utilisation du domaine pour spammer

Le
Olivier Masson
Bonjour,

Je reçois parfois des mails de personnes qui disent avoir reçu un virus
de ma part. Ca m'énerve et je ne réponds même plus.
Mais là, sur un domaine (qui a un catch-all), j'ai un spammeur qui
envoie en masse en utilisant ce domaine, précédé de prénom aléatoire.

Y'a-t-il un risque quelconque d'être blacklisté à cause d'un simple
champ From "usurpé" (ce serait trop facile, mais avec la folie du spam,
on sait jamais) ?

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mihamina (R12y) Rakotomandimby
Le #142947
Olivier Masson -
Bonjour,


Bonjour,

Je reçois parfois des mails de personnes qui disent avoir reçu un virus
de ma part. Ca m'énerve et je ne réponds même plus.


:-)
Fallait pas.
En répondant tu as confirmé que quelqu'un (toi) lis cette adresse.
Il vaut mieux faire le mort dans ces cas là.
Bon bref, comme ils savent que tu lis et que tu es entreprenant, ils ne se
sont pas gené.

D'ailleurs, on ne peut pas affirmé que c'est vraiment le titulaire de
l'adresse qui t'as envoyé cette "rclamation".

Mais là, sur un domaine (qui a un catch-all), j'ai un spammeur qui
envoie en masse en utilisant ce domaine, précédé de prénom aléatoire.


- Le catchall, ça attire le spam. Parceque le spammeur n'a pas de message
d'erreur qui lui dit que la boite n'existe pas. Donc il présume qu'elle
existe. Alors il continue. Et il va essayer toutes les boites/comptes
possibles. Il va se rendre compte qu'il n'a aucun message d'erreur: il sait
qu'il y a un catchall.
- il va maintenant envoyer plein d'email en usurpant. Les gens qui ne
connaissent pas vont répondre/réclamer à la fausse adresse, qui ne refusera
toujours pas (puisque y a catchall). La personne qui réclame pensera donc
que la réclamation/réponse a été reçue mais qu'il fait la sourde oreille.

Y'a-t-il un risque quelconque d'être blacklisté à cause d'un simple
champ From "usurpé"


Non.

(ce serait trop facile, mais avec la folie du spam,
on sait jamais) ?


Moi j'aime pas les catchall. ;-)

Mihamina (R12y) Rakotomandimby
Le #142946
Cornelia Schneider -
Moi j'aime pas les catchall. ;-)
Moi je n'ai jamais compris l'utilité de truc...



Y en a qui disent que ça permet de recevoir les mails envoyés avec une
adresse erronnée.

Je sais pas vraiment si c'est un avantage.

Si on veut me joindre,
qu'on m'écrive à une adresse valide.


et quand le post-it sur lequel c'est écrit s'est mouillé et qu'on ne voit
vaguement que des charactères flous? ;-)


LJVD
Le #142945
"Mihamina (R12y) Rakotomandimby" news::

Moi j'aime pas les catchall. ;-)


Moi je n'ai jamais compris l'utilité de truc... Si on veut me joindre ,
qu'on m'écrive à une adresse valide.


J'aime bien le catchall, pour la même raison ...

tout part dans une boite poubelle avec vidage a 30 jours.
j'y jette un oeil quand un utilisateur se plaint de ne pas recevoir ses
mails. Il est fréquent d'y retrouver le mail incriminé.
Donc une mauvaise rédaction ou communication de l'adresse email ...

Cela permet de rassurer l'utilisateur sur la fiabilité du service.

--
Laurent J.V. Dubois - 06 65 45 82 86
http://www.ljvd.com


Manuel Guesdon
Le #142944
On Fri, 25 May 2007 00:57:47 +0100, Cornelia Schneider wrote:

"Mihamina (R12y) Rakotomandimby" news::

Moi j'aime pas les catchall. ;-)


Moi je n'ai jamais compris l'utilité de truc... Si on veut me joindre,
qu'on m'écrive à une adresse valide.


Bah, ca date d'une epoque ou le spam n'existait pas (ou quasiment).
C'était plus sympa de recevoir les mails meme quand la l'emeteur avait
fait une erreur dans l'adresse. Maintenant, c'est autre chose :-(

Manuel


Cornelia Schneider
Le #142848
"Mihamina (R12y) Rakotomandimby" news::

Moi j'aime pas les catchall. ;-)


Moi je n'ai jamais compris l'utilité de truc... Si on veut me joindre,
qu'on m'écrive à une adresse valide.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452

Patrick Mevzek
Le #142847
Moi je n'ai jamais compris l'utilité de truc... Si on veut me joindre,
qu'on m'écrive à une adresse valide.


Cela permet de donner à chaque fois une adresse email différente quand
elle est demandée sur un site web : ca atterit toujours au même endroit,
mais si une adresse devient spammée, on peut aisément la filtrer du lot.
Et on peut savoir qui s'est fait pirater sa base de données ou a revendu
l'adresse en question.

On peut aussi le faire sans catchall (si on gère les paramètres du
serveur qui est le MX de son domaine), mais faut reconfigurer à chaque
nouvelle adresse, donc vite casse pieds.

Accessoirement, les adresses plussées permettent la même chose, et sont
donc très utiles, mais on ne compte plus le nombre de développeurs
d'applications (ou pire de bibliothèques) pour le web qui appliquent des
expressions rationnelles complétement à côté de la plaque pour «
valider » une adresse email, expression qui le plus souvent interdisent
le caractère + à gauche du @ alors qu'il y est tout à fait autorisé.
C'est probablement un effet collatéral du fait que le + joue aussi un
rôle particulier sur le web (dans une URL)

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Dépêches sur le nommage
Xavier Roche
Le #142846
Olivier Masson wrote:
Mais là, sur un domaine (qui a un catch-all)


Oulah, un catch-all :p

Moi j'ai abandonné le catch-all, et installé SPF (quand le domaine le
permet -- ce n'est pas toujours très pratique), qui protège non
seulement les autres, mais également soi même (les mails venant de son
propre domaine, depuis l'exterieur, sont alors très efficacement filtrés)

Cornelia Schneider
Le #142845
"Mihamina (R12y) Rakotomandimby" news::

et quand le post-it sur lequel c'est écrit s'est mouillé et qu'on ne voit
vaguement que des charactères flous? ;-)


Alors on recharge la page Web sur laquelle est écrite mon adresse mail
valide... Ou on me téléphone...

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452

Cornelia Schneider
Le #142844
LJVD $:

Cela permet de rassurer l'utilisateur sur la fiabilité du service.


Tout en le faisant persister dans son erreur d'adresse...

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452

Cornelia Schneider
Le #142843
Patrick Mevzek news::

Cela permet de donner à chaque fois une adresse email différente quand
elle est demandée sur un site web : ca atterit toujours au même endroit,
mais si une adresse devient spammée, on peut aisément la filtrer du lot.
Et on peut savoir qui s'est fait pirater sa base de données ou a revendu
l'adresse en question.

On peut aussi le faire sans catchall (si on gère les paramètres du
serveur qui est le MX de son domaine), mais faut reconfigurer à chaque
nouvelle adresse, donc vite casse pieds.


Ca marche aussi avec de simples alias d'adresse, qu'on change.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452

Publicité
Poster une réponse
Anonyme