Comment obliger les FAI ...
Le
Philippe
Bonjour,
Je suis abonné à un FAI très connu qui est Club-internet pour ne pas le
nommer, c'est fait!
depuis récemment je reçois tous le jours 2 mails en provenance soit disant
de Windows Update
qui me propose de faire une mise à jour de mon ordinateur à partir du Patch
fournit en pièce jointe!
bien évidemment cette pièce jointe est vérolé!
Le commencement est survenu après avoir laissé mon adresse en clair lors
d'un post dans un groupe
de discussion!
les messages vérolés proviennent d'une adresse IP de TISCALI qui est renvoyé
par libertysurf.net
c'est bien gentil de dire "on va lutter contre la NET criminalité", alors
que l'ont sait très bien que les FAI
sont les 1er véhiculeur de virus et qu'il serait très facile de les obliger
à filtrer leur messagerie,
par une loi!,
surtout que techniquement cela ne pose aucun problème!
n'ya t'il pas moyen d'obliger les prestataires d'accès à l'Internet à
filtrer leurs messagerie?
Le consommateur est vraiment le Dindon de la Farce et seul malheureusement
il ne peut rien!
Je suis abonné à un FAI très connu qui est Club-internet pour ne pas le
nommer, c'est fait!
depuis récemment je reçois tous le jours 2 mails en provenance soit disant
de Windows Update
qui me propose de faire une mise à jour de mon ordinateur à partir du Patch
fournit en pièce jointe!
bien évidemment cette pièce jointe est vérolé!
Le commencement est survenu après avoir laissé mon adresse en clair lors
d'un post dans un groupe
de discussion!
les messages vérolés proviennent d'une adresse IP de TISCALI qui est renvoyé
par libertysurf.net
c'est bien gentil de dire "on va lutter contre la NET criminalité", alors
que l'ont sait très bien que les FAI
sont les 1er véhiculeur de virus et qu'il serait très facile de les obliger
à filtrer leur messagerie,
par une loi!,
surtout que techniquement cela ne pose aucun problème!
n'ya t'il pas moyen d'obliger les prestataires d'accès à l'Internet à
filtrer leurs messagerie?
Le consommateur est vraiment le Dindon de la Farce et seul malheureusement
il ne peut rien!
Poser une question
éviter de supprimer par mégarde
un mail important. Que diriez-vous si vous ratiez un boulot parce que
l'antispam de club-internet l'a pris
pour une publicité ? La réponse à votre question doit se situer de ce côté
là...
Vous êtes rarement totalement démunis contre le spam, on peut trouver des
antivirus et des anti-spams gratuits,
ou gérer ses propres règles de filtrage.
Se méfier des adresses des expéditeurs de Virus, elle n'ont souvent rien à
voir avec la machine qui a réellement expédié le machin.
EB
Philippe wrote:
[...]
Ben vous en savez des choses. Dans le même ordre d'idée, les
moustiques piquent la nuit, il faudrait obliger l'État à éclairer le
territoire en permanence; la plupart des accidents de ski on lieu en
montagne, il faudrait une loi pour applatir les sommets; les journaux
n'annoncent que des malheurs, une loi devrait les forcer à ne publier
que les bonnes nouvelles.
Surtout que techniquement les virus sont envoyés directement de la
machine de l'emeteur vers le serveur destinataire.
Payez leur donc des antivirus, des machines et de la main d'½uvre
qualifié, et faites une loi pour obliger l'envoi de messages par les
fournisseurs d'accès.
C'est le consomateur qui propage le virus. Il peut déjà éviter de
d'infecter ses correspondants.
Si le filtre est bien fait, le mail important passera. Au pire un bounce
seta envoyé, et l'employeur pourra toujours appeler. Je ne crois pas aux
légendes de boulot ratés à cause d'un mail qui aurait bouncé.
De même, le filtrage côté client est une solution inefficace et en
pratique ingérable, tant la complexité de la chose pour un non initié
est grande. De plus, la gestion des bounce côté client peut
effectivement entraîner des faux postifs indétectables, car on n'est pas
à 100% sûr que le bounce arrivera (problème de return-path buggé?
désactivation suite à des attaques de virus qui forgent le return-path?
etc..)
La *seule et unique solution fiable* est côté serveur (FAI): un filtrage
directement sur le serveur, si possible paramétrable (ou débayable,
même) et - [je me répète décidément] et qui agit en direct sur la
machine MX lors de la réception SMTP, ce qui permet d'éviter toute la
gestion des bounces ET les problèmes de faux-bounces (et les problèmes
juridiques éventuels liés à la destruction de mails - ici on ne fait que
refuser, pas détruire).
Ps: Je redirige vers fr.comp.mail, un poil plus en charte qu'ici ..
:: alors que l'ont sait très bien que les FAI
:: sont les 1er véhiculeur de virus et qu'il serait très facile de les
:: obliger à filtrer leur messagerie,
:: par une loi!,
::
:: surtout que techniquement cela ne pose aucun problème!
::
:: n'ya t'il pas moyen d'obliger les prestataires d'accès à l'Internet à
:: filtrer leurs messagerie?
Dire que "techniquement cela ne pose aucun problème!" est un peu faux. Il y
a des solutions, connues. Mais ces solutions ont un cout, non négligeable,
en terme de matériel, de logiciel et de maintenance. Et le probleme, c'est
qu'il est TRES difficile voire impossible pour le FAI de dire "ce client
paie donc on filtre, celui ne paie pas ce service on filtre pas". Ou alors,
uniquement via des solutions non élégantes.
Je trouve hallucinant que les utilisateurs soient, de nos jours, à la
recherche systèmatique de l'offre la moins chere possible, à 10 centimes
prets et, dans le meme temps, exigent des services couteux divers et variés,
inclus dans le tarif. Le tout bien sur avec des conditions de services
draconiennes.
Quand on voit que les gens souscrivent à des offres ADSL à 30 euros par mois
pour 2 Mbits/s et demandent pour le meme prix une hot-line 24/7, avec un SLA
de 2 minutes, un filtre anti-virus/anti-spam, un archivage NNTP infini, un
firewall intégré et en plus se plaignent que le débit n'est pas symétrique,
je rappellerai juste qu'une LS (ou une fibre, bref, un accès PRO) de meme
bande passante va couter entre 2000 et 2500 euros/mois, sans intégrer de
relai de messagerie ni firewall. Mais la, on a un GTR de 4 heures en 24/7,
un support assez compétent (enfin, tout dépend des opérateurs), avec une
supervision de la ligne. Bref, 2 Mbits/s symétriques de transit IP pur et
soit on integre ses propres services soit on souscrit à des options
proposées par le FAI.
Patrick
je dispose de plusieur dispositif anti-spam (dont un payant), mai sle
mails dont tu parle passe systematiquement a travers mes 3 anti-spam qui
sont dans l'orde : systeme de free, clinbox.net, et les regles de ma
messagerie.
Donc il en passera toujours des spams ou des virus.
Et il fo faire attention, car quand je configure clinbox en tres
restrictif je ne recoi plus de spam, mais je perd aussi pas mal d'e-mail
"important" comme ceux de ma banque ou ceux de mon employeur .
Donc ...
voila.
--
Alban