il parait que, quand un spameur fait un spam dictionnaire sur le meme
domaine, il n'a besoin d'envoyer qu'un seul message
est ce que quand le serveur destinataire recoit le spam, il ne recoit
qu'un seul message aussi, ou c'est divisé pendant le trajet ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Miakinen
il parait que, quand un spameur fait un spam dictionnaire sur le meme domaine, il n'a besoin d'envoyer qu'un seul message
Même dans le cas de domaines différents, il peut n'envoyer qu'un seul message.
est ce que quand le serveur destinataire recoit le spam, il ne recoit qu'un seul message aussi, ou c'est divisé pendant le trajet ?
Je pense que chaque serveur correspondant à un domaine donné doit recevoir le message en un seul exemplaire, mais je ne suis pas un spécialiste : il faudrait attendre des avis plus autorisés (ou du moins mieux documentés).
-- Olivier Miakinen Non, monsieur le juge, je vous le jure : jamais je n'ai cité Bruxelles dans ma signature.
il parait que, quand un spameur fait un spam dictionnaire sur le meme
domaine, il n'a besoin d'envoyer qu'un seul message
Même dans le cas de domaines différents, il peut n'envoyer qu'un seul
message.
est ce que quand le serveur destinataire recoit le spam, il ne recoit
qu'un seul message aussi, ou c'est divisé pendant le trajet ?
Je pense que chaque serveur correspondant à un domaine donné doit
recevoir le message en un seul exemplaire, mais je ne suis pas un
spécialiste : il faudrait attendre des avis plus autorisés (ou du moins
mieux documentés).
--
Olivier Miakinen
Non, monsieur le juge, je vous le jure : jamais je n'ai cité
Bruxelles dans ma signature.
il parait que, quand un spameur fait un spam dictionnaire sur le meme domaine, il n'a besoin d'envoyer qu'un seul message
Même dans le cas de domaines différents, il peut n'envoyer qu'un seul message.
est ce que quand le serveur destinataire recoit le spam, il ne recoit qu'un seul message aussi, ou c'est divisé pendant le trajet ?
Je pense que chaque serveur correspondant à un domaine donné doit recevoir le message en un seul exemplaire, mais je ne suis pas un spécialiste : il faudrait attendre des avis plus autorisés (ou du moins mieux documentés).
-- Olivier Miakinen Non, monsieur le juge, je vous le jure : jamais je n'ai cité Bruxelles dans ma signature.
ts
"T" == Thomas writes:
T> il parait que, quand un spameur fait un spam dictionnaire sur le meme T> domaine, il n'a besoin d'envoyer qu'un seul message
Oui et non.
Quand vous envoyez un message à un serveur vous pouvez indiquer, dans la même transaction, plusieurs destinataires. C'est ce que font les spammeurs mais la majorité des serveurs de mail vont limiter ce nombre.
Ce qui fait qu'une telle attaque se fait généralement (au moins celles que j'ai vues au moulon) : * par un grand nombre de destinataires pour un seul message * par un grand nombre de zombies qui "attaquent" le serveur tous en même temps.
Ce que j'ai vu au moulon, c'est plus de 10 connexions à la seconde venant de nombreux zombies. L'"attaque" durant plus de 4 h 00.
Aussi bizarre que cela puisse paraitre, le simple fait de mettre un temps de pause (greet_pause) lors de la connexion réduit considérablement les méfaits d'une telle attaque.
--
Guy Decoux
"T" == Thomas <fantome.forums.tDeContes@free.fr> writes:
T> il parait que, quand un spameur fait un spam dictionnaire sur le meme
T> domaine, il n'a besoin d'envoyer qu'un seul message
Oui et non.
Quand vous envoyez un message à un serveur vous pouvez indiquer, dans la
même transaction, plusieurs destinataires. C'est ce que font les spammeurs
mais la majorité des serveurs de mail vont limiter ce nombre.
Ce qui fait qu'une telle attaque se fait généralement (au moins celles que
j'ai vues au moulon) :
* par un grand nombre de destinataires pour un seul message
* par un grand nombre de zombies qui "attaquent" le serveur tous en même
temps.
Ce que j'ai vu au moulon, c'est plus de 10 connexions à la seconde venant
de nombreux zombies. L'"attaque" durant plus de 4 h 00.
Aussi bizarre que cela puisse paraitre, le simple fait de mettre un temps
de pause (greet_pause) lors de la connexion réduit considérablement les
méfaits d'une telle attaque.
T> il parait que, quand un spameur fait un spam dictionnaire sur le meme T> domaine, il n'a besoin d'envoyer qu'un seul message
Oui et non.
Quand vous envoyez un message à un serveur vous pouvez indiquer, dans la même transaction, plusieurs destinataires. C'est ce que font les spammeurs mais la majorité des serveurs de mail vont limiter ce nombre.
Ce qui fait qu'une telle attaque se fait généralement (au moins celles que j'ai vues au moulon) : * par un grand nombre de destinataires pour un seul message * par un grand nombre de zombies qui "attaquent" le serveur tous en même temps.
Ce que j'ai vu au moulon, c'est plus de 10 connexions à la seconde venant de nombreux zombies. L'"attaque" durant plus de 4 h 00.
Aussi bizarre que cela puisse paraitre, le simple fait de mettre un temps de pause (greet_pause) lors de la connexion réduit considérablement les méfaits d'une telle attaque.
--
Guy Decoux
Thomas
In article (Dans l'article) , ts wrote (écrivait) :
"T" == Thomas writes:
T> il parait que, quand un spameur fait un spam dictionnaire sur le meme T> domaine, il n'a besoin d'envoyer qu'un seul message
Oui et non.
Quand vous envoyez un message à un serveur vous pouvez indiquer, dans la même transaction, plusieurs destinataires. C'est ce que font les spammeurs mais la majorité des serveurs de mail vont limiter ce nombre.
Ce qui fait qu'une telle attaque se fait généralement (au moins celles que j'ai vues au moulon) : * par un grand nombre de destinataires pour un seul message * par un grand nombre de zombies qui "attaquent" le serveur tous en même temps.
Ce que j'ai vu au moulon, c'est plus de 10 connexions à la seconde venant de nombreux zombies. L'"attaque" durant plus de 4 h 00.
merci pour l'explication :-)
Aussi bizarre que cela puisse paraitre, le simple fait de mettre un temps de pause (greet_pause) lors de la connexion réduit considérablement les méfaits d'une telle attaque.
prenons free comme exemple : est ce qu'il doit mettre ce greet_pause - sur son serveur smtp, pour empecher les abonnés vérolés d'emettre du spam, - ou sur son serveur pop (du coté qui recois :-) ) pour eviter aux utilisateurs de @free.fr d'en recevoir ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <rfcis2swek0.fsf@moulon.inra.fr>,
ts <decoux@moulon.inra.fr> wrote (écrivait) :
"T" == Thomas <fantome.forums.tDeContes@free.fr> writes:
T> il parait que, quand un spameur fait un spam dictionnaire sur le meme
T> domaine, il n'a besoin d'envoyer qu'un seul message
Oui et non.
Quand vous envoyez un message à un serveur vous pouvez indiquer, dans la
même transaction, plusieurs destinataires. C'est ce que font les spammeurs
mais la majorité des serveurs de mail vont limiter ce nombre.
Ce qui fait qu'une telle attaque se fait généralement (au moins celles que
j'ai vues au moulon) :
* par un grand nombre de destinataires pour un seul message
* par un grand nombre de zombies qui "attaquent" le serveur tous en même
temps.
Ce que j'ai vu au moulon, c'est plus de 10 connexions à la seconde venant
de nombreux zombies. L'"attaque" durant plus de 4 h 00.
merci pour l'explication :-)
Aussi bizarre que cela puisse paraitre, le simple fait de mettre un temps
de pause (greet_pause) lors de la connexion réduit considérablement les
méfaits d'une telle attaque.
prenons free comme exemple :
est ce qu'il doit mettre ce greet_pause
- sur son serveur smtp, pour empecher les abonnés vérolés d'emettre du
spam,
- ou sur son serveur pop (du coté qui recois :-) ) pour eviter aux
utilisateurs de @free.fr d'en recevoir ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , ts wrote (écrivait) :
"T" == Thomas writes:
T> il parait que, quand un spameur fait un spam dictionnaire sur le meme T> domaine, il n'a besoin d'envoyer qu'un seul message
Oui et non.
Quand vous envoyez un message à un serveur vous pouvez indiquer, dans la même transaction, plusieurs destinataires. C'est ce que font les spammeurs mais la majorité des serveurs de mail vont limiter ce nombre.
Ce qui fait qu'une telle attaque se fait généralement (au moins celles que j'ai vues au moulon) : * par un grand nombre de destinataires pour un seul message * par un grand nombre de zombies qui "attaquent" le serveur tous en même temps.
Ce que j'ai vu au moulon, c'est plus de 10 connexions à la seconde venant de nombreux zombies. L'"attaque" durant plus de 4 h 00.
merci pour l'explication :-)
Aussi bizarre que cela puisse paraitre, le simple fait de mettre un temps de pause (greet_pause) lors de la connexion réduit considérablement les méfaits d'une telle attaque.
prenons free comme exemple : est ce qu'il doit mettre ce greet_pause - sur son serveur smtp, pour empecher les abonnés vérolés d'emettre du spam, - ou sur son serveur pop (du coté qui recois :-) ) pour eviter aux utilisateurs de @free.fr d'en recevoir ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Fabien LE LEZ
On Mon, 18 Apr 2005 22:37:51 +0200, Thomas :
prenons free comme exemple : est ce qu'il doit mettre ce greet_pause - sur son serveur smtp [...] - ou sur son serveur pop [...]
Sur tous ses serveurs SMTP (smtp.free.fr et mx.free.fr).
-- ;-)
On Mon, 18 Apr 2005 22:37:51 +0200, Thomas
<fantome.forums.tDeContes@free.fr>:
prenons free comme exemple :
est ce qu'il doit mettre ce greet_pause
- sur son serveur smtp [...]
- ou sur son serveur pop [...]
Sur tous ses serveurs SMTP (smtp.free.fr et mx.free.fr).
prenons free comme exemple : est ce qu'il doit mettre ce greet_pause - sur son serveur smtp [...] - ou sur son serveur pop [...]
Sur tous ses serveurs SMTP (smtp.free.fr et mx.free.fr).
-- ;-)
Thomas
In article (Dans l'article) , Fabien LE LEZ wrote (ecrivait) :
On Mon, 18 Apr 2005 22:37:51 +0200, Thomas :
prenons free comme exemple : est ce qu'il doit mettre ce greet_pause - sur son serveur smtp [...] - ou sur son serveur pop [...]
Sur tous ses serveurs SMTP (smtp.free.fr et mx.free.fr).
ok :-)
au fait, qqn m'a passe ca http://www.vulnerabilite.com/dossier/?page_num=1&id=5
est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus temporaire)" envoye pendant un certain temps (au bout duquel le msg est accepte), ou c'est autre chose ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h ou mon ordi est mis en veille, donc je vous invite a reclamer a free : l'acces a arp -s, ou la possibilite de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gene les requins blancs"
In article (Dans l'article)
<ec7861ho0gp5qh7f6vdckfumqip26iol1a@4ax.com>,
Fabien LE LEZ <gramster@gramster.com> wrote (ecrivait) :
On Mon, 18 Apr 2005 22:37:51 +0200, Thomas
<fantome.forums.tDeContes@free.fr>:
prenons free comme exemple :
est ce qu'il doit mettre ce greet_pause
- sur son serveur smtp [...]
- ou sur son serveur pop [...]
Sur tous ses serveurs SMTP (smtp.free.fr et mx.free.fr).
ok :-)
au fait, qqn m'a passe ca
http://www.vulnerabilite.com/dossier/?page_num=1&id=5
est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus
temporaire)" envoye pendant un certain temps (au bout duquel le msg est
accepte), ou c'est autre chose ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h ou mon ordi est mis en veille,
donc je vous invite a reclamer a free : l'acces a arp -s,
ou la possibilite de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gene les requins blancs"
In article (Dans l'article) , Fabien LE LEZ wrote (ecrivait) :
On Mon, 18 Apr 2005 22:37:51 +0200, Thomas :
prenons free comme exemple : est ce qu'il doit mettre ce greet_pause - sur son serveur smtp [...] - ou sur son serveur pop [...]
Sur tous ses serveurs SMTP (smtp.free.fr et mx.free.fr).
ok :-)
au fait, qqn m'a passe ca http://www.vulnerabilite.com/dossier/?page_num=1&id=5
est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus temporaire)" envoye pendant un certain temps (au bout duquel le msg est accepte), ou c'est autre chose ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h ou mon ordi est mis en veille, donc je vous invite a reclamer a free : l'acces a arp -s, ou la possibilite de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gene les requins blancs"
ts
"T" == Thomas writes:
T> est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus T> temporaire)" envoye pendant un certain temps (au bout duquel le msg est T> accepte), ou c'est autre chose ?
C'est autre chose.
"greet_pause" est le fait de mettre un temps d'attente avant d'envoyer la bannière d'accueil : normalement le client doit attendre cette bannière avant de pouvoir envoyer des commandes.
Si il essaye d'envoyer des commandes pendant le temps d'attente la connexion est refusée, voila un exemple
Apr 21 17:10:34 moulon sm-mta[4523]: j3LFAXvf004523: rejecting commands from [220.77.169.170] [220.77.169.170] due to pre-greeting traffic (1 seconds)
[220.77.169.170] n'a pas pu s'empecher de "parler" au bout d'une seconde, alors qu'il aurait du attendre la bannière.
--
Guy Decoux
"T" == Thomas <fantome.forums.tDeContes@free.fr> writes:
T> est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus
T> temporaire)" envoye pendant un certain temps (au bout duquel le msg est
T> accepte), ou c'est autre chose ?
C'est autre chose.
"greet_pause" est le fait de mettre un temps d'attente avant d'envoyer la
bannière d'accueil : normalement le client doit attendre cette bannière
avant de pouvoir envoyer des commandes.
Si il essaye d'envoyer des commandes pendant le temps d'attente la
connexion est refusée, voila un exemple
Apr 21 17:10:34 moulon sm-mta[4523]: j3LFAXvf004523: rejecting commands
from [220.77.169.170] [220.77.169.170] due to pre-greeting traffic (1
seconds)
[220.77.169.170] n'a pas pu s'empecher de "parler" au bout d'une seconde,
alors qu'il aurait du attendre la bannière.
T> est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus T> temporaire)" envoye pendant un certain temps (au bout duquel le msg est T> accepte), ou c'est autre chose ?
C'est autre chose.
"greet_pause" est le fait de mettre un temps d'attente avant d'envoyer la bannière d'accueil : normalement le client doit attendre cette bannière avant de pouvoir envoyer des commandes.
Si il essaye d'envoyer des commandes pendant le temps d'attente la connexion est refusée, voila un exemple
Apr 21 17:10:34 moulon sm-mta[4523]: j3LFAXvf004523: rejecting commands from [220.77.169.170] [220.77.169.170] due to pre-greeting traffic (1 seconds)
[220.77.169.170] n'a pas pu s'empecher de "parler" au bout d'une seconde, alors qu'il aurait du attendre la bannière.
--
Guy Decoux
Thomas
In article (Dans l'article) , ts wrote (écrivait) :
"T" == Thomas writes:
T> est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus T> temporaire)" envoye pendant un certain temps (au bout duquel le msg est T> accepte), ou c'est autre chose ?
C'est autre chose.
"greet_pause" est le fait de mettre un temps d'attente avant d'envoyer la bannière d'accueil : normalement le client doit attendre cette bannière avant de pouvoir envoyer des commandes.
Si il essaye d'envoyer des commandes pendant le temps d'attente la connexion est refusée, voila un exemple
Apr 21 17:10:34 moulon sm-mta[4523]: j3LFAXvf004523: rejecting commands from [220.77.169.170] [220.77.169.170] due to pre-greeting traffic (1 seconds)
[220.77.169.170] n'a pas pu s'empecher de "parler" au bout d'une seconde, alors qu'il aurait du attendre la bannière.
ah merci :-))
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <rfcmzrst9yh.fsf@moulon.inra.fr>,
ts <decoux@moulon.inra.fr> wrote (écrivait) :
"T" == Thomas <fantome.forums.tDeContes@free.fr> writes:
T> est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus
T> temporaire)" envoye pendant un certain temps (au bout duquel le msg est
T> accepte), ou c'est autre chose ?
C'est autre chose.
"greet_pause" est le fait de mettre un temps d'attente avant d'envoyer la
bannière d'accueil : normalement le client doit attendre cette bannière
avant de pouvoir envoyer des commandes.
Si il essaye d'envoyer des commandes pendant le temps d'attente la
connexion est refusée, voila un exemple
Apr 21 17:10:34 moulon sm-mta[4523]: j3LFAXvf004523: rejecting commands
from [220.77.169.170] [220.77.169.170] due to pre-greeting traffic (1
seconds)
[220.77.169.170] n'a pas pu s'empecher de "parler" au bout d'une seconde,
alors qu'il aurait du attendre la bannière.
ah merci :-))
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , ts wrote (écrivait) :
"T" == Thomas writes:
T> est ce que ce greet_pause c'est la meme chose que le "code 4xx (refus T> temporaire)" envoye pendant un certain temps (au bout duquel le msg est T> accepte), ou c'est autre chose ?
C'est autre chose.
"greet_pause" est le fait de mettre un temps d'attente avant d'envoyer la bannière d'accueil : normalement le client doit attendre cette bannière avant de pouvoir envoyer des commandes.
Si il essaye d'envoyer des commandes pendant le temps d'attente la connexion est refusée, voila un exemple
Apr 21 17:10:34 moulon sm-mta[4523]: j3LFAXvf004523: rejecting commands from [220.77.169.170] [220.77.169.170] due to pre-greeting traffic (1 seconds)
[220.77.169.170] n'a pas pu s'empecher de "parler" au bout d'une seconde, alors qu'il aurait du attendre la bannière.
ah merci :-))
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
ts
"T" == Thomas writes:
T> au fait, qqn m'a passe ca T> http://www.vulnerabilite.com/dossier/?page_num=1&id=5
pour en revenir à cela et particulièrement au paragraphe
Les résultats obtenus aujourd'hui montrent que la mise en place d'une solution de type greylisting permet de réduire considérablement le nombre de spams reçus, tout en évitant tout faux-positif (Cf. statistiques [3]). ^^^^^^^^^^^^^^^^^
C'est totalement faux : j'ai notamment un exemple d'un serveur qui va envoyer le message qu'une seule fois dans certains cas mais qui va re-éssayer plusieurs fois dans d'autre cas.
Le problème est que malheureusement le message est *important* quand il ne re-essaye pas :-(( et quand vous vous en apercevez il est généralement trop tard.
Mon cas (du moins le plus grave) : * c'est une revue scientifique sérieuse * le message demandait la confirmation pour la parution d'un article, pour un des chercheurs du moulon. * message envoyé en un unique exemplaire
Si je n'avais pas vu le problème à temps, l'article était refusé.
--
Guy Decoux
"T" == Thomas <fantome.forums.tDeContes@free.fr> writes:
T> au fait, qqn m'a passe ca
T> http://www.vulnerabilite.com/dossier/?page_num=1&id=5
pour en revenir à cela et particulièrement au paragraphe
Les résultats obtenus aujourd'hui montrent que la mise en place d'une
solution de type greylisting permet de réduire considérablement le nombre
de spams reçus, tout en évitant tout faux-positif (Cf. statistiques [3]).
^^^^^^^^^^^^^^^^^
C'est totalement faux : j'ai notamment un exemple d'un serveur qui va
envoyer le message qu'une seule fois dans certains cas mais
qui va re-éssayer plusieurs fois dans d'autre cas.
Le problème est que malheureusement le message est *important* quand il ne
re-essaye pas :-(( et quand vous vous en apercevez il est généralement
trop tard.
Mon cas (du moins le plus grave) :
* c'est une revue scientifique sérieuse
* le message demandait la confirmation pour la parution d'un article,
pour un des chercheurs du moulon.
* message envoyé en un unique exemplaire
Si je n'avais pas vu le problème à temps, l'article était refusé.
T> au fait, qqn m'a passe ca T> http://www.vulnerabilite.com/dossier/?page_num=1&id=5
pour en revenir à cela et particulièrement au paragraphe
Les résultats obtenus aujourd'hui montrent que la mise en place d'une solution de type greylisting permet de réduire considérablement le nombre de spams reçus, tout en évitant tout faux-positif (Cf. statistiques [3]). ^^^^^^^^^^^^^^^^^
C'est totalement faux : j'ai notamment un exemple d'un serveur qui va envoyer le message qu'une seule fois dans certains cas mais qui va re-éssayer plusieurs fois dans d'autre cas.
Le problème est que malheureusement le message est *important* quand il ne re-essaye pas :-(( et quand vous vous en apercevez il est généralement trop tard.
Mon cas (du moins le plus grave) : * c'est une revue scientifique sérieuse * le message demandait la confirmation pour la parution d'un article, pour un des chercheurs du moulon. * message envoyé en un unique exemplaire
Si je n'avais pas vu le problème à temps, l'article était refusé.
--
Guy Decoux
Thomas
In article (Dans l'article) , ts wrote (écrivait) :
"T" == Thomas writes:
T> au fait, qqn m'a passe ca T> http://www.vulnerabilite.com/dossier/?page_num=1&id=5
pour en revenir à cela et particulièrement au paragraphe
Les résultats obtenus aujourd'hui montrent que la mise en place d'une solution de type greylisting permet de réduire considérablement le nombre de spams reçus, tout en évitant tout faux-positif (Cf. statistiques [3]). ^^^^^^^^^^^^^^^^^
C'est totalement faux : j'ai notamment un exemple d'un serveur qui va envoyer le message qu'une seule fois dans certains cas mais qui va re-éssayer plusieurs fois dans d'autre cas.
Le problème est que malheureusement le message est *important* quand il ne re-essaye pas :-(( et quand vous vous en apercevez il est généralement trop tard.
donc ca veut dire qu'il existe des serveurs smtp, qui ne reessaient pas, alors que le protocole prevoit qu'il le fasse ?
au fait, pourquoi ce serveur reessaye qqfois mais pas tout le temps ? quels sont les criteres ?
du coup je pose la question, est ce que tous les serveurs legitimes (meme ton serveur "special" ?) respectent le greet_pause ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <rfcis2gt8bi.fsf@moulon.inra.fr>,
ts <decoux@moulon.inra.fr> wrote (écrivait) :
"T" == Thomas <fantome.forums.tDeContes@free.fr> writes:
T> au fait, qqn m'a passe ca
T> http://www.vulnerabilite.com/dossier/?page_num=1&id=5
pour en revenir à cela et particulièrement au paragraphe
Les résultats obtenus aujourd'hui montrent que la mise en place d'une
solution de type greylisting permet de réduire considérablement le nombre
de spams reçus, tout en évitant tout faux-positif (Cf. statistiques [3]).
^^^^^^^^^^^^^^^^^
C'est totalement faux : j'ai notamment un exemple d'un serveur qui va
envoyer le message qu'une seule fois dans certains cas mais
qui va re-éssayer plusieurs fois dans d'autre cas.
Le problème est que malheureusement le message est *important* quand il ne
re-essaye pas :-(( et quand vous vous en apercevez il est généralement
trop tard.
donc ca veut dire qu'il existe des serveurs smtp, qui ne reessaient pas,
alors que le protocole prevoit qu'il le fasse ?
au fait, pourquoi ce serveur reessaye qqfois mais pas tout le temps ?
quels sont les criteres ?
du coup je pose la question,
est ce que tous les serveurs legitimes (meme ton serveur "special" ?)
respectent le greet_pause ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , ts wrote (écrivait) :
"T" == Thomas writes:
T> au fait, qqn m'a passe ca T> http://www.vulnerabilite.com/dossier/?page_num=1&id=5
pour en revenir à cela et particulièrement au paragraphe
Les résultats obtenus aujourd'hui montrent que la mise en place d'une solution de type greylisting permet de réduire considérablement le nombre de spams reçus, tout en évitant tout faux-positif (Cf. statistiques [3]). ^^^^^^^^^^^^^^^^^
C'est totalement faux : j'ai notamment un exemple d'un serveur qui va envoyer le message qu'une seule fois dans certains cas mais qui va re-éssayer plusieurs fois dans d'autre cas.
Le problème est que malheureusement le message est *important* quand il ne re-essaye pas :-(( et quand vous vous en apercevez il est généralement trop tard.
donc ca veut dire qu'il existe des serveurs smtp, qui ne reessaient pas, alors que le protocole prevoit qu'il le fasse ?
au fait, pourquoi ce serveur reessaye qqfois mais pas tout le temps ? quels sont les criteres ?
du coup je pose la question, est ce que tous les serveurs legitimes (meme ton serveur "special" ?) respectent le greet_pause ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
ts
"T" == Thomas writes:
T> au fait, pourquoi ce serveur reessaye qqfois mais pas tout le temps ? T> quels sont les criteres ?
$$$
Si j'ai bien compris, la revue a délégué la gestion de sa messagerie à une société tiers. Il faudrait connaitre le contrat qu'ils ont signés.
T> est ce que tous les serveurs legitimes (meme ton serveur "special" ?) T> respectent le greet_pause ?
Ben, on dira que ceux qui ne respectent pas ne sont pas légitimes :-)))
Difficile de répondre ...
--
Guy Decoux
"T" == Thomas <fantome.forums.tDeContes@free.fr> writes:
T> au fait, pourquoi ce serveur reessaye qqfois mais pas tout le temps ?
T> quels sont les criteres ?
$$$
Si j'ai bien compris, la revue a délégué la gestion de sa messagerie à une
société tiers. Il faudrait connaitre le contrat qu'ils ont signés.
T> est ce que tous les serveurs legitimes (meme ton serveur "special" ?)
T> respectent le greet_pause ?
Ben, on dira que ceux qui ne respectent pas ne sont pas légitimes :-)))