Logiciel de e-mailing sur Mac

Philippe Manet <yapu@invivo.edu> wrote:

> Le spam est un fléau mondial, les statistiques divergent mais certains
> estiment que 90 à 99% (2)(3) des emails qui circulent sont du spams et
> cela avait un cout estimé de 9 milliards $ en 2002 (1).
> Spamcop a traité plus d'un milliard d'email l'an passé (4).
>
> (1) http://spam-filter-review.toptenreviews.com/spam-statistics.html
> (2) http://www.net-security.org/secworld.php?id`56
> (3) http://www.circleid.com/posts/misleading_spam_data/
> (4) http://www.spamcop.net/spamgraph.shtml?spamyear

des chiffres tirés de publicités rédactionnelles en provenance de
vendeurs de solution antispam ne m'impressionnent pas du tout.

Je comprend.
Merci de fournir d'autres sources pour appuyer vos propos.
Je veux bien entendre et comprendre vos critiques mais ça reste vague et
purement subjectif...

D'autres sources "moins suspectes" :
<http://fr.wikipedia.org/wiki/Pourriel>
<https://www.signal-spam.fr/Rapport2008-VF.pdf>

bien au contraire, elles illustrent les confusions qui régnent :
- spamcop publie des stat, dans lesquels il fait figurer comme spam ce
que ses algorithme appellent spam. Cherchez l'erreur...

Pour mesurer quelques choses il faut un outil, quel outil proposez vous
donc pour remplacer celui qui vous semble biaisé ?

- de meme, sur 208 messages, l'autre qualifie de spam les 172 qui ont
été bloqués par blacklist et 25 par greylist ; un exemple parfait de
raisonnement tautologique : je bloque le plus possible de messages et je
justifie mon blocage par le nombre de messages que je bloque. Tu ne vois
pas où est le défaut logique ?

Certes, mais comment faire autrement pour mesurer ?

- par ailleurs, le chiffrage du cout de ce salmingondis, ça me fait
tordre de rire. Le seul truc est que ça sert à justifier la vente de ces
solutions douteuses.

Moi ça ne me fait pas trop rire, mais j'imagine que vous avez des
chiffres plus précis.

par exemple, ma messagerie principale est hébergée par OVH, qui s'est
retrouvé plusieurs fois blacklisté alors qu'elle héberge des milliers de
comptes d'honnètes gens et associations.

Oui c'est arrivé à d'autres notamment chez AOL.

Dans 2 des institutions dans
lesquelles j'ai bossé, j'ai du intervenir auprès du sysadm pour que mes
messages passent et que je puisse m'écrire à mon boulot... Jusqu'à ce
que je m'aperçoive du truc, ils faisaient certainement partie du taux de
réussite du système. Par ailleurs, j'avais plusieurs fois envoyé des
candidatures à divers postes, et je me rends compte qu'elles n'ont pas
du arriver à cause de ce genre de filtrage. Je trouve ça inadmissible,
et je trouve que dans la balance, la question de la nuisance des spams
est ridicule.

Je ne sais pas si c'est le cas dans votre exemple singulier, mais il est
arrivé souvent et de manière massive que certains fournisseur de
courriels aient eut une politique laxiste concernant leur client et
l'usage spamique qu'il pouvait faire du service proposé.
Certains ce sont vus blacklisté intégralement sur certaines périodes
pour cela, c'est malheureux pour les honnêtes clients (j'en conviens)
mais c'est aussi ce en a forcé certains (fournisseurs) a avoir une
politique plus claire envers leurs clients et l'éventuel usage spamique.

--
Pierre-Alain Dorange <http://microwar.sourceforge.net/>

Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>

À (at) Fri, 30 Oct 2009 03:19:48 +0100,
yapu@invivo.edu (Philippe Manet) écrivait (wrote):

des chiffres tirés de publicités rédactionnelles en provenance de
vendeurs de solution antispam ne m'impressionnent pas du tout.

bien au contraire, elles illustrent les confusions qui régnent :
- spamcop publie des stat, dans lesquels il fait figurer comme spam ce
que ses algorithme appellent spam. Cherchez l'erreur...

Sauf que n'importe quel utilisateur peut faire le même constat chez
lui. Il suffit de regarder le nombre de SPAM reçus dans une boite aux
lettres gmail ou yahoo dont l'adresse est diffusée raisonablement (pas
publiée mais juste diffusée à quelques centaines de correspondants).

Si vous n'en recevez pas beaucoup, tant mieux pour vous. Mais faites
un sondage ne serait-ce que sur une centaine de personnes et vous ne
pourrez plus nier la réalité du problème.

- de meme, sur 208 messages, l'autre qualifie de spam les 172 qui ont
été bloqués par blacklist et 25 par greylist ; un exemple parfait de
raisonnement tautologique : je bloque le plus possible de messages et je
justifie mon blocage par le nombre de messages que je bloque. Tu ne vois
pas où est le défaut logique ?

Le greylisting ne fonctionne pas du tout comme vous croyez. C'est un
mécanisme qui permet à un serveur de ralentir la transmission d'un
message (s'il concerne un couple émetteur/destinataire non vu
récemment) en demandant au serveur émetteur de réessayer plus tard. La
plupart des vrais serveurs de mail réitèrent l'envoi entre une et cinq
heures plus tard et le message est accepté. La plupart des logiciels
d'envois en nombre qui ne passent pas par un vrai serveur ne
réessayent pas (1 message perdu sur 1 million ne leur posent pas de
souci).

Reste alors les spammeurs qui passent par de "vrais" serveurs de
mail. C'est là qu'interviennent les blacklists. Elles sont établies
par proposition des gestionnaires de serveurs qui constatent
régulièrement un afflux de SPAMS provenant d'une même source. Cette
source est blacklistée. En général son administrateur prend alors les
mesures qui s'imposent pour ne plus être blacklisté.

Mais le spam passe encore soit via des logiciels d'envois en nombre
qui simule un vrai serveur (pour passer le greylisting) soit via des
réseaux de machines piratées (pour passer le blacklisting).

C'est là qu'interviennent les logiciels de détection tel
spamassasin. Eux notent chacun des mails reçus via des règles
d'évaluation et selon le niveau obtenu laissent le message passé, le
marque avant de laisser passer et pour les notes les plus élevées le
bloque (les seuils sont fixés au libre choix de l'administrateur).

En toute fin, intervient le logiciel de lecture de mail qui gèrent ses
filtres bayesiens de reconnaissance et que l'utilisateur influence
directement en désignant ce qui est du spam et ce qui n'en est pas. On
peut d'ailleurs intégrer une technique similaire au niveau du serveur
(renseigné par les utilisateurs).

On peut aussi pousser le greylisting pour qu'il bloque les mails tant
que l'émetteur n'a pas répondu par un message spécifique. Et là, ce
n'est plus le serveur émetteur que doit réessayer, c'est l'expéditeur
par une action volontaire. Là, les envois en nombre non sollicités (et
donc non explicitement demandé aux administrateurs par les
utilisateurs) sont bloqués. C'est une politique plus stricte qui peut
se justifier dans certains environnements professionnels.

Où est l'abus là-dedans ?

Le greylisting n'est qu'une application direct des possibilités du
protocole SMTP et ne bloque que ceux qui ne le respectent pas. Au
début, il faut convaincre les administrateurs distants lorsque leurs
serveurs sont mal configurés et c'est parfois long (un an pour que
telephonica change ses règlages). Mais comme cette technique est de
plus en plus utilisée, les serveurs sont de mieux en mieux
configurés. Et, au cas par cas, on peut encore désactiver le
mécanismes pour certains serveurs (généralement à la demande des
utilisateurs ou parfois par observation des logs de blocage).

Le blacklisting est un problème pour les serveurs qui acceptent
n'importe quoi et qui ne réagissent pas lorsqu'on leur signale des
spammeurs. Si votre administrateur de serveur de mails est compétent
et sérieux, il fera tout pour ne pas être blacklisté (et il y arrivera
une fois le ménage fait).

Les deux autres techniques ne filtrent que ce qui est évident (les
notes trop élevées de spamassasin ou de la détection par les filtres
bayesiens) et pour le reste ne font que du marquage (pas du filtrage).

Ici, nous gérons environ 4000 adresses e-mail et personne ne se plaint
des filtres mis en place (bien au contraire). Le seul inconvénient est
le greylisting qui ralentit la réception des mails d'environ une ou
deux heures pour de nouveaux correspondants. Mais maintenant que tout
le monde le sait, plus personne ne s'en offusque et en cas de soucis
les utilisateurs identifient le problème et nous préviennent.

Nos 4000 utilisateurs sont certainement abonnés à de nombreuses
mailing-list et ils reçoivent leurs mails correctement (sinon, ils ne
se gèneraient pour se plaindre).

Pourquoi ça marche bien ? Parce qu'en cas de non réception, nos
utilisateurs nous préviennent et nous pouvons améliorer le
filtrage. Évidemment, en cas de mails non sollicités et non reçus,
personne ne se plaint. Cela veut donc dire que seul l'opt-in
fonctionne bien pour les envois en nombre. (pour être clair "opt-in"
est donc synonyme de "action volontaire du récpeteur".)

Si vous ne comprenez pas pourquoi c'est comme ça, tant pis pour
vous. Continuez à crier votre "indignation"...

Si vous recherchez l'efficacité, passez par un gestionnaire de
mailing-list qui fonctionne par opt-in et vos correspondants seront
contents. Et pour solliciter de nouveaux correspondants, vous êtes
obligé de le faire un à un ou via d'autres moyens que le mail
(courrier, site web, publicité, etc.).

--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>

À (at) Fri, 30 Oct 2009 06:34:06 +0100,
patrick.1200RTcazaux@cadratin.fr.invalid (Tardigradus) écrivait (wrote):

Philippe Manet <yapu@invivo.edu> wrote:

par exemple, le temps pour envoyer un pdf 4 pages à 10 000
correspondants ;

C'est fonction de la machine, mais ça se chiffre en dizaines de minutes,
voire en heures. Si tu n'as qu'une seul pj, tu peux la mettre dans
FileMaker sous forme d'une rubrique contenant son chemin et récupérer le
chemin dans une variable pour l'utiliser dans le script d'envoi.

j'imagine que le mieux est de mettre un seul message et
les 10 000 adresses en BCC, non ?

Oui, bien sûr.

Quels bons conseils ! :-;

Pour envoyer un fichier à plus de 10 personnes, le plus efficace pour
tout le monde est de le placer sur un site web (avec un éventuel
contrôle d'accès si c'est confidentiel) et d'envoyer un message ne
contenant qu'un petit texte et l'URL du fichier.

--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>

pdorange@pas-de-pub-merci.mac.com (Pierre-Alain Dorange) écrivait :

Philippe Manet <yapu@invivo.edu> wrote:

> Le spam est un fléau mondial, les statistiques divergent mais certains
> estiment que 90 à 99% (2)(3) des emails qui circulent sont du spams et
> cela avait un cout estimé de 9 milliards $ en 2002 (1).
> Spamcop a traité plus d'un milliard d'email l'an passé (4).
>
> (1) http://spam-filter-review.toptenreviews.com/spam-statistics.html
> (2) http://www.net-security.org/secworld.php?id`56
> (3) http://www.circleid.com/posts/misleading_spam_data/
> (4) http://www.spamcop.net/spamgraph.shtml?spamyear

des chiffres tirés de publicités rédactionnelles en provenance de
vendeurs de solution antispam ne m'impressionnent pas du tout.

Je comprend.
Merci de fournir d'autres sources pour appuyer vos propos.
Je veux bien entendre et comprendre vos critiques mais ça reste vague et
purement subjectif...

D'autres sources "moins suspectes" :
<http://fr.wikipedia.org/wiki/Pourriel>
<https://www.signal-spam.fr/Rapport2008-VF.pdf>

Pour le postmaster de free, c'est 95% de spam sur ses serveurs...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé

Erwan David <erwan@rail.eu.org> wrote:

>> des chiffres tirés de publicités rédactionnelles en provenance de
>> vendeurs de solution antispam ne m'impressionnent pas du tout.
>
> Je comprend.
> Merci de fournir d'autres sources pour appuyer vos propos.
> Je veux bien entendre et comprendre vos critiques mais ça reste vague et
> purement subjectif...
>
> D'autres sources "moins suspectes" :
> <http://fr.wikipedia.org/wiki/Pourriel>
> <https://www.signal-spam.fr/Rapport2008-VF.pdf>
>

Pour le postmaster de free, c'est 95% de spam sur ses serveurs...

C'est faux, Philippe l'a dis ces chiffres même si il proviennent du
postmaster de free sont sujet à caution. En effet ce dernier a tout
intérêt a gonfler le nombre de spams pour justifier son boulot auprès de
ces boss, de plus il se murmure qu'il travaillé avant chez SpamCop,
c'est dire son objetivité toute relative sur le sujet.

De plus il est connu de Jean-Paul Swort, client chez Free ne reçoit que
1 spam par semaine en moyenne (pour 12 messages de sa filleule de
Loudun), ce qui fait au mieux un taux de spams (chez Free) d'environ 7,7
% grand maximum. Et encore ça dépend si on considère la pub de la
semaine dernière pour du viagra comme du spams, sachant que Jean-Paul a
des troubles d'ordres... physiologique et que ç pourrit lui rendre
service... Du coup c'est même 0% de spam.
--
Pierre-Alain Dorange <http://microwar.sourceforge.net/>

Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>

Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:

Pour envoyer un fichier à plus de 10 personnes, le plus efficace pour
tout le monde est de le placer sur un site web (avec un éventuel
contrôle d'accès si c'est confidentiel) et d'envoyer un message ne
contenant qu'un petit texte et l'URL du fichier.

On me demande un avis sur FileMaker Pro, je le donne, point. Je ne
prétends pas à autre chose. Et certainemetn pas à dire ce qui est le
"mieux" dans l'absolu, je laisse ça à la religion.

--
Tardigradus
e^iπ=-1 c'est magnifique

Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:

Pour envoyer un fichier à plus de 10 personnes, le plus efficace pour
tout le monde est de le placer sur un site web (avec un éventuel
contrôle d'accès si c'est confidentiel) et d'envoyer un message ne
contenant qu'un petit texte et l'URL du fichier.

en général, tu as raison, mais c'est pas ce qu'on nous demande...
D'ailleurs, le fichier est effectivement sur le site !

par ailleurs, le DSI ne veut pas parce que la bande passante du site est
déjà saturée, et que 10 000 personnes qui viennent chercher un fichier
en plus dans la journée qui suit l'envoi du message, ça ne l'arrange
pas.
--
Philippe Manet
en fait, c'est manet avant @

Pierre-Alain Dorange <pdorange@pas-de-pub-merci.mac.com> wrote:

> bien au contraire, elles illustrent les confusions qui régnent :
> - spamcop publie des stat, dans lesquels il fait figurer comme spam ce
> que ses algorithme appellent spam. Cherchez l'erreur...

Pour mesurer quelques choses il faut un outil, quel outil proposez vous
donc pour remplacer celui qui vous semble biaisé ?

puisque la question est la fiabilité d'un algorithme, certainement pas
un algorithme !!!

donc comme d'hab, une vraie méthode scientifique et pas un bidouillage :
- définir par avance des critères de ce qu'est un spam vu par
l'utilisateur (a priori, un message qu'il n'aurait jamais voulu recevoir
en aucune circonstance, mais descendre un peu plus dans la définition
avec des critères précis). A faire définir par une conférence de
consensus ou un jury citoyen, plutot qu'une delphi entre experts.
- faire un audit manuel de plusieurs milliers de messages tirés au sort
selon une méthode type quota, avec stratification selon les utilisateurs
- plusieurs auditeurs avec audit croisé et mesure de la concordance.

Mais ça ne répond de toutes les façons pas à l'argument essentiel qui
est : une méthode inutile car partielle, liberticide et pénalisante
pour les envoyeurs légitmie, et qui fait perdre quelques messages
importants pour lutter contre une nuisance qui n'est pas fondamentale et
qu'on peut réduire autrement.

Certains ce sont vus blacklisté intégralement sur certaines périodes
pour cela, c'est malheureux pour les honnêtes clients (j'en conviens)
mais c'est aussi ce en a forcé certains (fournisseurs) a avoir une
politique plus claire envers leurs clients et l'éventuel usage spamique.

la punition collective des honnetes clients ne me semble pas un
fonctionnement à encourager, non plus que la punition des FAI qui les
encourage à avoir des politiques stupides (genre ceux qui interdisent
d'envoyer un mail à plus de 50 personnes)

vous trouvez ça normal, vous, ce genre d'interdiction ?
ça fait je ne sais combien de fois que je pose cette question, mais
aucune réponse.
--
Philippe Manet
en fait, c'est manet avant @

Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:

Si vous n'en recevez pas beaucoup, tant mieux pour vous. Mais faites
un sondage ne serait-ce que sur une centaine de personnes et vous ne
pourrez plus nier la réalité du problème.

les quelques survivants de Calcacom qui trainent ici savent que j'ai une
longue expérience de la problèmatique, donc merci de ne pas me prendre
pour un blaireau, il me reste une bonne dizaine d'adresses mail
fonctionnelles que je relève en permence, et sans aucun filtrage en
amont (sauf un gestionnaire qui se contente de les tagguer).
Je ne parle pas de mes adresses pro, qui elles sont toutes filtrées. On
me vire meme les documents OpenOffice, sous pretexte que le xml est un
format "pernicieux". C'est dire si, d'une façon générale, on peut faire
confiance aux gestionnaire de ce genre de système (je ne parle pas de
ceux qui lise cette liste, qui savent que le mac existe et qui suivent
l'actualité ; c'est un sous-groupe non représentatif)..

> - de meme, sur 208 messages, l'autre qualifie de spam les 172 qui ont
> été bloqués par blacklist et 25 par greylist ; un exemple parfait de
> raisonnement tautologique : je bloque le plus possible de messages et je
> justifie mon blocage par le nombre de messages que je bloque. Tu ne vois
> pas où est le défaut logique ?

Le greylisting ne fonctionne pas du tout comme vous croyez.

merci pour cet exposé fort interessant pour les newbies qui peuplent ce
forum. En ce qui me concerne, comme je m'interesse au sujet, je connais
un peu les bases.

1) c'est l'auteur de la référence qui dit qu'il a bloqué 25 messages par
grey listing.
2) vous dites bien un peu plus loin qu'il existe plusieurs variantes du
greylisting, dont une exige une intervention de l'auteur du message.
3) meme dans la version light, le message est bloqué dans deux
conditions : c'est un robot spammeur paresseux (ne vous y fiez
pas,l'année prochaine, ils auront tous appris) ou c'est un utilisateur
normal qui utilise malheureusement (mais comment faire ?) un
gestionnaire ancien ou mal programmé ou avec un administrateur normal ( pas au courant et qui s'en fout). Donc, le greylisting est déjà une
foutaise et le sera bientot complètement.

régulièrement un afflux de SPAMS provenant d'une même source. Cette
source est blacklistée.

il y a une différence entre bloquer une adresse et bloquer un domaine ou
une plage d'IP. Seule la première est légitime, le reste, c'est de la
punition collective et c'est inadmissible.

En général son administrateur prend alors les
mesures qui s'imposent pour ne plus être blacklisté.

le "en général" me pose problème, pas vous ?

Mais le spam passe encore soit via des logiciels d'envois en nombre
qui simule un vrai serveur (pour passer le greylisting) soit via des
réseaux de machines piratées (pour passer le blacklisting).

C'est là qu'interviennent les logiciels de détection tel
spamassasin. Eux notent chacun des mails reçus via des règles
d'évaluation

ben tiens, là, ça commence à déraper.

marque avant de laisser passer et pour les notes les plus élevées le
bloque (les seuils sont fixés au libre choix de l'administrateur).

super.
Dieu merci, je reçois plusieurs fois par jour des messages taggués Spam
que j'accepte (sur cette boite, 4000 messages gardés, dont 108 marqués
spam ; mais évidemment, je jette au fur et à mesure 95% de mon courrier
donc ce n'est pas une statistique valable)... c'est dire la fiabilité si
j'avais un administrateur parano, et je sais qu'il en existe !!

par une action volontaire. Là, les envois en nombre non sollicités (et
donc non explicitement demandé aux administrateurs par les
utilisateurs) sont bloqués.

sauf si c'est un expédieur fatigué, qui se dit, si la cible ne veut pas
etre informé, qu'il aille se faire voir ; et toc, perte de chance pour
le destinataire.

Où est l'abus là-dedans ?

et hop, ensuite , toute une liste des dysfonctionnements ; merci de
compléter mon argumentation.

Si vous recherchez l'efficacité, passez par un gestionnaire de
mailing-list qui fonctionne par opt-in et vos correspondants seront
contents. Et pour solliciter de nouveaux correspondants, vous êtes
obligé de le faire un à un ou via d'autres moyens que le mail
(courrier, site web, publicité, etc.).

je connais un peu les règles de l'opt'in et l'opt'out, puisque je suis
mélé à quelques projets de ce type. Notons que les éléments sont un peu
contradictoires, car les conseils de sécurité (en tant que destinataire)
sont aussi de ne pas utiliser l'opt'out, car ça valide l'adresse. mais
passons sur ce passionnant débat....

les règles que vous citez mélangent 2 situations (que j'ai d'ailleurs
également citées en vrac), et pour lesquelles vos "solutions" n'en sont
pas forcement.

- la première, c'est l'utilisation à l'échelle amateur ou 1/2 amateur
(petite assoc, etc...). Vous ne fournissez pas de solution pour le
clampin qui veut envoyer ses voeux ou son faire part de mariage aux 300
adresses de son entourage, la petite assoc qui a 1000 correspondants que
le secrétaire gère 3 fois par an sur son ordi perso, et il n'y a aucune
raison pour l'obliger à faire autrement, ou le petit commerçant qui
demande à ses clients de lui laisser leur email pour leur envoyer son
catalogue et qui s'en occuppe le soir une fois chez lui. Sauf que les
SSII cherchent à forcer la porte de ce marché de quelques millions
d'assoc.
Par ailleurs, les limites à ce genre d'activité sont plutot sournoises,
voire carrément obscures.

- la deuxième, c'est la grosse boite qui a un fichier de milliers de
correspondants qui tourne déjà, qui se sont inscrits depuis des années,
et de meme, il n'y a aucune raison pour perturber ce système et imposer
quoi que ce soit à qui que ce soit, sauf à emm... le monde..

- enfin, on peut faire de l'opt'in et se faire bloquer quand meme en
envoyant ses courriers en mass mailing en BCC directement avec Filemaker
Pro, par exemple, pour prendre un outil fort utilisé dans la gestion de
contact. J'ai l'impression que vous mélangez un peu.

Les mécanismes que vous décrivez sont surtout des machins pour vendre du
service, mais je ne vois pas en quoi ça apporte de l'efficacité. Je
comprends que ça fasse du buz, surtout dans le milieu professionnel en
période de crise, mais ce n'est pas une raison pour que le vulgum pecus
le gobe sans réagir.
--
Philippe Manet
en fait, c'est manet avant @

Philippe Di Valentin <Philippe.Divalentin@rien.fr> wrote:

Benoit a écrit :

> Orange bloque le port 25 c'est tout. Si je veux envoyer des
> mails quand je suis connecté via ORange je dois passer par des ports
> autres que le 25.

Le 25 ne m'a jamais posé de problèmes;çà passe comme une lettre
à La Poste!!!

Sur les comptes Orange Pro pas de soucis, sur les comptes
Oranges M. Toutlemonde, impossible. J'ai plusieurs comptes chez
plusieurs fournisseurs d'accès et je n epeux pas envoyer de mails depuis
ces comptes quand je suis connecté sur Orange de base.

Prend un compte Free avec le smtp de free qui va bien. Va chez
un ami qui est chez Orange et envoie des mails de ton compte free...
Bonne chance. Sauf à passer par un port autre que le 25, et avec un MdP.

--
Benoît http://picasaweb.google.com/leraillez/

Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.