Salut mon cher journal !
Devant l'invasion quotidienne de ce que je n'appelle plus ma boîte mail mais ma boîte à spam, je me suis demandé la chose suivante.
Pourquoi les FAI ne s'associeraient-ils pas pour se créer et utiliser une bonne base de données propre à nourrir un (des) filtre(s) anti-spam ?
Peu importe le système utilisé pourvu qu'ils bloquent à la source les cochonneries que je nous recevons dans nos boîtes.
Y aurait-il un précédent légal sur la chose ? Après tout, ça leur économiserait de la bande passante, de l'espace disque, et sûrement d'autres choses encore (matériel ?).
Voilà, si quelqu'un a une idée plus précise sur la chose, qu'il n'hésite pas à faire partager. En particulier ceux qui bossent chez l'un d'entre eux, que ce soit le 9, free, wanadoo ou autre.
Ce qui m'a fait penser à ça, c'est que depuis peu, j'utilise le webmail de mon fournisseur, et j'ai quotidiennement une trentaine de messages que je classe comme indésirables. Pourquoi ne font-ils pas ça à la source, d'autant plus que je ne pense ni être le seul à recevoir ces merdes, ni être un génie avec mon idée finalement très simple.
Voilà, je vous laisse le clavier. A vous les studios.
Journal Idée pour les FAI ?
3
août
2005
# Certains le font...
Posté par liberforce (site web personnel) . Évalué à 6.
Et puis s'ils classent un truc important dans le spam par mégarde, qui c'est qui va se faire taper sur les doigts ?
[^] # Re: Certains le font...
Posté par hervé Couvelard . Évalué à 0.
pour moi, elle est nulle.
[^] # Re: Certains le font...
Posté par ckyl . Évalué à 8.
J'espère qu'aucun fournisseur ne broadcast ses offres à plus de 50 personnes
J'espère etc.
[^] # Re: Certains le font...
Posté par Anonyme . Évalué à 3.
[^] # Re: Certains le font...
Posté par Christophe Chailloleau-Leclerc . Évalué à 2.
[^] # Re: Certains le font...
Posté par thom_ra . Évalué à 5.
Moi je VEUX recevoir les offres de mes fournisseurs.
Conclusion, on trouvera difficilement un truc pour contenter tout le monde...
[^] # Re: Certains le font...
Posté par Gyro Gearllose . Évalué à 2.
Genre, quand tu reçois un mais pour du Vi@gr4 ou d'un mec qui est le petit cousin du roi de petaouchnock qui veut te fourguer 15 M ¤ ... tout le monde classe comme spam => pas moyen d'avoir un "faux positif". Après, faudrait affiner le système. Genre, en plus de la boîte de réception, avoir un dossier pour les mails étant potentiellement du spam. Et le reste, même pas distribué. Tout le monde y gagnerait. Et eux, et nous.
De cette façon, on aurait dans notre boîte aux lettres que de vrais mails.
Enfin, il me semble. Je suis loin d'être un spécialiste dans le dommaine.
[^] # Re: Certains le font...
Posté par Louis Nyffenegger . Évalué à 4.
[^] # Re: Certains le font...
Posté par Nelis (site web personnel) . Évalué à 4.
# Comment faites vous ?
Posté par ondex . Évalué à 1.
Comment faites vous pour recevoir autant de spam ? Il faut changer votre comportement.
Depuis 5 ans que j'ai mon adresse email, je n'ai jamais reçu de spam !
Une règles de base : ne pas donner son adresse sur tous les sites internet !
Une autre règle de base : avoir une boite mail secondaire pour toutes les inscriptions douteuses
Ex :
linuxfr => pas douteux,
s'incrire pour télécharger poseidon => douteux.
Voilà, comme ça : jamais de problème.
[^] # Re: Comment faites vous ?
Posté par Hrundi V. Bakshi . Évalué à 6.
Le principe : tu donne ton adresse email (la vrai), le serveur de l'APINC te génère un alias temporaire (1, 2, 3, 8 jours), que tu peux utiliser pour acceders aux servicesàlacon ou forumalacon.
L'essayer, c'est l'adopter
[^] # Re: Comment faites vous ?
Posté par tiot (site web personnel) . Évalué à 2.
Par exemple un linuxfr@xxx.cjb.net pour ce merveilleux site. Je peux donc m'inscrire en toute sécurité à tous les sites, mailling ou autre que je veux.
Si je reçois un spam je sais quel site a donné mon e-mail, et je peux rediriger ce mail vers la boîte poubelle, ou même effacer l'alias.
Bref je n'ai que 3 vrais boîtes mails (une poubelle, 1 perso, 1 pro) et une vingtaine d'alias.
Je trouve l'utilisation de ce système plus pratique que jetable.org (par exemple pour recevoir les mailling)
[^] # Re: Comment faites vous ?
Posté par liberforce (site web personnel) . Évalué à 2.
Ça donnerait du linuxfr.10.xxxxx@spamgourmet.com pour recevoir 10 mails maximum sur cette adresse. Mais effectivement, le problème c'est que c'est plus dur à filer à des contacts professionnels, spamgourmet.com ça attire plus l'oeil que cjb.net...
[^] # Re: Comment faites vous ?
Posté par ckyl . Évalué à 9.
Tu as raison !
Allez que tout les developpeurs ne mettent plus leur adresse, il ne faudrait surtout pas être joignable, de même pour les traducteurs et bugreporteurs. Ne postez surtout plus sur les listes de diffusion. Ne donnez pas non plus votre mail a des amis windowsiens. Quand vous ecrivez à un inconnu * creez vous un compte spécial et unique.
Peut être que simplement les gens utilisent leur mail pour être joignable et ont besoin de rendre cette adresse publique. Mais effectivement si tu ne fais rien de tout ca et que as 4 contacts dans ton carnet d'adresses alors oui tu as une chance de ne pas recevoir de spam..
* client, fournisseur, relation, connaissance lointaine, ami d'école, chien de la voisine
[^] # Re: Comment faites vous ?
Posté par jerome (site web personnel) . Évalué à 4.
Alors, là je plussoie fortement.
Je dois avoir 6 ou 7 adresses emails (pro, perso, @beer.com pour le fun, "locales" sur mon serveur, etc) toutes plus ou moins redirigées/relévées sur une machine. De manière générale, les adresses à mailing listes sont spammées à 50% (qq centaines de spam par jour). Mon adresse pro (@boulot) pourtant filtrée, pas utilisée pour des ML publiques ni rien se retrouve spammée par les autre personnes du boulot, sous windows, infectées par quelques virus qui aura pris soin de fouiller dans leur liste de contacts ...
Par contre, mon adresse @gmail marche super bien, ça filtre nickel, etc. SAUF QUE c'est gmail et on connait tous les problèmes liés à la sécurité des données stockées sur gmail.
[^] # Re: Comment faites vous ?
Posté par Rin Jin (site web personnel) . Évalué à 4.
[^] # Re: Comment faites vous ?
Posté par GCN (site web personnel) . Évalué à 6.
[^] # Re: Comment faites vous ?
Posté par Croconux . Évalué à 3.
En même temps j'ai quelques doutes sur l'utilité d'écrire directement à un développeur. Combien Linus reçoit-il d'email par jour ? Peut-il techniquement les lire tous ? J'en doute. Un système de communication "push" ne peut fonctionner que sur un nombre de contacts réduits. Au delà le rapport signal/bruit est catastrophique. Seule solution : Changer de mode de communication et utiliser des outils adaptés. Inutile de poluer directement un développeur : S'il s'agit d'un bug utilisez le système de gestion de bug (Bugzilla ou autre), si c'est pour une question "comment je fais tsoin-tsoin" allez sur les forums d'aide dédiés. Bref, ciblez votre demande au lieu d'"arroser" et de laisser le destinataire faire le tri dans la masse de courrier.
Ne postez surtout plus sur les listes de diffusion
Pour ma part, ce système de communication me semble inutilisable aujourd'hui. C'était valable aux origines du net mais à présent un système dans lequel tous les abonnés reçoivent tous les messages me parait mal adapté à de gros volumes. Cf plus haut, il faut remplacer ce système de "push" par du "pull" : Chacun publie le message qu'il a à faire passer et va chercher dans le tas ce qui peut potentiellement l'intéresser (via un outil adapté).
Ne donnez pas non plus votre mail a des amis windowsiens
J'utilise une adresse différente pour ceux qui utilisent Outlook Express et qui ont tendance à "cliquer partout". Ceux qui utilisent un client mail sérieux ont droit à une autre adresse. Ca marche plutot bien.
[^] # Re: Comment faites vous ?
Posté par ckyl . Évalué à 3.
Tu es au courant qu'il doit y avoir 1000 fois plus de petits developpeurs que les 100 grands gourous du libre (*) ? Des petits projets avec un à trois developpeurs c'est le vivier du libre, il y a très peu de projets qui passent les 10 développeurs et je te jure que ces gens là peuvent être content de recevoir des mails...
Et évidement si tu rapportes un bug alors qu'il y a un système adapté tu fais une erreur. Par contre si tu as une question sur un bout de code ou une remarque le plus rapide c'est de regarder sur le gestionnaire de revision ou le (c) qui a écrit et de lui demander directement. Tu tombes souvent sur des gens très gentils qui n'ont pas 8000 mails à lire par jour.
Il n'y a pas que des bugreports froids et aseptisés dans la vie.
Et pour ce qui est des mailing lists si elles sont monstrueuses c'est qu'elles sont mal gérées et qu'il faut les découper, lkml en est l'exemple typique.
(*) de plus je ne considère pas linus comme un developpeur mais comme un manager.
[^] # Re: Comment faites vous ?
Posté par Gyro Gearllose . Évalué à 2.
Malheureusement (heureusement, même), ces listes sont parfois archivées avec l'adresse mail des expéditeurs en brut dans les pages d'archives, avec parfois même un lien mailto. Quoi de plus simple pour récupérer une adresse mail à innonder de merdasse ?
Et puis, à partir de là, tu es spammé une fois, c'est foutu. Il se peut qu'il y ait des échanges de listes entre spammeurs. Et puis même, qu'est-ce qui interdit à nos chers FAI de vendre une liste d'adresse.......
Enfin, je ne veux pas être parano non plus, et je n'évoque cette dernière possibilité que pour la réthorique.
[^] # Re: Comment faites vous ?
Posté par ondex . Évalué à 2.
[^] # Re: Comment faites vous ?
Posté par Zorro (site web personnel) . Évalué à 1.
[^] # Re: Comment faites vous ?
Posté par Guillaume Knispel . Évalué à 2.
[^] # Re: Comment faites vous ?
Posté par Anonyme . Évalué à 2.
Ça, c'est le cran au dessus. Pour certifier un email, il suffit de lui écrire et de ne pas recevoir en retour un message d'erreur.
Si, en plus, quelqu'un répond, ça signifie que quelqu'un lit tous les mails derrière...
[^] # Re: Comment faites vous ?
Posté par Sylvain Sauvage . Évalué à 3.
- s'abonner à une liste archivée sur le web et qui ne cache pas les adresses (p.ex. debian*) ;
- avoir une adresse « officielle » (boulot, fac...) publiée sur le site web de l'organisme (ainsi que sur le site de diverses conf. et des éditeurs associés) ; etc.
Tout le monde ne peut pas avoir une adresse privée privée...
(Même si on peut en avoir plusieurs, une suffit.)
# en faites...
Posté par john Smith (site web personnel) . Évalué à -3.
en lui donnant un moyen d'alimenter les filtres antispam lui meme, en signalant certains courriers comme spam
ca peut aussi créer des situations où tu retouverais du non spam classés en spam, genre je donne un exemple au pif mais si *@wanadoo.fr est blacklisté ca peut faire mal... bon c un exemple extreme.
L'utilisation que pourrait faire des personnes mal attentionnées de ce système pourrait décrédibiliser tout le système.
Bon après il existe des solutions mais c'est pas si simple je pense
# Je suis pas sur que ce soit une bonne idée
Posté par blobmaster . Évalué à 10.
<ma_vie>
techniquement :
Je possède mon propre DNS.
Avant j'étais héberger chez nfrance + dns chez gandi.
Mes courriels étaient de simple redirections vers une boite chez free.
J'étais super fier de n'avoir pas de Spam sans n'avoir jamais rien fais pour (genre MOI je ne vais pas sur les sites de cul trallalala).
Un jour un ami m'appel car depuis qu'il est à l'étranger, je ne répond plus à ces courriels. Il me dit reçevoir un courriel de non distribution et s'inquiète que j'ai pu changer d'adresse sans le prévenir.
Renseignemment pris, le courriel de non distribution est un message en Anglais (mon ami est nul en anglais donc il ne le lisait pas) envoyé par Spamcop.
nfrance avait décidé unilatérallement de filtrer MES courriels sans me prévenir. J'ai mis pas mal de temps à comprendre que c'était leur filtre antispam qui m'empêchait de reçevoir certains courriels d'amis.
Je contacre les admin pour désactiver l'otpion et j'apprend que c'est impossible => je quitte nfrance (cétait la seule solution).
Aujourd'hui ma boite est pourrie par les Spam mais tous mes amis peuvent me joindrent. Mon client courriel filtre les Spam et c'est très bien comme ça.
</ma_vie>
Veuillez m'excuser si je ne sais pas être conçis.
Ce que je veux dire avec cette histoire c'est que je pense être le seul à pouvoir déterminer quels courriels sont indésirables.
Je préfère que le filtre antispam soit en local car ainsi il peut être couplé avec mon carnet d'adresses, notamment via les règles de filtrage de mes courriels qui sont appliquées avant l'antispam.
L'idée que les FAI puissent décider, à ma place, de quels messages sont bon pour moi me fait froid dans le dos
Brrr.
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par blobmaster . Évalué à 2.
http://www.spamcop.net/(...)
Cette solution m'a vraiment agacée car elle était toute en anglais.
Plein de gens avec qui je communique ne parlent pas anglais et ne sont donc pas capable de comprendre le message renvoyé.
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par Gyro Gearllose . Évalué à 2.
Je ne voulais pas parler d'un système classant systématiquement TOUS les spams comme tels, mais d'un système qui évite de distribuer ce qui est classifié par tous comme du spam.
Et je me rend bien compte que ce ne serait pas une solution simple, du moins si elle devait être gérée de manière purement automatique.
D'où mon idée. Après tout, les pubs pour le viagr@, cialissofttabs ou autres cochonneries, ça ne trompe personne, ça part directos à la poubelle, non ?
Alors pourquoi se faire ch... à distribuer ces machins.
D'autant plus que ce sont souvent des mails "types" qui sont envoyés à plusieurs millions d'adresses d'un coup. Donc, il y a moyen de filtrer à la source, à mon avis.
Après, pour faire la nique aux listes de diffusions, il me semble que le header d'un spam ou celui d'une liste de diffusion doit différer, non (j'avoue n'avoir jamais regardé les détails.) ?
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par blobmaster . Évalué à 2.
que 1veux -tu dire ?:
1- Que le filtre du "client courriel" ne soit pas seulement éduqué pas l'utilisateur mais aussi par les autres utilisateurs du même client ??
ou
2- Que le FAI décide tout seul.
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par Gyro Gearllose . Évalué à 3.
Quitte à être validé par le FAI par la suite (cas du Enl@rge y.o.u.r. pen1s, par exemple).
J'espère que c'est plus clair... ;-) !
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par Staz . Évalué à 1.
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par phoenix (site web personnel) . Évalué à 3.
Et moi (même si aujourd'hui je n'ai aucun control qui ne le fais pas déjà), je ne suis pas d'accord qu'une personne autre que le destinataire lise mes mails.
Autre, je ne voudrais pas que des vrais mails (de mes amis ou boulot, ....) ne me sois pas remis.
Vu le nombre de spam que je recois par jour. Je prefère filtrer moi même mes spams. Et jeter un coup d'oeuil de temps à autre dans mon courrier indésirable, pour voir s'il n'y a pas eu une erreur de filtre, ca se vois rapidement).
De plus le spam permet de mesurer sa popularité. Plus de personne possède ton email, et plus tu recois du spam et des virus (ca ne m'inquiete pas, je n'ai jamais eu de virus).
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par newbix . Évalué à 1.
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par Nicolas Schoonbroodt . Évalué à 2.
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par Olivier Serve (site web personnel) . Évalué à 2.
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par Nicolas Schoonbroodt . Évalué à 1.
vu que c'est beaucoup plus parlant :). Je ne lit pas spécialement les spams, et je ne pense pas en avoir recu avec spécifiquement de référence au Viagra, mais je ne suis pas sur qu'ils écrivent "3nL4r.gE y0ur p3n1s" parce que ce genre de truc n'est pas compris par leur cible de base. (Le g33k 1337 n'a pas besoin d'enlarger son penis, il n'a pas de copine, il a un pc)
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par Sylvain Sauvage . Évalué à 1.
(Je ne suis pas sûr que ce que je viens d'écrire n'est pas une méchante contrepéterie...)
[^] # Re: Je suis pas sur que ce soit une bonne idée
Posté par Nicolas Schoonbroodt . Évalué à 2.
Et je suis sur que tu peux trouvr ca sur le net...
# Bande passante...
Posté par Antoine Jacquet (site web personnel) . Évalué à 2.
En émission à la limite ça leur permet de filtrer les spammeurs chez eux avant que les mails sortent de leur réseau.
Enfin j'imagine que l'infrastructure pour filtrer les mails d'un FAI doit coûter très cher (y a qu'à voir les usines à gaz que sont certains filtres)... et la bande passante consommée est sûrement beaucoup moins chère !
[^] # Re: Bande passante...
Posté par Christophe Merlet (site web personnel) . Évalué à 2.
Un Xeon 2,4 Ghz 1go RAM n'est pas capable de traiter plus de 1 mail à la seconde !
Imaginez le matos qu'il faut déployer pour un gros fai qui recois énormement de mails!
# Signature GPG
Posté par Thomas Bigot . Évalué à 1.
On généralise l'usage des clés GPG (faisons comme si ça ne posait pas de problème, même à des utilisateurs non-avancés). Tout le monde fait enregistrer sa clé sur un système de gestion de mail. On aurait des serveurs semblable à des serveurs de clés, mais qui associeraient une clé à la confiance accordée par les autres. Il y aurait un réseau public de serveurs qu'on pourrait appeller "Système de confiance".
À partir de là on créerait un réseau de confiance (parallèle à celui de GPG car ce n'est pas la même chose de garantir l'identité de quelqu'un, que de rendre compte du fait qu'il n'est pas un spammeur). Pour chaque personne avec qui on correspond, on note si on lui accorde ou non notre confiance pour recevoir des mails de sa part. Après, c'est le principe classique du réseau de confiance : tous ceux qui me font confiance font aussi confiance à ceux à qui je fais confiance (les amis de mes amis sont mes amis).
Le problème, c'est que tant qu'une clé n'est pas notée (confiance / spammeur), on ne peut pas faire la différence entre un spammeur et un être humain. Il faudrait rendre plus difficile l'intégration de la clé au système de confiance.
Que pensez-vous d'un tel système ? Faisable ? Comment ne pas permettre facilement l'enregistrement de sa clé ?
[^] # Re: Signature GPG
Posté par ckyl . Évalué à 3.
Sans compter le fait que ce n'est pas possible car les notions de réseau de confiance sont beaucoup trop complexes pour les gens utilisant le mail [1] [2]. Au final tout le monde accepte tout le monde et on revient a la case départ mais avec un système lourdingue en plus.
Comme déjà débattu des centaines de fois le problème n'est pas technique il est législatif. Lorsque spammer coutera trop cher ou sera trop dangereux pour le gain retiré alors le problème se résoudra de lui même. Ne pas oublier que le mail est fait pour que n'importe qui puisse rentrer en contact avec n'importe qui. Accepteriez vous que france telecom décide unilatéralement que le démarchage téléphonique ne doit pas vous parvenir (et au passage quelques autres coups de téléphone) ? Moi je prefere raccrocher moi même...
[1] Renommer un .bmp en .jpg ne le compresse pas
[2] Quand un serveur indique que le certificat SSL est moisi il ne faut pas cliquer sur OK
[^] # Re: Signature GPG
Posté par Nicolas Y . Évalué à 1.
Ouh là non non. Ca ce n'est pas possible, justement.
Quand on envoie un mail signé par GPG, seul le détenteur de la clé privée pourra envoyer le mail. Par contre, tous ses contacts qui disposent de sa clé publique pourront vérifier que c'est bien un mail authentique et non usurpé.
On ne peut pas "prendre la clé de quelqu'un".
Pour ce qui est du lourdingue, thunderbird + enigmail marche très bien (cryptage, signature activés d'un clic), et à l'arrivée un symbole s'affiche si la signature est correctement vérifiée.
[^] # Re: Signature GPG
Posté par olosta . Évalué à 3.
Bien sur que si on peut, il suffit d'aller chez lui et de la prendre. Le problème du système c'est que dès que quelqu'un se fait corrompre sa machine, sa clé est corrompue aussi et tout le système s'effondre.
[^] # Re: Signature GPG
Posté par François (site web personnel) . Évalué à 1.
Je me trompe ?
[^] # Re: Signature GPG
Posté par olosta . Évalué à 3.
Donc pour marcher ton réseau de confiance tu ne doit accepter _que_ des gens qui protègent très bien leur machine et qui savent qu'il ne faut pas prendre la date de naissance de son chien comme mot de passe pour une clé.
Ne recevoir des mails _que_ de ces gens là me fait froid dans le dos. :-)
[^] # Re: Signature GPG
Posté par ckyl . Évalué à 3.
> Je me trompe ?
Oui.
Ca montre parfaitement que la solution n'est pas adaptée puisque ni toi ni l'auteur original n'a pu saisir le problème dans sa globalité.
Une fois que le méchant virus a infecté ta machine il va prendre la clé privé et le mot de passe. Pas difficile il a les mêmes privilèges que l'utilisateur y'a qu'a attendre que l'utilisateur saisisse sont mot de passe [1].
Il n'y a pas de technologie "saint graal" en sécurité. Et en l'occurence pour GPG les conditions nécéssaires sont beaucoup trop fortes pour être utilisable à grande échelle (la clé doit être en sécurité, ne pas s'en servir sur des machines non sures, établir un réseau de confiance fort, et un gros problème d'usabilité exemple envoyer un mail, impossibilité d'envoyer un mail automatique). Bref sur la totalité des machines ayant à envoyer un mail ces conditions sont irréalistes et même si ca demande une clé par minutes il suffit de regarder les stats sur les botnet pour voir que ca ne possera pas de problèmes...
[1] Même pas puisque aucun utilisateur n'accepterait de saisir 46 fois le même mot de passe dans la journée il va le mettre en cache y'a plus qu'à aller le lire sur le disque ou dans la mémoire.
[^] # Re: Signature GPG
Posté par François (site web personnel) . Évalué à 1.
Par contre que le virus puisse prendre la clé et le mot de passe, là je m'interroge. Je ne connais pas de font en comble le système de GPG mais je crois que le mot de passe est uniquement dans ma tête. A moins de casse GPG, ou une attaque par dictionnaire, il n'est pas possible d'avoir le mot de passe, le fichier de la clé secrète est cryptée, avec comme clé (encore) le mot de passe uniquement présent dans ma tête.
Voila en fait ma remarque était uniquement technique, je suis d'accord que GPG n'est pas adapté (d'ailleurs il est de plus en plus admit que sécurité=>complexité, simplicité=>passoire, et les gens trouvent l'informatique suffisament complexe pour l'instant). Comme dit plus haut, finalement la solution est peut être plus légale que technique.
[^] # Re: Signature GPG
Posté par imalip . Évalué à 3.
[^] # Re: Signature GPG
Posté par ckyl . Évalué à 2.
Combien de machines vérollées dans le monde ou il va y avoir au moins deux possésseurs pour une même clé privée ?
> On ne peut pas "prendre la clé de quelqu'un".
Évidement que si. GPG suppose la clé en sécurité et la passphrase tappée uniquement sur des machines sures. Dans tout les cas GPG t'assures uniquement que celui qui a signer le message disposait du couple passphrase/clé privée. Savoir QUI detient ce couple est en dehors de la problématique de GPG...
> Pour ce qui est du lourdingue, thunderbird + enigmail marche très bien (cryptage, signature activés d'un clic)
- Recuperer les cles publiques qui t'interesse
- Avoir un reseau de confiance fiable et suffisament dense
- Activé la signature
- Tapper le mot de passe a chaque fois (le mettre en cache renforce mon point 2)
- Verifier que c'est bon
C'est typiquement ce que j'appele lourdingue. T'as envie de passer 15 minutes rien que pour envoyer un mail a un type que tu ne connais pas ? Moi pas
# Faut passer par l'éducation.
Posté par Wawet76 . Évalué à 9.
La seule façon de ne plus recevoir de spam, c'est que ça ne soit plus rentable d'en envoyer. Plutôt que de rendre difficile la circulation des mails, il faudrait que plus personne ne se fasse arnaquer (sans les fausses pilules, les héritiers Gabonnais devant faire un transfert de fond et les gens qui tentent de me vendre des logiciels piratés, ma boite mail serait déjà bien plus légère)
Je reste aussi un partisant de la voie répressive. (10 jours de prison avec comme seule nourriture des Mars planqués dans une benne remplie de crottes de chien emballées comme des mars... Ça me parrait suffisant)
# ma vie et le spam....
Posté par cosmocat . Évalué à 3.
Ce que je trouve bizarre, c'est que je retrouve du spam adressé à des adresses proches de la mienne MAIS QUI NE ME SONT PAS DESTINES?
ex : Mon adresse serait totoestbienmarrantetcool@free.fr et le destinataire du mail que je recoit est en fait totoestbienmarrant@free.fr
Le compte mail est chez free. Quelqu'un rencontre-t-il ce problème?
[^] # Re: ma vie et le spam....
Posté par Gyro Gearllose . Évalué à 2.
Probablement un décodage de headers mal fait. Je ne les regarde jamais. Je ne connais pas l'expéditeur, et il m'écrit dans une autre langue que la mienne : poubelle, direct.
[^] # Re: ma vie et le spam....
Posté par ahuillet (site web personnel) . Évalué à 2.
Voila, j'espère que ça t'aide à comprendre :)
[^] # Re: ma vie et le spam....
Posté par Prae . Évalué à 1.
Si aucun "From" ou "To" n'est précisé dans le contenu du mail, alors ce sont les informations provenant de "MAIL FROM" qui seront pris en compte.
# PC Zombies et FAI qui ne font rien
Posté par JYF . Évalué à 3.
Outre le spam, les botnets sont aussi responsables des attaques DDOS, et tout ce qui peut aller avec un botnet.
Sans être zombie voilà un exemple de spam fr qui tombe sur le mail en @neuf.fr que je n'utilise jamais (jamais diffusé même):
http://www.spam-rbl.com/ipstat.cgi?ip=84.14.4.133(...)
94 plaintes chez colt sur cette IP depuis janvier, toutes ont eu une reponse automatique mais rien n'est fait, je continue à recevoir les même spams...
il faudrait un peu plus d'action de ce côté là aussi... les abuse c'est pas censé être un bot "vacation", de temps en temps chez wanadoo ils reussisse à envoyer un mail d'avertissement ou à couper la connexion des plus génants... mais à mon avis si ils avertissaient/coupaient tout ceux infectés sans le savoir, il y aurait une certaine chute dans les stats d'abonnements haut débits...
[^] # Re: PC Zombies et FAI qui ne font rien
Posté par M . Évalué à 2.
On pourrait aussi envisager des mesures preventives : par default interdire le port 25 en sortie autre que le smtp du FAI (activable via un formullaire web, ...), voir en cas d'abuse bannir completement le traffic sur le port 25...
[^] # Re: PC Zombies et FAI qui ne font rien
Posté par Prae . Évalué à 2.
ah ?
la dernière fois que j'ai envoyé un mail à abuse@wanadoo, j'ai reçu un reply comme quoi la mailbox était full
(pareil pour root, admin, etc... va savoir si c'est la même mailbox derrière)
[^] # Re: PC Zombies et FAI qui ne font rien
Posté par JYF . Évalué à 1.
>la dernière fois que j'ai envoyé un mail à abuse@wanadoo, j'ai reçu un reply comme quoi la mailbox était full
>(pareil pour root, admin, etc... va savoir si c'est la même mailbox derrière)
sisi :)
http://forum.rue-montgallet.com/ruemontgallet/Logiciels/lisez-ce-qu(...)
http://www.infos-du-net.com/forum/52816-8-abuse-wanadoo(...)
http://www.infos-du-net.com/forum/22446-11-abuse-wanadoo.fr(...)
# La seul solution contre le SPAM
Posté par Staz . Évalué à 2.
;)
# la poste
Posté par solsTiCe (site web personnel) . Évalué à 1.
Le problème, c'est qu'ils suppriment d'office ce qu'ils ont classées comme spams et tu peux même pas vérifier que le filtre ne s'est pas planté ... c'est bien pour les neuneus mais pour les autres c'est moyen , non ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.