"Bruno Tréguier" a écrit dans
le message de news: hoa5uf$62f$Le 23/03/2010 à 11:24, Pascal Hambourg a écrit :http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html
1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais
justement sur quelles infos est effectuee l'accreditation, j'imaginais un
controle du chemin dans pris les en tetes ou je ne sais quoi
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de
discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait
pas, il ne recoit plus ses listes de diff.
"Bruno Tréguier" <bruno.treguier_at_shom.fr@nullepart.invalid> a écrit dans
le message de news: hoa5uf$62f$1@typhon.shom.fr...
Le 23/03/2010 à 11:24, Pascal Hambourg a écrit :
http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html
1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais
justement sur quelles infos est effectuee l'accreditation, j'imaginais un
controle du chemin dans pris les en tetes ou je ne sais quoi
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de
discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait
pas, il ne recoit plus ses listes de diff.
"Bruno Tréguier" a écrit dans
le message de news: hoa5uf$62f$Le 23/03/2010 à 11:24, Pascal Hambourg a écrit :http://www.cio-online.com/actualites/lire-la-croix-rouge-francaise-lutte-contre-le-spam-avec-une-solution-externalisee-2797-page-2.html
1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais
justement sur quelles infos est effectuee l'accreditation, j'imaginais un
controle du chemin dans pris les en tetes ou je ne sais quoi
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de
discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait
pas, il ne recoit plus ses listes de diff.
2) même si on arrivait à résoudre le souci précédent, si la présence
d'un marqueur permet de bypasser le mécanisme de quarantaine, pourquoi
les spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la
même problématique que celle de l'histoire du contrôle du chemin dans
les en-têtes.
2) même si on arrivait à résoudre le souci précédent, si la présence
d'un marqueur permet de bypasser le mécanisme de quarantaine, pourquoi
les spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la
même problématique que celle de l'histoire du contrôle du chemin dans
les en-têtes.
2) même si on arrivait à résoudre le souci précédent, si la présence
d'un marqueur permet de bypasser le mécanisme de quarantaine, pourquoi
les spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la
même problématique que celle de l'histoire du contrôle du chemin dans
les en-têtes.
1) il faudrait dans ce cas qu'il existe une harmonisation de ces marqueurs
parmi les différents systèmes existants ;
2) même si on arrivait à résoudre le souci précédent, si la présence d'un
marqueur permet de bypasser le mécanisme de quarantaine, pourquoi les
spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la même
problématique que celle de l'histoire du contrôle du chemin dans les
en-têtes.
Même si *en théorie* il devrait pouvoir le faire (je suis sûr que vous avez
gardé trace de tous vos abonnements, non ?),
dans les faits c'est un très bon moyen de se faire haïr. ;-)
1) il faudrait dans ce cas qu'il existe une harmonisation de ces marqueurs
parmi les différents systèmes existants ;
2) même si on arrivait à résoudre le souci précédent, si la présence d'un
marqueur permet de bypasser le mécanisme de quarantaine, pourquoi les
spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la même
problématique que celle de l'histoire du contrôle du chemin dans les
en-têtes.
Même si *en théorie* il devrait pouvoir le faire (je suis sûr que vous avez
gardé trace de tous vos abonnements, non ?),
dans les faits c'est un très bon moyen de se faire haïr. ;-)
1) il faudrait dans ce cas qu'il existe une harmonisation de ces marqueurs
parmi les différents systèmes existants ;
2) même si on arrivait à résoudre le souci précédent, si la présence d'un
marqueur permet de bypasser le mécanisme de quarantaine, pourquoi les
spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la même
problématique que celle de l'histoire du contrôle du chemin dans les
en-têtes.
Même si *en théorie* il devrait pouvoir le faire (je suis sûr que vous avez
gardé trace de tous vos abonnements, non ?),
dans les faits c'est un très bon moyen de se faire haïr. ;-)
"Bruno Tréguier" a écrit dans
le message de news: hoe1s2$msf$1) il faudrait dans ce cas qu'il existe une harmonisation de ces marqueurs
parmi les différents systèmes existants ;
Les RFC ont joué leur role : un relatif mais large consensus ont conduit a
ce que nos messages electroniques passent partout.
Les nouveaux admin seraient moins cooperatifs que dans les années 80/90 ?
;-p
2) même si on arrivait à résoudre le souci précédent, si la présence d'un
marqueur permet de bypasser le mécanisme de quarantaine, pourquoi les
spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la même
problématique que celle de l'histoire du contrôle du chemin dans les
en-têtes.
C'est clair.
J'imaginais plutot une analyse du chemin parcouru. Comme le fait spamcop
pour retrouver les destinataires des abuse qu'il convient de spammer par nos
reproches.
dans les faits c'est un très bon moyen de se faire haïr. ;-)
Pourtant un bon admin, est un admin qui prend le role du flic non ?
Le garde fous de tous ces "grands malades" qui lui pourissent le SI et qu'il
va te les contentionner a grand coup de PowerShell. ;-)
"Bruno Tréguier" <bruno.treguier_at_shom.fr@nullepart.invalid> a écrit dans
le message de news: hoe1s2$msf$2@typhon.shom.fr...
1) il faudrait dans ce cas qu'il existe une harmonisation de ces marqueurs
parmi les différents systèmes existants ;
Les RFC ont joué leur role : un relatif mais large consensus ont conduit a
ce que nos messages electroniques passent partout.
Les nouveaux admin seraient moins cooperatifs que dans les années 80/90 ?
;-p
2) même si on arrivait à résoudre le souci précédent, si la présence d'un
marqueur permet de bypasser le mécanisme de quarantaine, pourquoi les
spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la même
problématique que celle de l'histoire du contrôle du chemin dans les
en-têtes.
C'est clair.
J'imaginais plutot une analyse du chemin parcouru. Comme le fait spamcop
pour retrouver les destinataires des abuse qu'il convient de spammer par nos
reproches.
dans les faits c'est un très bon moyen de se faire haïr. ;-)
Pourtant un bon admin, est un admin qui prend le role du flic non ?
Le garde fous de tous ces "grands malades" qui lui pourissent le SI et qu'il
va te les contentionner a grand coup de PowerShell. ;-)
"Bruno Tréguier" a écrit dans
le message de news: hoe1s2$msf$1) il faudrait dans ce cas qu'il existe une harmonisation de ces marqueurs
parmi les différents systèmes existants ;
Les RFC ont joué leur role : un relatif mais large consensus ont conduit a
ce que nos messages electroniques passent partout.
Les nouveaux admin seraient moins cooperatifs que dans les années 80/90 ?
;-p
2) même si on arrivait à résoudre le souci précédent, si la présence d'un
marqueur permet de bypasser le mécanisme de quarantaine, pourquoi les
spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la même
problématique que celle de l'histoire du contrôle du chemin dans les
en-têtes.
C'est clair.
J'imaginais plutot une analyse du chemin parcouru. Comme le fait spamcop
pour retrouver les destinataires des abuse qu'il convient de spammer par nos
reproches.
dans les faits c'est un très bon moyen de se faire haïr. ;-)
Pourtant un bon admin, est un admin qui prend le role du flic non ?
Le garde fous de tous ces "grands malades" qui lui pourissent le SI et qu'il
va te les contentionner a grand coup de PowerShell. ;-)
la demande d'accreditation se fait pour chaque adresse mail interne ?
L'accreditation pour envoyer a 1 personne, ne vaudrait pas pour ecrire
ensuite a son collegue de bureau ?
la demande d'accreditation se fait pour chaque adresse mail interne ?
L'accreditation pour envoyer a 1 personne, ne vaudrait pas pour ecrire
ensuite a son collegue de bureau ?
la demande d'accreditation se fait pour chaque adresse mail interne ?
L'accreditation pour envoyer a 1 personne, ne vaudrait pas pour ecrire
ensuite a son collegue de bureau ?
je me prend un bounce de
merde rédigé par des imbéciles.
La seule expérience que j'ai de ce procédé est que ça a été mis en place
par des cons incapables qui n'ont aucune notion de sécurité.
je me prend un bounce de
merde rédigé par des imbéciles.
La seule expérience que j'ai de ce procédé est que ça a été mis en place
par des cons incapables qui n'ont aucune notion de sécurité.
je me prend un bounce de
merde rédigé par des imbéciles.
La seule expérience que j'ai de ce procédé est que ça a été mis en place
par des cons incapables qui n'ont aucune notion de sécurité.
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
Tout dépend de l'implémentation: au pire ça provoque une boucle, au
mieux le courriel initial reste en quarantaine en attendant indéfiniment
un déblocage.
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
Tout dépend de l'implémentation: au pire ça provoque une boucle, au
mieux le courriel initial reste en quarantaine en attendant indéfiniment
un déblocage.
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
Tout dépend de l'implémentation: au pire ça provoque une boucle, au
mieux le courriel initial reste en quarantaine en attendant indéfiniment
un déblocage.
"Stéphane CARPENTIER" a écrit dans le
message de news: 4bab5bd6$0$24279$je me prend un bounce de
merde rédigé par des imbéciles.
la securite (plutôt la tranquilité) aurait un coût ?La seule expérience que j'ai de ce procédé est que ça a été mis en place
par des cons incapables qui n'ont aucune notion de sécurité.
heu... bien.
Donc, c'est comment pour faire bien pour vous ?
"Stéphane CARPENTIER" <stef.carpentier@gratuit.fr.invalid> a écrit dans le
message de news: 4bab5bd6$0$24279$426a74cc@news.free.fr...
je me prend un bounce de
merde rédigé par des imbéciles.
la securite (plutôt la tranquilité) aurait un coût ?
La seule expérience que j'ai de ce procédé est que ça a été mis en place
par des cons incapables qui n'ont aucune notion de sécurité.
heu... bien.
Donc, c'est comment pour faire bien pour vous ?
"Stéphane CARPENTIER" a écrit dans le
message de news: 4bab5bd6$0$24279$je me prend un bounce de
merde rédigé par des imbéciles.
la securite (plutôt la tranquilité) aurait un coût ?La seule expérience que j'ai de ce procédé est que ça a été mis en place
par des cons incapables qui n'ont aucune notion de sécurité.
heu... bien.
Donc, c'est comment pour faire bien pour vous ?
La solution est d'inclure dans la demande de confirmation l'id du
message l'ayant déclenché (avec des id non-prédictibles, et soit une
mémoire des id émis, soit une règle pour les vérifier à partir d'un
secret).
Mais il reste que ça ne marche que si on standardise.
La solution est d'inclure dans la demande de confirmation l'id du
message l'ayant déclenché (avec des id non-prédictibles, et soit une
mémoire des id émis, soit une règle pour les vérifier à partir d'un
secret).
Mais il reste que ça ne marche que si on standardise.
La solution est d'inclure dans la demande de confirmation l'id du
message l'ayant déclenché (avec des id non-prédictibles, et soit une
mémoire des id émis, soit une règle pour les vérifier à partir d'un
secret).
Mais il reste que ça ne marche que si on standardise.
Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.
Envoyer un mail indiquant que le mail n'a pas été reçu alors qu'il est
reçu n'est pas sérieux.
Envoyer un mail vantant la sécurité en html avec des liens vers les
images (donc, les images ne sont pas incluses dans le message) n'est
pas sérieux.
Répondre par un mail avec une adresse email qui n'a rien à voir avec la
société à laquelle le mail a été envoyé, dont l'IP qui a envoyé le
bounce n'a aucun rapport avec la société qui a envoyé le mail n'est pas
sérieux.
Demander de cliquer sur sur un lien qui pointe sur un truc totalement
inconnu pour que les mails puissent être reçus n'est pas sérieux.
Quand toutes les conditions précédentes sont réunies, j'ai du mal à
considérer la société extérieure comme ayant la moindre notion en
sécurité informatique.
Si encore, j'avais reçu un mail en texte brut qui émanait du poste
auquel j'avais envoyé le message, un lien qui pointe vers un site de la
société me demandant de cliquer pour être enregistré pourrait être
envisagé.