Saas

Le
Az Sam
que pensez vous de la solution choisie par la Croix Rouge ?

http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html


Moi je me dis que desormais c'est l'utilisateur interne plutot que les admin
qui sont censes faire le tri, et donc qu'un utilisateur est moins fiable
qu'un admin (en principe ;-),
Si je comprends bien, 1 expediteur exterieur se voit demander une
"accreditation" lors du 1er envoi, mais ensuite, n'ets plus gêné par cette
double procedure (l'envoi + la confirmation apres coup).
Mais alors si la machine de cet utilisateur exterieur accredité sert de
relai de spam, la croix rouge n'en sera plus protégée ?

Cette accreditation est elle valable sur la machine usuelle de l'expediteur
ou sur toute machine y compris un webmail ? L'accreditaion se fait sur la
seule adresse mail de l'xpediteur ou d'autres infos sont verifiees ?

--
Cordialement,
Az Sam.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #21424681
Salut,

Az Sam a écrit :
que pensez vous de la solution choisie par la Croix Rouge ?

http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html



1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.

2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
Erwan David
Le #21424671
"Az Sam"
que pensez vous de la solution choisie par la Croix Rouge ?

http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html




Pfizer (le fabricant des pillules bleues) a eu des problèmes avec
l'externalisation de l'anti-spam...


Moi je me dis que desormais c'est l'utilisateur interne plutot que les admin
qui sont censes faire le tri, et donc qu'un utilisateur est moins fiable
qu'un admin (en principe ;-),
Si je comprends bien, 1 expediteur exterieur se voit demander une
"accreditation" lors du 1er envoi, mais ensuite, n'ets plus gêné par cette
double procedure (l'envoi + la confirmation apres coup).



Cette double procédure *est* du spam.

Mais alors si la machine de cet utilisateur exterieur accredité sert de
relai de spam, la croix rouge n'en sera plus protégée ?



Oui.

Cette accreditation est elle valable sur la machine usuelle de l'expediteur
ou sur toute machine y compris un webmail ? L'accreditaion se fait sur la
seule adresse mail de l'xpediteur ou d'autres infos sont verifiees ?



Avant tout cette méthode a une plaie pour les utilisateurs honnètes?
C'est du même niveau que les avertissements enti-piratage sur les DVD
que subissent uniquement ceux qui les ont achetés.

En plus ça peut servir à faire flooder la boite de quelqu'un...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Bruno Tréguier
Le #21424771
Le 23/03/2010 à 11:24, Pascal Hambourg a écrit :
http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html



1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.

2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?



3) il est nécessaire de "pré-whitelister" toutes les adresses de listes
de discussion/diffusion (et c'est du boulot !)

Cordialement,

Bruno
Pascal Hambourg
Le #21424881
Bruno Tréguier a écrit :

3) il est nécessaire de "pré-whitelister" toutes les adresses de listes
de discussion/diffusion (et c'est du boulot !)



A condition que le bazar soit suffisamment souple pour pouvoir s'adapter
aux différents champs d'en-tête identifiant les listes, qui n'ont pas
l'air tous standardisés. AMA vouloir recevoir une mailing list sur ce
genre de BAL relève de la perversion masochiste.
Bruno Tréguier
Le #21425131
Le 23/03/2010 à 11:57, Pascal Hambourg a écrit :
Bruno Tréguier a écrit :
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes
de discussion/diffusion (et c'est du boulot !)



A condition que le bazar soit suffisamment souple pour pouvoir s'adapter
aux différents champs d'en-tête identifiant les listes, qui n'ont pas
l'air tous standardisés. AMA vouloir recevoir une mailing list sur ce
genre de BAL relève de la perversion masochiste.



Le souci c'est que ce n'est pas forcément l'utilisateur qui décide !

S'il a un admin un style BOFH pas très inspiré et qui a décidé de mettre
ça en place globalement (et de préférence du jour au lendemain, sans
avertir - un BOFH quoi), il ne peut que subir...

Bruno
Stephane Catteau
Le #21426431
Bruno Tréguier devait dire quelque chose comme ceci :

http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html


1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.

2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?



3) il est nécessaire de "pré-whitelister" toutes les adresses de listes
de discussion/diffusion (et c'est du boulot !)



4) Ces mêmes adresses peuvent elles aussi servir à envoyer du spam.
Az Sam
Le #21434501
"Bruno Tréguier" le message de news: hoa5uf$62f$
Le 23/03/2010 à 11:24, Pascal Hambourg a écrit :
http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html



1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.





il n'y a pas de meccanismes de controle de la coherence ? je demandais
justement sur quelles infos est effectuee l'accreditation, j'imaginais un
controle du chemin dans pris les en tetes ou je ne sais quoi


2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?





rien j'imagine, les 2 demande de confirmation restes sans suite ?


3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de
discussion/diffusion (et c'est du boulot !)



n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait
pas, il ne recoit plus ses listes de diff.


--
Cordialement,
Az Sam.
Az Sam
Le #21434491
"Erwan David"

Cette double procédure *est* du spam.



oui, enfin pas plus que toutes les confirmations d'incriptions du web.


Mais alors si la machine de cet utilisateur exterieur accredité sert de
relai de spam, la croix rouge n'en sera plus protégée ?



Oui.



ouais donc plus la liste blanche croit plus le nombre d'entrees pour le spam
augmente quoi.


Avant tout cette méthode a une plaie pour les utilisateurs honnètes?
C'est du même niveau que les avertissements enti-piratage sur les DVD
que subissent uniquement ceux qui les ont achetés.



la demande d'accreditation se fait pour chaque adresse mail interne ?
L'accreditation pour envoyer a 1 personne, ne vaudrait pas pour ecrire
ensuite a son collegue de bureau ?

--
Cordialement,
Az Sam.
Xavier Roche
Le #21434781
Pascal Hambourg wrote:
1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.



Voila. Perso devant un mail de confirmation "challenge-response" qui
provient d'un bounce de spam, j'ai trois attitudes possibles:
- mail d'insulte au débile qui a mis en place la solution
- confirmer le spam pour que le type en face se le mange
- forward a spamcop

Il faut vraiment être une grosse tâche pour, en 2010, mettre en place du
challenge/reponse..
Bruno Tréguier
Le #21435071
Le 24/03/2010 à 20:48, Az Sam a écrit :
"Bruno Tréguier" le message de news: hoa5uf$62f$
Le 23/03/2010 à 11:24, Pascal Hambourg a écrit :
http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html


1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.





il n'y a pas de meccanismes de controle de la coherence ? je demandais
justement sur quelles infos est effectuee l'accreditation, j'imaginais un
controle du chemin dans pris les en tetes ou je ne sais quoi



S'il existait un moyen d'accréditer des mails en se basant sur les
en-têtes (hors moyens utilisant de la crypto genre DKIM mais qui
nécessiteraient du coup l'installation d'une partie au moins du système
à chaque bout de la liaison), les spammeurs pourraient eux-mêmes les
insérer...


2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?





rien j'imagine, les 2 demande de confirmation restes sans suite ?



Tout dépend de l'implémentation: au pire ça provoque une boucle, au
mieux le courriel initial reste en quarantaine en attendant indéfiniment
un déblocage.

Après il y a des gens qui vous disent: "ben oui, mais dans ce cas il n'y
a qu'à mettre un marqueur dans les en-têtes des mails de demande de
confirmation, de façon à ce que eux ne soient pas bloqués"... Sauf que
c'est une idée toute pourrie, pour au moins 2 raisons:

1) il faudrait dans ce cas qu'il existe une harmonisation de ces
marqueurs parmi les différents systèmes existants ;

2) même si on arrivait à résoudre le souci précédent, si la présence
d'un marqueur permet de bypasser le mécanisme de quarantaine, pourquoi
les spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la
même problématique que celle de l'histoire du contrôle du chemin dans
les en-têtes.


3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de
discussion/diffusion (et c'est du boulot !)



n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait
pas, il ne recoit plus ses listes de diff.



C'est bien l'un des problèmes... L'utilisateur, lui, n'a rien demandé,
et on va lui imposer de retrouver trace de toutes les listes auxquelles
il est abonné afin d'éviter qu'il se fasse virer pour taux de bounces
trop élevé ? Même si *en théorie* ils devraient pouvoir le faire, dans
les faits c'est un très bon moyen de se faire haïr. ;-)

Cordialement,

Bruno
Publicité
Poster une réponse
Anonyme