[gull] Spams, nombreux$
Blaise Drayer
blaise at drayer.ch
Mon Apr 12 09:19:02 CEST 2004
Bonjour,
> Tout à fait d'accord en principe. Mais la pression des spammeurs devenant
> forte, il faudrait trouver des moyens pour que le net s'organise
> technologiquement pour les combattre (légalement), voire les supprimer.
> C'est aussi pour éviter que les politicards s'en mêlent.
C'est déjà le cas chez de nombreux providers qui ont mis des filtres
antispam et antivirus en place. Le problème est que si le filtre est
vraiment efficace, les plaintes des uilisateurs sont nombreuses, ce qui
fait augmenter les coûts du support.
Chez Nimag (petit ISP), nous avons mis un tel système en place et nous
avons reçu un nombre de plaintes incroyable car les gens ne recevaient
plus les mails de la part de qqn qui était chez un provider xy et qui
était blacklisté dans une partie des RBL que nous utilisions.
Nous avions même mis en place nore propre RBL qui se remplissait en
fontion des spams reçu selon SpamAssassin (il fallait X spams depuis la
même IP). Sur le principe c'était génial, mais en réalité on as du la
supprimer après moins d'une semaine car Bluewin et Cablecom (et de
nombreux autres) était la source de nombreux spams, ce qui fait que nos
clients ne recevaient plus de mail important,...
Le problème c'est que l'utilisateur n'accepte pas qu'un message qu'il
pense être important (car il provient d'une adresse connue) puisse ne
pas passer à travers l'antivirus ou à travers l'antispam.
Cependant en ayant mis en place nous avons réduit de 95% la queue de
notre serveur,... et d'autant l'utilisation de la bande passante pour le
traffic mail.
C'est assez de difficile de tuer le spam à la réception, par contre il
faudrait le tuer au niveau de l'émission en mettant en place des proxy
SMTP sur les réseau des gros providers qui filtre les virus et les spams
quelque soit les adresses sources. Malheureusement la plupart des gros
providers se contrefiche de mettre de telles infrastructures en place
car ça couterait cher à mettre en place et surtout à maintenir et que
surtout ils ont largement assez de bande passante à disposition. L'autre
problème est que ça ferais que le provider X fournirait un internet
bridé alors que le provider Y lui ne le ferais pas, ...
Personnellement je n'aime pas vraiment que les politiques se mêlent de
la technique, ... Mais dans ce cas là il pourrait être intéressant
d'obliger de faire du filtrage SMTP en sortie aux providers suisse,
européens, voir le monde.
Le problème du spam est vraiment complexe et une partie des providers
est en train de tenter de prendre des mesures contre ce fléau avec ds
expériences plus ou moins positives, ...
Mais il ne faut pas oublier que c'est aussi le travail de l'utilisateur
final de lutter contre le spam en se plaignant au provider source (en
général à abuse at provider.com) et en lui envoyant les en-tête du messages
et le messages au complet. Si un provider reçoit énormément de plaintes
contre l'un de ses client, il prendra normalement les mesures
nécessaires et si ce n'est pas le cas, il faut le dénoncer auprès de RBL
comme spamcop (http://www.spamcop.net/). Et quand l'utilisateur reçoit
un rapport de spam/antivirus de son provider disant qu'il y'a un
problème dans le format du message ou qu'il n'y a pas de reverse DNS il
faut qu'il avertisse l'expéditeur (si il le connait) qu'il y'a un
problème pour qu'il le résolve et pas son provider qui n'est pour rien
dans l'oubli/l'incompétence de l'expéditeur (souvent des systèmes
automatisés d'envoie de mail, des formulaires web, ...) en face.
En plus il faudrait que les fabricants d'antivirus comprennent enfin que
ça ne sert a rien d'envoyer un mail au pseudo-expéditeur du mail car il
y'a 99.9% de chance que ce ne soit pas lui qui l'aie envoyé (Grâce à
notre filtre antivirus, je ne reçoit plus de virus, par contre je reçois
une quantité incroyable de messages de la part de Norton, Amavis, ...
qui m'informent que j'ai envoyé un virus, ...)
Bon là j'ai été un peu long, ... je m'en excuse :-)
A+
--
Blaise Drayer
Nimag Networks Sàrl
blaise.drayer at nimag.net
http://www.nimag.net
More information about the gull
mailing list