Re: Usurpation de nom de domaine pour du spam. Un recours ?
R12y
> Bonjour à tous,
>
> Cela fait bientôt un mois que je reçois quotidiennement environ 500
> messages d'erreur (mailer daemons) sur l'adresse collecteur de ma
> société (i.e l'adresse qui reçoit tous les messages adressés à des
> adresses incorrectes portant mon nom de domaine).
>
> La cause est simple (et classique): un spammeur falsifie le champ
> expéditeur de ses e-mails en utilisant des adresses imaginaires se
> rapportant à notre nom de domaine.
[...]
> C'est assez contrariant, d'une part parce que c'est moi qui me tape le
> tri des poubelles de monsieur spam, mais surtout parce que je commence à
> redouter que notre nom de domaine se trouve blacklisté dans certaines
> entreprises, alors que nous n'avons rien à voir avec ces pratiques.
Tu as posté sur un groupe de discussion qu i parle de droit, mais je te
donne juste une petite explication technique. Je fais suivre le
conversation sur fr.comp.mail.serveurs, auquel je t'invite à t'abonner
pour poursuivre la discussion.
Les entetes de mails contiennent les différents serveurs par lequel le
mail a transité.
Si ton enterprise a un serveur de mail SMTP avec adresse fixe, alors tu
n'a pas trop à t'en faire pour le blaclistage, parceque tout bon antispam
qui se respecte fera la vérification pour voir si l'adresse ip de
l'emmetteur est correspond à ton nom de domaine.
Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais
en tout cas, ce n'est pas envisageable d'en arriver à un
blaclistage de ton nom de domaine.
D'ailleurs les antispam qui se
baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais
produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est
pas ta politique antispam ;-)
Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail,
yahoo, wanadoo,... Si on devait blacklister ces domaines,...
--
Rakotomandimby Mihamina,
http://aspo.rktmb.org/activites/infogerance
Serveurs* sous Debian, Fedora...
(*) Serveurs!?: http://fr.search.yahoo.com/search?p=serveurs+dedies
R12y
>> yahoo, wanadoo,... Si on devait blacklister ces domaines,...
> ce type...
On ne parlait pas forcément d'amis, mais de relation professionnelles.
Et de toutes façon, dans un cas comme dans l'autre, on ne choisi pas
toujours.
> Et puis, les listes blanches, ça existe aussi.
Et? n'importe qui est en mesure d'envoyer un mail sous une identité
qui n'est pas la sienne. Pas plus tard que le mois dernier, j'ai envoyé un
mail sur une mailing list privée en me prétendant comme un des membres.
R12y
> Bravo. Vous êtes un vrai pirate.*
Ben oui, si tout le monde se servait des whitelists, j'ai de l'avenir...
c'est sûr. Parceque bon: whitelist et Mailing list "subscribed only", même
combat!
ts
M> Petite cuvée. La cuvée Yahoo était plus intéressante. Que fait MS/Hotmail
M> contre ça ? Rien. Nibe. Tipota.
SPF + bogofilter est une solution redoutable, au moins au moulon, contre
MS/Hotmail
--
Guy Decoux
jean
> C'est vous qui voyez si vous souhaitez avoir des amis avec des adresses de
> ce type...
Vous choisissez vos amis en fonction de leur adresse de mail???
--
Jean
R12y
> relations comment faire pour éviter d'avoir une adresse qui les asservit
Tu pourrais aussi leurs suggérer que quitter l'asservissement à Microsoft.
Non? tu n'adhères pas?
Jacques Lav!gnotte ( Drop Dr NO !)
Michel Guillou <m...@neottia.net> écrivait :
> jean écrivait :
> Si c'est du courriel dont vous parlez, oui, j'explique à mes
> nouvelles relations
AAAhhhh! Ca marche pour trouver de nouvelles copines ? :)
> ~ Michel Guillou
Jacques
M'en vais essayer...
Fred Mandrea
[serveur smtp]
> Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais
> en tout cas, ce n'est pas envisageable d'en arriver à un
> blaclistage de ton nom de domaine.
Je l'espère, en effet.
> D'ailleurs les antispam qui se
> baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais
> produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est
> pas ta politique antispam ;-)
Ça n'est pas la mienne, en effet, mais ça s'est déjà vu (j'ai un exemple
ci-dessous).
> Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail,
> yahoo, wanadoo,... Si on devait blacklister ces domaines,...
J'ai précisément vu le cas d'un gros labo de recherche qui blackilistait
hotmail car trop utilisé par les spammeurs.
Il a fallu insister lourdement pour que les utilisateurs du labo aient
la possibilité d'être défiltrés sur leur demande, et de gérer eux-même
le tri de leurs spams. Mais en dehors de ceux qui l'avaient demandé, pas
mal de chercheurs ont continué à rejeter sans le savoir certains
domaines pourtant très usités.
Ça remonte à cinq ans donc j'ose espérer que ça n'est plus en vigueur
aujourd'hui, mais c'était une des raisons qui causaient mes inquiétudes.
Je suis déjà un peu rassuré d'avoir confirmation que les filtres
"modernes" font leur travail avec plus de précautions.
--
Fred Mandréa - AbOrygen - http://www.aborygen.com
Logiciels bioinformatiques pour Mac OS X
Marcel
>
> Si c'est du courriel dont vous parlez, oui, j'explique à mes nouvelles
> relations comment faire pour éviter d'avoir une adresse qui les asservit à
> un domaine mercantile et les assimile à des spammeurs potentiels.
>
hmmm, ça, j'aime bien...c'est cool