Journal idée contre le spam (moi aussi je sais faire :))

Posté par  .
Étiquettes : aucune
0
27
oct.
2004
Une idée que j'ai eu récemment, qui pourrait être intéressante à explorer.

Si on a du spam, finalement, c'est à cause de la publication de notre adresse mail sur divers moyens d'information (news, sites essentiellement).

Pour les news, l'usage veut que l'on donne un mail complètement pipo, ça règle le problème. Pour le site, c'est un peu moins évident, puisque si on appose son mail sur un site, c'est pour être contactable.

L'idée est simple et consiste à jouer avec les alias. Ton mail principal n'est disponible que pour un cercle restreint d'amis, de confiance. Si un spam vient sur ce mail, vous saurez d'où il vient : l'un de ces amis a le droit d'aller scanner sa machine à la recherche de virus.

Pour les mails publié, un alias, du genre toto-10-2004@titi.com. Tous les mois, l'alias est détruit, un nouveau est créé, et un script se charge d'aller changer les mails sur les divers sites. Autre méthode, au lieu de mettre un mailto:machin, mettre un lien vers une page qui donne le mail, ou autre truc bidon qui permette de centraliser un peu tout ça pour pas avoir à faire de travail fastidieux.

J'ai mis 10-2004 mais on pourrait mettre une chaîne de caractères aléatoires, finalement, ça ne changerait pas grand chose.

Sur un mois de publication, un alias publié ne reçoit que très peu de spam (au pire, diminuer la durée de l'alias). Il est alors facile de filtrer le peu qui reste.

Convaincu ?


(repris directement et barbariquement de mon blog, parce que en fait, c'est peut-être ici que j'aurai le plus de retour de critiques* :))

* : oui parce que mon blog on est 3-4 à le lire :D

  • # Ca ne marche pas vraiment comme ca

    Posté par  . Évalué à 2.

    Ce n'est pas aussi simple que ca.
    IL existe des robots qui génère des adresses emails au hasard (prennent par exemple un nom de domaine, et teste différent prénom, ou nom courrament utiliser, ou prit aléatoirement dans une liste). Si l'adresse est valide (pas de retour derreur), et bien le robot l'entre dans une BDD. De plus bcp de spammeurs s'échangent leurs adresses.

    C'est comme ca que j'ai eu deux adresses email, que je n'est passer a personne, sauf a un ami et a mon frére, sur un bout de papier.

    Deplus, certain fournisseurs de services mail, analyses les mails que tu recois et que tu envois, pour trouver la encor des adresses email.

    • [^] # Re: Ca ne marche pas vraiment comme ca

      Posté par  . Évalué à 1.

      Certes, mais le mail de base pourrait être un truc relativement long pour limiter les chances de tomber sur le générateur de mails. On retombe sur l'idée de faire long parce que plus une chaine est courte, moins il faut de temps de calcul pour la trouver (idée crypto tout ça)

      Ensuite j'avoue ne pas proposer une idée infaillible, simplement c'est un truc qui m'est venu quand j'étais aux toilettes, qui me parait pas si mal.

      Si de plus tu contrôles bien le serveur d'envoi (genre serveur local) tu peux très bien utiliser l'alias pour envoyer le mail, et pour que seul lui figure dans les en-têtes.


      Deplus, certain fournisseurs de services mail, analyses les mails que tu recois et que tu envois, pour trouver la encor des adresses email.

      Ha ? Tu m'intéresses là... un lien qui explique ça ? ou au moins pourrais-tu détailler ?

      • [^] # Re: Ca ne marche pas vraiment comme ca

        Posté par  . Évalué à 0.

        > c'est un truc qui m'est venu quand j'étais aux toilettes

        mdr :))

        bon allez une petite même si c'est pas le lieu...


        C'est deux gars qui sont dans un bar sur la croisette, ils discutent tranquillement au bar. Claudia Schiffer rentre dans le bar et regarde en souriant un des deux mecs tout en se dirigeant vers les toilettes. L'autre mec dit à son copain :
        - Putain, là, c'est la chance de ta vie, tu peux pas laisser passer ça, faut que tu agisses !
        - T'as raison... Serveur deux coupes de champagne s'il vous plait !

        Au bout d'un moment Claudia ressort toujours aussi sexy dans sa robe de soirée, l'homme s'approche, les coupes à la main, lui en tend une avec son plus beau sourire sur les lèvres. Et, lui donnant la coupe, il lui demande :

        - Alors Claudia on a bien fait caca ?


        et hop ~~~~~> [ ]

  • # Presque le meme concept

    Posté par  (site web personnel) . Évalué à 5.

    Moi j'ai une technique legerement similaire. J'utilise les catchall sur mes domaines, c'est une sorte d'alias universel.
    Donc je configure mon catchall, pour qu'il soit redirigé vers une boite_a_spam.

    A chaque fois que je dois m'inscrire sur un site, je donne comme email, le_nom_du_site@mon_domaine.tld, et je vais lire mon email en alant lire la boite_a_spam. Si un jour je recois un spam provenant de sncf@mon_domaine.tld, je sais tout de suite d'ou il vient, ou au moins je sais d'ou vient la fuite.

    Ensuite j'averti la sncf, si j'ai pas de reponse, je créé un alias sncf vers chez eux directement, comme ca le spam c'est eux qui se le mangent.

    J'ai pas trouvé mieux.

    • [^] # Re: Presque le meme concept

      Posté par  (site web personnel) . Évalué à 1.

      technique interessance
      tu utilise quel soft ? (procmail ?)
      configure ca comment ?

      Mathieu

      • [^] # Re: Presque le meme concept

        Posté par  (site web personnel) . Évalué à 2.

        tu utilise quel soft ? (procmail ?)

        Ben pour la gestion des catchall, je passe par l'interface de mon hebergeur. Mais je sais aussi que Gandi (registar) te permet aussi de configurer un catchall sur ton domaine.

        configure ca comment ?

        Je pense que la configuration d'un catchall doit etre assez commune, pour etre assez bien documentée, si tu cherches un peu sur Google :)

    • [^] # Re: Presque le meme concept

      Posté par  . Évalué à 2.

      C'est très bien pour détecter d'ou vient la faille..

      Mais si tu tombes sur un type qui fait de l'aspiration d'annuaire, tu peux fermer boutique :/
      L'aspiration d'annuaire est une pratique très courante chez les fournisseurs de services mail et leur détection peut être assez compliquée (ça ressemble à du spam qui lui même peut être assimilé à une newsletter).

      Bref, la guerre antispam est loin d'être finie..

    • [^] # Re: Presque le meme concept

      Posté par  . Évalué à 2.

      ouais, ça ressemble un peu au service que propose spamgourmet.com que j'utilise justement pour éviter ce désagrement.
      C'est pratique quand on gère pas (encore) soi-même son serveur de messagerie.

      En bref, tu enregistres un compte toto avec une adresse mail titi@domain.com
      et ensuite tu fournis une adresse du type unsite.x.toto@spamgourmet.com, et dans ce cas seuls les x premiers mails envoyés sur ce mail te seront forwardés par spamgourmet ! les autres -> /dev/null !
      après, si tu prends les configs avancés, tu peux quand même sur tes adresses avoir des domaines de confiance qui peuvent eux t'envoyer toujours des mails...

      sinon, y'a toujours jetable.com qui te permet de générer un e-mail pour une durée limitée (de 24h à 8 jours).

      j'avoue que pour l'instant avec ces 2 services, je m'en sors très bien.... (à part of course les mails envoyés sur info@mondomaine.com qui sont récupérés par le catchall, mais heureusement super bien taggués par mozilla.......)

      carl0:

      • [^] # Re: Presque le meme concept

        Posté par  (site web personnel) . Évalué à 2.

        ouais, ça ressemble un peu au service que propose spamgourmet.com que j'utilise justement pour éviter ce désagrement.

        Oui a la difference pres qu'avec ta technique t'es obligé de creer tes alias du type unsite.x.toto@spamgourmet.com, ce qui me semble long, car je n'ai jamais ete sur spamgourmet.

        Ma technique est plus universelle. Au moment d'une inscription, j'ai juste a mettre unsite@mydomain.tld. Toi tu es obligé en plus, de te loguer sur spamgourmet pour creer ton alias (unsite.x.toto -> titi@domain.com), n'est ce pas ?

        • [^] # Re: Presque le meme concept

          Posté par  . Évalué à 1.

          Toi tu es obligé en plus, de te loguer sur spamgourmet pour creer ton alias (unsite.x.toto -> titi@domain.com), n'est ce pas ?

          et bien en fait non.
          une fois que tu as créé ton compte user@spamgourmet.com redirigé vers tonnom@domaine.tld, tu n'as pas besoin de le gérer, tu crées des adresses unsite.x.user@spamgourmet.com "à la volée"
          et c'est tout
          tu reçois alors maximum x mails sur cette adresse.

          et si tu veux, tu peux gérer plus finement ton compte en allant sur le site (domaines bannis, domaines autorisés, etc.)

          carl0:

  • # Ca n'evitera pas...

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    .... la diffusion de ton adresse email cheri par tes amis.


    J'ai des copains très bête en matière d'internet (mais ce sont des gens tellement sympa dans la vrai vie que je ne leur en veux pas trop :-) )

    Genre une bonne chaine à la noix forwardé 15 fois avec ton adresse et celle de 100 autres personnes dans le champs To: qui iront rejoindre les autres déjà contenues dans le mail lors du prochains Forward. Il y a bien un moment ou un autre ou ça doit tomber dans la main d'un spammeur ce genre de truc.

  • # Tmda

    Posté par  . Évalué à 2.

    Ça existe déjà : http://tmda.net/(...)

    "tagged addresses: special-purpose e-mail addresses such as time-dependent addresses, or addresses which only accept certain kinds of communication. These increase the transparency of TMDA for unknown senders by allowing them to safely circumvent the challenge/response system."

    Je ne sais pas ce que cela vaut, jamais essayé.

    • [^] # Re: Tmda

      Posté par  . Évalué à 1.

      Intéressant. Ils utilisent les grey-lists que je connaissais déjà, mais les tagged-mails je connaissais pas. Enfin je savais pas que certains avaient déjà implémenté ce genre de choses.

      Pour répondre en un post à un peu tout j'aime bien l'idée de nomdusite@mydomain.tld, mais ça pose un problème : ton mail est en clair sur le site. N'importe qui peut passer le prendre, le problème ne vient pas forcément de chez eux. Pour les pages web où le mail est en <a></a> bien sûr. Pour le reste, l'idée me parait tout à fait excellente. MAIS tu peux malheureusement pas la généraliser à tes propres contacts facilement.


      Ne recevant que 3 spams/jour pour une 100aine de mails (le serveur de mail doit en supprimer un certain nombre c'est pas possible autrement), je ne suis pas trop concerné, mais ça m'intéresse quand même, chercher un moyen de vider un peu les mails des autres de leurs spams.

      • [^] # Re: Tmda

        Posté par  (site web personnel) . Évalué à 2.

        Pour répondre en un post à un peu tout j'aime bien l'idée de nomdusite@mydomain.tld, mais ça pose un problème : ton mail est en clair sur le site

        Generalement, lorsqu'on me demande mon email pour m'inscrire sur un site, j'espere au moins qu'il ne vont pas l'afficher partout. Mais supposons qu'ils le fassent.

        Je me vois donc recevoir du spam a destination de scnf@mydomain.tld (par exemple), ben je prend le spammeur que j'aime le moins (celui qui m'en envoie le plus par exemple) ou directement la scnf qui a rendu publique mon adresse, et je redirige (grace a un alias) scnf@mydomain.tld vers eux, et donc tous les spams que je recois, c'est eux (la sncf ou le vilain spammeur) qui les recoivent !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.