mon employeur m'a demandé d'installer un système anti-spam sur son
serveur mail. Maintenant que la protection anti-spam est en place (avec
SpamAssassin qui "marque" les spam (ensuite chaque utilisateur gère
"ses" spams avec des règles de message)), ça ne lui convient pas.
Dans son esprit "anti-spam" veut dire "je ne reçois plus de spam". Il me
demande de totalement le supprimer des boites aux lettres des
utilisateurs.
Je lui ai expliqué qu'aucun système n'était 100% fiable et qu'il restait
la possibilité que des non-spams soient pris pour des spams, et que les
effacer directement serait risqué. Mais il s'en moque, il insiste. Il ne
veut plus de spam, point.
Ai-je le droit de supprimer des messages, par un service de filtre
anti-spam, dans la boite aux lettres des utilisateurs (au risque de leur
effacer des mails non-spam) ?
Ai-je le droit de supprimer des messages, par un service de filtre anti-spam, dans la boite aux lettres des utilisateurs (au risque de leur effacer des mails non-spam) ?
Difficile à dire, la jurisprudence est floue. Lis l'arret de la cours d'appel de Paris du 17/12/2001 qui rends les choses envisageables, même si cela n'est pas explicitement autorisé: http://www.foruminternet.asso.fr/texte/documents/jurisprudence/lire.phtm l?id$0
En gros, même si il efface du courrier, l'administrateur ne l'intercepte pas au sens de l'article 432-9 du code pénal.
Maintenant une réponse technique, qui est hors charte, mais c'est fortement lié. Si tu as besoin de détails techniques, fais suivre sur fr.comp.mail (*)
Si tu jette du courrier, il faut notifier l'expediteur, au cas où le message ne serait pas un spam. En signalant la non remise, c'est sur, tu peux effacer ce que tu veux, il n'y a pas interception, mais un refus du message. Le message est retourné à l'expediteur avec l'explication de l'echec, le risque juridique parrait nul.
Mais dans 99% des cas, tu vas renvoyer des messages d'erreurs sur des spams. Et comme les spams ont systematiquement une adresse de retour invalide, ton serveur va envoyer des notifications à des fausses adresses ou à des gens qui n'ont rien à voir la dedans. Cette pratique n'est donc pas souhaitable.
La solution, c'est de faire travailler SpamAssassin au niveau du MTA sur le MX du domaine. Si le score est trop elevé, le message est rejeté: le MX refuse de le prendre en charge, il n'est donc pas nescessaire d'envoyer de message d'erreur, le message refusé etant resté sous la responsabilité du serveur emmeteur. Le serveur emmeteur, c'est un serveur SMTP honnete si le message n'etait pas un spam ou un virus: il va générer un message d'erreur et l'envoyer à l'expediteur.
Si le message etait un spam ou un virus, alors le MX etait directement en prise avec le moteur d'envoi de spam ou la machine infectée. Aucun message d'erreur ne sera généré puisque c'est au veritable emmeteur initial que l'on a répondu.
Mise en oeuvre technique: Avec Sendmail, installe milter-spamc ou spamass-milter, ils font tous les deux la même chose: interfacage avec SpamAssassin au niveau du MTA. http://www.snert.com/Software/milter-spamc/ http://savannah.nongnu.org/projects/spamass-milt/
Si tu travailles avec autre chose que Sendmail, c'est probablement possible, mais je ne sais pas comment.
Enfin, autre réponse technique: pour venir vraiment à bout du spam, de tout le spam, tu peux essayer des methodes plus contraignants mais auss plus efficaces que SpamAssassin: par exemple ASK ou milter-sender http://www.paganini.net/ask http://www.snert.com/Software/milter-sender
Le principe est simple: Lorsqu'un message est recu, on envoie un message de demande de confirmation à l'expediteur. Si l'expediteur reponds, le message initial est transmis au destinataire, et les suivants seront acceptés pour un certain temps qui est configurable.
C'est très contraignant, mais c'est efficace.
Tu peux aussi essayer le greylisting. http://projects.puremagic.com/greylisting/
Ou tout simplement refuser tout courrier sauf en provenance d'une liste pré-etablie (certaines boites en arrivent là).
(*) Tu peux aussi acheter mon livre, ses references sont ci dessous :) -- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Stephane Roy <nospam-sroy@j2n.net> wrote:
Ai-je le droit de supprimer des messages, par un service de filtre
anti-spam, dans la boite aux lettres des utilisateurs (au risque de leur
effacer des mails non-spam) ?
Difficile à dire, la jurisprudence est floue. Lis l'arret de la cours
d'appel de Paris du 17/12/2001 qui rends les choses envisageables, même
si cela n'est pas explicitement autorisé:
http://www.foruminternet.asso.fr/texte/documents/jurisprudence/lire.phtm
l?id$0
En gros, même si il efface du courrier, l'administrateur ne l'intercepte
pas au sens de l'article 432-9 du code pénal.
Maintenant une réponse technique, qui est hors charte, mais c'est
fortement lié. Si tu as besoin de détails techniques, fais suivre sur
fr.comp.mail (*)
Si tu jette du courrier, il faut notifier l'expediteur, au cas où le
message ne serait pas un spam. En signalant la non remise, c'est sur, tu
peux effacer ce que tu veux, il n'y a pas interception, mais un refus du
message. Le message est retourné à l'expediteur avec l'explication de
l'echec, le risque juridique parrait nul.
Mais dans 99% des cas, tu vas renvoyer des messages d'erreurs sur des
spams. Et comme les spams ont systematiquement une adresse de retour
invalide, ton serveur va envoyer des notifications à des fausses
adresses ou à des gens qui n'ont rien à voir la dedans. Cette pratique
n'est donc pas souhaitable.
La solution, c'est de faire travailler SpamAssassin au niveau du MTA sur
le MX du domaine. Si le score est trop elevé, le message est rejeté: le
MX refuse de le prendre en charge, il n'est donc pas nescessaire
d'envoyer de message d'erreur, le message refusé etant resté sous la
responsabilité du serveur emmeteur. Le serveur emmeteur, c'est un
serveur SMTP honnete si le message n'etait pas un spam ou un virus: il
va générer un message d'erreur et l'envoyer à l'expediteur.
Si le message etait un spam ou un virus, alors le MX etait directement
en prise avec le moteur d'envoi de spam ou la machine infectée. Aucun
message d'erreur ne sera généré puisque c'est au veritable emmeteur
initial que l'on a répondu.
Mise en oeuvre technique: Avec Sendmail, installe milter-spamc ou
spamass-milter, ils font tous les deux la même chose: interfacage avec
SpamAssassin au niveau du MTA.
http://www.snert.com/Software/milter-spamc/
http://savannah.nongnu.org/projects/spamass-milt/
Si tu travailles avec autre chose que Sendmail, c'est probablement
possible, mais je ne sais pas comment.
Enfin, autre réponse technique: pour venir vraiment à bout du spam, de
tout le spam, tu peux essayer des methodes plus contraignants mais auss
plus efficaces que SpamAssassin: par exemple ASK ou milter-sender
http://www.paganini.net/ask
http://www.snert.com/Software/milter-sender
Le principe est simple: Lorsqu'un message est recu, on envoie un message
de demande de confirmation à l'expediteur. Si l'expediteur reponds, le
message initial est transmis au destinataire, et les suivants seront
acceptés pour un certain temps qui est configurable.
C'est très contraignant, mais c'est efficace.
Tu peux aussi essayer le greylisting.
http://projects.puremagic.com/greylisting/
Ou tout simplement refuser tout courrier sauf en provenance d'une liste
pré-etablie (certaines boites en arrivent là).
(*) Tu peux aussi acheter mon livre, ses references sont ci dessous :)
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Ai-je le droit de supprimer des messages, par un service de filtre anti-spam, dans la boite aux lettres des utilisateurs (au risque de leur effacer des mails non-spam) ?
Difficile à dire, la jurisprudence est floue. Lis l'arret de la cours d'appel de Paris du 17/12/2001 qui rends les choses envisageables, même si cela n'est pas explicitement autorisé: http://www.foruminternet.asso.fr/texte/documents/jurisprudence/lire.phtm l?id$0
En gros, même si il efface du courrier, l'administrateur ne l'intercepte pas au sens de l'article 432-9 du code pénal.
Maintenant une réponse technique, qui est hors charte, mais c'est fortement lié. Si tu as besoin de détails techniques, fais suivre sur fr.comp.mail (*)
Si tu jette du courrier, il faut notifier l'expediteur, au cas où le message ne serait pas un spam. En signalant la non remise, c'est sur, tu peux effacer ce que tu veux, il n'y a pas interception, mais un refus du message. Le message est retourné à l'expediteur avec l'explication de l'echec, le risque juridique parrait nul.
Mais dans 99% des cas, tu vas renvoyer des messages d'erreurs sur des spams. Et comme les spams ont systematiquement une adresse de retour invalide, ton serveur va envoyer des notifications à des fausses adresses ou à des gens qui n'ont rien à voir la dedans. Cette pratique n'est donc pas souhaitable.
La solution, c'est de faire travailler SpamAssassin au niveau du MTA sur le MX du domaine. Si le score est trop elevé, le message est rejeté: le MX refuse de le prendre en charge, il n'est donc pas nescessaire d'envoyer de message d'erreur, le message refusé etant resté sous la responsabilité du serveur emmeteur. Le serveur emmeteur, c'est un serveur SMTP honnete si le message n'etait pas un spam ou un virus: il va générer un message d'erreur et l'envoyer à l'expediteur.
Si le message etait un spam ou un virus, alors le MX etait directement en prise avec le moteur d'envoi de spam ou la machine infectée. Aucun message d'erreur ne sera généré puisque c'est au veritable emmeteur initial que l'on a répondu.
Mise en oeuvre technique: Avec Sendmail, installe milter-spamc ou spamass-milter, ils font tous les deux la même chose: interfacage avec SpamAssassin au niveau du MTA. http://www.snert.com/Software/milter-spamc/ http://savannah.nongnu.org/projects/spamass-milt/
Si tu travailles avec autre chose que Sendmail, c'est probablement possible, mais je ne sais pas comment.
Enfin, autre réponse technique: pour venir vraiment à bout du spam, de tout le spam, tu peux essayer des methodes plus contraignants mais auss plus efficaces que SpamAssassin: par exemple ASK ou milter-sender http://www.paganini.net/ask http://www.snert.com/Software/milter-sender
Le principe est simple: Lorsqu'un message est recu, on envoie un message de demande de confirmation à l'expediteur. Si l'expediteur reponds, le message initial est transmis au destinataire, et les suivants seront acceptés pour un certain temps qui est configurable.
C'est très contraignant, mais c'est efficace.
Tu peux aussi essayer le greylisting. http://projects.puremagic.com/greylisting/
Ou tout simplement refuser tout courrier sauf en provenance d'une liste pré-etablie (certaines boites en arrivent là).
(*) Tu peux aussi acheter mon livre, ses references sont ci dessous :) -- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Xavier Roche
Emmanuel Dreyfus wrote:
Le principe est simple: Lorsqu'un message est recu, on envoie un message de demande de confirmation à l'expediteur.
C'est un système totalement taré.
Par exemple, pour les dérivés de Swen, qui placent des adresses piochées çà et là dans le From:, ca fait deux fois plus de cochonneries qui atterissent dans la boite. Et indirectement, cela fait de vous un pollueur.
Bref un système qui permet de résoudre le problème, principalement en décourageant les interlocuteurs d'envoyer des mails, et générateur de pollution.
Emmanuel Dreyfus wrote:
Le principe est simple: Lorsqu'un message est recu, on envoie un message
de demande de confirmation à l'expediteur.
C'est un système totalement taré.
Par exemple, pour les dérivés de Swen, qui placent des adresses piochées
çà et là dans le From:, ca fait deux fois plus de cochonneries qui
atterissent dans la boite.
Et indirectement, cela fait de vous un pollueur.
Bref un système qui permet de résoudre le problème, principalement en
décourageant les interlocuteurs d'envoyer des mails, et générateur de
pollution.
Le principe est simple: Lorsqu'un message est recu, on envoie un message de demande de confirmation à l'expediteur.
C'est un système totalement taré.
Par exemple, pour les dérivés de Swen, qui placent des adresses piochées çà et là dans le From:, ca fait deux fois plus de cochonneries qui atterissent dans la boite. Et indirectement, cela fait de vous un pollueur.
Bref un système qui permet de résoudre le problème, principalement en décourageant les interlocuteurs d'envoyer des mails, et générateur de pollution.
manu
Xavier Roche wrote:
> Le principe est simple: Lorsqu'un message est recu, on envoie un message > de demande de confirmation à l'expediteur.
C'est un système totalement taré.
Moi aussi je le trouve excessif, mais si tu veux degager tout le spam, il remplit assez bien sa mission.
Par exemple, pour les dérivés de Swen, qui placent des adresses piochées çà et là dans le From:, ca fait deux fois plus de cochonneries qui atterissent dans la boite. Et indirectement, cela fait de vous un pollueur.
Dans une configuration raisonnable, Swen et consorts ont été éliminé par un filtrage sur le MX (je fais ca avec milter-regex, ca coute très peu en ressources) avant de passer par un système de ce genre. Mais on est un peu hors sujet, là, non?
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
> Le principe est simple: Lorsqu'un message est recu, on envoie un message
> de demande de confirmation à l'expediteur.
C'est un système totalement taré.
Moi aussi je le trouve excessif, mais si tu veux degager tout le spam,
il remplit assez bien sa mission.
Par exemple, pour les dérivés de Swen, qui placent des adresses piochées
çà et là dans le From:, ca fait deux fois plus de cochonneries qui
atterissent dans la boite.
Et indirectement, cela fait de vous un pollueur.
Dans une configuration raisonnable, Swen et consorts ont été éliminé par
un filtrage sur le MX (je fais ca avec milter-regex, ca coute très peu
en ressources) avant de passer par un système de ce genre. Mais on est
un peu hors sujet, là, non?
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Le principe est simple: Lorsqu'un message est recu, on envoie un message > de demande de confirmation à l'expediteur.
C'est un système totalement taré.
Moi aussi je le trouve excessif, mais si tu veux degager tout le spam, il remplit assez bien sa mission.
Par exemple, pour les dérivés de Swen, qui placent des adresses piochées çà et là dans le From:, ca fait deux fois plus de cochonneries qui atterissent dans la boite. Et indirectement, cela fait de vous un pollueur.
Dans une configuration raisonnable, Swen et consorts ont été éliminé par un filtrage sur le MX (je fais ca avec milter-regex, ca coute très peu en ressources) avant de passer par un système de ce genre. Mais on est un peu hors sujet, là, non?
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
