.fr, ab@wanadoo.fr , ...

        Mouaip... remarque qu'avec (même) 24 lettres, tu as 24^2 combinaisons de deux lettres, ça fait à peu près 600, ensuite 24^3 ça fait 13000, rien qu'avec 6 lettres ça fait 200 millions et à 12 lettres, tu as 10 millions de milliards ! Bref, je pense que ce n'est pas une raison pour justifier que quelqu'un reçoive du spam sur une adresse du type nom.prénom@wanadoo.fr.

        Ce n'est que mon avis.
        • [^] # Re: Wanadoo spammer n°1 ?

          Posté par (page perso) . Évalué à 9.

          10 millions de milliards de mail ??? sur la plateforme wanadoo ???

          mon dieu ... (franck ne jure pas !!) si tu savais ...

          c'est clair que les faires passer en un jour ... ça se verrais ... mais en un mois ....
          • [^] # Re: Wanadoo spammer n°1 ?

            Posté par (page perso) . Évalué à 10.

            > c'est clair que les faire passer en un jour ... ça se verrais ... mais en un mois ....

            ???

            Mais combien de mails transitent par wanadoo quotidiennement ?

            Je ne veux pas insister, mais déjà 10^16 c'est vraiment colossal (et là je n'ai pris que 12 symboles).

            Par exemple il y a environs 3 millions de secondes par mois (même à 10^-6 seconde par mail on est encore loin de 10^16).

            Un mail avec 10^16 adresses fait à peu près 10^8 Gigaoctets (en comptant 10 octets par adresse).

            Franchement, j'ai peur que tu ne surestimes largement les capacités de traitement de wanadoo... ou de n'importe quel fournisseur d'accès.

            Plus simplement, ma remarque est que tu ne peux pas considérer que des types balancent toute suite de lettre de longueur arbitraire, la croissance est exponentiel, ce n'est ni gérable, ni rentable. En revanche, ils peuvent tenter d'utiliser les pages blanches (par exemple) et de construire des adresses du type nom.prénom. C'est beaucoup plus facile à produire est beaucoup plus efficace.
      • [^] # Re: Wanadoo spammer n°1 ?

        Posté par . Évalué à 10.

        Euh... moi, j'ai reçu du spam juste après mon attribution d'addresse E-mail (que j'avais soigneusement gardée par devers moi).

        Du coup, j'écris un mail furibard au service commercial, en invoquant les articles des lois kivonbien, et je les somme de ne pas transmettre la moindre de mes coordonnées à qui que ce soit...
        En soulignant bien que si spam il y a ils en sont nécessairement la source (j'ai refusée l'hypothèse du robot délibérément -et avec un brin de mauvaise foi, je dois l'admettre :) : à la rigueur ils ont un employé indélicat ou leur sécurité est naze).

        Toujours est-il que j'ai pas reçu le moindre spam depuis sur cette boîte :)
        (Pas de réponse du service commercial non plus... Bizarre, vous avez dit bizarre ?)
      • [^] # Re: Wanadoo spammer n°1 ?

        Posté par . Évalué à 10.

        J'étais chez Wanadoo quand on a eu ce genre d'attaque. Cela se voit tout de suite grace au zèle des personnes qui travaillent là bas, et ce genre d'aspirateur est très vite détecté, et la personne prévenue que ce n'est pas bien, interdit et qu'il risque des GROS problèmes.

        Quand au SPAM, lisez bien votre contrat, théoriquement Wanadoo a le droit, vu que vous avez signé le contrat, de vous envoyer des pubs des boîtes du groupe.

        Et puis c'est toujours pareil: Wanadoo aurait pas d'abonné, il n'aurait pas de problèmes. De même que si il n'y avait d'utilisateurs, y'aura pas de problèmes non plus pour les admins.
    • [^] # Re: Wanadoo spammer n°1 ?

      Posté par (page perso) . Évalué à 10.

      Et n'oublions pas Alapage.com (filiale de Wanadoo) qui m'envoie régulièrement ses newsletters et autres promos depuis que j'ai eu le malheur de commander une fois chez eux.
      Etant donné que leur lien pour se désabonner ne fonctionne pas (comme dans tous les vrais sites de spam) je dois en conclure qu'alapage est un vrai spammeur en puissance...

      Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

      • [^] # Re: Wanadoo spammer n°1 ?

        Posté par . Évalué à 10.

        Plusieurs fois, j'ai réclamé directement auprès d'une "vraie" boîte avec pignon sur rue, en brandissant simplement la LOI N° 78-17 DU 6 JANVIER 1978, et cela a été efficace.
        La loi : http://www.cnil.fr/textes/index.htm(...)
        • [^] # Re: Wanadoo spammer n°1 ?

          Posté par . Évalué à 9.

          C'est très effcace, mais le plus dur est de remonter jusqu'à la boîte en question, de trouver un moyen de les joindre qui ne soit pas bidon (si on arrive à récupérer un ou deux noms de domaines, une source souvent fiable est la base WHOIS), et enfin, il faut que ce soit une boîte française... ou européenne maintenant, youpi ! \o/
      • [^] # Re: Wanadoo spammer n°1 ?

        Posté par . Évalué à 7.

        Dans le même genre, perenoel.fr, dont je reçois la newsletter régulièrement. Le lien de désabonnement fonctionne, il dit même qu'on est désabonné, mais la newsletter suivante est envoyée quand même...
    • [^] # Re: Wanadoo spammer n°1 ?

      Posté par (page perso) . Évalué à 4.

      Je profite de ce thread sur le spam et wanadoo pour poser deux questions :

      1. comment du spam peut-il arriver dans mes BAL Wanadoo quand le champs "to" ne correspond à aucune de mes adresses email (par exemple To: T2990@edsamail.com.sg> ) ?


      2. que signifie le "(added by postmaster@wanadoo.fr)" que l'on trouve parfois dans le message-id des spams ?
      • [^] # Re: Wanadoo spammer n°1 ?

        Posté par . Évalué à 1.

        1. Le header To fait partie du message au même titre que Subject, il n'est pas analysé par le serveur pour envoyer le mail dans la bonne boîte

        2. Ca signifie que le mail n'avait pas de header Message-ID et que le serveur de wanadoo en a rajouté un, ca peut être un indicateur de spam, d'ailleurs c'est un pattern de spamassassin, mais il y a quelques false positives à cause de certains mailers buggués (kmail si je me souviens bien)
      • [^] # Re: Wanadoo spammer n°1 ?

        Posté par . Évalué à 1.

        comment du spam peut-il arriver dans mes BAL Wanadoo quand le champs "to" ne correspond à aucune de mes adresses email (par exemple To: T2990@edsamail.com.sg> ) ?

        Tout simplement parce que le spam t'as été envoyé en copie cachée. Dans ce cas là, ton adresse a été effacée de l'en-tête du mail au moment où celui-ci t'a été délivré.
  • # Spam en coréen..

    Posté par . Évalué à 10.

    Moi perso j'ai assez peu de spam américain (j'en ai eu, mais depuis ça s'est calmé -après 2 ans à faire le mort avec mon email sur les newsgroup!!-)
    Mais par contre je reçois maintenant du spam .. en coréen. Mon mailer (mutt) ne sait même pas les lire, puisque ce n'est pas le bon alphabet (et de ce fait, pour les filtres, c'est un peu limité!!).
    En tous les cas, pour la petite histoire, il semble que les coréens soit plus porté sur la crème dépilatoire (sic !) que sur le sexe...
    • [^] # Re: Spam en coréen..

      Posté par . Évalué à 10.

      C'ést étonnant, car moi aussi je reçois vraiment beaucoup de spam en coréen. A tel point que j'ai configuré mon filtre de façon à ce qu'il rejette les mails qui contiennent le champs "content-type" mis à: ks_c, euc_kr ou euc-kr. Et cela filtre presque les trois-quart de mes spams !!!
      • [^] # Re: Spam en coréen..

        Posté par (page perso) . Évalué à 10.

        j'ai configuré mon filtre de façon à ce qu'il rejette les mails qui contiennent le champs "content-type" mis à: ks_c, euc_kr ou euc-kr. Et cela filtre presque les trois-quart de mes spams !!!

        Exactement pareil. Avant de mettre en place ce filtre, le spamming pouvait atteindre facilement 6-7 mails par jour... Reste quelques spams en html codés avec les pieds, sans content-type coréen.
        Au début, j'ai envoyé quelques "abuse@" mais cela ne donne rien du tout. De plus, les spammeurs postent depuis une pléthore de domaines différents. Le filtre est ce qui a de plus efficace.

        Quant à savoir ce qui a déclenché..., je soupçonne fortement les spammeurs de parcourir les newsgroups pour se procurer des adresses emails. J'ai eu le malheur d'y poster quelques fois avec mon adresse principale...
        • [^] # Re: Spam en coréen..

          Posté par . Évalué à 7.

          Moi aussi je reçois tout ça d'ailleurs:
          # jetage des mails dans des charsets asiatiques inconnus
          :0 HB
          * ^Content-Type: text/(plain|html); charset.*(big5|ks|euc|gb2312|shift_jis)
          /dev/null

          En fait je pense que les coréens se fournissent de divers endroits, moi j'ai commencé à recevoir sur deux adresses simultanément, alors je me suis demandé où j'avais mis ces deux adresses à la fois... Sur ICQ !

          Mais vive procmail et spamassassin (pour les mails en charsets latins), c'est quand même bien ces trucs là :))

          Depuis que j'ai activé tout ça je m'ennuie j'ai l'impression que jamais personne ne m'écrit :)
    • [^] # Re: Spam en coréen..

      Posté par (page perso) . Évalué à 10.

      La Corée tolère le spam à condition qu'il soit declaré comme tel.
      Autremment dit, tous les spams coréens disent qu'ils sont des spams, on peut donc filtrer sur un mot clé sur la ligne sujet.
      Pas besoin de savoir le coréen, il suffit de savoir la bonne sequence d'octets; dans mon .procmailrc j'ai:

      #
      # Korean spam has that euc-kr string in the subject
      #
      :0:
      * ^Subject: .*±€°í.*
      /dev/null
      :0:
      * ^Subject: .*=B1=A4=B0=ED.*
      /dev/null


      et j'ai très raremment des spams coréens qui passent (il faudrait, pour les bloquer tous, que je calcule la sequence correspondante en base64, mais comme je n'ai plus que 2-3 par mois qui passent j'ai la flemme de le faire).

      C'est plus propre que d'interdire tout mail venant de Corée (ce qui dans mon cas est d'ailleurs impossible, j'ai besoin pour mon travail de communiquer régulièremment avec des coréens)
      • [^] # Re: Spam en coréen..

        Posté par . Évalué à 3.

        Ok, la fait que la Corée autorise le spam explique beaucoup de choses. :-)

        Interdire tout mail venant de Corée me semble effectivement excessif. Et dans ton cas, si tu travailles avec des coréens, il est normal que tu ai besoin rafiner ce filtre. Mais pour ce qui est du cas de monsieur tout le monde, comme je ne parle ni coréen, ni chinois, ni russe, j'ai systèmatiquement suprimés les mails qui contiennent ce genre de caractères (avec une regle sur le champs 'contents type').

        Je ne sais pas trop si c'est cela peut avoir des effets pervers, mais en tout cas, je remarque que cela filtre déjà pas mal de spam.
  • # user not found

    Posté par (page perso) . Évalué à 10.

    Salut,

    Avec certains mailers, il est possible de repondre "user not found" ou autre message indiquant que l'adresse de destination du message n'est pas valide ou n'existe pas sur le serveur.

    Est-ce vraiment efficace ?
    J'aurais tendance a penser que non, car bien souvent les adresses de spammers sont de la forme fgghfgfhgfhg@hotmail.com, et je doute que les spammers depiotent les reponses si toutefois cette adresse est valide.

    Vos avis ?

    Yann.
    • [^] # Re: user not found

      Posté par (page perso) . Évalué à 9.

      bin faut voir ....

      dans certain cas oui (création de liste valide ...)

      voir plus haut , au sujet de wanadoo ....
    • [^] # Re: user not found

      Posté par . Évalué à 10.

      Yo,

      Pour avoir bossé sur un soft d'emailing je sais que le développement de la partie "Gestion des retours" est un calvaire. Les pro du secteur (emailvision, expedite...) qui se chargent des gros clients comme la SNCF, la Redoute etc... refusent le spam. Ils gèrent donc les désabonnements, les erreurs (5.1.1 user not found, 5.2.2 mailbox full...) et les réponses (oui il y en a !).
      Donc inversement une boite qui fait du spam ne va pas s'embéter à trier les retours. D'autant qu'il faut compter 15% de retour : auto-reply je-suis-en-vacances, erreurs diverses, reponses, accusé de réception...
      La solution de renvoyer un user not found n'est donc pas une solution. La vraie solution à mon sens est de blacklister les SMTP source de ces pollutions. A charge pour l'hébergeur de ce serveur de sécuriser et de filtrer les flux entrants. Maintenant les blacklist sont en général tenues par les hébergeurs indépendamment. Ce qu'il faudrait c'est une base globale où mon mailer inscrit que le SMTP grospammer.spam.com m'a envoyé des mails non demandés.

      Mais est-ce possible ?
      PedroLane
      • [^] # Re: user not found

        Posté par . Évalué à 10.

        Il y a deux choses :

        - Bloquer les SMTP qui envoient du SPAM, le problème est que tous les jours, il doit y avoir des clients wanadoo qui envoient du SPAM, on se retrouve avec le premier FAI français blacklisté, pas terrible...

        - Bloquer les open-relay, c'est à dire les serveurs qui acceptent de relayer du SPAM parce qu'ils sont mal configurés; de telles listes existent, ce sont les ORBL, certaines ont été condamnées par la loi (aux US), d'autres sont mal concues (liste aussi les relais en sortie), la solution, bien que relativement efficace, n'a pas l'air suffisement au point pour devenir universelle.

        Je pense qu'en fait, il faurait revoir entièrement SMTP qui n'a pas été conçu pour l'utilisation que l'on en fait actuellement. Il n'y a pas de garantie de délivrance, on ne peut pas savoir où est un message que l'on a envoyé, et on n'a aucune garantie lorsqu'on reçoit un mail, l'usurpation d'identité est triviale.
        • [^] # Re: user not found

          Posté par . Évalué à 4.

          "Bloquer les SMTP qui envoient du SPAM, le problème est que tous les jours, il doit y avoir des clients wanadoo qui envoient du SPAM, on se retrouve avec le premier FAI français blacklisté, pas terrible..."

          stoooooooop on arrète là, soit Wanadoo fait son boulot et applique ses Conditions Générales de Vente, soit ils changent de métier.
          • [^] # Re: user not found

            Posté par (page perso) . Évalué à 6.

            Pour info Wanadoo s'est retrouvé plusieurs fois blacklisté sur des listes anti spam (il y a meme eu des news sur linuxfr à ce sujet). Come quoi ....
  • # rendre millionaires, de faire gonfle les seins...

    Posté par (page perso) . Évalué à 10.

    t'as oublié le topic de spam le plus courant et le plus marrant: "ENLARGE YOUR PENIS"!!!
    ...pathétique...
    • [^] # Re: rendre millionaires, de faire gonfle les seins...

      Posté par . Évalué à -1.

      J'avais pas osé le mettre ! :-)

      À la place, j'ai mis faire gonfler les seins, c'est à peu près l'équivalent. ;-)

      Hop -> -1
      • [^] # Re: rendre millionaires, de faire gonfle les seins...

        Posté par . Évalué à 4.

        Et un type, je TUERAI si je le rencontre:

        "LA ROLLS DES SITES WEB POUR <je sais plus combien>"

        Combien de fois il m'a spamme ce connard !!
        • [^] # Comment se débarasser de LA ROLLS DES SITES (-1 passke long !)

          Posté par . Évalué à 10.

          Je l'ai éradiqué pour ma part :)

          voir mon post sur la difficulté à remonter les SPAM plus haut, j'ai envoyé un email assez menaçant avec tous les trucs habituels (CNIL, lois françaises, et européennes maintenant) au "contact" du whois du domaine creabs.com.

          De plus Alliance bureautique à pignon sur rue (mais pour le savoir, il fallait faire de sacrés recoupements, sachant qu'en plus leur ligne téléphonique est saturée en permanence).

          Allez, je ne résiste pas à l'envie de poster le mail :)
          (note : je me suis un peu avancé sur certains trucs, ce n'est pas -je crois- le SPAM qui est illégal, c'est la maintenance de bases de données nominatives sans prévenir les intéressés. Mais bon, ça s'est révélé efficace)


          Bonjour,

          J'ai reçu il y a un instant un message de votre part, message que je n'ai pas, à ma connaissance, sollicité. En
          effet, je donne très rarement mon adresse e-mail et dans le cas où c'est
          indispensable, je refuse explicitement et systématiquement le courrier
          non sollicité (aussi connu sous le nom de SPAM), ainsi que la
          transmission de mes coordonnées à un tiers, conformément à mes droits, garantis par la CNIL.

          J'en déduis donc que vous avez collecté mon adresse à partir d'un site
          web, ou d'un forum de discussion ; ou que vous l'avez obtenue de manière
          illégale - en contradiction avec les règlementation de la CNIL.

          Cette pratique est assimilable au SPAM, et est illégale. De plus, mon entreprise est depuis quelque temps la cible de nombreux SPAM de votre part.

          Cependant, n'ayant à priori jamais eu aucune raison de me plaindre séreiusement de
          vous ou de votre société, je vous demande simplement de supprimer de vos
          fichiers et bases de données toute information me - ainsi que toute adresse E-MAIL "@eolas.fr" me concernant et de ne
          plus m'adresser aucun courier non sollicité -ou SPAM.
          Merci de prendre note que dans le cas contraire, je me verrai contraint
          de faire appel aux services d'un mainteneur de listes noires - comme
          spamcop, par exemple (http://www.spamcop.net(...)). Cela se peut se révèler
          fort préjudiciable, en ce sens que de nombreux FAI utilisent ce type de
          miste -et notamment celle-ci) pour bloquer les E-mail émannant de
          spammers. De plus, j'en appellerai également à votre fournisseur
          d'accès, qui sera en droit de résilier votre abonnement s'il considère
          que vous vous êtes adonné au SPAM. Enfin, comme l'envoi de courrier électronique non solicité est un délit en france, il sera en position de vous intenter un procès (sous ce chef d'accusation ou sous celui de rupture de contrat).

          Merci, également, de ne pas avoir la naiveté de croire que je ne peux deviner quel est votre fournisseur d'accès : il n'y a rien de plus facile pour une personne possédant un minimum de connaissances techniques et désirant s'investir un peu dans cette recherche. Qui se fera, est-il nécessaire de le préciser, en toute légalité. Même si vous prenez un malin plaisir à brouiller les pistes : mails forgés ou servuers acceptant le relai utilisés abusivement, fausses adresses de retour...

          Considérez donc ce mail comme un avertissement. Beaucoup ne prendront
          pas la peine de vous en adresser un.


          Salutations,



          efficacité fulgurante... mais l'email a.bs@creabs.com n'est peut-être plus valide depuis, il faut vérifier le WHOIS...
        • [^] # Re: rendre millionaires, de faire gonfle les seins...

          Posté par . Évalué à 2.

          hier, j'en ai eu un assez gerbant pour le logiciel bulk email, un truc pour faire du spam.

          je vous mets le premier paragraphe :

          <doigts_dans_la_bouche>

          Many people have made large amounts of money using
          Bulk Email. Bulk Email is an incredibly affordable
          form of LEGAL Advertising allowing a person to sell
          products or services to over 300 million people world-
          wide from their home Computer.

          </doigts_dans_la_bouche>

          avec le LEGAL en gras... bah mon cochon, ça c'est pas vrai en europe.

          et puis bien sûr à la fin :

          To be deleted from our mailing list please send us a email
          by clicking on the link below or copy and paste it in your
          browser. MailTo:pwmarket6743@yahoo.com?subject=remove-me

          Please put REMOVE in the subject line.


          genre : bien sûr, c'est pas du spam, vous vous êtes inscrit sur notre mailing liste... mon cul ! en plus avec l'adresse à la con qui est indiquée, c'est plutôt histoire de confirmer que mon adresse est valide.

          ça me dégoute ce genre de pratique.
  • # Mouarff.

    Posté par . Évalué à 0.

    Ca me fait bien rire tout ca.

    Parce que qqch est illegal, il n'arrive jamais?
    Mince, je ne savais pas.

    C'est illegal de depasser les limites de vitesse, de piquer dans les caisses quand on est un elu, ou de construire des habitations en zones inondables.

    Donc on n'est pas pret de voir le spam disparaitre de nos boites au lettre.

    Enfin, je dis ca, je dis rien.
    • [^] # Re: Mouarff.

      Posté par (page perso) . Évalué à 10.

      oui mais non ...

      c'est illégal de depasser les limites de vitesse ET c'est verbalisé ... résultat certaine personne ralentisse ( ... quand il approche d'un radar ... mais c'est déjà ça ...)

      c'est illégal de piquer dans la casse ET c'est punis pas la loi (quand ils sont pris et qu'il y n'y à plus de fusible à faire sauter) ... résultat les fusibles hésitent (vu que c'est eux qui gagne le moins dans l'histoire)

      c'est illégalde construire des habitations en zones inondables ET c'est punis par la loi^W nature ... résultat de plus en plus de personne se renseigne avant d'acheter une maison dans ces zones ...

      donc la si le spam devient illégal ET punis efficacement par la loi ... bin les spammeur oront plus de mal à trouver des intermédiaires ... puisque dans l'histoire c'est eux qui prendront ...


      ... en gros il faut faire monter le coup (fiancier) pour le spammeur ... si ça lui coute plus cher ... il réféchira à deux fois ...
      • [^] # Re: Mouarff.

        Posté par . Évalué à 3.

        Sacre Valerie.

        Je t'envie d'y croire encore.

        Personnellement, j'habite dans une ville ou le maire a ete condamne pour piquage dans la caisse et va etre reelu pour la 3e fois maire, donc va continuer sans aucun doute, je prend le peripherique ou en roulant a 80, comme c'est marque sur TOUS les panneaux de limitation, et je suis double par TOUT le monde, sans exception ( Ah si, ceux qui telephyonene troulent moins vite, mais c'est parcequ'ils pensent surement a autre chose)

        Quand a la nature qui punit, je rigole doucement. On verra au prochain orage si ce ne sont pas les memes maisons qui se retrouvent avec 2m d'eau.

        Donc Spammeur. c'est surement le seul business plan qui tiennen la route actuellement.
        • [^] # Re: Mouarff.

          Posté par . Évalué à 7.

          À l'heure actuelle le spam est un réel fléau, je reçois quasiment autant de spam que de courier m'étant légitimement addressé.

          Certe, mettre en place une legislation ne permettra pas d'éradiquer complétement cette pratique, mais tout au moins permettra-t-elle de la réguler, de poursuivre les fautifs et peut-être en disuadera-t-elle certains. Et, on peut imaginer que les autorités pourraient mettre en place certaines structures spécialisées pour contrer ces mails indésirables.

          Ton attitude ne fait que jouer le jeu des spammeurs, et je trouve cela révoltant !

          Si tu ne veux rien faire et te laisser inonder de spam, très bien, cela te regarde. Quant à moi, je préfère soutenir les autorités et participer à un effort collectif pour réguler ces abus plutôt que de m'assoir par terre en geignant et en disant que toute cette agitation ne sert à rien.
          • [^] # Re: Mouarff.

            Posté par . Évalué à -3.

            Et toi, que fais tu?
            Tu ecris a abuse@ a chaque fois?
            Tu repond poliment au spammeur?

            Tout cas ne sert aboslument a rien.

            La ou je bosse, notre facteur fait son boulot et a bloque plus de 4 milliond'adresses. ET je ne recois que 1-2 spam PAR MOIS.

            Et c'est la seuls maniere de se proteger.
            Filtrer d'une maniere ou d'une autre les spams.

            Faire des lois a la con, pour faire croire aux gogos que ca va changer quelquechose, voila un truc inutile.

            Cela dit, vous pouvez continuer a croire que ce'st en faisant des lois que ca arretera les spammeurs.

            A quand une loi pour arreter les nuages qui ont une trop grande quandtite d'eau pour eviter les inondations?
            • [^] # Re: Mouarff.

              Posté par . Évalué à 7.

              Tous les mails sont traçables. Même si tu n'es pas sûr que l'origine est réelement l'origine, il est impossible (de part le protocole) que le serveur SMTP qui a envoyé ledit mail ne soit pas dans l'entête.

              Il est donc évident que si un organisme centralise les informations sur les spams et collecte les spams en question (les headers suffisent), on pourra enfin trouver par croisements et poursuivre PÉNALEMENT les fautifs.

              La solution que tu décris n'est même pas une demi-solution pour moi.

              D'abord, ton filtrage serait largement amélioré par un organisme qui centralise les spams (abuse en est un, mais la CNIL propose aussi ce genre de service). Et ensuite, ne pas pouvoir exercer des pressions pénales contre les spammeurs obligerait de vivre avec les filtres et toute l'infra-structure que cela demande. Ce qui est le comble de la stupidité.

              Tant qu'il n'y a pas de moyen légal contre ce genre de pratique, on est à la merci de ces gens.

              Tu me diras qu'il existera toujours des pays qui ne pénaliserons pas ce genre de chose...

              Et alors ? L'idée est de rendre ce genre de pratique plus difficile à mettre en oeuvre qu'elle ne l'est actuellement. Pas de faire régner une dictature où tout le mail serait filtré pour éviter le moindre spam.


              Finalement, j'aimerai te signaler que ton attitude vis-à-vis des lois est très préoccupante. Si je suis bien ton raisonnement, aucune loi n'a jamais empêché quiconque de faire quoique ce soit.

              C'est vrai, mais l'absence de loi en ce qui concerne le spam laisse la victime sans possibilité de se défendre. Laisser perdurer cet état de fait revient à accepter le spam comme un état de fait et laisser des sociétés commerciales bouffer des ressources matérielles (bande-passantes, machines destinées au filtrage, ...) et humaines (le personnel qui gère tout ça), juste parceque tu considères que ces 'pauvres' sociétés commerciales ont le droit de récupérer l'adresse des gens et de leur envoyer des mails concernant leurs produits.

              Si tu es pret à payer tout ce gachis et à l'avaliser en te disant que cela ne sert rien, et bien paye ma part aussi. Parceque moi je ne veux pas payer pour des gens comme toi.
              • [^] # Re: Mouarff.

                Posté par . Évalué à -8.

                Tu me fais de plus en plus rire.

                Et tu dois etre un fake, c'est pas possible.
            • [^] # Re: Mouarff.

              Posté par . Évalué à -2.


              La ou je bosse, notre facteur fait son boulot et a bloque plus de 4 milliond'adresses. ET je ne recois que 1-2 spam PAR MOIS.


              Je ne suis pas sûr que ce soit le meilleur moyen, en effet, je reçois de temps en temps des mails contenant unsbubscribe avec en citation un spam, ce qui signifie qu'un spammeur a mis mon adresse dans le champs From de son spam.
              Autant je comprend qu'on puisse bloquer un serveur en OpenRelay (mais il faut que ce soit bien fait), autant se baser sur une information aussi peut crédible qu'un champ From, je ne trouve pas que ce soit une bonne idée.

              Ce qui peut être une meilleure chose, c'est de tenir à jour une liste de ses correspondants au lieu de tenir une liste des spammeurs. C'est un peu ce que propose le système ask ( http://paganini.net/ask/(...) ).


              Etienne
              • [^] # Re: Mouarff.

                Posté par . Évalué à 1.

                Ben si c'est son boulot. Tout comme les responsable du courrier papaier dans une boite evitenet de distribuer les prospectus publi qui arrivent dans la boite a lettre de leur boite.

                Mais si tu as une solution pour arreter les spammeurs, n'hesite pas a la proposer, parce que arriver a faire une "loi" Europeenne prouve bien que les gens qui y ont reflechi ne savent pas quoi faire.
                • [^] # Re: Mouarff.

                  Posté par . Évalué à 1.

                  Bien sûr que de bloquer 4 Millions de mails ca empèche les spams, mais le problème c'est qu'il y a de grandes chances pour que dans ces 4 Millions il y ait pas mal d'adresses de personnes qui se soient simplement fait usurper leur adresse e-mail.
                  • [^] # Re: Mouarff.

                    Posté par . Évalué à -2.

                    ET a ton avis, a quoi servent les signatures par GPG?
                    A etre sur que le mail que tu recoisprovient bien de la bonne personne.

                    Donc ceux qui se font usurper leur adresse, ben si ils utilisaient des outils pour garantir leur identite, ca ne les derangerait probablement pas.

                    C'est un peu comme se plaindre d'avoir ete cambriole quand on laisse tout allume, et les fenetres et portes ouvertes. Ca defoule peut-etre, mais ca n'arrange rien.
                    • [^] # Re: Mouarff.

                      Posté par . Évalué à -1.


                      ET a ton avis, a quoi servent les signatures par GPG?
                      A etre sur que le mail que tu recoisprovient bien de la bonne personne.


                      Je suis tout à fait d'accord, d'ailleurs je ne filtre pas les mails contenant une signature PGP. Mais jusqu'à présent ca reste très confidentiel l'utilisation de PGP.


                      C'est un peu comme se plaindre d'avoir ete cambriole quand on laisse tout allume, et les fenetres et portes ouvertes. Ca defoule peut-etre, mais ca n'arrange rien.


                      Je ne me plain de rien, la seule adresse ou je reçois des dizaines de spam est mon adresse "poubelle", mon adresse perso est tout à fait tranquille.


                      Etienne
            • [^] # Re: Mouarff.

              Posté par . Évalué à -2.

              Je suis en partie d'accord avec toi. Effectivement je ne crois pas que ca arretera les spams. Mais ne rien faire est pour moi la plus mauvaise des solutions. Cette loi est deja un premier pas, et c'est tant mieux.
              Bien sur que les gogos vont croire que qqch va changer, et ca permet de mieux faire passer la pilule de la LSQ (voir http://www.no-log.org(...)), qui est absolument une honte pour un pays comme la France.
  • # Outils à tester

    Posté par (page perso) . Évalué à 7.

    Pour ceux dont le SPAM fait déborder les boites aux lettres, il y a quelques bonnes solutions du côté client MUA sous Linux :

    - l'efficace SpamAssassin qui utilise un système de filtres remis à jour périodiquement http://www.spamassassin.org(...) (peut être utilisé via procmail par ex.)
    - un nouveau projet d'Eric Raymond qui utilise des techniques de statistiques bayesiennes (révisez vos cours de stats...) : bogofilter http://www.tuxedo.org/~esr/bogofilter/bogofilter.html(...)
    Pas encore testé mais visiblement assez performant d'après les infos qu'on peut glaner ça et là.

    Sinon pour les mails coréeens, jap et tout truc du genre, si comme moi vous avez une mailbox chez Free, configurer des filtres au niveau serveur via http://mfilter.free.fr(...) en filtrant sur le Charset --> très efficace, je me suis enfin débarassé de toutes ces merdes de SPAM asiatiques :-)

    Enfin, n'oublions de reparler de l'initiative de la CNIL : envoyer vos pourriels ;-) français à la boite spam@cnil.fr (en espérant qu'ils en fassent quelque chose dans le futur).
    • [^] # Re: Outils à tester

      Posté par . Évalué à -2.

      Sinon pour les mails coréeens, jap et tout truc du genre, si comme moi vous avez une mailbox chez Free, configurer des filtres au niveau serveur via mfilter.free.fr en filtrant sur le Charset --> très efficace, je me suis enfin débarassé de toutes ces merdes de SPAM asiatiques :-)

      Dans le dernier champ de "Autre entête", tu peux mettre la liste des charset que tu veux filtrer, ou faut faire un filtre par charset ?
      • [^] # Re: Outils à tester

        Posté par (page perso) . Évalué à 1.

        Il faut faire un filtre par charset :-(

        Perso, j'ai mis dans "Autre entete" la condition "si Content-Type contient CHARSET".
    • [^] # Re: Outils à tester

      Posté par . Évalué à 2.

      - l'efficace SpamAssassin qui utilise un système de filtres remis à jour périodiquement www.spamassassin.org (peut être utilisé via procmail par ex.)

      SpamAssassin me semble bien pour une connection personnelle mais je trouve qu'il demande beaucoup de puissance (même en utilisant spamd/spamc). Je ne pense pas que l'on puisse l'utiliser pour un serveur qui doit traiter plusieurs millers de mails par jour.

      Un spécialiste pour confirmer ?
      • [^] # Re: Outils à tester

        Posté par . Évalué à 2.

        Spécialiste je n'en sais rien mais j'ai testé et effectivement, dès que le serveur est un peu sollicité (plus de 1000 BAL), ça a tendance à devenir un peu poussif. Cela étant (de mémoire), je crois qu'il y a un avertissement à ce sujet dans la doc.

        N'oublions pas les systèmes de filtrage par blacklist qui sont également un bon moyen mais qui, force est de le constater sauf si on réplique les fichiers de zone de ces DNSBL, peut ralentir le serveur.

        Quelques listes:
        http://www.ordb.org(...)
        http://relays.osirusoft.com(...)
        et ainsi de suite (le second lien contient une liste de DNSBL).
    • [^] # Re: Outils à tester

      Posté par (page perso) . Évalué à 2.

      il faut ajouter à ta liste Spamoracle :

      http://pauillac.inria.fr/~xleroy/software.html(...)
      • [^] # Re: Outils à tester

        Posté par (page perso) . Évalué à 1.

        Merci pour le lien. Je viens de regarder le site de Xavier Leroy (auteur de threads sous Linux) pour en savoir plus.

        Il utilise les mêmes techniques que Bogofilter d'Eric Raymond (analyse bayesienne des mots du message de spam vis à vis d'un corpus). Les 2 dérivent d'un article théorique publié en août "A plan for Spam" : http://www.paulgraham.com/spam.html(...)
  • # spam et spyware

    Posté par . Évalué à 4.

    Le spam en disgrâce, il ne reste plus qu'à taper du point sur la table pour éradiquer les dizaines de spyware qui espionnent, renseignent et enregistrent tout ce que l'on fait.
    C'est d'ailleurs assez drôle que certains pirate risque des années de prison pour s'être introduit sur un sîte, alors que des société de publicité prospère en faisant exactement la même chose...
  • # "Qui sont les spammers?"

    Posté par . Évalué à 2.

    J'ai lu dans un magazine americain un article contenant plusieurs interviews d' "industriels du spam", qui se font des millions avec ca...

    C'etait assez drole le niveau d'hypocrisie...
    Du style "Ah s'il vous plait, nous ne sommes pas des spammers, nous sommes des 'Demarcheurs globaux specialises' !" :-)

    Je vais essayer de retrouver les references.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.