patpro ~ patrick proniewski wrote:Grossièrement, pour
faire un déni de service distribué (DDoS), tu envoies des millions de
"pings" vers des centaines ou des milliers de machines
J'ai du mal à imaginer que les machines des gros spammeurs acceptent de
répondre aux pings.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Grossièrement, pour
faire un déni de service distribué (DDoS), tu envoies des millions de
"pings" vers des centaines ou des milliers de machines
J'ai du mal à imaginer que les machines des gros spammeurs acceptent de
répondre aux pings.
patpro ~ patrick proniewski wrote:Grossièrement, pour
faire un déni de service distribué (DDoS), tu envoies des millions de
"pings" vers des centaines ou des milliers de machines
J'ai du mal à imaginer que les machines des gros spammeurs acceptent de
répondre aux pings.
Tu n'as pas compris. Le mail reste sur mon serveur jusquà ce que tu
viennes le chercher. Tu reçois juste une alerte te disant qu'un message
de M. Leraillez t'attends sur le serveur DE M. Leraillez et pas sur le
TIEN. Tu n'as donc que le sujet, l'expéditeur et l'adresse du serveur ou
le récupérer.
Tu n'as pas compris. Le mail reste sur mon serveur jusquà ce que tu
viennes le chercher. Tu reçois juste une alerte te disant qu'un message
de M. Leraillez t'attends sur le serveur DE M. Leraillez et pas sur le
TIEN. Tu n'as donc que le sujet, l'expéditeur et l'adresse du serveur ou
le récupérer.
Tu n'as pas compris. Le mail reste sur mon serveur jusquà ce que tu
viennes le chercher. Tu reçois juste une alerte te disant qu'un message
de M. Leraillez t'attends sur le serveur DE M. Leraillez et pas sur le
TIEN. Tu n'as donc que le sujet, l'expéditeur et l'adresse du serveur ou
le récupérer.
Actuellement la majorité du spam qui arrive dans ma boîte (celui qui a
passé le greylisting donc) est correctement identifiée par les
différentes techniques automatique (blacklisting, analyse du contenu,
etc...). Tu proposes de remplacer cela par une opération manuelle
(l'utilisateur décide lui-même s'il veut recevoir le mail ou pas). Et
pour chaque spam éliminé automatiquement aujourd'hui je recevrais un
mini-spam (ce que tu appelles les alertes) nécessitant une action de ma
part ? Franchement, je ne vois pas en quoi c'est un progrès...
Actuellement la majorité du spam qui arrive dans ma boîte (celui qui a
passé le greylisting donc) est correctement identifiée par les
différentes techniques automatique (blacklisting, analyse du contenu,
etc...). Tu proposes de remplacer cela par une opération manuelle
(l'utilisateur décide lui-même s'il veut recevoir le mail ou pas). Et
pour chaque spam éliminé automatiquement aujourd'hui je recevrais un
mini-spam (ce que tu appelles les alertes) nécessitant une action de ma
part ? Franchement, je ne vois pas en quoi c'est un progrès...
Actuellement la majorité du spam qui arrive dans ma boîte (celui qui a
passé le greylisting donc) est correctement identifiée par les
différentes techniques automatique (blacklisting, analyse du contenu,
etc...). Tu proposes de remplacer cela par une opération manuelle
(l'utilisateur décide lui-même s'il veut recevoir le mail ou pas). Et
pour chaque spam éliminé automatiquement aujourd'hui je recevrais un
mini-spam (ce que tu appelles les alertes) nécessitant une action de ma
part ? Franchement, je ne vois pas en quoi c'est un progrès...
Ya pas que les Chinois quand-même... :)
Ya pas que les Chinois quand-même... :)
Ya pas que les Chinois quand-même... :)
Je connais des fournisseurs d'accés qui se sont trouvés blacklistés
alors... question suivante.
Ça ne sert à rien : le serveur de spam ne renvoie jamais une
deuxième fois le message si le premier n'est pas passé : ça coute
moins cher de laisser tomber et de tester une autre adresse que de
persister, et ça rapporte plus. C'est la raison pour laquelle les
greylists fonctionnent.
Donc ça ne sert à rien de ralentir ou bloquer les messages les uns
après les autres. Rien ne sert donc de bloquer les messages : chapeau
bas messire. J'attends d'autres suggestions avec joie.
Je ne vois pas l'intérêt de faire ça : il est déjà possible de faire
transiter un mail, et donc l'adresse du serveur de mail n'est pas
forcément liée à l'adresse email. C'est ce genre de manip qui me
permet d'avoir mon propre serveur de mail, avec une adresse Teaser,
alors que ma connexion est chez Noos. Votre méthode revient tout
simplement à m'interdire de mails.
Tu n'as pas compris. Le mail reste sur mon serveur jusquà ce que tu
viennes le chercher. Tu reçois juste une alerte te disant qu'un message
de M. Leraillez t'attends sur le serveur DE M. Leraillez et pas sur le
TIEN. Tu n'as donc que le sujet, l'expéditeur et l'adresse du serveur ou
le récupérer.
Tu veux avoir ton propre serveur ? Pas de problème, les gens à qui tu
écris viendront les chercher sur ta machine si tu as un nom de domaine ;
parce que la majorité refuseront de récupérer des mails de
Donc ceux qui font joujou avec leur nunux
devront obligatoirement passer dans la cours des grands. On interdit
rien, on lève le niveau scolaire ;-)
- Les fournisseurs d'accès ne stockent plus ce qu'ils envoyent mais ce
qu'ils reçoivent ;
C'est pas déjà le cas ?
Si, je me suis trompé c'est le contraire : ils ne stockent plus ce
qu'ils recevaient mais ce qu'ils envoyent maintenant.
- Les utilisateurs devront passer par un accès sécurisé pour envoyer
leur mail (login/pwd) car les serveurs smtp concervant les mails, avant
lecture, doivent être surs que c'est bien Benoît qui vient déposer ses
mails ;
Dans ce cas vous cassez l'existant. Il vaut mieux généraliser
l'utilisation de clés PGP ou de certificats, et vous limiter à ne lire
que les mails signés.
J'aimerai savoir ce qui empêchera un spammeur de signer ses mails.
- Benoît doit venit faire le ménage de temps en temps si des gens ne
sont pas venus lire ses mails ;
T'as le droit à 20 Mo sur ta bal à date. À date ces 20 Mo sont pour
stocker ce que tu n'as pas encore lu TOI. He bien là ce sera l'espace
pour stocker ce que tu aura envoyer et qui n'aura pas été lu par ceux à
qui tu l'as envoyé. C'est tout. Je t'envoie un mail tu te dis que tu le
liras plus tard et trois semaines après tu ne l'a toujours pas lu...
s'il me faut de la place pour povoir envoyer des mails je vire ce que tu
n'as pas voulu lire provenant de moi (au moins je sais que t'en a rien à
foutre de ce que je t'envoie).
- Tout le monde bénéficiera d'un A.R. étant donné que la lecture d'un
mail sera validée par le fait qu'il a disparu de la file d'attente du
serveur.
Beuark. Ça ne regarde pas l'émetteur de savoir quand je vais ouvrir
mon courrier. Et le respect de la vie privée ?
Peut-être mais les échanges de mail pro ont pris le dessus sur le mail
entre potes ou famille. Et dans le boulot l'A.R. c'est souvent pratique.
Comme la signature que tu défends avec ardeur.
De plus ils me font rire les ardents défenseurs de la vie privé. Ils
sortent cet argument qui sent la moisissure tellement il fut utilisé à
tous les âges. Cet argument qui ne sert à rien sauf à démontrer leur
incompétence sur le sujet.
Si je veux défendre ma vie privé le jour où ce principe de mail est
mis en place : j'utilise un soft qui télécharge les mails
automatiquement. Bref je fais du reverse filtering en récupérant les
mails de ceux que je connais, chez eux. Ensuite je vois pour les autres.
Je connais des fournisseurs d'accés qui se sont trouvés blacklistés
alors... question suivante.
Ça ne sert à rien : le serveur de spam ne renvoie jamais une
deuxième fois le message si le premier n'est pas passé : ça coute
moins cher de laisser tomber et de tester une autre adresse que de
persister, et ça rapporte plus. C'est la raison pour laquelle les
greylists fonctionnent.
Donc ça ne sert à rien de ralentir ou bloquer les messages les uns
après les autres. Rien ne sert donc de bloquer les messages : chapeau
bas messire. J'attends d'autres suggestions avec joie.
Je ne vois pas l'intérêt de faire ça : il est déjà possible de faire
transiter un mail, et donc l'adresse du serveur de mail n'est pas
forcément liée à l'adresse email. C'est ce genre de manip qui me
permet d'avoir mon propre serveur de mail, avec une adresse Teaser,
alors que ma connexion est chez Noos. Votre méthode revient tout
simplement à m'interdire de mails.
Tu n'as pas compris. Le mail reste sur mon serveur jusquà ce que tu
viennes le chercher. Tu reçois juste une alerte te disant qu'un message
de M. Leraillez t'attends sur le serveur DE M. Leraillez et pas sur le
TIEN. Tu n'as donc que le sujet, l'expéditeur et l'adresse du serveur ou
le récupérer.
Tu veux avoir ton propre serveur ? Pas de problème, les gens à qui tu
écris viendront les chercher sur ta machine si tu as un nom de domaine ;
parce que la majorité refuseront de récupérer des mails de
sdupille@212.27.142.172. Donc ceux qui font joujou avec leur nunux
devront obligatoirement passer dans la cours des grands. On interdit
rien, on lève le niveau scolaire ;-)
- Les fournisseurs d'accès ne stockent plus ce qu'ils envoyent mais ce
qu'ils reçoivent ;
C'est pas déjà le cas ?
Si, je me suis trompé c'est le contraire : ils ne stockent plus ce
qu'ils recevaient mais ce qu'ils envoyent maintenant.
- Les utilisateurs devront passer par un accès sécurisé pour envoyer
leur mail (login/pwd) car les serveurs smtp concervant les mails, avant
lecture, doivent être surs que c'est bien Benoît qui vient déposer ses
mails ;
Dans ce cas vous cassez l'existant. Il vaut mieux généraliser
l'utilisation de clés PGP ou de certificats, et vous limiter à ne lire
que les mails signés.
J'aimerai savoir ce qui empêchera un spammeur de signer ses mails.
- Benoît doit venit faire le ménage de temps en temps si des gens ne
sont pas venus lire ses mails ;
T'as le droit à 20 Mo sur ta bal à date. À date ces 20 Mo sont pour
stocker ce que tu n'as pas encore lu TOI. He bien là ce sera l'espace
pour stocker ce que tu aura envoyer et qui n'aura pas été lu par ceux à
qui tu l'as envoyé. C'est tout. Je t'envoie un mail tu te dis que tu le
liras plus tard et trois semaines après tu ne l'a toujours pas lu...
s'il me faut de la place pour povoir envoyer des mails je vire ce que tu
n'as pas voulu lire provenant de moi (au moins je sais que t'en a rien à
foutre de ce que je t'envoie).
- Tout le monde bénéficiera d'un A.R. étant donné que la lecture d'un
mail sera validée par le fait qu'il a disparu de la file d'attente du
serveur.
Beuark. Ça ne regarde pas l'émetteur de savoir quand je vais ouvrir
mon courrier. Et le respect de la vie privée ?
Peut-être mais les échanges de mail pro ont pris le dessus sur le mail
entre potes ou famille. Et dans le boulot l'A.R. c'est souvent pratique.
Comme la signature que tu défends avec ardeur.
De plus ils me font rire les ardents défenseurs de la vie privé. Ils
sortent cet argument qui sent la moisissure tellement il fut utilisé à
tous les âges. Cet argument qui ne sert à rien sauf à démontrer leur
incompétence sur le sujet.
Si je veux défendre ma vie privé le jour où ce principe de mail est
mis en place : j'utilise un soft qui télécharge les mails
automatiquement. Bref je fais du reverse filtering en récupérant les
mails de ceux que je connais, chez eux. Ensuite je vois pour les autres.
Je connais des fournisseurs d'accés qui se sont trouvés blacklistés
alors... question suivante.
Ça ne sert à rien : le serveur de spam ne renvoie jamais une
deuxième fois le message si le premier n'est pas passé : ça coute
moins cher de laisser tomber et de tester une autre adresse que de
persister, et ça rapporte plus. C'est la raison pour laquelle les
greylists fonctionnent.
Donc ça ne sert à rien de ralentir ou bloquer les messages les uns
après les autres. Rien ne sert donc de bloquer les messages : chapeau
bas messire. J'attends d'autres suggestions avec joie.
Je ne vois pas l'intérêt de faire ça : il est déjà possible de faire
transiter un mail, et donc l'adresse du serveur de mail n'est pas
forcément liée à l'adresse email. C'est ce genre de manip qui me
permet d'avoir mon propre serveur de mail, avec une adresse Teaser,
alors que ma connexion est chez Noos. Votre méthode revient tout
simplement à m'interdire de mails.
Tu n'as pas compris. Le mail reste sur mon serveur jusquà ce que tu
viennes le chercher. Tu reçois juste une alerte te disant qu'un message
de M. Leraillez t'attends sur le serveur DE M. Leraillez et pas sur le
TIEN. Tu n'as donc que le sujet, l'expéditeur et l'adresse du serveur ou
le récupérer.
Tu veux avoir ton propre serveur ? Pas de problème, les gens à qui tu
écris viendront les chercher sur ta machine si tu as un nom de domaine ;
parce que la majorité refuseront de récupérer des mails de
Donc ceux qui font joujou avec leur nunux
devront obligatoirement passer dans la cours des grands. On interdit
rien, on lève le niveau scolaire ;-)
- Les fournisseurs d'accès ne stockent plus ce qu'ils envoyent mais ce
qu'ils reçoivent ;
C'est pas déjà le cas ?
Si, je me suis trompé c'est le contraire : ils ne stockent plus ce
qu'ils recevaient mais ce qu'ils envoyent maintenant.
- Les utilisateurs devront passer par un accès sécurisé pour envoyer
leur mail (login/pwd) car les serveurs smtp concervant les mails, avant
lecture, doivent être surs que c'est bien Benoît qui vient déposer ses
mails ;
Dans ce cas vous cassez l'existant. Il vaut mieux généraliser
l'utilisation de clés PGP ou de certificats, et vous limiter à ne lire
que les mails signés.
J'aimerai savoir ce qui empêchera un spammeur de signer ses mails.
- Benoît doit venit faire le ménage de temps en temps si des gens ne
sont pas venus lire ses mails ;
T'as le droit à 20 Mo sur ta bal à date. À date ces 20 Mo sont pour
stocker ce que tu n'as pas encore lu TOI. He bien là ce sera l'espace
pour stocker ce que tu aura envoyer et qui n'aura pas été lu par ceux à
qui tu l'as envoyé. C'est tout. Je t'envoie un mail tu te dis que tu le
liras plus tard et trois semaines après tu ne l'a toujours pas lu...
s'il me faut de la place pour povoir envoyer des mails je vire ce que tu
n'as pas voulu lire provenant de moi (au moins je sais que t'en a rien à
foutre de ce que je t'envoie).
- Tout le monde bénéficiera d'un A.R. étant donné que la lecture d'un
mail sera validée par le fait qu'il a disparu de la file d'attente du
serveur.
Beuark. Ça ne regarde pas l'émetteur de savoir quand je vais ouvrir
mon courrier. Et le respect de la vie privée ?
Peut-être mais les échanges de mail pro ont pris le dessus sur le mail
entre potes ou famille. Et dans le boulot l'A.R. c'est souvent pratique.
Comme la signature que tu défends avec ardeur.
De plus ils me font rire les ardents défenseurs de la vie privé. Ils
sortent cet argument qui sent la moisissure tellement il fut utilisé à
tous les âges. Cet argument qui ne sert à rien sauf à démontrer leur
incompétence sur le sujet.
Si je veux défendre ma vie privé le jour où ce principe de mail est
mis en place : j'utilise un soft qui télécharge les mails
automatiquement. Bref je fais du reverse filtering en récupérant les
mails de ceux que je connais, chez eux. Ensuite je vois pour les autres.
Ça ne sert à rien : les spammeurs se font relayer, et ce sont donc
les serveurs relais qui vont payer pour les spammeurs. Ce sont donc
les utilisateurs de Free qui vont payer parce qu'un abonné Free va
utiliser leurs serveurs pour faire transiter le spam, même si free
réagis plus tard.
Tant pis pour eux. Ils n'ont qu'à sécuriser leur machine ! ;)
Il serait toutefois pas mal que le FAI prévienne l'utilisateur.
Ça ne sert à rien : les spammeurs se font relayer, et ce sont donc
les serveurs relais qui vont payer pour les spammeurs. Ce sont donc
les utilisateurs de Free qui vont payer parce qu'un abonné Free va
utiliser leurs serveurs pour faire transiter le spam, même si free
réagis plus tard.
Tant pis pour eux. Ils n'ont qu'à sécuriser leur machine ! ;)
Il serait toutefois pas mal que le FAI prévienne l'utilisateur.
Ça ne sert à rien : les spammeurs se font relayer, et ce sont donc
les serveurs relais qui vont payer pour les spammeurs. Ce sont donc
les utilisateurs de Free qui vont payer parce qu'un abonné Free va
utiliser leurs serveurs pour faire transiter le spam, même si free
réagis plus tard.
Tant pis pour eux. Ils n'ont qu'à sécuriser leur machine ! ;)
Il serait toutefois pas mal que le FAI prévienne l'utilisateur.
J'aime pas trop la 3e idée car elle inclue une confirmation de lecture
qui confirme au spammeur que ton adresse est valide. Elle me parait
aussi assez peu pratique (aller chercher son mail).
les gros spammers se contrefichent que ton adresse soit valide, et ce
sont eux qui génère le plus de volume.
J'aime pas trop la 3e idée car elle inclue une confirmation de lecture
qui confirme au spammeur que ton adresse est valide. Elle me parait
aussi assez peu pratique (aller chercher son mail).
les gros spammers se contrefichent que ton adresse soit valide, et ce
sont eux qui génère le plus de volume.
J'aime pas trop la 3e idée car elle inclue une confirmation de lecture
qui confirme au spammeur que ton adresse est valide. Elle me parait
aussi assez peu pratique (aller chercher son mail).
les gros spammers se contrefichent que ton adresse soit valide, et ce
sont eux qui génère le plus de volume.
on s'en fiche qu'elles répondent aux pings. Le fait est qu'elles ont une
bande passante donnée, et que si tu leur envoies suffisament de ping
pour saturer cette bande passante, ils sont coupés du monde, qu'ils
tente de répondre ou pas.
on s'en fiche qu'elles répondent aux pings. Le fait est qu'elles ont une
bande passante donnée, et que si tu leur envoies suffisament de ping
pour saturer cette bande passante, ils sont coupés du monde, qu'ils
tente de répondre ou pas.
on s'en fiche qu'elles répondent aux pings. Le fait est qu'elles ont une
bande passante donnée, et que si tu leur envoies suffisament de ping
pour saturer cette bande passante, ils sont coupés du monde, qu'ils
tente de répondre ou pas.
Il serait toutefois pas mal que le FAI prévienne l'utilisateur.
que le FAI prévienne de quoi ?
Il serait toutefois pas mal que le FAI prévienne l'utilisateur.
que le FAI prévienne de quoi ?
Il serait toutefois pas mal que le FAI prévienne l'utilisateur.
que le FAI prévienne de quoi ?
