je reçois toujours 40 messages contenant SVEN par jour. Je voudrais essayer
d'identifier d'où ils viennent, pour prévenir les personnes infectées et
qu'elles fassent qq chose.
Question: le "Return-Path:" de l'entête indique-t'il vraiment l'expéditeur ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
pehache wrote:
je reçois toujours 40 messages contenant SVEN par jour. Je voudrais essayer d'identifier d'où ils viennent, pour prévenir les personnes infectées et qu'elles fassent qq chose. Question: le "Return-Path:" de l'entête indique-t'il vraiment l'expéditeur ?
Non.
La seule solution est de noter l'adresse IP entrante dans les en têtes "Received:" (pas la votre ou celle de votre serveur de mail, mais celle que le client a utilisé), l'heure exacte d'émission GMT (aussi dans les en têtes) et d'envoyer tout ça au FAI concerné.
Mais bon, la plupart du temps, les FAI s'en tapent le coquillage en beauté.
pehache wrote:
je reçois toujours 40 messages contenant SVEN par jour. Je voudrais essayer
d'identifier d'où ils viennent, pour prévenir les personnes infectées et
qu'elles fassent qq chose.
Question: le "Return-Path:" de l'entête indique-t'il vraiment l'expéditeur ?
Non.
La seule solution est de noter l'adresse IP entrante dans les en têtes
"Received:" (pas la votre ou celle de votre serveur de mail, mais celle
que le client a utilisé), l'heure exacte d'émission GMT (aussi dans les
en têtes) et d'envoyer tout ça au FAI concerné.
Mais bon, la plupart du temps, les FAI s'en tapent le coquillage en beauté.
je reçois toujours 40 messages contenant SVEN par jour. Je voudrais essayer d'identifier d'où ils viennent, pour prévenir les personnes infectées et qu'elles fassent qq chose. Question: le "Return-Path:" de l'entête indique-t'il vraiment l'expéditeur ?
Non.
La seule solution est de noter l'adresse IP entrante dans les en têtes "Received:" (pas la votre ou celle de votre serveur de mail, mais celle que le client a utilisé), l'heure exacte d'émission GMT (aussi dans les en têtes) et d'envoyer tout ça au FAI concerné.
Mais bon, la plupart du temps, les FAI s'en tapent le coquillage en beauté.
Gilles Berger Sabbatel
On Fri, 03 Oct 2003 07:02:03 +0200, Xavier Roche wrote:
La seule solution est de noter l'adresse IP entrante dans les en têtes "Received:" (pas la votre ou celle de votre serveur de mail, mais celle que le client a utilisé), l'heure exacte d'émission GMT (aussi dans les en têtes) et d'envoyer tout ça au FAI concerné.
Mais bon, la plupart du temps, les FAI s'en tapent le coquillage en beauté.
Faut quand même dire que si ils devaient se livrer à une enquête chaque fois qu'ils reçoivent ce genre de plainte individuelle, ça leur coûterait un peu cher en personnel, et en tant que clients, vous ne seriez peut-être pas prêts à en payer le prix... De plus, en France, je ne suis même pas sûr qu'ils aient le droit de faire les recoupements nécessaires en dehors du cadre d'une information judiciaire.
Enfin, je soupçonne que, parmis les plus gros expéditeurs de Swen se trouvent un certain nombre de spammeurs... On sait trop quelle est l'efficacité de leurs FAI, et de toutes façons, s'ils sont infectés par un virus, on ne peut qu'espérer qu'il va leur pourrir la vie au maximum!
Par ailleurs, ayant moi-même reçu des messages qui me disaient que j'avais un virus parce qu'un virus farceur avait glissé mon adresse dans les champs ad'hoc du message qu'ils envoient, je me garde bien dorénavant de toute action à l'égard des expéditeurs apparents de virus.
On Fri, 03 Oct 2003 07:02:03 +0200, Xavier Roche wrote:
La seule solution est de noter l'adresse IP entrante dans les en têtes
"Received:" (pas la votre ou celle de votre serveur de mail, mais celle
que le client a utilisé), l'heure exacte d'émission GMT (aussi dans les
en têtes) et d'envoyer tout ça au FAI concerné.
Mais bon, la plupart du temps, les FAI s'en tapent le coquillage en beauté.
Faut quand même dire que si ils devaient se livrer à une enquête chaque
fois qu'ils reçoivent ce genre de plainte individuelle, ça leur
coûterait un peu cher en personnel, et en tant que clients, vous ne seriez
peut-être pas prêts à en payer le prix... De plus, en France, je ne suis
même pas sûr qu'ils aient le droit de faire les recoupements nécessaires
en dehors du cadre d'une information judiciaire.
Enfin, je soupçonne que, parmis les plus gros expéditeurs de Swen se
trouvent un certain nombre de spammeurs... On sait trop quelle est
l'efficacité de leurs FAI, et de toutes façons, s'ils sont infectés par un
virus, on ne peut qu'espérer qu'il va leur pourrir la vie au maximum!
Par ailleurs, ayant moi-même reçu des messages qui me disaient que j'avais
un virus parce qu'un virus farceur avait glissé mon adresse dans les
champs ad'hoc du message qu'ils envoient, je me garde bien dorénavant de
toute action à l'égard des expéditeurs apparents de virus.
On Fri, 03 Oct 2003 07:02:03 +0200, Xavier Roche wrote:
La seule solution est de noter l'adresse IP entrante dans les en têtes "Received:" (pas la votre ou celle de votre serveur de mail, mais celle que le client a utilisé), l'heure exacte d'émission GMT (aussi dans les en têtes) et d'envoyer tout ça au FAI concerné.
Mais bon, la plupart du temps, les FAI s'en tapent le coquillage en beauté.
Faut quand même dire que si ils devaient se livrer à une enquête chaque fois qu'ils reçoivent ce genre de plainte individuelle, ça leur coûterait un peu cher en personnel, et en tant que clients, vous ne seriez peut-être pas prêts à en payer le prix... De plus, en France, je ne suis même pas sûr qu'ils aient le droit de faire les recoupements nécessaires en dehors du cadre d'une information judiciaire.
Enfin, je soupçonne que, parmis les plus gros expéditeurs de Swen se trouvent un certain nombre de spammeurs... On sait trop quelle est l'efficacité de leurs FAI, et de toutes façons, s'ils sont infectés par un virus, on ne peut qu'espérer qu'il va leur pourrir la vie au maximum!
Par ailleurs, ayant moi-même reçu des messages qui me disaient que j'avais un virus parce qu'un virus farceur avait glissé mon adresse dans les champs ad'hoc du message qu'ils envoient, je me garde bien dorénavant de toute action à l'égard des expéditeurs apparents de virus.
Xavier Roche
Gilles Berger Sabbatel wrote:
Faut quand même dire que si ils devaient se livrer à une enquête chaque fois qu'ils reçoivent ce genre de plainte individuelle, ça leur coûterait un peu cher en personnel
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
Gilles Berger Sabbatel wrote:
Faut quand même dire que si ils devaient se livrer à une enquête chaque
fois qu'ils reçoivent ce genre de plainte individuelle, ça leur
coûterait un peu cher en personnel
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la
personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
Faut quand même dire que si ils devaient se livrer à une enquête chaque fois qu'ils reçoivent ce genre de plainte individuelle, ça leur coûterait un peu cher en personnel
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
DINH Viêt Hoà
Gilles Berger Sabbatel wrote:
Faut quand même dire que si ils devaient se livrer à une enquête chaque fois qu'ils reçoivent ce genre de plainte individuelle, ça leur coûterait un peu cher en personnel
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être falsifiée, ça n'aide à rien.
-- DINH V. Hoa,
"tuning et dope, aucun rapport" -- b.
Gilles Berger Sabbatel wrote:
Faut quand même dire que si ils devaient se livrer à une enquête chaque
fois qu'ils reçoivent ce genre de plainte individuelle, ça leur
coûterait un peu cher en personnel
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la
personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être
falsifiée, ça n'aide à rien.
Faut quand même dire que si ils devaient se livrer à une enquête chaque fois qu'ils reçoivent ce genre de plainte individuelle, ça leur coûterait un peu cher en personnel
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être falsifiée, ça n'aide à rien.
-- DINH V. Hoa,
"tuning et dope, aucun rapport" -- b.
Olivier Miakinen
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être falsifiée, ça n'aide à rien.
Il est bien entendu que le FAI doit recouper l'info avec ses propres logs qui, eux, ne sont pas falsifiés.
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la
personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être
falsifiée, ça n'aide à rien.
Il est bien entendu que le FAI doit recouper l'info avec ses propres
logs qui, eux, ne sont pas falsifiés.
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être falsifiée, ça n'aide à rien.
Il est bien entendu que le FAI doit recouper l'info avec ses propres logs qui, eux, ne sont pas falsifiés.
DINH Viêt Hoà
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être falsifiée, ça n'aide à rien.
Il est bien entendu que le FAI doit recouper l'info avec ses propres logs qui, eux, ne sont pas falsifiés.
au final, pour remonter la piste de chacun des fournisseurs qui a pu transmettre le message en question, je pense qu'on en a pour plus de deux heures. Sachant le nombre de messages non sollicités qui se propagent actuellement, je pense que ce n'est pas envisageable pour un FAI de pister chacun de ces messages.
-- DINH V. Hoa,
"tuning et dope, aucun rapport" -- b.
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la
personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être
falsifiée, ça n'aide à rien.
Il est bien entendu que le FAI doit recouper l'info avec ses propres
logs qui, eux, ne sont pas falsifiés.
au final, pour remonter la piste de chacun des fournisseurs qui a pu
transmettre le message en question, je pense qu'on en a pour plus de deux
heures. Sachant le nombre de messages non sollicités qui se propagent
actuellement, je pense que ce n'est pas envisageable pour un FAI de pister
chacun de ces messages.
Quelle blague. Un script peut automatiser le recoupement IP/Date avec la personne connectée, et la prévenir automatiquement.
C'est deux heures de boulot pour un admin sys normalement constitué.
oui, enfin sachant que toute information contenu dans le message peut être falsifiée, ça n'aide à rien.
Il est bien entendu que le FAI doit recouper l'info avec ses propres logs qui, eux, ne sont pas falsifiés.
au final, pour remonter la piste de chacun des fournisseurs qui a pu transmettre le message en question, je pense qu'on en a pour plus de deux heures. Sachant le nombre de messages non sollicités qui se propagent actuellement, je pense que ce n'est pas envisageable pour un FAI de pister chacun de ces messages.
-- DINH V. Hoa,
"tuning et dope, aucun rapport" -- b.
Olivier Miakinen
Il est bien entendu que le FAI doit recouper l'info avec ses propres logs qui, eux, ne sont pas falsifiés.
au final, pour remonter la piste de chacun des fournisseurs qui a pu transmettre le message en question, je pense qu'on en a pour plus de deux heures. Sachant le nombre de messages non sollicités qui se propagent actuellement, je pense que ce n'est pas envisageable pour un FAI de pister chacun de ces messages.
Xavier Roche me contredira au besoin, mais il me semble que ce dont il parlait concernait seulement *un* FAI vis-à-vis de *ses* abonnés.
Bien évidemment, si un FAI reçoit une plainte concernant un message qu'il n'a fait que relayer, il ne perdra pas de temps à contacter les autres FAI en amont.
Mais il ne devrait pas être difficile pour un FAI de faire un script qui fait ceci : 1) vérifier que le message est dans mes logs (sinon, fin de traitement) 2) vérifier qu'il vient d'un de mes abonnés (sinon, fin de traitement) 3) prévenir l'abonné, fin de traitement
Cet algo peut être optimisé, par exemple ne pas prévenir l'abonné plus d'une fois par jour, ou bien bloquer tout nouvel envoi.
Il est bien entendu que le FAI doit recouper l'info avec ses propres
logs qui, eux, ne sont pas falsifiés.
au final, pour remonter la piste de chacun des fournisseurs qui a pu
transmettre le message en question, je pense qu'on en a pour plus de deux
heures. Sachant le nombre de messages non sollicités qui se propagent
actuellement, je pense que ce n'est pas envisageable pour un FAI de pister
chacun de ces messages.
Xavier Roche me contredira au besoin, mais il me semble que ce dont il
parlait concernait seulement *un* FAI vis-à-vis de *ses* abonnés.
Bien évidemment, si un FAI reçoit une plainte concernant un message
qu'il n'a fait que relayer, il ne perdra pas de temps à contacter les
autres FAI en amont.
Mais il ne devrait pas être difficile pour un FAI de faire un script qui
fait ceci :
1) vérifier que le message est dans mes logs (sinon, fin de traitement)
2) vérifier qu'il vient d'un de mes abonnés (sinon, fin de traitement)
3) prévenir l'abonné, fin de traitement
Cet algo peut être optimisé, par exemple ne pas prévenir l'abonné plus
d'une fois par jour, ou bien bloquer tout nouvel envoi.
Il est bien entendu que le FAI doit recouper l'info avec ses propres logs qui, eux, ne sont pas falsifiés.
au final, pour remonter la piste de chacun des fournisseurs qui a pu transmettre le message en question, je pense qu'on en a pour plus de deux heures. Sachant le nombre de messages non sollicités qui se propagent actuellement, je pense que ce n'est pas envisageable pour un FAI de pister chacun de ces messages.
Xavier Roche me contredira au besoin, mais il me semble que ce dont il parlait concernait seulement *un* FAI vis-à-vis de *ses* abonnés.
Bien évidemment, si un FAI reçoit une plainte concernant un message qu'il n'a fait que relayer, il ne perdra pas de temps à contacter les autres FAI en amont.
Mais il ne devrait pas être difficile pour un FAI de faire un script qui fait ceci : 1) vérifier que le message est dans mes logs (sinon, fin de traitement) 2) vérifier qu'il vient d'un de mes abonnés (sinon, fin de traitement) 3) prévenir l'abonné, fin de traitement
Cet algo peut être optimisé, par exemple ne pas prévenir l'abonné plus d'une fois par jour, ou bien bloquer tout nouvel envoi.
Fabien LE LEZ
On Fri, 3 Oct 2003 13:07:33 +0200, DINH Viêt Hoà wrote:
au final, pour remonter la piste de chacun des fournisseurs qui a pu transmettre le message en question, je pense qu'on en a pour plus de deux heures.
Pas forcément. Une interface web où le "plaignant" tape les infos adéquates (s'il n'est pas fichu de les trouver, tant pis pour lui), un script de recherche dans les logs, et un système d'enregistrement, et le tour est joué : si le système reçoit plus de 15 (par exemple) plaintes de personnes différentes à propos d'un client donné, le client en question est averti automatiquement. Normalement, aucune intervention humaine n'est nécessaire (chez le FAI) une fois le script programmé.
On Fri, 3 Oct 2003 13:07:33 +0200, DINH Viêt Hoà
<dinh.viet.hoa@free.fr> wrote:
au final, pour remonter la piste de chacun des fournisseurs qui a pu
transmettre le message en question, je pense qu'on en a pour plus de deux
heures.
Pas forcément. Une interface web où le "plaignant" tape les infos
adéquates (s'il n'est pas fichu de les trouver, tant pis pour lui), un
script de recherche dans les logs, et un système d'enregistrement, et
le tour est joué : si le système reçoit plus de 15 (par exemple)
plaintes de personnes différentes à propos d'un client donné, le
client en question est averti automatiquement.
Normalement, aucune intervention humaine n'est nécessaire (chez le
FAI) une fois le script programmé.
On Fri, 3 Oct 2003 13:07:33 +0200, DINH Viêt Hoà wrote:
au final, pour remonter la piste de chacun des fournisseurs qui a pu transmettre le message en question, je pense qu'on en a pour plus de deux heures.
Pas forcément. Une interface web où le "plaignant" tape les infos adéquates (s'il n'est pas fichu de les trouver, tant pis pour lui), un script de recherche dans les logs, et un système d'enregistrement, et le tour est joué : si le système reçoit plus de 15 (par exemple) plaintes de personnes différentes à propos d'un client donné, le client en question est averti automatiquement. Normalement, aucune intervention humaine n'est nécessaire (chez le FAI) une fois le script programmé.
