[gull] Spams, nombreux$

Blaise Drayer blaise at drayer.ch
Mon Apr 12 09:19:02 CEST 2004


Bonjour,

> Tout à fait d'accord en principe. Mais la pression des spammeurs devenant
> forte, il faudrait trouver des moyens pour que le net s'organise
> technologiquement pour les combattre (légalement), voire les supprimer.
> C'est aussi pour éviter que les politicards s'en mêlent.

C'est déjà le cas chez de nombreux providers qui ont mis des filtres 
antispam et antivirus en place. Le problème est que si le filtre est 
vraiment efficace, les plaintes des uilisateurs sont nombreuses, ce qui 
fait augmenter les coûts du support.

Chez Nimag (petit ISP), nous avons mis un tel système en place et nous 
avons reçu un nombre de plaintes incroyable car les gens ne recevaient 
plus les mails de la part de qqn qui était chez un provider xy et qui 
était blacklisté dans une partie des RBL que nous utilisions.

Nous avions même mis en place nore propre RBL qui se remplissait en 
fontion des spams reçu selon SpamAssassin (il fallait X spams depuis la 
même IP). Sur le principe c'était génial, mais en réalité on as du la 
supprimer après moins d'une semaine car Bluewin et Cablecom (et de 
nombreux autres) était la source de nombreux spams, ce qui fait que nos 
clients ne recevaient plus de mail important,...

Le problème c'est que l'utilisateur n'accepte pas qu'un message qu'il 
pense être important (car il provient d'une adresse connue) puisse ne 
pas passer à travers l'antivirus ou à travers l'antispam.

Cependant en ayant mis en place nous avons réduit de 95% la queue de 
notre serveur,... et d'autant l'utilisation de la bande passante pour le 
traffic mail.

C'est assez de difficile de tuer le spam à la réception, par contre il 
faudrait le tuer au niveau de l'émission en mettant en place des proxy 
SMTP sur les réseau des gros providers qui filtre les virus et les spams 
quelque soit les adresses sources. Malheureusement la plupart des gros 
providers se contrefiche de mettre de telles infrastructures en place 
car ça couterait cher à mettre en place et surtout à maintenir et que 
surtout ils ont largement assez de bande passante à disposition. L'autre 
problème est que ça ferais que le provider X fournirait un internet 
bridé alors que le provider Y lui ne le ferais pas, ...

Personnellement je n'aime pas vraiment que les politiques se mêlent de 
la technique, ... Mais dans ce cas là il pourrait être intéressant 
d'obliger de faire du filtrage SMTP en sortie aux providers suisse, 
européens, voir le monde.

Le problème du spam est vraiment complexe et une partie des providers 
est en train de tenter de prendre des mesures contre ce fléau avec ds 
expériences plus ou moins positives, ...

Mais il ne faut pas oublier que c'est aussi le travail de l'utilisateur 
final de lutter contre le spam en se plaignant au provider source (en 
général à abuse at provider.com) et en lui envoyant les en-tête du messages 
et le messages au complet. Si un provider reçoit énormément de plaintes 
contre l'un de ses client, il prendra normalement les mesures 
nécessaires et si ce n'est pas le cas, il faut le dénoncer auprès de RBL 
comme spamcop (http://www.spamcop.net/). Et quand l'utilisateur reçoit 
un rapport de spam/antivirus de son provider disant qu'il y'a un 
problème dans le format du message ou qu'il n'y a pas de reverse DNS il 
faut qu'il avertisse l'expéditeur (si il le connait) qu'il y'a un 
problème pour qu'il le résolve et pas son provider qui n'est pour rien 
dans l'oubli/l'incompétence de l'expéditeur (souvent des systèmes 
automatisés d'envoie de mail, des formulaires web, ...) en face.

En plus il faudrait que les fabricants d'antivirus comprennent enfin que 
ça ne sert a rien d'envoyer un mail au pseudo-expéditeur du mail car il 
y'a 99.9% de chance que ce ne soit pas lui qui l'aie envoyé (Grâce à 
notre filtre antivirus, je ne reçoit plus de virus, par contre je reçois 
une quantité incroyable de messages de la part de Norton, Amavis, ... 
qui m'informent que j'ai envoyé un virus, ...)

Bon là j'ai été un peu long, ... je m'en excuse :-)

A+

-- 
Blaise Drayer
Nimag Networks Sàrl
blaise.drayer at nimag.net
http://www.nimag.net



More information about the gull mailing list