pourquoi ne pas :
1) Faire une black-list générale des IP des spammeurs et les mettre dans nos firewalls, ainsi que dans les paramètres de nos clients mails ?
ou
2) Créer un autre protocole que le protocole totalement INSECURISE, pas FIABLE et tout pourri qu'on utilise actuellement ?
Je me suis occupé assez longtemps d'un serveur de mails dans le cadre de mon IUT et je dois dire que ce n'est pas si simple, les IP ou noms de domaines pouvant être usurpés, maquillés ou variables pour les mêmes spammeurs. Il y a bien d'autres techniques telles que la recherche de mots-clés avec leurs diverses variantes (les variantes sur le pénis ou le Viagra, avec ou sans espaces entre les lettres, avec certaines lettres remplacées, offrent une palette d'une richesse sans pareille), la recherche de certaines structures typiques de message... Toutes les semaines j'avais de nouveaux critères à rajouter, tandis que les statistiques montraient que d'anciens critères devenaient sans objet.Faire une black-list générale des IP des spammeurs et les mettre dans nos firewalls
Il y a 2 écueils à éviter : le premier, contre lequel tous les utilisateurs vont râler, c'est une filtre qui laisse passer trop de spams ; le deuxième, moins visible mais plus grave à mon avis, c'est un filtre trop sévère qui, à vouloir trop bien faire, arrête aussi des messages valides.
Il existe divers serveurs de blacklists, qui sont en fait des serveurs DNS spécialisés dans cette fonction. Ils recensent des milliers d'adresses qui ont été utilisées ou qui sont susceptibles d'être utilisées pour des spams. Un serveur de mails peut consulter ces serveurs (gratuits ou payants selon le cas) chaque fois qu'il est sollicité pour recevoir un message (par la commande SMTP HELO ou ELHO pour ESMTP) et refuser un mail provenant d'une source recensée. Mais quand vous voyez que certaines de ces listes refusent tout Wanadoo ou tout AOL sous prétexte que des spams utilisant ces noms de domaine ont été recensés, vous voyez le problème !
Quant à un protocole plus sûr, on y pense dans les hautes sphères d'Internet si je me souviens bien, mais je n'ai plus aucune référence en tête. Si quelqu'un à d'autres informations, merci de compléter cette réponse.
PS : un des programmes de filtrage parmi les plus intelligents que je connaisse est Spam Assassin. Il utilise de nombreux critères en les affectant d'une pondération, et un message est classé comme spam s'il atteint ou dépasse un certain score (5 habituellement).
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bonjour,
Le plus simple est peut-être de modifier le protocole pour rendre obligatoire l'adresse email de l'expéditeur... Je suis sûr que ça résoudrais beaucoup de problèmes.
Dans ce cas, le problème n'est plus les spammeurs mais les FOURNISSEURS d'ACCESS et les gros routeurs du NET.Envoyé par JPL
Le problème n'est pas de la rendre obligatoire, elle l'es déjàLe plus simple est peut-être de modifier le protocole pour rendre obligatoire l'adresse email de l'expéditeur... Je suis sûr que ça résoudrais beaucoup de problèmes.
le problème, c'est de la rendre VALIDE, et limitée (avec le protocole actuel, elles n'ont pas besoin d'être valide, et si le spammeurs peut en créer rapidement une cinquantaines valides, il y aura aussi problème...)
lut,
comme pour les plaques d'imatriculation des véhicules, en Belgique et bientot en France, chaque plaque est nominative
Par ex FR67HMSTG83
2ou 3 premières lettres pays
Département en deux chffres
initiales
code de la ville
année de naissance
Et tout ceci délivré par des autorités compétentes...
Mais bon dans certains pays, ca n'existe pas les autorités qui ne sont pas achetées
H.M.
Quand je parlais de modifier le protocole, c'est pour valider l'adresse de l'expéditeur... évidemment.
Sinon pas de distribution.
PK ne pas simplement utiliser le N° indiqué sur la carte d'identitée dans ce cas ?
