Moi je me dis que desormais c'est l'utilisateur interne plutot que les admin
qui sont censes faire le tri, et donc qu'un utilisateur est moins fiable
qu'un admin (en principe ;-),
Si je comprends bien, 1 expediteur exterieur se voit demander une
"accreditation" lors du 1er envoi, mais ensuite, n'ets plus gêné par cette
double procedure (l'envoi + la confirmation apres coup).
Mais alors si la machine de cet utilisateur exterieur accredité sert de
relai de spam, la croix rouge n'en sera plus protégée ?
Cette accreditation est elle valable sur la machine usuelle de l'expediteur
ou sur toute machine y compris un webmail ? L'accreditaion se fait sur la
seule adresse mail de l'xpediteur ou d'autres infos sont verifiees ?
Pfizer (le fabricant des pillules bleues) a eu des problèmes avec l'externalisation de l'anti-spam...
Moi je me dis que desormais c'est l'utilisateur interne plutot que les admin qui sont censes faire le tri, et donc qu'un utilisateur est moins fiable qu'un admin (en principe ;-), Si je comprends bien, 1 expediteur exterieur se voit demander une "accreditation" lors du 1er envoi, mais ensuite, n'ets plus gêné par cette double procedure (l'envoi + la confirmation apres coup).
Cette double procédure *est* du spam.
Mais alors si la machine de cet utilisateur exterieur accredité sert de relai de spam, la croix rouge n'en sera plus protégée ?
Oui.
Cette accreditation est elle valable sur la machine usuelle de l'expediteur ou sur toute machine y compris un webmail ? L'accreditaion se fait sur la seule adresse mail de l'xpediteur ou d'autres infos sont verifiees ?
Avant tout cette méthode a une plaie pour les utilisateurs honnètes? C'est du même niveau que les avertissements enti-piratage sur les DVD que subissent uniquement ceux qui les ont achetés.
En plus ça peut servir à faire flooder la boite de quelqu'un...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"Az Sam" <me@home.net> écrivait :
que pensez vous de la solution choisie par la Croix Rouge ?
Pfizer (le fabricant des pillules bleues) a eu des problèmes avec
l'externalisation de l'anti-spam...
Moi je me dis que desormais c'est l'utilisateur interne plutot que les admin
qui sont censes faire le tri, et donc qu'un utilisateur est moins fiable
qu'un admin (en principe ;-),
Si je comprends bien, 1 expediteur exterieur se voit demander une
"accreditation" lors du 1er envoi, mais ensuite, n'ets plus gêné par cette
double procedure (l'envoi + la confirmation apres coup).
Cette double procédure *est* du spam.
Mais alors si la machine de cet utilisateur exterieur accredité sert de
relai de spam, la croix rouge n'en sera plus protégée ?
Oui.
Cette accreditation est elle valable sur la machine usuelle de l'expediteur
ou sur toute machine y compris un webmail ? L'accreditaion se fait sur la
seule adresse mail de l'xpediteur ou d'autres infos sont verifiees ?
Avant tout cette méthode a une plaie pour les utilisateurs honnètes?
C'est du même niveau que les avertissements enti-piratage sur les DVD
que subissent uniquement ceux qui les ont achetés.
En plus ça peut servir à faire flooder la boite de quelqu'un...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Pfizer (le fabricant des pillules bleues) a eu des problèmes avec l'externalisation de l'anti-spam...
Moi je me dis que desormais c'est l'utilisateur interne plutot que les admin qui sont censes faire le tri, et donc qu'un utilisateur est moins fiable qu'un admin (en principe ;-), Si je comprends bien, 1 expediteur exterieur se voit demander une "accreditation" lors du 1er envoi, mais ensuite, n'ets plus gêné par cette double procedure (l'envoi + la confirmation apres coup).
Cette double procédure *est* du spam.
Mais alors si la machine de cet utilisateur exterieur accredité sert de relai de spam, la croix rouge n'en sera plus protégée ?
Oui.
Cette accreditation est elle valable sur la machine usuelle de l'expediteur ou sur toute machine y compris un webmail ? L'accreditaion se fait sur la seule adresse mail de l'xpediteur ou d'autres infos sont verifiees ?
Avant tout cette méthode a une plaie pour les utilisateurs honnètes? C'est du même niveau que les avertissements enti-piratage sur les DVD que subissent uniquement ceux qui les ont achetés.
En plus ça peut servir à faire flooder la boite de quelqu'un...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
1) Ça génère de la pollution par rebond vers les adresses usurpées par les spams.
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un système du même type ?
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
Cordialement,
Bruno
Pascal Hambourg
Bruno Tréguier a écrit :
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
A condition que le bazar soit suffisamment souple pour pouvoir s'adapter aux différents champs d'en-tête identifiant les listes, qui n'ont pas l'air tous standardisés. AMA vouloir recevoir une mailing list sur ce genre de BAL relève de la perversion masochiste.
Bruno Tréguier a écrit :
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes
de discussion/diffusion (et c'est du boulot !)
A condition que le bazar soit suffisamment souple pour pouvoir s'adapter
aux différents champs d'en-tête identifiant les listes, qui n'ont pas
l'air tous standardisés. AMA vouloir recevoir une mailing list sur ce
genre de BAL relève de la perversion masochiste.
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
A condition que le bazar soit suffisamment souple pour pouvoir s'adapter aux différents champs d'en-tête identifiant les listes, qui n'ont pas l'air tous standardisés. AMA vouloir recevoir une mailing list sur ce genre de BAL relève de la perversion masochiste.
Bruno Tréguier
Le 23/03/2010 à 11:57, Pascal Hambourg a écrit :
Bruno Tréguier a écrit :
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
A condition que le bazar soit suffisamment souple pour pouvoir s'adapter aux différents champs d'en-tête identifiant les listes, qui n'ont pas l'air tous standardisés. AMA vouloir recevoir une mailing list sur ce genre de BAL relève de la perversion masochiste.
Le souci c'est que ce n'est pas forcément l'utilisateur qui décide !
S'il a un admin un style BOFH pas très inspiré et qui a décidé de mettre ça en place globalement (et de préférence du jour au lendemain, sans avertir - un BOFH quoi), il ne peut que subir...
Bruno
Le 23/03/2010 à 11:57, Pascal Hambourg a écrit :
Bruno Tréguier a écrit :
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes
de discussion/diffusion (et c'est du boulot !)
A condition que le bazar soit suffisamment souple pour pouvoir s'adapter
aux différents champs d'en-tête identifiant les listes, qui n'ont pas
l'air tous standardisés. AMA vouloir recevoir une mailing list sur ce
genre de BAL relève de la perversion masochiste.
Le souci c'est que ce n'est pas forcément l'utilisateur qui décide !
S'il a un admin un style BOFH pas très inspiré et qui a décidé de mettre
ça en place globalement (et de préférence du jour au lendemain, sans
avertir - un BOFH quoi), il ne peut que subir...
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
A condition que le bazar soit suffisamment souple pour pouvoir s'adapter aux différents champs d'en-tête identifiant les listes, qui n'ont pas l'air tous standardisés. AMA vouloir recevoir une mailing list sur ce genre de BAL relève de la perversion masochiste.
Le souci c'est que ce n'est pas forcément l'utilisateur qui décide !
S'il a un admin un style BOFH pas très inspiré et qui a décidé de mettre ça en place globalement (et de préférence du jour au lendemain, sans avertir - un BOFH quoi), il ne peut que subir...
Bruno
Stephane Catteau
Bruno Tréguier devait dire quelque chose comme ceci :
1) Ça génère de la pollution par rebond vers les adresses usurpées par les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais justement sur quelles infos est effectuee l'accreditation, j'imaginais un controle du chemin dans pris les en tetes ou je ne sais quoi
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait pas, il ne recoit plus ses listes de diff.
-- Cordialement, Az Sam.
"Bruno Tréguier" <bruno.treguier_at_shom.fr@nullepart.invalid> a écrit dans
le message de news: hoa5uf$62f$1@typhon.shom.fr...
1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais
justement sur quelles infos est effectuee l'accreditation, j'imaginais un
controle du chemin dans pris les en tetes ou je ne sais quoi
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de
discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait
pas, il ne recoit plus ses listes de diff.
1) Ça génère de la pollution par rebond vers les adresses usurpées par les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais justement sur quelles infos est effectuee l'accreditation, j'imaginais un controle du chemin dans pris les en tetes ou je ne sais quoi
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait pas, il ne recoit plus ses listes de diff.
-- Cordialement, Az Sam.
Az Sam
"Erwan David" a écrit dans le message de news:
Cette double procédure *est* du spam.
oui, enfin pas plus que toutes les confirmations d'incriptions du web.
Mais alors si la machine de cet utilisateur exterieur accredité sert de relai de spam, la croix rouge n'en sera plus protégée ?
Oui.
ouais donc plus la liste blanche croit plus le nombre d'entrees pour le spam augmente quoi.
Avant tout cette méthode a une plaie pour les utilisateurs honnètes? C'est du même niveau que les avertissements enti-piratage sur les DVD que subissent uniquement ceux qui les ont achetés.
la demande d'accreditation se fait pour chaque adresse mail interne ? L'accreditation pour envoyer a 1 personne, ne vaudrait pas pour ecrire ensuite a son collegue de bureau ?
-- Cordialement, Az Sam.
"Erwan David" <erwan@rail.eu.org> a écrit dans le message de news:
86bpefl4h6.fsf@nez-casse.depot.rail.eu.org...
Cette double procédure *est* du spam.
oui, enfin pas plus que toutes les confirmations d'incriptions du web.
Mais alors si la machine de cet utilisateur exterieur accredité sert de
relai de spam, la croix rouge n'en sera plus protégée ?
Oui.
ouais donc plus la liste blanche croit plus le nombre d'entrees pour le spam
augmente quoi.
Avant tout cette méthode a une plaie pour les utilisateurs honnètes?
C'est du même niveau que les avertissements enti-piratage sur les DVD
que subissent uniquement ceux qui les ont achetés.
la demande d'accreditation se fait pour chaque adresse mail interne ?
L'accreditation pour envoyer a 1 personne, ne vaudrait pas pour ecrire
ensuite a son collegue de bureau ?
oui, enfin pas plus que toutes les confirmations d'incriptions du web.
Mais alors si la machine de cet utilisateur exterieur accredité sert de relai de spam, la croix rouge n'en sera plus protégée ?
Oui.
ouais donc plus la liste blanche croit plus le nombre d'entrees pour le spam augmente quoi.
Avant tout cette méthode a une plaie pour les utilisateurs honnètes? C'est du même niveau que les avertissements enti-piratage sur les DVD que subissent uniquement ceux qui les ont achetés.
la demande d'accreditation se fait pour chaque adresse mail interne ? L'accreditation pour envoyer a 1 personne, ne vaudrait pas pour ecrire ensuite a son collegue de bureau ?
-- Cordialement, Az Sam.
Xavier Roche
Pascal Hambourg wrote:
1) Ça génère de la pollution par rebond vers les adresses usurpées par les spams.
Voila. Perso devant un mail de confirmation "challenge-response" qui provient d'un bounce de spam, j'ai trois attitudes possibles: - mail d'insulte au débile qui a mis en place la solution - confirmer le spam pour que le type en face se le mange - forward a spamcop
Il faut vraiment être une grosse tâche pour, en 2010, mettre en place du challenge/reponse..
Pascal Hambourg wrote:
1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.
Voila. Perso devant un mail de confirmation "challenge-response" qui
provient d'un bounce de spam, j'ai trois attitudes possibles:
- mail d'insulte au débile qui a mis en place la solution
- confirmer le spam pour que le type en face se le mange
- forward a spamcop
Il faut vraiment être une grosse tâche pour, en 2010, mettre en place du
challenge/reponse..
1) Ça génère de la pollution par rebond vers les adresses usurpées par les spams.
Voila. Perso devant un mail de confirmation "challenge-response" qui provient d'un bounce de spam, j'ai trois attitudes possibles: - mail d'insulte au débile qui a mis en place la solution - confirmer le spam pour que le type en face se le mange - forward a spamcop
Il faut vraiment être une grosse tâche pour, en 2010, mettre en place du challenge/reponse..
Bruno Tréguier
Le 24/03/2010 à 20:48, Az Sam a écrit :
"Bruno Tréguier" a écrit dans le message de news: hoa5uf$62f$
1) Ça génère de la pollution par rebond vers les adresses usurpées par les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais justement sur quelles infos est effectuee l'accreditation, j'imaginais un controle du chemin dans pris les en tetes ou je ne sais quoi
S'il existait un moyen d'accréditer des mails en se basant sur les en-têtes (hors moyens utilisant de la crypto genre DKIM mais qui nécessiteraient du coup l'installation d'une partie au moins du système à chaque bout de la liaison), les spammeurs pourraient eux-mêmes les insérer...
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
Tout dépend de l'implémentation: au pire ça provoque une boucle, au mieux le courriel initial reste en quarantaine en attendant indéfiniment un déblocage.
Après il y a des gens qui vous disent: "ben oui, mais dans ce cas il n'y a qu'à mettre un marqueur dans les en-têtes des mails de demande de confirmation, de façon à ce que eux ne soient pas bloqués"... Sauf que c'est une idée toute pourrie, pour au moins 2 raisons:
1) il faudrait dans ce cas qu'il existe une harmonisation de ces marqueurs parmi les différents systèmes existants ;
2) même si on arrivait à résoudre le souci précédent, si la présence d'un marqueur permet de bypasser le mécanisme de quarantaine, pourquoi les spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la même problématique que celle de l'histoire du contrôle du chemin dans les en-têtes.
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait pas, il ne recoit plus ses listes de diff.
C'est bien l'un des problèmes... L'utilisateur, lui, n'a rien demandé, et on va lui imposer de retrouver trace de toutes les listes auxquelles il est abonné afin d'éviter qu'il se fasse virer pour taux de bounces trop élevé ? Même si *en théorie* ils devraient pouvoir le faire, dans les faits c'est un très bon moyen de se faire haïr. ;-)
Cordialement,
Bruno
Le 24/03/2010 à 20:48, Az Sam a écrit :
"Bruno Tréguier" <bruno.treguier_at_shom.fr@nullepart.invalid> a écrit dans
le message de news: hoa5uf$62f$1@typhon.shom.fr...
1) Ça génère de la pollution par rebond vers les adresses usurpées par
les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais
justement sur quelles infos est effectuee l'accreditation, j'imaginais un
controle du chemin dans pris les en tetes ou je ne sais quoi
S'il existait un moyen d'accréditer des mails en se basant sur les
en-têtes (hors moyens utilisant de la crypto genre DKIM mais qui
nécessiteraient du coup l'installation d'une partie au moins du système
à chaque bout de la liaison), les spammeurs pourraient eux-mêmes les
insérer...
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un
système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
Tout dépend de l'implémentation: au pire ça provoque une boucle, au
mieux le courriel initial reste en quarantaine en attendant indéfiniment
un déblocage.
Après il y a des gens qui vous disent: "ben oui, mais dans ce cas il n'y
a qu'à mettre un marqueur dans les en-têtes des mails de demande de
confirmation, de façon à ce que eux ne soient pas bloqués"... Sauf que
c'est une idée toute pourrie, pour au moins 2 raisons:
1) il faudrait dans ce cas qu'il existe une harmonisation de ces
marqueurs parmi les différents systèmes existants ;
2) même si on arrivait à résoudre le souci précédent, si la présence
d'un marqueur permet de bypasser le mécanisme de quarantaine, pourquoi
les spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la
même problématique que celle de l'histoire du contrôle du chemin dans
les en-têtes.
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de
discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait
pas, il ne recoit plus ses listes de diff.
C'est bien l'un des problèmes... L'utilisateur, lui, n'a rien demandé,
et on va lui imposer de retrouver trace de toutes les listes auxquelles
il est abonné afin d'éviter qu'il se fasse virer pour taux de bounces
trop élevé ? Même si *en théorie* ils devraient pouvoir le faire, dans
les faits c'est un très bon moyen de se faire haïr. ;-)
1) Ça génère de la pollution par rebond vers les adresses usurpées par les spams.
il n'y a pas de meccanismes de controle de la coherence ? je demandais justement sur quelles infos est effectuee l'accreditation, j'imaginais un controle du chemin dans pris les en tetes ou je ne sais quoi
S'il existait un moyen d'accréditer des mails en se basant sur les en-têtes (hors moyens utilisant de la crypto genre DKIM mais qui nécessiteraient du coup l'installation d'une partie au moins du système à chaque bout de la liaison), les spammeurs pourraient eux-mêmes les insérer...
2) Il se passe quoi si la BAL de l'expéditeur est aussi équipée d'un système du même type ?
rien j'imagine, les 2 demande de confirmation restes sans suite ?
Tout dépend de l'implémentation: au pire ça provoque une boucle, au mieux le courriel initial reste en quarantaine en attendant indéfiniment un déblocage.
Après il y a des gens qui vous disent: "ben oui, mais dans ce cas il n'y a qu'à mettre un marqueur dans les en-têtes des mails de demande de confirmation, de façon à ce que eux ne soient pas bloqués"... Sauf que c'est une idée toute pourrie, pour au moins 2 raisons:
1) il faudrait dans ce cas qu'il existe une harmonisation de ces marqueurs parmi les différents systèmes existants ;
2) même si on arrivait à résoudre le souci précédent, si la présence d'un marqueur permet de bypasser le mécanisme de quarantaine, pourquoi les spammeurs ne le mettraient-ils pas eux-mêmes ? On revient là à la même problématique que celle de l'histoire du contrôle du chemin dans les en-têtes.
3) il est nécessaire de "pré-whitelister" toutes les adresses de listes de discussion/diffusion (et c'est du boulot !)
n'est ce pas l'utilisateur qui configure cela ? de sorte que s'il ne le fait pas, il ne recoit plus ses listes de diff.
C'est bien l'un des problèmes... L'utilisateur, lui, n'a rien demandé, et on va lui imposer de retrouver trace de toutes les listes auxquelles il est abonné afin d'éviter qu'il se fasse virer pour taux de bounces trop élevé ? Même si *en théorie* ils devraient pouvoir le faire, dans les faits c'est un très bon moyen de se faire haïr. ;-)