[gull] Spams, nombreux
Daniel Cordey
dc at mjt.ch
Mon Apr 12 10:44:02 CEST 2004
On Sunday 11 April 2004 15.08, Laurent Franceschetti (SettleNext) wrote:
> 1. J'ai suivi un peu les échanges et j'ai été surpris par les nombres
> importants de spam qui ont été rapportés par les participants. Il me semble
> que qqn a mentionné 40 spams par jour. Est-ce pour un domaine ou une
> adresse particulière?
Il y a bien des spams envoyés à des adresses particulières; sans doute
collectées sur le net. Dans d'autres cas, j'ai déjà pu observé des tentatives
de recherches "brutales" d'adresses e-mail. En partant d'un prénom et d'un
nom, j'ai vu tous les essais effectués avec de nombreuses combinaisons. J'ai
détecté ces tentatives durant la nuit et de manière continue pendant des
heures. Il y a des gens qui se chargent de collecter les adresses sur le net
et qui les vendent à ceux qui vont les utiliser...
Il y a aussi ceux qui cherchent à écumer systématiquement certaines adresses
de domaines. Elles concernes les adresses 'info', 'sales', 'marketing',
'support', etc.
Nous recevons ~1400 spams par semaine et ce nombre est en constante
augmentation...
> 2. Autre question: quelles stratégies autres que >/dev/null?
A mon avis aucune.
> Quelle est
> l'efficacité de rapporter les spams aux gérants de domaine? En ce qui me
> concerne, j'ai rapporté de façon assez systématique les spams à leurs
> fournisseurs.
Avez-vous essayé de contacter hotmail et yhaoo pour tous les mails que vous
avez reçus de leur part ? On oublie...:-(
Il faut simplement mettre en place un bon mécanisme de filtrage (bogofilter,
spamassassin, etc.) et c'est tout. Les "black-lists" ont une portée limitée
et sont plus gênantes qu'efficaces (à mon humble avis).
De plus, les spamers savent très bien comment arriver à envoyer du mail en
passant au travers des mails des filets de détection. En voici un exemple :
http://www.linux.ie/pipermail/ilug/2004-April/013049.html
J'ai eu affaire avec Spamcop il z a quelques années et je me suis penché sur
l'une de leur procédure de détection de relai de spam... c'est vraiment
débile. J'avais mis en place un mecanisme de détection d'utilisation de notre
système en tant que relai et je coupais la communication abruptement...
erreur... ces braves gens désirenet que vous répondiez de la manière la plus
bête qui soit en utilisant des ressources inutiles... Je trouve que le fait
de se poser en censeur de manière aussi unilatérale n'est pas très
constructive et peut mener à des dérives douteuses.
Daniel
More information about the gull
mailing list