Journal Le serpent se mord la queue

Posté par (page perso) .
Tags : aucun
0
28
août
2006
Je viens de remarquer qu'on utilisait les mêmes astuces pour protéger nos adresses mails publiques des spammeurs que les spammeurs pour passer les filtres :)

Eux essayent de faire passer des Vl@gr4 et autre R0IIeX et nous créons des mon.mail (at) mondomaine (point) com et autres mon.fuckspammail @ mnofuckspammail . com (virer les fuckspam pour m'écrire).
On peut aussi citer les messages/emails en images.

C'est vraiment dommage à quel point ils ont pourri un service de base aussi utile.

Voilà, voilà ... Dure la reprise ...
  • # Gpg

    Posté par (page perso) . Évalué à 0.

    Tout mail non signé voir non crypté fini a la poubelle...
    • [^] # Re: Gpg

      Posté par . Évalué à 3.

      restera plus au spammeurs qu'a signer leur spam...
      • [^] # Re: Gpg

        Posté par (page perso) . Évalué à -3.

        clef non connue, spam a la poubelle
        • [^] # Re: Gpg

          Posté par (page perso) . Évalué à 1.

          Le problème c'est que je parle bien de mail publique, une adresse ou tout le monde est censé pouvoir te joindre quand t'as un site web, que t'es mainteneur, etc.
        • [^] # Re: Gpg

          Posté par . Évalué à 7.

          Hey bin, je plains les ami(e)s qui essayent de t'envoyer un email :-\
          • [^] # Re: Gpg

            Posté par . Évalué à 3.

            ses ami(e)s auront la clef, les autres devront montrer patte blanche pour la réclamer, c'est juste du whitelisting et ça marche très bien.
            • [^] # Re: Gpg

              Posté par (page perso) . Évalué à 0.

              Oui, mais il semble que le whitelisting soit con et inutilisable si j'en crois mes scores. Qu'il faut mieux se fader 36000 spam plutot que d'échanger des clés.
              Ou qu'un simple filtre sur l'adresse emettrice soit aussi efficace.
              • [^] # Re: Gpg

                Posté par . Évalué à 7.

                ben quand tu te sers du mail pour taffer, que 99% de tes contacts n'ont pas de cles, tu fais comment?
                Genre je suis commercial, je suis cense recevoir des mails de clients potentiels, je fais quoi?
                Un mail genre info@mondomaine.com ou support@domaine.com, je fais quoi?
                Sur mon mail perso ou je recois des mails de gens n'ayant pas d'autres moyen de me joindre, qui ont par exemple recupere mon mail par un potossss en soiree, comment ils font eux? je les emmerde?

                Mais non, super calim heros a trouve la solution ultime a un fleau qui pourrit le web, zetes trop cons les gars, suffit d'autoriser manuellement toutes les personnes qui peuvent t'envoyer un mail et s'echanger les cles par pigeon voyageur, pour etre sur de pas se la faire piquer.
                ptin, lui il y avait pense, alors que nous on est trop teubé...
            • [^] # Re: Gpg

              Posté par . Évalué à 4.

              Tu pars du constat que ses ami(e)s savent utiliser un mail avancé avec gestion des clefs ... en gros presque personne dans un univers non-informaticien (même dans un univers "informaticien", tu n'en trouveras pas pléthore....
              • [^] # Re: Gpg

                Posté par . Évalué à 3.

                Pourquoi s'emmerder avec un système de signature ? On n'en a absolument pas besoin pour faire un whitelisting efficace. Il suffit que chaque mail reçu d'un expéditeur ne figurant dans la liste des expéditeurs connu ne soit pas directement transmis mais que le serveur mail réponde à l'expéditeur "Vous ne figurez pas dans la liste des contacts de M.Pierre Tramo. Pour y être ajouté répondez à cet email en indiquant la couleur du cheval blanc d'Henri IV dans l'objet" (ou toute autre question conne au choix de l'administrateur). Avec ce type de système tu élimines tous les spams expédiés par des bots soit 99.9999999% des spams. Si tout le monde fait comme ça, je plains les spammeurs qui devront lire chaque mail et y répondre correctement.
                • [^] # Re: Gpg

                  Posté par . Évalué à 1.

                  Et les spammeurs recenseront toutes les questions existantes pour que leurs robots soit capables d'y répondre.
                  • [^] # Re: Gpg

                    Posté par . Évalué à 2.

                    Bon courage à eux. Ca veut dire comprendre différentes langues, différents types de questions ...
                    • [^] # Re: Gpg

                      Posté par (page perso) . Évalué à 4.

                      différents types de questions ...

                      surtout les possibilités en la matière ! je pourrai très bien configurer mon logiciel pour demander une question genre :

                      Bonjour,

                      Afin de nous assurer que vous n'êtes pas un bot (un vilain truc qui spam), veuillez calculer (2 + 5 - 3), répondre à ce mail, et y indiquer le résultat dans l'objet.

                      Merci.

                      PS : ceci est un leurre, répondez à ce mail et mettez simplement le dernier mot de ce mail (celui en italique) dans l'en-tête, kakahouaite


                      Bonne chance les spammeurs
                      • [^] # Re: Gpg

                        Posté par (page perso) . Évalué à 10.

                        Et celui qui te répond:
                        Non, mais tu veux pas non plus 100 balles et un mars?


                        Tu es sur que ce n'est pas un bot. :o)
        • [^] # Re: Gpg

          Posté par . Évalué à 5.

          fun.

          ca doit etre sympa de bosser avec toi dis donc.
        • [^] # Re: Gpg

          Posté par . Évalué à 1.

          et les gens à qui tu donne ton mail, faudras aussi qu'ils te donnent leur clée et que t'oublie pas de l'ajouter manuellement sinon leur mail partira à la poubelle ?

          moi je préfere encore le viagra que perdre ce genre de mails

          Rémi
        • [^] # Re: Gpg

          Posté par (page perso) . Évalué à 4.

          Ça sous-entend que c'est des gens que tu connais, non ? Dans ce cas, un simple filtre comme "si expéditeur pas dans mon carnet d'adresse, alors supprimer le message" fera l'affaire, sans compliquer les choses avec GPG.
          • [^] # Re: Gpg

            Posté par (page perso) . Évalué à -1.

            sauf en cas de verrolage, mais bon y'a encore les keylogage pour recuperer les mdp des cle gpg...
            • [^] # Re: Gpg

              Posté par . Évalué à 10.

              'tention, je crois que les chinois du fbi ont mit un gps dans ton alim'
        • [^] # Re: Gpg

          Posté par (page perso) . Évalué à 2.

          Et ben heureusement que j'ai ton adresse I.M. :-D !!!

          Au fait, tu as reçu mon offre pour deux caisses de "chip5 b1en gr4sses" ? Si tu veux, j'ai aussi des "hautes vies de capes" pour en larguer ta peine, fils.
    • [^] # Re: Gpg

      Posté par . Évalué à 1.

      Tout mail non signé voir non crypté fini a la poubelle...

      derniere question, pour enfoncer le clou : a quoi sert le cryptage dans le process?

      parce que bon, le cryptage ca sert a empecher les autres de lire le contenu s'il est intercepte, pas a garantir que l'expediteur est le bon.
      • [^] # Re: Gpg

        Posté par . Évalué à 2.

        Ouais c'est vrai quoi ! À quand les spams chiffrés que personne ne pourra lire !
  • # ah ah

    Posté par (page perso) . Évalué à 2.

    reste encore le formulaire d envois de mail que tu pose sur ton hebergement web où ton email n'est visible nul part ...
    • [^] # Re: ah ah

      Posté par (page perso) . Évalué à 2.

      Ca reste facilement spammable, ca...
      • [^] # Re: ah ah

        Posté par (page perso) . Évalué à 3.

        bof bof... tu peux pas récupérer l'adresse et l'envoyer à tout tes amis spammeurs. Donc ça reste limité comme spam. Et puis pas question de mettre 500 contacts d'un coup dans le champ CC. Donc les spammeurs je crois qu'ils préfèrent les adresses emails aux formulaires.
        Et si le formulaire devient source de spam... rien n'empêche de mettre un truc détection de robot avec code à entrer ou autre. Bref, un formulaire se protège beaucoup plus facilement.
        • [^] # Re: ah ah

          Posté par (page perso) . Évalué à 2.

          J'ai eu ça récamment sur mon site web ...
          Du coup une blacklist au niveau IP et une case a cocher/décocher pour envoyer quand même le mail ... et c'est rudement efficace.
  • # Une guerre perpetuelle

    Posté par . Évalué à 1.

    M'occupant de MX supportant pas mal de charge, je peux effectivement dire que les spammers sont très fort. Ca se passe toujours en trois temps:

    1) nouvelle(s) technique(s) pour passer les filtres
    2) nouvelle(s) technique(s) pour contre celle(s) des spammeurs
    3) retour au point 1

    Je le remarque la plupart du temps à l'utilisation CPU d'un machine. Les filtres soulageant la machine un temps et puis quand ils ne sont plus suffisant ...

    Entre le open relay, les virus, les zombies ... le mail actuel vas encore souffrir longtemps ... peut etre qu'un jour on arrivera enfin à résoudre le probleme ... ou alors on trouvera un autre moyen de communiquer.

    Pour ceux qui veulent lutter contre le spam, efficacement, je leur conseil les RBL avec postfix. Melange explosif et tres satisfasant (pour nous).
    • [^] # Re: Une guerre perpetuelle

      Posté par . Évalué à 1.

      les RBL j'aime pas, en général y'a un tas de non-spammeurs qui sont blacklistés.
      je conseille postgrey en ajout a postfix, pour le moment ça marche du tonnère !!
      plus un petit spamassassin pour le peu de spam entrant et c'est règlé...
      jusqu'a ce que ...
    • [^] # Re: Une guerre perpetuelle

      Posté par (page perso) . Évalué à 1.


      1) nouvelle(s) technique(s) pour passer les filtres
      2) nouvelle(s) technique(s) pour contre celle(s) des spammeurs
      3) retour au point 1


      Ce qui faisait dire que les techniques comme le greylisting auraient une durée de vie courte ; alors qu'au final c'est encore assez efficace.

      Dans tous les cas le filtrage côté serveur doit être complété avec un filtrage côté client, surtout dans le cas où l'utilisateur a des besoins spécifiques.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.