Journal Filtrer le Spam

Posté par  (site web personnel) .
Étiquettes : aucune
0
24
sept.
2007
Hello tous le monde,

Je connais une personne dont mes courriers sont directement envoyé dans spam. Du coup a chaque fois, la personne me dit, beh non tu ne m'as pas envoyé de mail.

Alors j'ai eu une idée de génie. Afin de ne plus avoir à être gêné par se genre de @#! j'ai pensé à un système : Rajouter un flag (du genre le flag important) qui dirait ce courrier ne doit pas être filtrer par l'anti-spam !!! Ainsi il suffirait de positionner ce flag pour être sur que la personne reçoit le mail !!!

C'est pas une idée de génie ca ?

Ok je sors --->[]


(N'empêche après il ne restera plus qu'a utiliser ce flag pour dire tous les courrier qui se disent ne pas être du spam, paf poubelle)

  • # ET..

    Posté par  . Évalué à -4.

    N'importe quel programme de spam l'injecterai :-(

    • [^] # Re: ET..

      Posté par  . Évalué à 1.

      En fait ça marche comme convention dans un petit groupe de personnes.
      Effectivement, si ça devient une norme, retour à la case départ.

    • [^] # Re: ET..

      Posté par  . Évalué à 10.

      Quelle perspicacité...

  • # Hummmm....

    Posté par  . Évalué à 10.

    Sinon ta personne qui connait ton adresse peut la mettre dans son carnet d'adresses pour éviter que ton mail passe en spam...
    Mais bon, là on tombe dans des solutions vachement techniques...

    • [^] # Re: Hummmm....

      Posté par  . Évalué à 4.

      C'est valable pour les filtres intégrés au MUA. Pour les filtres fonctionnant au niveau du MTA, ils ont plus de mal à avoir accès à ton carnet d'adresse... (Sinon ça devient effectivement vachement technique, pour de vrai)

  • # Marrant ça

    Posté par  . Évalué à 3.

    Marrant que tu en parles maintenant, j'ai la tête dedans pour un mois là, je dois installer un serveur anti spam, bon c'est sur du Exchange et Full windoze, pas question de proposer autre chose c'est une grosse boite et je suis juste stagiaire.
    Mais j'en ai profité pour décortiquer toutes les méthodes de filtrage existantes et y'en a des sympas
    Mais j'ai l'impression que les quelques sites qui proposent des listes de domaines à spam pour les blacklistes, sont éparpillés, ça serait pas intéressant de les regrouper tous ?
    Sinon y'a des trucs très sympas coté greylisting, j'aime bien le principe
    Et au niveau utilisateur même sous Windows il y a des solutions libres qui sont apparement efficaces:
    - http://www.pidware.com/fr/index.php (Bizarrement prévu seulement pour Outlook en plugin, vraiment dommage, mais je les ai contacté à ce sujet)
    Voir ici pour bien comprendre le principe: http://www.pidware.com/fr/pidkey.php

    -

    Et quelques solutions libres que je ne retrouve plus :/ Mais je m'y repencherai sérieusement bientôt, j'espère monter un serveur de mails qui fera le tri avant que ça n'arrive à mon client (+ un petit clamav)

    • [^] # Re: Marrant ça

      Posté par  . Évalué à 2.

      J'ai eu une réponse de pidware:


      Bonjour Epy :-)

      Pour répondre à votre question, Oui nous comptons développer des
      versions pour d'autres clients de messagerie, y compris des
      solutions du côté serveur. Présentement la version disponible est
      une version bêta, et dès qu'elle sera en version 1.0 nous nous
      attaquerons aux autres marchés.

      En espérant que cela vous apporte les réponses que vous souhaitez.

      Bien à vous,


      Cool :)

  • # Ou sinon ...

    Posté par  . Évalué à 8.

    On peut aussi interdire le spam !

    J'arrive ... ~~~->[]

  • # Et sinon ?

    Posté par  (site web personnel) . Évalué à 1.

    Une clef PGP pour authentifier la personne qui envoie le mail et hop tu as la solution ultime pour régler ton spam.

    Si seulement les gens comprenait que les emails ça vaut rien sans PGP ...

    • [^] # Re: Et sinon ?

      Posté par  (site web personnel) . Évalué à 2.

      Tu n'as pas entièrement tort, mais tu sembles oublier les listes de diffusion :)

      • [^] # Re: Et sinon ?

        Posté par  . Évalué à 1.

        Quel est le problème avec les listes de diffusion ?
        Qu'est-ce qui empêche l'émetteur de signer les mails qu'il envoie avec PGP ?

        • [^] # Re: Et sinon ?

          Posté par  . Évalué à 1.

          Qu'est-ce qui empêche l'émetteur de signer les mails qu'il envoie avec PGP ?

          La distribution des clés, souvent plus complexe qu'avec de petits groupes de gens qui se connaissent et qui peuvent aisément se rencontrer physiquement.

          • [^] # Re: Et sinon ?

            Posté par  . Évalué à 1.

            Surtout que quand la diffusion des clés sera un principe répandu et banal, le piratage des clés apparaîtra également et celles-ci se diffuseront comme un numéro de licence Windows ...

            • [^] # Re: Et sinon ?

              Posté par  . Évalué à 4.

              Qu'entends-tu par piratage des clés ?
              Pour que cela ait un sens, il faut que la clé privée soit piratée.
              Or cela suppose que la sécurité de la machine de l'expéditeur soit déjà sérieusement compromise... ce qui n'est pas impossible, mais se protéger efficacement n'est pas impossible non plus, dans un contexte sérieux. Et si on s'authentifie avec de la crypto, je considère qu'on est dans un contexte où on fait attention à ce genre de choses !

          • [^] # Re: Et sinon ?

            Posté par  . Évalué à 2.

            Je ne suis pas d'accord.
            Il est facile de mettre un lien vers sa clé publique dans le message.
            Évidemment, cela n'authentifie pas le premier mail, mais au moins, pour les suivants, on sait qu'il s'agit de la même personne.
            Qui plus est, il y a de grandes chances que la clé de l'émetteur soit déjà certifiée par une connaissance commune.
            Effectivement, cette dernière éventualité dépend de l'usage que l'on fait de la liste de diffusion. Mais nombre d'entre elles ne servent qu'à organiser un petit groupe de personnes dont la plupart se connaissent.
            D'autres servent à envoyer une newsletter, mais là c'est encore plus facile vu que c'est tout le temps le même expéditeur, donc une seule clé.

            • [^] # Re: Et sinon ?

              Posté par  . Évalué à 1.

              Il est facile de mettre un lien vers sa clé publique dans le message.
              Évidemment, cela n'authentifie pas le premier mail, mais au moins, pour les suivants, on sait qu'il s'agit de la même personne.

              En effet, mais ça ne prouve pas qu'il n'y a pas de vol d'identité, de plus cela implique une confiance dans le serveur de clé, chose loin d'être évidente avec pgp. Bon c'est ptet de la parano, ou une question de point de vue, certain veulent par pgp identifier un état civil, d'autre juste un individu.

              Qui plus est, il y a de grandes chances que la clé de l'émetteur soit déjà certifiée par une connaissance commune.

              Enfin ça ca marche bien entre nous, où en général chacun à fait une signing party dans un rassemblement type fosdem ou rmll. Là on parlait de solutions antispam pour les mailing list et pour monsieur tout le monde.

  • # filtre antispam

    Posté par  . Évalué à 2.

    Il y a quelque temps, j'avais imaginé une solution de tri automatique des emails permettant d'améliorer l'identification du correspondant et donc le blacklistage en cas de spam. L'idée se rapproche un peu des adresses jetables :

    Soit l'adresse email "moi@serveur.org" : je souhaite m'inscrire sur linuxfr (qui revendra certainement mon email à xxx.com pour payer ses serveurs, et dont les membres sont tous plus douteux les un que les autres "FR33 LL ! 3NL4rgE y0uR c0mPut3r"). Pour éviter ce genre de dérapage, je donne l'email "moi@linuxfr.serveur.org" lors de l'inscription qui redirige les mails vers un sous-dossier linuxfr (ou qui modifie le titre de l'email pour "[LINUXFR] titre"). La transparence étant le mot clé de l'histoire, la création du sous-compte linuxfr devrait être automatique (de manière à pouvoir donner son email aussi facilement irl (par ex. "moi@rmll.serveur.org")).

    De cette manière, je pense qu'on disposerait d'un système de tri simple et pratique :) ... mais n'en ayant ni les connaissances ni le besoin pour le moment, je me demandais si c'était réalisable / intéressant (et si certains fournisseurs emails proposaient déjà ce service ?).
    Visiblement, ça pourrait poser un problème lors d'une réponse, l'email envoyé étant par défaut "moi@serveur.org", sans le sous-domaine (... et un être humain peut facilement passer outre, mais c'est secondaire au problème du spam).

    Bref, je suis à la recherche d'avis sur la question, merci d'avance :]

    • [^] # Re: filtre antispam

      Posté par  (site web personnel) . Évalué à 4.

      C'est déjà possible, et sans serveur personel pour ça !

      Il suffit de donner une adresse sous cette forme moi+ce_que_tu_veux@email.fr. Ensuite il suffit de faire un filtre sur ton client pour que le mail arrive dans la bonne catégorie..

      • [^] # Re: filtre antispam

        Posté par  . Évalué à 1.

        Le problème de cette (ces ?) méthodes, c'est que tu reçois plein de messages du type "à la pêche" :
        admin@mondomaine.fr
        commercial@mondomaine.fr
        dsi@mondomaine.fr
        et pour cela on pourrat faire une liste crédible mais il y aura aussi :
        bobby@mondomaine.fr
        sandra@mondomaine.fr
        michel@mondomaine.fr
        qui viendrons se faire spammer assurément.

        Je le sais pour avoir utiliser le joker sur mon domaine pendant... une semaine. Et puis le joker --> []

        De plus on est encore dans une pratique qui, si elle se répendait, deviendrait vite détournée par les spammeur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.