[HS] Liste noire et SMTP

On Mon, Mar 21, 2005 at 08:22:56PM +0100,
François Boisson <user.anti-spam@maison.homelinux.net> wrote
a message of 27 lines which said:

J'ai constaté que par rapport à l'année dernière, beaucoup de
serveurs SMTP se sont mis à refuser le courrier venant de SMTP
locaux

Le terme exact pour ce que tu décris est "refus des IP résidentielles"
(on dit aussi "des IP dynamiques" mais c'est un terme moins correct).

En outre, certains FAI (comme Tele2 et, je crois, Neuf) bloquent le
port SMTP (25) en sortie.

C'est conforme aux recommandations de l'ASTA, Anti-Spam Technical
Alliance
(http://www.microsoft.com/presspass/press/2004/jun04/06-22ASTAPR.asp),
une organisation hébergée par des amis de Debian :-)

Il faut voir que 95 % de leurs abonnés, non seulement ne sont pas
génés par cette règle, mais, s'ils la connaissaient, seraient
probablement soulagés de savoir qu'ils risquent moins de se
transformer en usine à spam dès que leur machine Windows est infectée
(ce qui prend souvent moins de cinq minutes, voir l'excellent article
http://www.honeynet.org/papers/bots/ et son immortelle citation "A
botnet is comparable to compulsory military service for Windows
boxes").

S'il y avait une option gratuite pour échapper à ce filtrage, même moi
serais d'accord :-)

Cette position me parait scandaleuse et dangeureuse à long terme et
va à mon avis contre le progrès que représente Internet.

En effet, outre les problèmes pratiques (FAI dont le serveur marche
mal ou qui, tout simplement, ne permet pas le suivi des messages
transmis), ce mécanisme est en effet une sérieuse remise en cause des
principes d'architecture du courrier. Il gêne le passionné compétent,
la petite entreprise, l'association...

En outre, il n'y a pas moyen d'identifier de manière fiable une IP
résidentielle, donc il ya pas mal de faux positifs.

Que faire devant cela?

Écrire à son député ? Plus sérieusement, il vaut voir que ce genre
d'attitude est imposée par les gros (regardez la liste des membres de
l'ASTA) aux petits. Si AOL refuse votre courrier (pour une bonne
présentation du point de vue d'AOL, voir
http://www.circleid.com/article/917_0_1_0_C/ et, pour citer le
postmaster d'AOL "Should anyone be allowed to operate an email system?
Perhaps not."), vous n'avez pas d'autre choix que de vous incliner,
peu de gens peuvent se dire "je n'enverrai rien à AOL". L'Internet
n'est pas égalitaire : AOL ou Earthlink ont plus de poids que François
Boisson ou même que des organismes comme, au choix, l'IETF ou l'ICANN.

Le Groupe de Contact contre le spam (groupe créé par le gouvernement,
voir http://www.ddm.gouv.fr/rubrique.php3?id_rubriquec) travaille
entre autres sur cette question mais il ne publie que ce qui est
consensuel entre tous ses membres donc ne retenez pas votre
respiration en attendant son rapport final.

Du point de vue technique, il faut se préparer à refaire de l'UUUCP,
ou bien des techniques équivalentes.

Personnellement, j'ai fais savoir à une université que ses
enseignants ne recevraient pas le courrier «sensible» mais c'est
peut être une attitude «intégriste»?

Bienvenue au club.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Mon, 21 Mar 2005 21:17:48 +0100
Stephane Bortzmeyer <stephane@sources.org> a écrit:

Le terme exact pour ce que tu décris est "refus des IP résidentielles"
(on dit aussi "des IP dynamiques" mais c'est un terme moins correct).

Surtout que mon IP est statique...

En outre, certains FAI (comme Tele2 et, je crois, Neuf) bloquent le
port SMTP (25) en sortie.

C'est conforme aux recommandations de l'ASTA, Anti-Spam Technical
Alliance
(http://www.microsoft.com/presspass/press/2004/jun04/06-22ASTAPR.asp),
une organisation hébergée par des amis de Debian :-)

..

S'il y avait une option gratuite pour échapper à ce filtrage, même moi
serais d'accord :-)

Tout à fait, j'ai d'ailleurs bloqué le port 25 en sortie dans
l'établissement dont je m'occupe ce qui a empêché un certain nombre de
virus de sortir.

> Cette position me parait scandaleuse et dangeureuse à long terme et
> va à mon avis contre le progrès que représente Internet.

En effet, outre les problèmes pratiques (FAI dont le serveur marche
mal ou qui, tout simplement, ne permet pas le suivi des messages
transmis), ce mécanisme est en effet une sérieuse remise en cause des

.....

Le Groupe de Contact contre le spam (groupe créé par le gouvernement,
voir http://www.ddm.gouv.fr/rubrique.php3?id_rubriquec) travaille
entre autres sur cette question mais il ne publie que ce qui est
consensuel entre tous ses membres donc ne retenez pas votre
respiration en attendant son rapport final.

Du point de vue technique, il faut se préparer à refaire de l'UUUCP,
ou bien des techniques équivalentes.

C'est à dire ça?
http://ldp.rtin.bz/linuxfocus/Francais/March2004/article330.shtml

Comment tu places cette technique par rapport aux préoccupations ci
dessus?

> Personnellement, j'ai fais savoir à une université que ses
> enseignants ne recevraient pas le courrier «sensible» mais c'est
> peut être une attitude «intégriste»?

Bienvenue au club.

On est nombreux?

François Boisson


PS: En tout cas, les papiers sur l'usage des blacklistes que tu m'avais
conseillés ont considérablement fait évolué mon point de vue sur ce que
je croyais être anecdotique et sans grande conséquence (et je t'en
remercie). J'ai modifié rblcheck de manière à ce qu'on puisse modifier
facilement la liste des listes noires consultées. On constate l'impact
de liste comme rbl-plus.mail-abuse.org...


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Mon, 21 Mar 2005 22:02:28 +0100, François Boisson a écrit :

Le Mon, 21 Mar 2005 21:17:48 +0100
Stephane Bortzmeyer <stephane@sources.org> a écrit:
[...]
> Du point de vue technique, il faut se préparer à refaire de l'UUUCP,
> ou bien des techniques équivalentes.

C'est à dire ça?
http://ldp.rtin.bz/linuxfocus/Francais/March2004/article330.shtml

UUCP : unix to *unix* copy (protocol)

Dire « peu de gens peuvent se dire "je n'enverrai rien à AOL" » ne se
rapprocherait-il pas dans l'esprit à dire « peu de gens peuvent se dire
"je n'enverrai rien à un <non-unix>" » ?

Bon, ok, Windows est Posix, et les autres SE peuvent utiliser UUCP (parce
que c'est simple, finalement). Mais changer le(s) protocole(s) de
messagerie ne changera pas grand'chose : s'ils sont bons, ils se
répandront et seront bloqués/maîtrisés/fliqués/contrôlés/... à leur tour.

Non, on finira par tout passer en xml-rpc.
« Vivent les services web ! Tous par le http ! »

(Décidément, vendredi est arrivé en avance cette semaine...
Peut-être parce qu'il est dit « saint » par les chrétiens ?
Peut-être à cause du printemps ?)

--
Sylvain Sauvage

--=-+LZ+R0/OPoubn8yUmJ2K
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le lundi 21 mars 2005 à 22:02 +0100, François Boisson a écrit :

>
> Bienvenue au club.

On est nombreux?

D'utilisateurs sous linux à l'utiliser, je ne pense pas; d'utilisateurs
sous redmond, beaucoup plus, mais ils ne le savent pas!! ;) Mince, quel
jour on est?...

C'est surtout très gênant pour l'utilisation de listes de diffusion; je
n'ai pas trouvé d'autre solution à ce problème que de conseiller aux
abonnés d'utiliser un compte chez quelqu'un qui n'utilise pas ce
filtrage, comme free...
Cependant je ne veux/peux pas jeter la pierre trop violemment à ce
filtrage: je l'utilise et il est très efficace notamment contre les
troyens...

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/


--=-+LZ+R0/OPoubn8yUmJ2K
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCP1/ncsdrgK9aigMRAsgfAJwPaZ/NA+nN1cUqa4VuENE2W6KI6wCgvJcm
tbb6ddTiq7NawHLKYLJhHVk =TdPt
-----END PGP SIGNATURE-----

--=-+LZ+R0/OPoubn8yUmJ2K--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Stephane Bortzmeyer a écrit, lundi 21 mars 2005, à 21:17 :
[...]

En outre, certains FAI (comme Tele2 et, je crois, Neuf) bloquent le
port SMTP (25) en sortie.

Le 9 ne bloque pas le port 25, mais son smtp filtre assez stupidement en
sortie : un sujet contenant "spam" ... dans spamassassin ne passait pas.

--
Jacques L'helgoualc'h


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Mon, 21 Mar 2005 21:17:48 +0100
Stephane Bortzmeyer <stephane@sources.org> a écrit:

...

Tant que j'y suis, une idée me taraude depuis quelque temps mais je ne
vois pas comment l'éxécuter simplement:

Si on introduit un délai (pas énorme mais existant genre 5 minutes)
nécessaire dans le traitement d'une connexion SMTP exceptés ceux venant
d'une whitelist, cela rendrait la tache particulièrement délicate pour
les spammeurs ((12 * nombre de connexions maximales) spams envoyés de
l'heure, c'est un score nul), cela limiterait l'impact des listes noires
car un message ponctuel pourrait être envoyé sans problème. Y-a-t-il eu
des réalisations dans ce sens là?

François Boisson


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

On Mon, Mar 21, 2005 at 10:02:28PM +0100,
François Boisson <user.anti-spam@maison.homelinux.net> wrote
a message of 80 lines which said:

> Du point de vue technique, il faut se préparer à refaire de l'UUUCP,
> ou bien des techniques équivalentes.

[UUCP, pas UUUCP]

C'est à dire ça?
http://ldp.rtin.bz/linuxfocus/Francais/March2004/article330.shtml

Oui.

Comment tu places cette technique par rapport aux préoccupations ci
dessus?

Le pauvre PC à la maison, affligée d'une adresse IP résidentielle (et
donc empêché de contacter pas mal de serveurs de messagerie
fascistes), confie son courrier en UUCP à un autre serveur, qui, lui,
a une adresse IP acceptée.

La sécurité de l'Internet n'y gagne rien, mais on a contourné une
règle erronnée (au prix de la dépendance vis-à-vis d'un serveur
extérieur).


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Tue, 22 Mar 2005 08:43:14 +0100
Stephane Bortzmeyer <stephane@sources.org> a écrit:

Le pauvre PC à la maison, affligée d'une adresse IP résidentielle (et
donc empêché de contacter pas mal de serveurs de messagerie
fascistes), confie son courrier en UUCP à un autre serveur, qui, lui,
a une adresse IP acceptée.

La sécurité de l'Internet n'y gagne rien, mais on a contourné une
règle erronnée (au prix de la dépendance vis-à-vis d'un serveur
extérieur).

Ca a les mêmes inconvénients que de passer par le SMTP d'un FAI
«institutionnel» (car gros dans la pratique). Cette nécessité d'un
intermédiaire obligé me parait un retour considérable en arrière
dans les progrès apportés par Internet...

François Boisson


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--WQ40utMgiyDduspJ
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Am 2005-03-21 23:25:28, schrieb Jacques L'helgoualc'h:

Le 9 ne bloque pas le port 25, mais son smtp filtre assez stupidement en
sortie : un sujet contenant "spam" ... dans spamassassin ne passait pas.

Sur ?

Je reçu tous les jours messages avec "spam" dans le sujet
et spamassassin 2.64 et 3.0 fair ses propre tests...

Less messages passer bien..


Greetings
Michelle

--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)

--WQ40utMgiyDduspJ
Content-Type: application/pgp-signature; name="signature.pgp"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFCP9rLC0FPBMSS+BIRAvfqAKCJ8gOsWoByEkzInzuRa603lBdMDQCdGbA+
n7k33dBBbNWC6Kaq8V9E520 =x/sv
-----END PGP SIGNATURE-----

--WQ40utMgiyDduspJ--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bonjour, Michelle.

Michelle Konzack a écrit, mardi 22 mars 2005, à 09:43 :

Am 2005-03-21 23:25:28, schrieb Jacques L'helgoualc'h:

> Le 9 ne bloque pas le port 25, mais son smtp filtre assez stupidement en
> sortie : un sujet contenant "spam" ... dans spamassassin ne passait pas.

Sur ?

Oui, le 15 janvier ; voilà les sujets qui sont passés via smtp.neuf.fr
vers une de mes boîtes chez Free :

S.p.a.m.a.s.s.a.s.s.i.n
assassin
s.p.a.m

et le message qui a été publié sur la liste ("..." au lieu de
"spamassassin" dans mon sujet)
http://lists.debian.org/debian-user-french/2005/01/msg01283.html

Je reçu tous les jours messages avec "spam" dans le sujet
et spamassassin 2.64 et 3.0 fair ses propre tests...

En réception chez 9, je ne sais pas.

Less messages passer bien..

J'ai encore essayé hier soir : "cialis viagra xanax" passe (!), mais
j'attends toujours le retour de "spam" ...

à+,
--
Jacques L'helgoualc'h


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org