Usurpation de nom de domaine pour du spam. Un recours ?
8 réponses
fred+spam
Bonjour à tous,
Cela fait bientôt un mois que je reçois quotidiennement environ 500
messages d'erreur (mailer daemons) sur l'adresse collecteur de ma
société (i.e l'adresse qui reçoit tous les messages adressés à des
adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ
expéditeur de ses e-mails en utilisant des adresses imaginaires se
rapportant à notre nom de domaine.
Je pensais que ça ne durerait que quelques jours mais cela va faire
bientôt un mois maintenant que les mailers daemon continuent d'inonder
ma boite.
C'est assez contrariant, d'une part parce que c'est moi qui me tape le
tri des poubelles de monsieur spam, mais surtout parce que je commence à
redouter que notre nom de domaine se trouve blacklisté dans certaines
entreprises, alors que nous n'avons rien à voir avec ces pratiques.
En terme d'image, c'est préjudiciable, et ça risque de poser des
problèmes ultérieurs de communication pour mes collaborateurs (si nous
nous retrouvons blacklistés chez certains clients ou instituts de
recherche, par exemple).
D'où ma question: existe-t-il un recours légal, à savoir une manière de
porter plainte contre X pour usurpation de nom de domaine ?
NB: Je n'imagine pas que cette question soit totalement idédite mais je
n'ai rien trouvé en fouillant dans les archives, donc si c'est dans une
FAQ, je vous présente par avance mes excuses.
--
Fred Mandréa - AbOrygen - http://www.aborygen.com
Logiciels bioinformatiques pour Mac OS X
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Paul TOTH
je peux te répondre sur le plan informatique
exemple, le Mailer DAEMON de l'université de Brest me retourne un mail que je n'ai pas envoyé; dans leur message ils placent le champ Received suivant :
Received: from univ-brest.fr (ABayonne-152-1-63-114.w83-193.abo.wanadoo.fr [83.193.239.114]) by cassis-gw.univ-brest.fr (Postfix) with ESMTP id 76CBC1D4326 for ; Wed, 26 Oct 2005 09:40:07 +0200 (CEST)
ce qui, en français dans le texte, veut dire que l'abonné Wanadoo qui était connecté à l'adresse IP 83.193.239.114 le 26 octobre 2005 à 9h40 a délivré un message à l'université de brest en se faisant passer pour moi. C'est très probablement un virus sur l'ordinateur de cet internaute qui n'a pas conscience d'avoir envoyé ce mail. La démarche est donc de demander à Wanadoo de prévenir son abonné. Pour cela il suffit d'écrire à en leur communiquant l'entrée received ci-dessus qui leur permet de savoir de quel abonné il est question.
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le mail, il continura de spamer à tout va et rien d'autre ne sera fait.
je peux te répondre sur le plan informatique
exemple, le Mailer DAEMON de l'université de Brest me retourne un mail
que je n'ai pas envoyé; dans leur message ils placent le champ Received
suivant :
Received: from univ-brest.fr
(ABayonne-152-1-63-114.w83-193.abo.wanadoo.fr [83.193.239.114])
by cassis-gw.univ-brest.fr (Postfix) with ESMTP id 76CBC1D4326
for <franck.ganier@univ-brest.fr>; Wed, 26 Oct 2005 09:40:07 +0200 (CEST)
ce qui, en français dans le texte, veut dire que l'abonné Wanadoo qui
était connecté à l'adresse IP 83.193.239.114 le 26 octobre 2005 à 9h40 a
délivré un message à l'université de brest en se faisant passer pour
moi. C'est très probablement un virus sur l'ordinateur de cet internaute
qui n'a pas conscience d'avoir envoyé ce mail. La démarche est donc de
demander à Wanadoo de prévenir son abonné. Pour cela il suffit d'écrire
à abuse@wanadoo.fr en leur communiquant l'entrée received ci-dessus qui
leur permet de savoir de quel abonné il est question.
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le
mail, il continura de spamer à tout va et rien d'autre ne sera fait.
exemple, le Mailer DAEMON de l'université de Brest me retourne un mail que je n'ai pas envoyé; dans leur message ils placent le champ Received suivant :
Received: from univ-brest.fr (ABayonne-152-1-63-114.w83-193.abo.wanadoo.fr [83.193.239.114]) by cassis-gw.univ-brest.fr (Postfix) with ESMTP id 76CBC1D4326 for ; Wed, 26 Oct 2005 09:40:07 +0200 (CEST)
ce qui, en français dans le texte, veut dire que l'abonné Wanadoo qui était connecté à l'adresse IP 83.193.239.114 le 26 octobre 2005 à 9h40 a délivré un message à l'université de brest en se faisant passer pour moi. C'est très probablement un virus sur l'ordinateur de cet internaute qui n'a pas conscience d'avoir envoyé ce mail. La démarche est donc de demander à Wanadoo de prévenir son abonné. Pour cela il suffit d'écrire à en leur communiquant l'entrée received ci-dessus qui leur permet de savoir de quel abonné il est question.
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le mail, il continura de spamer à tout va et rien d'autre ne sera fait.
fred+spam
Salut Paul, et merci de t'être penché sur mon problème,
Paul TOTH wrote:
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le mail, il continura de spamer à tout va et rien d'autre ne sera fait.
Hélas, ton conseil n'est pas trop applicable: Je reçois environ 500 messages d'erreur par jour et l'IP originale ne correspond jamais d'un message à l'autre, donc ce serait une perte de temps plus qu'autre chose.
Ma question portait plus sur les éventuels recours en justice: le spammeur génère des noms aléatoirement, dont le seul point commun est le nom de domaine (le nôtre). Est-ce que ce genre de chose peut être considéré comme de l'usurpation, et existe-t-il à l'heure actuelle des solutions juridiques pour lutter contre ça ?
-- Fred Mandréa - AbOrygen - http://www.aborygen.com Logiciels bioinformatiques pour Mac OS X
Salut Paul, et merci de t'être penché sur mon problème,
Paul TOTH <tothpaul@free.fr> wrote:
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le
mail, il continura de spamer à tout va et rien d'autre ne sera fait.
Hélas, ton conseil n'est pas trop applicable: Je reçois environ 500
messages d'erreur par jour et l'IP originale ne correspond jamais d'un
message à l'autre, donc ce serait une perte de temps plus qu'autre
chose.
Ma question portait plus sur les éventuels recours en justice: le
spammeur génère des noms aléatoirement, dont le seul point commun est le
nom de domaine (le nôtre). Est-ce que ce genre de chose peut être
considéré comme de l'usurpation, et existe-t-il à l'heure actuelle des
solutions juridiques pour lutter contre ça ?
--
Fred Mandréa - AbOrygen - http://www.aborygen.com
Logiciels bioinformatiques pour Mac OS X
Salut Paul, et merci de t'être penché sur mon problème,
Paul TOTH wrote:
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le mail, il continura de spamer à tout va et rien d'autre ne sera fait.
Hélas, ton conseil n'est pas trop applicable: Je reçois environ 500 messages d'erreur par jour et l'IP originale ne correspond jamais d'un message à l'autre, donc ce serait une perte de temps plus qu'autre chose.
Ma question portait plus sur les éventuels recours en justice: le spammeur génère des noms aléatoirement, dont le seul point commun est le nom de domaine (le nôtre). Est-ce que ce genre de chose peut être considéré comme de l'usurpation, et existe-t-il à l'heure actuelle des solutions juridiques pour lutter contre ça ?
-- Fred Mandréa - AbOrygen - http://www.aborygen.com Logiciels bioinformatiques pour Mac OS X
Paul TOTH
Fred Mandrea a écrit :
Salut Paul, et merci de t'être penché sur mon problème,
Paul TOTH wrote:
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le mail, il continura de spamer à tout va et rien d'autre ne sera fait.
Hélas, ton conseil n'est pas trop applicable: Je reçois environ 500 messages d'erreur par jour et l'IP originale ne correspond jamais d'un message à l'autre, donc ce serait une perte de temps plus qu'autre chose.
ça m'étonne un peu, car pour revenir chez toi il faut que la source utilise TON email (ou ton domaine) et comme ça ne s'invente pas, c'est généralement pioché dans le carnet d'adresse Outlook (ou récupéré sur un site web), mais bien souvent la source est la même (ou il y a peu de sources différentes).
Ma question portait plus sur les éventuels recours en justice: le spammeur génère des noms aléatoirement, dont le seul point commun est le nom de domaine (le nôtre). Est-ce que ce genre de chose peut être considéré comme de l'usurpation, et existe-t-il à l'heure actuelle des solutions juridiques pour lutter contre ça ?
non. Tu peux difficilement faire un procès a quelqu'un qui a un virus sur son PC, et cela d'autant moins si la source est dans un autre pays...je reçois une centaine de spam coréens par jour...la seule solution est un filtre antispam.
Fred Mandrea a écrit :
Salut Paul, et merci de t'être penché sur mon problème,
Paul TOTH <tothpaul@free.fr> wrote:
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le
mail, il continura de spamer à tout va et rien d'autre ne sera fait.
Hélas, ton conseil n'est pas trop applicable: Je reçois environ 500
messages d'erreur par jour et l'IP originale ne correspond jamais d'un
message à l'autre, donc ce serait une perte de temps plus qu'autre
chose.
ça m'étonne un peu, car pour revenir chez toi il faut que la source
utilise TON email (ou ton domaine) et comme ça ne s'invente pas, c'est
généralement pioché dans le carnet d'adresse Outlook (ou récupéré sur un
site web), mais bien souvent la source est la même (ou il y a peu de
sources différentes).
Ma question portait plus sur les éventuels recours en justice: le
spammeur génère des noms aléatoirement, dont le seul point commun est le
nom de domaine (le nôtre). Est-ce que ce genre de chose peut être
considéré comme de l'usurpation, et existe-t-il à l'heure actuelle des
solutions juridiques pour lutter contre ça ?
non. Tu peux difficilement faire un procès a quelqu'un qui a un virus
sur son PC, et cela d'autant moins si la source est dans un autre
pays...je reçois une centaine de spam coréens par jour...la seule
solution est un filtre antispam.
Salut Paul, et merci de t'être penché sur mon problème,
Paul TOTH wrote:
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le mail, il continura de spamer à tout va et rien d'autre ne sera fait.
Hélas, ton conseil n'est pas trop applicable: Je reçois environ 500 messages d'erreur par jour et l'IP originale ne correspond jamais d'un message à l'autre, donc ce serait une perte de temps plus qu'autre chose.
ça m'étonne un peu, car pour revenir chez toi il faut que la source utilise TON email (ou ton domaine) et comme ça ne s'invente pas, c'est généralement pioché dans le carnet d'adresse Outlook (ou récupéré sur un site web), mais bien souvent la source est la même (ou il y a peu de sources différentes).
Ma question portait plus sur les éventuels recours en justice: le spammeur génère des noms aléatoirement, dont le seul point commun est le nom de domaine (le nôtre). Est-ce que ce genre de chose peut être considéré comme de l'usurpation, et existe-t-il à l'heure actuelle des solutions juridiques pour lutter contre ça ?
non. Tu peux difficilement faire un procès a quelqu'un qui a un virus sur son PC, et cela d'autant moins si la source est dans un autre pays...je reçois une centaine de spam coréens par jour...la seule solution est un filtre antispam.
fred+spam
Paul TOTH wrote:
ça m'étonne un peu, car pour revenir chez toi il faut que la source utilise TON email (ou ton domaine) et comme ça ne s'invente pas, c'est généralement pioché dans le carnet d'adresse Outlook (ou récupéré sur un site web), mais bien souvent la source est la même (ou il y a peu de sources différentes).
Ce n'est pas mon email à mon, c'est l'adresse collector de mon domaine qui reçoit tous les messages d'erreur.
Comme son nom l'indique, il s'agit de l'adresse vers laquelle sont redirigés tous les mails dont l'expéditeur n'existe pas. Exemple: Si tu envoies un mail à dsfhjsdjf@(mon-nom-de-domaine).com, il tombera dans cette adresse collector.
Le spammeur a simplement un générateur de noms aléatoires, auxquels il ajoute mon nom de domaine en suffixe. Quand le destinataire n'existe pas (ou plus) le mailer daemon envoie une notification à ces adresses, et comme les utilisateurs sont faux, le message de rejet finit dans la boite collector.
Deux exemples de noms bidons parmi la multitude de ceux qui m'ont été renvoyés:
Inutile de préciser que ça ne correspond ni de près ni de loin à des personnes de ma société. Comme j'en ai reçu plusieurs milliers à l'heure actuelle, il ne s'agit donc pas d'un carnet d'adresse mais d'une génération aléatoire.
non. Tu peux difficilement faire un procès a quelqu'un qui a un virus sur son PC, et cela d'autant moins si la source est dans un autre pays...je reçois une centaine de spam coréens par jour...la seule solution est un filtre antispam.
Avec les éléments ci-dessus, je ne crois pas qu'il s'agisse d'un virus. Impression renforcée par le fait que certains motifs de rejets donnés par des mailer daemons sont que le smtp ou le dns utilisé lors de l'envoi du spam initial, est un serveur blacklisté car connu pour être utilisé à des fins de spam (relaying ou autres).
-- Fred Mandréa - AbOrygen - http://www.aborygen.com Logiciels bioinformatiques pour Mac OS X
Paul TOTH <tothpaul@free.fr> wrote:
ça m'étonne un peu, car pour revenir chez toi il faut que la source
utilise TON email (ou ton domaine) et comme ça ne s'invente pas, c'est
généralement pioché dans le carnet d'adresse Outlook (ou récupéré sur un
site web), mais bien souvent la source est la même (ou il y a peu de
sources différentes).
Ce n'est pas mon email à mon, c'est l'adresse collector de mon domaine
qui reçoit tous les messages d'erreur.
Comme son nom l'indique, il s'agit de l'adresse vers laquelle sont
redirigés tous les mails dont l'expéditeur n'existe pas.
Exemple: Si tu envoies un mail à dsfhjsdjf@(mon-nom-de-domaine).com, il
tombera dans cette adresse collector.
Le spammeur a simplement un générateur de noms aléatoires, auxquels il
ajoute mon nom de domaine en suffixe.
Quand le destinataire n'existe pas (ou plus) le mailer daemon envoie une
notification à ces adresses, et comme les utilisateurs sont faux, le
message de rejet finit dans la boite collector.
Deux exemples de noms bidons parmi la multitude de ceux qui m'ont été
renvoyés:
Inutile de préciser que ça ne correspond ni de près ni de loin à des
personnes de ma société. Comme j'en ai reçu plusieurs milliers à l'heure
actuelle, il ne s'agit donc pas d'un carnet d'adresse mais d'une
génération aléatoire.
non. Tu peux difficilement faire un procès a quelqu'un qui a un virus
sur son PC, et cela d'autant moins si la source est dans un autre
pays...je reçois une centaine de spam coréens par jour...la seule
solution est un filtre antispam.
Avec les éléments ci-dessus, je ne crois pas qu'il s'agisse d'un virus.
Impression renforcée par le fait que certains motifs de rejets donnés
par des mailer daemons sont que le smtp ou le dns utilisé lors de
l'envoi du spam initial, est un serveur blacklisté car connu pour être
utilisé à des fins de spam (relaying ou autres).
--
Fred Mandréa - AbOrygen - http://www.aborygen.com
Logiciels bioinformatiques pour Mac OS X
ça m'étonne un peu, car pour revenir chez toi il faut que la source utilise TON email (ou ton domaine) et comme ça ne s'invente pas, c'est généralement pioché dans le carnet d'adresse Outlook (ou récupéré sur un site web), mais bien souvent la source est la même (ou il y a peu de sources différentes).
Ce n'est pas mon email à mon, c'est l'adresse collector de mon domaine qui reçoit tous les messages d'erreur.
Comme son nom l'indique, il s'agit de l'adresse vers laquelle sont redirigés tous les mails dont l'expéditeur n'existe pas. Exemple: Si tu envoies un mail à dsfhjsdjf@(mon-nom-de-domaine).com, il tombera dans cette adresse collector.
Le spammeur a simplement un générateur de noms aléatoires, auxquels il ajoute mon nom de domaine en suffixe. Quand le destinataire n'existe pas (ou plus) le mailer daemon envoie une notification à ces adresses, et comme les utilisateurs sont faux, le message de rejet finit dans la boite collector.
Deux exemples de noms bidons parmi la multitude de ceux qui m'ont été renvoyés:
Inutile de préciser que ça ne correspond ni de près ni de loin à des personnes de ma société. Comme j'en ai reçu plusieurs milliers à l'heure actuelle, il ne s'agit donc pas d'un carnet d'adresse mais d'une génération aléatoire.
non. Tu peux difficilement faire un procès a quelqu'un qui a un virus sur son PC, et cela d'autant moins si la source est dans un autre pays...je reçois une centaine de spam coréens par jour...la seule solution est un filtre antispam.
Avec les éléments ci-dessus, je ne crois pas qu'il s'agisse d'un virus. Impression renforcée par le fait que certains motifs de rejets donnés par des mailer daemons sont que le smtp ou le dns utilisé lors de l'envoi du spam initial, est un serveur blacklisté car connu pour être utilisé à des fins de spam (relaying ou autres).
-- Fred Mandréa - AbOrygen - http://www.aborygen.com Logiciels bioinformatiques pour Mac OS X
R12y
On Thu, 27 Oct 2005 23:27:26 +0200, Fred Mandrea wrote:
Bonjour à tous,
Cela fait bientôt un mois que je reçois quotidiennement environ 500 messages d'erreur (mailer daemons) sur l'adresse collecteur de ma société (i.e l'adresse qui reçoit tous les messages adressés à des adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ expéditeur de ses e-mails en utilisant des adresses imaginaires se rapportant à notre nom de domaine.
[...]
C'est assez contrariant, d'une part parce que c'est moi qui me tape le tri des poubelles de monsieur spam, mais surtout parce que je commence à redouter que notre nom de domaine se trouve blacklisté dans certaines entreprises, alors que nous n'avons rien à voir avec ces pratiques.
Tu as posté sur un groupe de discussion qu i parle de droit, mais je te donne juste une petite explication technique. Je fais suivre le conversation sur fr.comp.mail.serveurs, auquel je t'invite à t'abonner pour poursuivre la discussion.
Les entetes de mails contiennent les différents serveurs par lequel le mail a transité. Si ton enterprise a un serveur de mail SMTP avec adresse fixe, alors tu n'a pas trop à t'en faire pour le blaclistage, parceque tout bon antispam qui se respecte fera la vérification pour voir si l'adresse ip de l'emmetteur est correspond à ton nom de domaine. Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais en tout cas, ce n'est pas envisageable d'en arriver à un blaclistage de ton nom de domaine.
D'ailleurs les antispam qui se baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est pas ta politique antispam ;-)
Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail, yahoo, wanadoo,... Si on devait blacklister ces domaines,...
On Thu, 27 Oct 2005 23:27:26 +0200, Fred Mandrea wrote:
Bonjour à tous,
Cela fait bientôt un mois que je reçois quotidiennement environ 500
messages d'erreur (mailer daemons) sur l'adresse collecteur de ma
société (i.e l'adresse qui reçoit tous les messages adressés à des
adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ
expéditeur de ses e-mails en utilisant des adresses imaginaires se
rapportant à notre nom de domaine.
[...]
C'est assez contrariant, d'une part parce que c'est moi qui me tape le
tri des poubelles de monsieur spam, mais surtout parce que je commence à
redouter que notre nom de domaine se trouve blacklisté dans certaines
entreprises, alors que nous n'avons rien à voir avec ces pratiques.
Tu as posté sur un groupe de discussion qu i parle de droit, mais je te
donne juste une petite explication technique. Je fais suivre le
conversation sur fr.comp.mail.serveurs, auquel je t'invite à t'abonner
pour poursuivre la discussion.
Les entetes de mails contiennent les différents serveurs par lequel le
mail a transité.
Si ton enterprise a un serveur de mail SMTP avec adresse fixe, alors tu
n'a pas trop à t'en faire pour le blaclistage, parceque tout bon antispam
qui se respecte fera la vérification pour voir si l'adresse ip de
l'emmetteur est correspond à ton nom de domaine.
Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais
en tout cas, ce n'est pas envisageable d'en arriver à un
blaclistage de ton nom de domaine.
D'ailleurs les antispam qui se
baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais
produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est
pas ta politique antispam ;-)
Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail,
yahoo, wanadoo,... Si on devait blacklister ces domaines,...
On Thu, 27 Oct 2005 23:27:26 +0200, Fred Mandrea wrote:
Bonjour à tous,
Cela fait bientôt un mois que je reçois quotidiennement environ 500 messages d'erreur (mailer daemons) sur l'adresse collecteur de ma société (i.e l'adresse qui reçoit tous les messages adressés à des adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ expéditeur de ses e-mails en utilisant des adresses imaginaires se rapportant à notre nom de domaine.
[...]
C'est assez contrariant, d'une part parce que c'est moi qui me tape le tri des poubelles de monsieur spam, mais surtout parce que je commence à redouter que notre nom de domaine se trouve blacklisté dans certaines entreprises, alors que nous n'avons rien à voir avec ces pratiques.
Tu as posté sur un groupe de discussion qu i parle de droit, mais je te donne juste une petite explication technique. Je fais suivre le conversation sur fr.comp.mail.serveurs, auquel je t'invite à t'abonner pour poursuivre la discussion.
Les entetes de mails contiennent les différents serveurs par lequel le mail a transité. Si ton enterprise a un serveur de mail SMTP avec adresse fixe, alors tu n'a pas trop à t'en faire pour le blaclistage, parceque tout bon antispam qui se respecte fera la vérification pour voir si l'adresse ip de l'emmetteur est correspond à ton nom de domaine. Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais en tout cas, ce n'est pas envisageable d'en arriver à un blaclistage de ton nom de domaine.
D'ailleurs les antispam qui se baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est pas ta politique antispam ;-)
Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail, yahoo, wanadoo,... Si on devait blacklister ces domaines,...
On Thu, 27 Oct 2005 23:27:26 +0200, Fred Mandrea wrote:
Bonjour à tous,
Cela fait bientôt un mois que je reçois quotidiennement environ 500 messages d'erreur (mailer daemons) sur l'adresse collecteur de ma société (i.e l'adresse qui reçoit tous les messages adressés à des adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ expéditeur de ses e-mails en utilisant des adresses imaginaires se rapportant à notre nom de domaine.
[...]
C'est assez contrariant, d'une part parce que c'est moi qui me tape le tri des poubelles de monsieur spam, mais surtout parce que je commence à redouter que notre nom de domaine se trouve blacklisté dans certaines entreprises, alors que nous n'avons rien à voir avec ces pratiques.
Tu as posté sur un groupe de discussion qu i parle de droit, mais je te donne juste une petite explication technique. Je fais suivre le conversation sur fr.comp.mail.serveurs, auquel je t'invite à t'abonner pour poursuivre la discussion.
Les entetes de mails contiennent les différents serveurs par lequel le mail a transité. Si ton enterprise a un serveur de mail SMTP avec adresse fixe, alors tu n'a pas trop à t'en faire pour le blaclistage, parceque tout bon antispam qui se respecte fera la vérification pour voir si l'adresse ip de l'emmetteur est correspond à ton nom de domaine. Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais en tout cas, ce n'est pas envisageable d'en arriver à un blaclistage de ton nom de domaine.
D'ailleurs les antispam qui se baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est pas ta politique antispam ;-)
Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail, yahoo, wanadoo,... Si on devait blacklister ces domaines,...
On Thu, 27 Oct 2005 23:27:26 +0200, Fred Mandrea wrote:
Bonjour à tous,
Cela fait bientôt un mois que je reçois quotidiennement environ 500
messages d'erreur (mailer daemons) sur l'adresse collecteur de ma
société (i.e l'adresse qui reçoit tous les messages adressés à des
adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ
expéditeur de ses e-mails en utilisant des adresses imaginaires se
rapportant à notre nom de domaine.
[...]
C'est assez contrariant, d'une part parce que c'est moi qui me tape le
tri des poubelles de monsieur spam, mais surtout parce que je commence à
redouter que notre nom de domaine se trouve blacklisté dans certaines
entreprises, alors que nous n'avons rien à voir avec ces pratiques.
Tu as posté sur un groupe de discussion qu i parle de droit, mais je te
donne juste une petite explication technique. Je fais suivre le
conversation sur fr.comp.mail.serveurs, auquel je t'invite à t'abonner
pour poursuivre la discussion.
Les entetes de mails contiennent les différents serveurs par lequel le
mail a transité.
Si ton enterprise a un serveur de mail SMTP avec adresse fixe, alors tu
n'a pas trop à t'en faire pour le blaclistage, parceque tout bon antispam
qui se respecte fera la vérification pour voir si l'adresse ip de
l'emmetteur est correspond à ton nom de domaine.
Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais
en tout cas, ce n'est pas envisageable d'en arriver à un
blaclistage de ton nom de domaine.
D'ailleurs les antispam qui se
baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais
produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est
pas ta politique antispam ;-)
Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail,
yahoo, wanadoo,... Si on devait blacklister ces domaines,...
On Thu, 27 Oct 2005 23:27:26 +0200, Fred Mandrea wrote:
Bonjour à tous,
Cela fait bientôt un mois que je reçois quotidiennement environ 500 messages d'erreur (mailer daemons) sur l'adresse collecteur de ma société (i.e l'adresse qui reçoit tous les messages adressés à des adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ expéditeur de ses e-mails en utilisant des adresses imaginaires se rapportant à notre nom de domaine.
[...]
C'est assez contrariant, d'une part parce que c'est moi qui me tape le tri des poubelles de monsieur spam, mais surtout parce que je commence à redouter que notre nom de domaine se trouve blacklisté dans certaines entreprises, alors que nous n'avons rien à voir avec ces pratiques.
Tu as posté sur un groupe de discussion qu i parle de droit, mais je te donne juste une petite explication technique. Je fais suivre le conversation sur fr.comp.mail.serveurs, auquel je t'invite à t'abonner pour poursuivre la discussion.
Les entetes de mails contiennent les différents serveurs par lequel le mail a transité. Si ton enterprise a un serveur de mail SMTP avec adresse fixe, alors tu n'a pas trop à t'en faire pour le blaclistage, parceque tout bon antispam qui se respecte fera la vérification pour voir si l'adresse ip de l'emmetteur est correspond à ton nom de domaine. Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais en tout cas, ce n'est pas envisageable d'en arriver à un blaclistage de ton nom de domaine.
D'ailleurs les antispam qui se baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est pas ta politique antispam ;-)
Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail, yahoo, wanadoo,... Si on devait blacklister ces domaines,...
On Mon, 31 Oct 2005 10:33:09 +0100, Fred Mandrea wrote:
Exemple: Si tu envoies un mail à dsfhjsdjf@(mon-nom-de-domaine).com, il tombera dans cette adresse collector.
Techniquement c'est "catchall". Mais bon on ne va pas pinailler dessus.
Par contre ce que je voulais dire, c'est que certains messages de "delivery failure" en sont des faux.
C'est un email comme les autres, et rien ne permet d'affirmer que c'est le serveur de mail qui l'a généré ou bien quelqu'un qui fait du spam avec des messages d'erreurs. Moi j'ai plein de faux "delivery failure". Et je pense que tant qu'on ne pex pas dicerner un faux "delivery failure" d'un vrai, il ne peut y avoir de solutions juridiques.
On Mon, 31 Oct 2005 10:33:09 +0100, Fred Mandrea wrote:
Exemple: Si tu envoies un mail à dsfhjsdjf@(mon-nom-de-domaine).com, il
tombera dans cette adresse collector.
Techniquement c'est "catchall". Mais bon on ne va pas pinailler dessus.
Par contre ce que je voulais dire, c'est que certains messages de
"delivery failure" en sont des faux.
C'est un email comme les autres, et rien ne permet d'affirmer que c'est le
serveur de mail qui l'a généré ou bien quelqu'un qui fait du spam avec des
messages d'erreurs. Moi j'ai plein de faux "delivery failure". Et je pense
que tant qu'on ne pex pas dicerner un faux "delivery failure" d'un vrai,
il ne peut y avoir de solutions juridiques.
On Mon, 31 Oct 2005 10:33:09 +0100, Fred Mandrea wrote:
Exemple: Si tu envoies un mail à dsfhjsdjf@(mon-nom-de-domaine).com, il tombera dans cette adresse collector.
Techniquement c'est "catchall". Mais bon on ne va pas pinailler dessus.
Par contre ce que je voulais dire, c'est que certains messages de "delivery failure" en sont des faux.
C'est un email comme les autres, et rien ne permet d'affirmer que c'est le serveur de mail qui l'a généré ou bien quelqu'un qui fait du spam avec des messages d'erreurs. Moi j'ai plein de faux "delivery failure". Et je pense que tant qu'on ne pex pas dicerner un faux "delivery failure" d'un vrai, il ne peut y avoir de solutions juridiques.
Le Tue, 01 Nov 2005 11:32:47 +0100, R12y a écrit :
Par contre ce que je voulais dire, c'est que certains messages de "delivery failure" en sont des faux.
C'est un email comme les autres, et rien ne permet d'affirmer que c'est le serveur de mail qui l'a généré ou bien quelqu'un qui fait du spam avec des messages d'erreurs. Moi j'ai plein de faux "delivery failure". Et je pense que tant qu'on ne pex pas dicerner un faux "delivery failure" d'un vrai, il ne peut y avoir de solutions juridiques.
Ca dépend. Certains DNS incluent les en-têtes du message qui a généré le bounce. On peut donc voir si le bounce résulte d'un vrai message. Sinon, il y a au moins les dates, qu'on peut éventuellement corréler avec les dates d'émission dans ses logs.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Le Tue, 01 Nov 2005 11:32:47 +0100, R12y a écrit :
Par contre ce que je voulais dire, c'est que certains messages de
"delivery failure" en sont des faux.
C'est un email comme les autres, et rien ne permet d'affirmer que c'est le
serveur de mail qui l'a généré ou bien quelqu'un qui fait du spam avec des
messages d'erreurs. Moi j'ai plein de faux "delivery failure". Et je pense
que tant qu'on ne pex pas dicerner un faux "delivery failure" d'un vrai,
il ne peut y avoir de solutions juridiques.
Ca dépend. Certains DNS incluent les en-têtes du message qui a généré
le bounce. On peut donc voir si le bounce résulte d'un vrai message.
Sinon, il y a au moins les dates, qu'on peut éventuellement corréler
avec les dates d'émission dans ses logs.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Le Tue, 01 Nov 2005 11:32:47 +0100, R12y a écrit :
Par contre ce que je voulais dire, c'est que certains messages de "delivery failure" en sont des faux.
C'est un email comme les autres, et rien ne permet d'affirmer que c'est le serveur de mail qui l'a généré ou bien quelqu'un qui fait du spam avec des messages d'erreurs. Moi j'ai plein de faux "delivery failure". Et je pense que tant qu'on ne pex pas dicerner un faux "delivery failure" d'un vrai, il ne peut y avoir de solutions juridiques.
Ca dépend. Certains DNS incluent les en-têtes du message qui a généré le bounce. On peut donc voir si le bounce résulte d'un vrai message. Sinon, il y a au moins les dates, qu'on peut éventuellement corréler avec les dates d'émission dans ses logs.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
