Répondre à la discussion
Affichage des résultats 1 à 7 sur 7

lutte contre le spam



  1. #1
    keul
    pourquoi ne pas :

    1) Faire une black-list générale des IP des spammeurs et les mettre dans nos firewalls, ainsi que dans les paramètres de nos clients mails ?

    ou

    2) Créer un autre protocole que le protocole totalement INSECURISE, pas FIABLE et tout pourri qu'on utilise actuellement ?

    -----


  2. Publicité
  3. #2
    JPL
    Faire une black-list générale des IP des spammeurs et les mettre dans nos firewalls
    Je me suis occupé assez longtemps d'un serveur de mails dans le cadre de mon IUT et je dois dire que ce n'est pas si simple, les IP ou noms de domaines pouvant être usurpés, maquillés ou variables pour les mêmes spammeurs. Il y a bien d'autres techniques telles que la recherche de mots-clés avec leurs diverses variantes (les variantes sur le pénis ou le Viagra, avec ou sans espaces entre les lettres, avec certaines lettres remplacées, offrent une palette d'une richesse sans pareille), la recherche de certaines structures typiques de message... Toutes les semaines j'avais de nouveaux critères à rajouter, tandis que les statistiques montraient que d'anciens critères devenaient sans objet.
    Il y a 2 écueils à éviter : le premier, contre lequel tous les utilisateurs vont râler, c'est une filtre qui laisse passer trop de spams ; le deuxième, moins visible mais plus grave à mon avis, c'est un filtre trop sévère qui, à vouloir trop bien faire, arrête aussi des messages valides.
    Il existe divers serveurs de blacklists, qui sont en fait des serveurs DNS spécialisés dans cette fonction. Ils recensent des milliers d'adresses qui ont été utilisées ou qui sont susceptibles d'être utilisées pour des spams. Un serveur de mails peut consulter ces serveurs (gratuits ou payants selon le cas) chaque fois qu'il est sollicité pour recevoir un message (par la commande SMTP HELO ou ELHO pour ESMTP) et refuser un mail provenant d'une source recensée. Mais quand vous voyez que certaines de ces listes refusent tout Wanadoo ou tout AOL sous prétexte que des spams utilisant ces noms de domaine ont été recensés, vous voyez le problème !
    Quant à un protocole plus sûr, on y pense dans les hautes sphères d'Internet si je me souviens bien, mais je n'ai plus aucune référence en tête. Si quelqu'un à d'autres informations, merci de compléter cette réponse.
    PS : un des programmes de filtrage parmi les plus intelligents que je connaisse est Spam Assassin. Il utilise de nombreux critères en les affectant d'une pondération, et un message est classé comme spam s'il atteint ou dépasse un certain score (5 habituellement).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  4. #3
    Aether
    Bonjour,

    Le plus simple est peut-être de modifier le protocole pour rendre obligatoire l'adresse email de l'expéditeur... Je suis sûr que ça résoudrais beaucoup de problèmes.

  5. #4
    keul
    Citation Envoyé par JPL
    Je me suis occupé assez longtemps d'un serveur de mails dans le cadre de mon IUT et je dois dire que ce n'est pas si simple, les IP ou noms de domaines pouvant être usurpés, maquillés ou variables pour les mêmes spammeurs.
    Dans ce cas, le problème n'est plus les spammeurs mais les FOURNISSEURS d'ACCESS et les gros routeurs du NET.

    Le plus simple est peut-être de modifier le protocole pour rendre obligatoire l'adresse email de l'expéditeur... Je suis sûr que ça résoudrais beaucoup de problèmes.
    Le problème n'est pas de la rendre obligatoire, elle l'es déjà
    le problème, c'est de la rendre VALIDE, et limitée (avec le protocole actuel, elles n'ont pas besoin d'être valide, et si le spammeurs peut en créer rapidement une cinquantaines valides, il y aura aussi problème...)

  6. #5
    [RV]
    lut,

    comme pour les plaques d'imatriculation des véhicules, en Belgique et bientot en France, chaque plaque est nominative

    Par ex FR67HMSTG83
    2ou 3 premières lettres pays
    Département en deux chffres
    initiales
    code de la ville
    année de naissance

    Et tout ceci délivré par des autorités compétentes...

    Mais bon dans certains pays, ca n'existe pas les autorités qui ne sont pas achetées

    H.M.

  7. A voir en vidéo sur Futura
  8. #6
    Aether
    Quand je parlais de modifier le protocole, c'est pour valider l'adresse de l'expéditeur... évidemment.
    Sinon pas de distribution.

  9. Publicité
  10. #7
    keul
    PK ne pas simplement utiliser le N° indiqué sur la carte d'identitée dans ce cas ?

Sur le même thème :

Discussions similaires

  1. Lutte contre le bioterrorisme
    Par céléronman45 dans le forum Orientation après le BAC
    Réponses: 0
    Dernier message: 02/12/2007, 12h51
  2. lutte contre les spams
    Par abracadabra75 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 16/05/2007, 17h47
  3. La lutte internationale contre le dopage s'organise !
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 26/10/2005, 13h52
  4. La suite de la lutte contre le piratage
    Par JP dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 02/01/2005, 14h57
  5. Lutte contre la Pauvreté, réalité ou fiction
    Par glevesque dans le forum [ARCHIVE] Ethique
    Réponses: 11
    Dernier message: 03/11/2004, 02h56