NSpy - Journal du Freenaute

(version 4.0 Beta - 18 juillet 2010)






Afficher/cacher les entêtes complets


Path: news.free.fr!xref-2.proxad.net!spooler1c-1.proxad.net!cleanfeed2-a.proxad.net!nnrp4-1.free.fr!not-for-mail

On Mon, 30 Oct 2017 18:07:54 +0100, LaLibreParole wrote:
> Il y a bien d'autres techniques.
> Une méthode simple et assez efficace contre les spammers est la liste
> grise (greylisting en anglais).

Pourriez-vous m'indiquer dans quelle RFC il est précisé que les
différentes tentatives d'envoi d'un mail doivent se faire depuis la même
IP ? On parle depuis quelques années du "cloud" mais la première technique
que vous proposez est incompatible avec ce type de technologie.

Accessoirement, ce type de protection décale le coût du filtrage antispam
vers l'émetteur (les serveurs d'expédition se retrouvent à gérer plusieurs
tentatives d'envois) ce qui me semble abusif (vous ne pouvez pas imposer à
un tiers de supporter le coût d'une mesure qui est en votre faveur).

> Ce n'est bien évidemment pas une méthode qui garantie 0% de spam, mais
> ça marche quand même plutôt bien combinée à une liste blanche/liste
> noire.

Avant de mettre en place un mécanisme de protection, il faut se demander
comment il pourrait être contourné et des répercussions que cela pourrait
poser.

Et dans le cas du greylisting, une des méthodes les plus simples pour le
contourner est d'envoyer plusieurs mails apparement identique depuis le
même "host" ce qui génère une volumétrie d'autant plus importante (le
contournement du mécanisme ne fait qu'aggraver la volumétrie du spam).

On a pu également voir les spammeurs se reporter sur le piratage de
serveurs (pour envoyer des spams depuis des daemons SMTP "normaux") et
ensuite sur le piratage de comptes utilisateurs (pour envoyer des spams
via les serveurs SMTP des domaines concernés puis, plus récement, via les
webmails).

Sur ces dernières pratiques, j'ai un compte (non protégé) qui, sur la
première quinzine d'octobre, se prenait de mille à mille cinq cent spams
par jour en provenance de relais SMTP & service webmails...

Là dessus, le greylisting est litéralement inefficace.

François




 

41478 posts enregistrés
(dont 67 sont cachés suite à la demande de l'auteur)

- Si un de vos posts apparait dans le NSpy du Journal du Freenaute et que vous souhaitez qu'il soit supprimé : -
contactez nous par mail ( ** Pensez à mettre le NUMERO DU POST en question ** )

Page générée en 0.002 secondes. - Pages du NSpy consultées 5 186 138 fois

Valid XHTML 1.0!  Valid CSS! Copyright 2005-2018 Journal du Freenaute - NSpy - Script par LiloBzH - Design de Mat Free en copyleft :-)