[FRnOG] FRNOG 16.0 - RC 1
Bonjour, La prochaine réunion FRNOG se tiendra le Vendredi 25 Juin prochain à Paris (CAP15, métro Bir Hakeim). Le programme provisoire est en ligne sur : http://www.frnog.org/?page=frnog16lang=en Nos sponsors seront : Be Free, Level 3 et Zycko. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le Mon 24 May, vers 11:07, Radu-Adrian Feurdean exprimait : On Mon, 24 May 2010 10:04:39 +0200, Julien Richer jul...@ywigo.fr said: extension .gov (US) ou .gouv.fr (FR) + SPF pour obtenir les IP trustées ça donne déjà une idée. En effet... $ dig gov. in txt +short $ dig gouv.fr. in txt +short $ dig _domainkey.gov. in txt +short $ dig _domainkey.gouv.fr. in txt +short $ Sur les tld, ce n'est pas forcément le plus pertinent. $ dig interieur.gouv.fr. in txt +short v=spf1 mx/24 ip4:212.234.218.0/24 ~all --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On 05/24/2010 09:24 PM, Giles R DeMourot wrote: Oui, message à postmas...@free.fr laissé sans réponse. Je n'ai pas trace d'un mail d'un demourot (champs From des ententes) dans la boite de postmaster sur les 12 derniers mois. Mais c'est du principe de ce type de filtrage que je voulais discuter, plus que de mon cas particulier (réglé en dehors de Free) et de ce FAI. Vu le ratio spam/ham, je vois difficilement comment une plateforme mail de taille conséquente peut faire sans écremer un tant soit peu. François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On 05/23/2010 11:36 PM, Rémi Bouhl wrote: Question subsidiaire: comment se fait-il qu'à 30€/mois on ne puisse pas recevoir ses mails correctement, alors que ça coûte moins cher de faire des mails qui marchent, que de faire des mails avec antispam? Ah ? Vous pouvez justifier ? Personnellement, je vais me contenter de fondamentaux assez simples : - la puissance CPU est d'ordre exponentiel - la capacité des disques durs est d'ordre exponentiel, la bande passante d'accès séquentiel est d'ordre linéaire et les temps d'accès sont plus ou moins constants Sur la messagerie, la taille moyenne des fichiers reste petite. De ce fait, avec le temps, le facteur limitant a basculé de la capacité de stockage à la capacité en IO (le temps d'accès moyen). Bref, le coût de la gestion de l'antispam décroit beaucoup plus vite que ne le fait le coût du stockage (qui reste quasi-constant donc). Et avec moins de 5% de mails légitimes dans le traffic spam, le coût est actuellement en faveur du filtrage antispam. François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Francois Petillon wrote: On 05/23/2010 11:36 PM, Rémi Bouhl wrote: Question subsidiaire: comment se fait-il qu'à 30€/mois on ne puisse pas recevoir ses mails correctement, alors que ça coûte moins cher de faire des mails qui marchent, que de faire des mails avec antispam? Ah ? Vous pouvez justifier ? Personnellement, je vais me contenter de fondamentaux assez simples : - la puissance CPU est d'ordre exponentiel - la capacité des disques durs est d'ordre exponentiel, la bande passante d'accès séquentiel est d'ordre linéaire et les temps d'accès sont plus ou moins constants Sur la messagerie, la taille moyenne des fichiers reste petite. De ce fait, avec le temps, le facteur limitant a basculé de la capacité de stockage à la capacité en IO (le temps d'accès moyen). Bref, le coût de la gestion de l'antispam décroit beaucoup plus vite que ne le fait le coût du stockage (qui reste quasi-constant donc). ca c'est le monde des bisounours, ou potentiellement un spam ne mangerait pas d'I/O disque...dans les faits la plupart des mta font un acces en ecriture avant de passer un mail au content filterdonc un traffic mail a le meme cout en i/O disques que le traffic soit full legit ou full spam Et avec moins de 5% de mails légitimes dans le traffic spam, le coût est actuellement en faveur du filtrage antispam. François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/10, Francois Petillonfan...@proxad.net a écrit : On 05/23/2010 11:36 PM, Rémi Bouhl wrote: Question subsidiaire: comment se fait-il qu'à 30€/mois on ne puisse pas recevoir ses mails correctement, alors que ça coûte moins cher de faire des mails qui marchent, que de faire des mails avec antispam? Ah ? Vous pouvez justifier ? Personnellement, je vais me contenter de fondamentaux assez simples : - la puissance CPU est d'ordre exponentiel - la capacité des disques durs est d'ordre exponentiel, la bande passante d'accès séquentiel est d'ordre linéaire et les temps d'accès sont plus ou moins constants Sur la messagerie, la taille moyenne des fichiers reste petite. De ce fait, avec le temps, le facteur limitant a basculé de la capacité de stockage à la capacité en IO (le temps d'accès moyen). Bref, le coût de la gestion de l'antispam décroit beaucoup plus vite que ne le fait le coût du stockage (qui reste quasi-constant donc). Et avec moins de 5% de mails légitimes dans le traffic spam, le coût est actuellement en faveur du filtrage antispam. François --- Liste de diffusion du FRnOG http://www.frnog.org/ Bien vu, j'ai dit une bêtise. Ceci dit, concernant l'espace disque, le non-filtrage des spams n'implique pas nécessairement de prévoir plus de place: quand l'espace réservé à l'abonné est rempli, il ne reçoit plus de mails, point. Pour le coup, je doute que même le gouvernement américain puisse reprocher à un FAI de ne pas accepter un mail car la boîte mail est pleine. Et non, ce n'est pas méchant avec l'abonné: il est en parti responsable de la quantité de spam qu'il reçoit. Entre confier son adresse mail à quelques personnes de confiance, et la divulguer sur un site Web, il y a tout un éventail de comportement vis-à-vis de sa propre adresse mail. Tiens, c'est un joli troll pour vendredi, ça: madame Michu est responsable du spam qu'elle envoie, mais aussi, en partie, de celui qu'elle reçoit :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On 05/25/2010 02:48 PM, Clément Game wrote: ca c'est le monde des bisounours, ou potentiellement un spam ne mangerait pas d'I/O disque...dans les faits la plupart des mta font un acces en ecriture avant de passer un mail au content filterdonc un traffic mail a le meme cout en i/O disques que le traffic soit full legit ou full spam Dans le cas de Free, il n'y a pas de stockage sur disque avant filtrage (les frontaux sont des proxies qui scannent le mail, le transmettent au bon serveur de stockage et retournent le résultat à l'émetteur). Et même dans le cas d'un MTA qui stockerait le mail sur disque pour le scanner, il est moins couteux de limiter ce surdimensionnement aux seuls serveurs de reception que d'avoir à le faire également sur les serveurs de stockage. François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/10 15:18, Francois Petillon a écrit : Dans le cas de Free, il n'y a pas de stockage sur disque avant filtrage (les frontaux sont des proxies qui scannent le mail, le transmettent au bon serveur de stockage et retournent le résultat à l'émetteur). Et même dans le cas d'un MTA qui stockerait le mail sur disque pour le scanner, il est moins couteux de limiter ce surdimensionnement aux seuls serveurs de reception que d'avoir à le faire également sur les serveurs de stockage. Cela dit, si tes appliances GOTO étaient un peu mieux foutues, plutôt que d'être des simples moteurs de regexp sur le contenus des mails, et bossaient intelligemment au niveau de la couche réseau, tu limiterais pas mal le niveau de consommation de ressources. Et les faux positifs. J'ai du mal à croire qu'on aie pas encore trouvé mieux comme filtrage pour le SPAM, et je trouve dommage que ce filtrage là ne soit pas facilement désactivable. Tu crois qu'il y a de la place pour des avancées à ce niveau, ou vaut il mieux s'en tenir à un truc qui marche presque dans ton cas d'utilisation ? -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Filtre antispam
Le 25/05/10 14:50, Rémi Bouhl a écrit : Bien vu, j'ai dit une bêtise. Ceci dit, concernant l'espace disque, le non-filtrage des spams n'implique pas nécessairement de prévoir plus de place: quand l'espace réservé à l'abonné est rempli, il ne reçoit plus de mails, point. Pour le coup, je doute que même le gouvernement américain puisse reprocher à un FAI de ne pas accepter un mail car la boîte mail est pleine. Et le support généré par les appels de gens qui ne comprennent pas qu'il faille de temps en temps faire de la place sur la boite ? Et le fait que, du coup, toutes les boites soient en saturation ? Et le cout de traitement des bounces ? Et non, ce n'est pas méchant avec l'abonné: il est en parti responsable de la quantité de spam qu'il reçoit. Entre confier son adresse mail à quelques personnes de confiance, et la divulguer sur un site Web, il y a tout un éventail de comportement vis-à-vis de sa propre adresse mail. Tiens, c'est un joli troll pour vendredi, ça: madame Michu est responsable du spam qu'elle envoie, mais aussi, en partie, de celui qu'elle reçoit :D Ca, c'était valable quand le SPAM ne marchait que sur de la collecte active. Maintenant que 80% des adresses existantes chez les gros est dans des listings et que les 20% restants sont touchés en brute-force, la responsabilisation du titulaire de la boite serait stupide. A moins, peut être, de commencer par éduquer, même si c'est un gros mot ici. Il ne faut _en aucun cas_ commencer par dégrader la perception de la qualité de service par l'utilisateur. -- Jérôme Nicolle signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Filtre antispam
On 05/25/2010 04:28 PM, Jérôme Nicolle wrote: Cela dit, si tes appliances GOTO étaient un peu mieux foutues, plutôt que d'être des simples moteurs de regexp sur le contenus des mails, et bossaient intelligemment au niveau de la couche réseau, tu limiterais pas mal le niveau de consommation de ressources. Et les faux positifs. Il ne s'agit d'appliances mais juste une librairie. Et oui, la future version est censé faire joujou avec la couche réseau. François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Ca parait evident qu'il que chez un gros ISP comme Free il y a egalement des mechanismes amount...au L3 par exemple avec du filtrage RBL ou du flow control par IP...ou apres plus haut avec des query spf (une fois qu'un mail from: est arrivé ) , ect ect...ce qui permet grosso merdo d'ecremer ~ 70% du spam avant que ca ne passe au CTF... Jérôme Nicolle wrote: Le 25/05/10 15:18, Francois Petillon a écrit : Dans le cas de Free, il n'y a pas de stockage sur disque avant filtrage (les frontaux sont des proxies qui scannent le mail, le transmettent au bon serveur de stockage et retournent le résultat à l'émetteur). Et même dans le cas d'un MTA qui stockerait le mail sur disque pour le scanner, il est moins couteux de limiter ce surdimensionnement aux seuls serveurs de reception que d'avoir à le faire également sur les serveurs de stockage. Cela dit, si tes appliances GOTO étaient un peu mieux foutues, plutôt que d'être des simples moteurs de regexp sur le contenus des mails, et bossaient intelligemment au niveau de la couche réseau, tu limiterais pas mal le niveau de consommation de ressources. Et les faux positifs. J'ai du mal à croire qu'on aie pas encore trouvé mieux comme filtrage pour le SPAM, et je trouve dommage que ce filtrage là ne soit pas facilement désactivable. Tu crois qu'il y a de la place pour des avancées à ce niveau, ou vaut il mieux s'en tenir à un truc qui marche presque dans ton cas d'utilisation ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On 05/25/2010 04:37 PM, Clément Game wrote: Ca parait evident qu'il que chez un gros ISP comme Free il y a egalement des mechanismes amount. Moi pas... :-) François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Rémi Bouhl remibo...@gmail.com écrit : Yop, Bien vu, j'ai dit une bêtise. Ceci dit, concernant l'espace disque, le non-filtrage des spams n'implique pas nécessairement de prévoir plus de place: quand l'espace réservé à l'abonné est rempli, il ne reçoit plus de mails, point. Pour le coup, je doute que même le gouvernement américain puisse reprocher à un FAI de ne pas accepter un mail car la boîte mail est pleine. Oui, mais non, en fait. Si la boite est pleine de spams au point qu'on refuse un courrier légitime, le tout dans un délai raisonnable, l'utilisateur va gueuler (et à raison), et le fournisseur va être obligé d'augmenter la capacité des boites, donc d'augmenter sa capacité de stockage. Après, on pourra discuter de la durée raisonnable en question... Pour moi, le FSI doit fournir à minima la capacité d'un mois de mail avec une volumétrie /moyenne/, histoire de pouvoir partir trois semaines en vacances sans problème. Et non, ce n'est pas méchant avec l'abonné: il est en parti responsable de la quantité de spam qu'il reçoit. Entre confier son adresse mail à quelques personnes de confiance, et la divulguer sur un site Web, il y a tout un éventail de comportement vis-à-vis de sa propre adresse mail. C'est pas faux, mais ce n'est pas tout à fait exact non plus. Il y a beaucoup d'autres moyens de se faire spammer. L'utilisateur n'est pas responsable du pote qui s'est fait trouer sa machine et fait voler son carnet d'adresse. Il n'est pas non plus responsable des spams de voyages-sncf surtout s'il a coché qu'il ne souhaitait pas recevoir de spam (que la SNCF ne prend pas en compte), etc. Tiens, c'est un joli troll pour vendredi, ça: madame Michu est responsable du spam qu'elle envoie, mais aussi, en partie, de celui qu'elle reçoit :D Déjà éventé. ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] PaNAP Redbus boom
Bonjour, Je viens de perdre la quasi totalité de mes peers sur le PaNAP (connecté depuis Redbus). Est-ce pareil de votre côté? Geoffroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PaNAP Redbus boom
Bonjour, Le 25/05/2010 16:59, Geoffroy RIVAT a écrit : Bonjour, Je viens de perdre la quasi totalité de mes peers sur le PaNAP (connecté depuis Redbus). Est-ce pareil de votre côté? Non, RAS chez nous (chez Redbus aussi). Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
2010/5/25 Jérôme Nicolle jer...@ceriz.fr: Ca, c'était valable quand le SPAM ne marchait que sur de la collecte active. Maintenant que 80% des adresses existantes chez les gros est dans des listings et que les 20% restants sont touchés en brute-force, la responsabilisation du titulaire de la boite serait stupide. Je suis étonné de lire que 20% des adresses victimes de spam seraient trouvées par brute force. La pratique d'Hotmail (notamment) de faire des statistique par IP émettrices sur le nombre de tentatives de RCPT TO valides/invalides serait si peu répandue parmi les professionnels de l'email ? Est ce inefficace du fait de la multiplicité des sources d'envoi avec les botnets ? Florian MAURY --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PaNAP Redbus boom
Non, par contre toi tu étais en pfxct. Leak? Le 25/05/2010 16:59, Geoffroy RIVAT a écrit : Bonjour, Je viens de perdre la quasi totalité de mes peers sur le PaNAP (connecté depuis Redbus). Est-ce pareil de votre côté? Geoffroy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PaNAP Redbus boom
On Tue, 25 May 2010 16:59:13 +0200, Geoffroy RIVAT m...@geoffroy.eu.org said: Bonjour, Je viens de perdre la quasi totalité de mes peers sur le PaNAP (connecté depuis Redbus). Est-ce pareil de votre côté? Rien ici, toujours RedBus. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Florian MAURY wrote: 2010/5/25 Jérôme Nicolle jer...@ceriz.fr: Ca, c'était valable quand le SPAM ne marchait que sur de la collecte active. Maintenant que 80% des adresses existantes chez les gros est dans des listings et que les 20% restants sont touchés en brute-force, la responsabilisation du titulaire de la boite serait stupide. Je suis étonné de lire que 20% des adresses victimes de spam seraient trouvées par brute force. La pratique d'Hotmail (notamment) de faire des statistique par IP émettrices sur le nombre de tentatives de RCPT TO valides/invalides serait si peu répandue parmi les professionnels de l'email ? Est ce inefficace du fait de la multiplicité des sources d'envoi avec les botnets ? si, c'est meme implementé presque partout...c'est le principal moyen pour mettre en oeuvre une politique anti DHA. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/10, Jérôme Nicollejer...@ceriz.fr a écrit : Le 25/05/10 14:50, Rémi Bouhl a écrit : Bien vu, j'ai dit une bêtise. Ceci dit, concernant l'espace disque, le non-filtrage des spams n'implique pas nécessairement de prévoir plus de place: quand l'espace réservé à l'abonné est rempli, il ne reçoit plus de mails, point. Pour le coup, je doute que même le gouvernement américain puisse reprocher à un FAI de ne pas accepter un mail car la boîte mail est pleine. Et le support généré par les appels de gens qui ne comprennent pas qu'il faille de temps en temps faire de la place sur la boite ? Et le fait que, du coup, toutes les boites soient en saturation ? Et le cout de traitement des bounces ? Le fait que toutes les boîtes soient en saturation ne devrait pas être problématique, si l'espace disque provisionné est en cohérence avec l'espace proposé à chaque abonné. Concernant le coût du support, je rappelle qu'on parle ici d'un FAI dont la hotline est payante. De plus, ce problème se posera de toute façon, quelle que soit la taille proposée à chaque utilisateur: y'a un moment où c'est plein. Si les gens appellent le support quand leur boîte mail est pleine, ne pas filtrer le spam fait qu'ils appelleront au bout d'une semaine au lieu d'appeler au bout d'un an. La réponse du support sera la même (Faites le ménage), et normalement l'utilisateur ne rappellera pas quand sa boîte sera de nouveau pleine. D'ailleurs, du point de vue du FAI, il n'y a techniquement aucune différence entre un utilisateur qui reçoit beaucoup de mails, et un qui reçoit beaucoup de spam. La différence ne se faisant qu'au niveau collectif (presque tout le monde reçoit du spam). Et non, ce n'est pas méchant avec l'abonné: il est en parti responsable de la quantité de spam qu'il reçoit. Entre confier son adresse mail à quelques personnes de confiance, et la divulguer sur un site Web, il y a tout un éventail de comportement vis-à-vis de sa propre adresse mail. Tiens, c'est un joli troll pour vendredi, ça: madame Michu est responsable du spam qu'elle envoie, mais aussi, en partie, de celui qu'elle reçoit :D Ca, c'était valable quand le SPAM ne marchait que sur de la collecte active. Maintenant que 80% des adresses existantes chez les gros est dans des listings et que les 20% restants sont touchés en brute-force, la responsabilisation du titulaire de la boite serait stupide. Ça ne colle pas avec mon expérience personnelle.. sur trois adresses mails: - une publiée sur le Web, - une diffusée largement, - la troisième réservée à quelques personnes de confiance (même si ce terme n'a pas une grande valeur technique), - la quatrième étant celle-ci (Gmail), mais ça ne compte pas, vu l'efficacité de Google dans le traitement du spam. J'observe sur la première un assaut incessant de spam, sur la deuxième quelques tentatives de spam/phising (en gros, quand un de mes contacts se fait véroler sa machine et voler sa boîte mail), et sur la troisième parfaitement calme (pour l'instant). Il y a une responsabilité humaine quand un utilisateur se fait voler la liste de ses contacts, et par extension une responsabilité en confiant son adresse mail à un utilisateur qui risque de se la faire voler. Même si je suis d'accord sur le fait qu'une adresse mail qu'on ne communique qu'à des ingénieurs sécurité qui utilisent Plan 9 n'a pas une grande utilité sociale. Mais, en ce qui me concerne, je deviens réticent à l'idée de communiquer mon adresse mail aux utilisateurs dont je sais qu'ils 'confondent' les champs CC et CCi, par exemple. Tout ça pour dire que, si, l'utilisateur de la boîte mail a sa petite part de responsabilité, et la possibilité d'agir à son niveau. A moins, peut être, de commencer par éduquer, même si c'est un gros mot ici. Il ne faut _en aucun cas_ commencer par dégrader la perception de la qualité de service par l'utilisateur. -- Jérôme Nicolle On est d'accord là-dessus, d'autant plus qu'il est commercialement très délicat d'annoncer à ses clients On filtrait le spam, nos concurrents aussi, et maintenant on arrête de filtrer, alors que nos concurrents filtrent encore. Plus généralement, en l'absence de volonté politique dans ce domaine, la gestion des nombreux problèmes liés à l'utilisation d'Internet par le grand public se résume à une optimisation des revenus, ce qui se comprend: il y a une façon propre de faire les choses, et une façon rentable, les habitudes du grand public faisant que les deux façons sont bien différentes. C'est plus rentable de filtrer le port SMTP en sortie, que de déconnecter des utilisateurs qui spamment alors que c'est interdit par leurs CGV, par exemple. Ceci dit, il n'y a dégradation de la qualité de service, que parce qu'on a habitué l'utilisateur à un service qui ne va pas de soi, l'antispam en l'occurence. Chez Orange il n'y a pas d'antispam digne de ce nom, les utilisateurs s'y font et trouvent ça normal. Si demain les FAI se mettent à proposer, par défaut, de la QoS à
Re: [FRnOG] Filtre antispam
La pratique d'Hotmail (notamment) de faire des statistique par IP émettrices sur le nombre de tentatives de RCPT TO valides/invalides serait si peu répandue parmi les professionnels de l'email ? Est ce inefficace du fait de la multiplicité des sources d'envoi avec les botnets ? si, c'est meme implementé presque partout...c'est le principal moyen pour mettre en oeuvre une politique anti DHA. Le problème est que les botnets sont tellement larges que cette protection ne marche vraiment bien que contre les MTA open relay ou les machines infectees envoyant bcp de mails. Free fait la même chose, et comme j'ai tres peu de trafic vers eux ca m'a fait mal une ou deux fois. J'ai resolu le probleme en refusant les bounces sur mes serveurs SMTP (les bounces c'est pour mes MX seulement). Exchange aime generer des bounces pour les adresses invalides via son smarthost quand les mails ont ete collectes via POP. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : Le problème est que les botnets sont tellement larges que cette protection ne marche vraiment bien que contre les MTA open relay ou les machines infectees envoyant bcp de mails. Free fait la même chose, et comme j'ai tres peu de trafic vers eux ca m'a fait mal une ou deux fois. J'ai resolu le probleme en refusant les bounces sur mes serveurs SMTP (les bounces c'est pour mes MX seulement). Exchange aime generer des bounces pour les adresses invalides via son smarthost quand les mails ont ete collectes via POP. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ Tiens, ça me fait penser à une idée. D'autres y ont certainement pensé, y'a certainement des failles, mais sur le coup ça me paraît efficace: En créant une adresse mail piège, et en la rendant visible par les robots, on peut être certain que tout mail qui y est envoyé est un spam, donc (par extension) que l'adresse IP qui y envoie des mails est spammeuse. Autrement dit, si une machine envoie un mail à donotm...@free.fr et à m.mi...@free.fr, alors on peut traiter le deuxième mail comme du spam. Ça a déjà été étudié? Les spammeurs ont une parade contre ça? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/2010 17:52, Rémi Bouhl a écrit : Le 25/05/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : Le problème est que les botnets sont tellement larges que cette protection ne marche vraiment bien que contre les MTA open relay ou les machines infectees envoyant bcp de mails. Free fait la même chose, et comme j'ai tres peu de trafic vers eux ca m'a fait mal une ou deux fois. J'ai resolu le probleme en refusant les bounces sur mes serveurs SMTP (les bounces c'est pour mes MX seulement). Exchange aime generer des bounces pour les adresses invalides via son smarthost quand les mails ont ete collectes via POP. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/ Tiens, ça me fait penser à une idée. D'autres y ont certainement pensé, y'a certainement des failles, mais sur le coup ça me paraît efficace: En créant une adresse mail piège, et en la rendant visible par les robots, on peut être certain que tout mail qui y est envoyé est un spam, donc (par extension) que l'adresse IP qui y envoie des mails est spammeuse. Autrement dit, si une machine envoie un mail à donotm...@free.fr et à m.mi...@free.fr, alors on peut traiter le deuxième mail comme du spam. Ça a déjà été étudié? Les spammeurs ont une parade contre ça? --- Liste de diffusion du FRnOG http://www.frnog.org/ Et c'est comme ça que des adresses IP dynamiquement attribuées par l'ISP sont blacklistées. Généralement, ceux qui ont une IP fixe l'ont demandé. C'est donc, je pense, un public averti et qui se laissera peut-être moins facilement infecter. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On Tue, May 25, 2010, Clment Game wrote: La pratique d'Hotmail (notamment) de faire des statistique par IP émettrices sur le nombre de tentatives de RCPT TO valides/invalides serait si peu répandue parmi les professionnels de l'email ? Est ce inefficace du fait de la multiplicité des sources d'envoi avec les botnets ? si, c'est meme implementé presque partout...c'est le principal moyen pour mettre en oeuvre une politique anti DHA. Sauf que, comme à chaque fois que quelqu'un a une idée géniale, c'est implémenté n'importe comment : ces réseaux font leurs statistiques sur l'adresse de transport (le MTA qui contacte les leurs) et non sur la réelle adresse de l'émetteur telle que visible dans les champs Received:. Et là, la bonne idée est de suite moins bonne. Envoyer de l'e-mail à Yahoo ou Hotmail est une véritable sinécure. Je comprends qu'un interlocuteur sérieux envoyant des documents importants n'aie pas envie de traiter avec des adresses e-mail sur ces domaines. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] PaNAP Redbus boom
Pareil, prefix limit reached AS34021 Bastien -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Benjamin BILLON Envoyé : mardi 25 mai 2010 17:05 À : frnog@frnog.org Objet : Re: [FRnOG] PaNAP Redbus boom Non, par contre toi tu étais en pfxct. Leak? Le 25/05/2010 16:59, Geoffroy RIVAT a écrit : Bonjour, Je viens de perdre la quasi totalité de mes peers sur le PaNAP (connecté depuis Redbus). Est-ce pareil de votre côté? Geoffroy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/10, Pierre Gaxattepierre.gaxa...@gmail.com a écrit : Et c'est comme ça que des adresses IP dynamiquement attribuées par l'ISP sont blacklistées. Mauvais FAI, changer FAI. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FRNOG 16.0 - RC 1
dis donc les places comment a s'envoler, j'ai l'impression que certains viennent uniquement pour les petits fours et le pinard :--)) quick quick les retardaires auront ete prevenus :-(( - Original Message - From: Philippe Bourcier Sent: 05/25/10 11:40 AM To: FRnOG Subject: [FRnOG] FRNOG 16.0 - RC 1 Bonjour, La prochaine réunion FRNOG se tiendra le Vendredi 25 Juin prochain à Paris (CAP15, métro Bir Hakeim). Le programme provisoire est en ligne sur : http://www.frnog.org/?page=frnog16lang=en Nos sponsors seront : Be Free, Level 3 et Zycko. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25 mai 2010 17:52, Rémi Bouhl remibo...@gmail.com a écrit : Tiens, ça me fait penser à une idée. D'autres y ont certainement pensé, y'a certainement des failles, mais sur le coup ça me paraît efficace: En créant une adresse mail piège, et en la rendant visible par les robots, on peut être certain que tout mail qui y est envoyé est un spam, donc (par extension) que l'adresse IP qui y envoie des mails est spammeuse. Autrement dit, si une machine envoie un mail à donotm...@free.fr et à m.mi...@free.fr, alors on peut traiter le deuxième mail comme du spam. Ça a déjà été étudié? Les spammeurs ont une parade contre ça? ça existe, ça s'appelle des pots de miel, et c'est aussi utilisé pour des appli web très utilisées et souvent non sécurisées (comme phpmyadmin) pour détecter les scann et blacklister les IP. Sinon l'autre solution pour le mail c'est le cloisonnement, mais tout le monde n'a pas que ça à faire. tu prends ton propre domaine (remi.fdn.fr par exemple ;-) et tu met en place un catch-all qui récupère toute les boites virtuelles *...@mondomaine.tld ensuite tu donnes une adresse mail différente à chaque destinataire, sans te prendre la tête à la créer puisque tout arrivera chez toi. s...@remi.fdn.fr cdisco...@remi.fdn.fr mespo...@remi.fdn.fr ... quand un spam arrive sur un des mails, tu désactives l'adresse à la main avec une règle, et tu sais qui engueuler. c'est très simple pour savoir qui fait de la merde. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Sauf que, comme à chaque fois que quelqu'un a une idée géniale, c'est implémenté n'importe comment : ces réseaux font leurs statistiques sur l'adresse de transport (le MTA qui contacte les leurs) et non sur la réelle adresse de l'émetteur telle que visible dans les champs Received:. Header qui peut être forgé ... donc l'adresse du transport est la seule valeur sure avec laquelle on peut faire des statistiques sans dommages collatéraux. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/10, Julien Richerjul...@ywigo.fr a écrit : ensuite tu donnes une adresse mail différente à chaque destinataire, sans te prendre la tête à la créer puisque tout arrivera chez toi. s...@remi.fdn.fr cdisco...@remi.fdn.fr mespo...@remi.fdn.fr ... quand un spam arrive sur un des mails, tu désactives l'adresse à la main avec une règle, et tu sais qui engueuler. c'est très simple pour savoir qui fait de la merde. Ça c'est déjà prévu ;+) Mon idée était plutôt de créer un aa...@remi.fdn.fr, de le publier sur le Web en précisant bien qu'il ne faut _pas_ contacter cette adresse (message lu par les humains, pas par les robots), et jeter toutes les machines qui envoient un courrier sur cette adresse. Après, il faudra voir de plus près comment le spam arrive, s'il vaut mieux filtrer les MTA ou directement les IP d'origine, est-ce que les adresses sont spammées dans l'ordre alphabétique, bref essayer de trouver une solution à la fois simple et efficace. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Bonjour, - Julien Richer jul...@ywigo.fr a écrit : Sinon l'autre solution pour le mail c'est le cloisonnement, mais tout le monde n'a pas que ça à faire. tu prends ton propre domaine (remi.fdn.fr par exemple ;-) et tu met en place un catch-all qui récupère toute les boites virtuelles *...@mondomaine.tld ensuite tu donnes une adresse mail différente à chaque destinataire, sans te prendre la tête à la créer puisque tout arrivera chez toi. s...@remi.fdn.fr cdisco...@remi.fdn.fr mespo...@remi.fdn.fr ... quand un spam arrive sur un des mails, tu désactives l'adresse à la main avec une règle, et tu sais qui engueuler. c'est très simple pour savoir qui fait de la merde. Tout à fait, c'est comme ça que j'ai su par exemple que Cdiscount revendait les adresses email, et pas qu'un peu (l'adresse cdisco...@kianouch.com est maintenant blacklisté de mon coté) L'idée est sympathique et je l'ai employée pendant 5 ans mais j'ai maintenant fait machine arrière, à la longue ce n'est pas toujours pratique et les interlocuteurs que l'on peut avoir croient parfois que l'on se moque d'eux. Surtout, surtout, LE problème est que ce que l'on croyait combattre avec cette méthode nous massacre avec: le catch-all se fait spammer violemment, mon serveur Zimbra reçoit 3000 mails par jour dont 2900 sont rejetés quotidiennement. (je suis grosso modo le seul utilisateur du serveur) Avec le catch-all, j'en recevais pleins dans mon inbox et dans ma boite à spam. Maitenant, sans le catch-all, je ne reçois dans ma boite mail que 2 à 3 spams par jour qui sont tous rangés dans le folder Spams et je suis content ! (mon téléphone aussi même s'il fait de l'IMAP) J'ai mis presque un mois à faire machine arrière: maintenant j'ai mon mail principal avec une cinquantaine d'alias, et un mail poube...@kianouch.com qui me sert de catch-all pour les derniers oublis, qu'il y aura forcément. (ainsi qu'une blacklist, de nombreuses adresses @kianouch.com étant juste des nids à merdes maintenant) Au final, je déconseille fortement cette méthode. Kianouch --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/2010 18:15, Kianouch RENARD a écrit : Bonjour, - Julien Richerjul...@ywigo.fr a écrit : Sinon l'autre solution pour le mail c'est le cloisonnement, mais tout le monde n'a pas que ça à faire. tu prends ton propre domaine (remi.fdn.fr par exemple ;-) et tu met en place un catch-all qui récupère toute les boites virtuelles *...@mondomaine.tld ensuite tu donnes une adresse mail différente à chaque destinataire, sans te prendre la tête à la créer puisque tout arrivera chez toi. s...@remi.fdn.fr cdisco...@remi.fdn.fr mespo...@remi.fdn.fr ... quand un spam arrive sur un des mails, tu désactives l'adresse à la main avec une règle, et tu sais qui engueuler. c'est très simple pour savoir qui fait de la merde. Tout à fait, c'est comme ça que j'ai su par exemple que Cdiscount revendait les adresses email, et pas qu'un peu (l'adresse cdisco...@kianouch.com est maintenant blacklisté de mon coté) L'idée est sympathique et je l'ai employée pendant 5 ans mais j'ai maintenant fait machine arrière, à la longue ce n'est pas toujours pratique et les interlocuteurs que l'on peut avoir croient parfois que l'on se moque d'eux. Surtout, surtout, LE problème est que ce que l'on croyait combattre avec cette méthode nous massacre avec: le catch-all se fait spammer violemment, mon serveur Zimbra reçoit 3000 mails par jour dont 2900 sont rejetés quotidiennement. (je suis grosso modo le seul utilisateur du serveur) Avec le catch-all, j'en recevais pleins dans mon inbox et dans ma boite à spam. Maitenant, sans le catch-all, je ne reçois dans ma boite mail que 2 à 3 spams par jour qui sont tous rangés dans le folder Spams et je suis content ! (mon téléphone aussi même s'il fait de l'IMAP) J'ai mis presque un mois à faire machine arrière: maintenant j'ai mon mail principal avec une cinquantaine d'alias, et un mail poube...@kianouch.com qui me sert de catch-all pour les derniers oublis, qu'il y aura forcément. (ainsi qu'une blacklist, de nombreuses adresses @kianouch.com étant juste des nids à merdes maintenant) Au final, je déconseille fortement cette méthode. Kianouch --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonsoir tous, La même méthode poubelle et plus rapide est de passer par une redirection pour l'ensemble des sites douteux : xx...@spamgourmet.com Ca filtre bien, et permet de donner une adresse mail fictive facilement identifiable à ces sites peu scrupuleux La guerre des spams est bien une guerre de chaque instant. Cédric DESDOIT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25 mai 2010 17:52, Rémi Bouhl remibo...@gmail.com a écrit : Tiens, ça me fait penser à une idée. D'autres y ont certainement pensé, y'a certainement des failles, mais sur le coup ça me paraît efficace: En créant une adresse mail piège, et en la rendant visible par les robots, on peut être certain que tout mail qui y est envoyé est un spam, donc (par extension) que l'adresse IP qui y envoie des mails est spammeuse. Y a pas mal d'antispam qui utilisent (entre autres) des honeypot. Cloudmark, par exemple, qui est celui que nous utilisons. -- Nina
Re: [FRnOG] Filtre antispam
On Tue, 25 May 2010 17:52:23 +0200, Rémi Bouhl remibo...@gmail.com said: Tiens, ça me fait penser à une idée. D'autres y ont certainement pensé, y'a certainement des failles, mais sur le coup ça me paraît efficace: En créant une adresse mail piège, et en la rendant visible par les robots, on peut être certain que tout mail qui y est envoyé est un spam, donc (par extension) que l'adresse IP qui y envoie des mails est spammeuse. Autrement dit, si une machine envoie un mail à donotm...@free.fr et à m.mi...@free.fr, alors on peut traiter le deuxième mail comme du spam. Effectivement c'est question d'education. Les spamtraps tu connaissais pas ? Sarbacane co tu connais pas non plus ? (ou comment declarer comme spammeur les SMTP sortants des grands FAI) Avec des solutions pareil, les spammeurs (et a la meme ocassion les marketeux) ont encore des beaux jours devant eux. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/10, cedric85cedri...@free.fr a écrit : Bonsoir tous, La même méthode poubelle et plus rapide est de passer par une redirection pour l'ensemble des sites douteux : xx...@spamgourmet.com Ca filtre bien, et permet de donner une adresse mail fictive facilement identifiable à ces sites peu scrupuleux La guerre des spams est bien une guerre de chaque instant. Cédric DESDOIT Certes, mais comme l'a expliqué Kianouch, l'idée c'est aussi de pouvoir faire le tri parmi ses contacts: si l'adresse que je n'ai donnée qu'à madame Michu est spammée, je peux en discuter avec madame Michu et découvrir qu'elle l'a donnée à d'autres (donc, lui dire qu'il ne faut pas faire ça), ou lui apprendre que sa machine est vérolée. Ça permet de cloisonner le spam, d'avoir plus d'informations sur l'utilisation que les gens font de notre adresse mail, de leur proposer des réponses personnalisées au lieu de conseils généralistes, voire de totalement mettre à la trappe quelqu'un qui est résolument décidé à laisser fuir tous les mails qu'on lui confie. Et les gens risquent de mal le prendre si on leur confie une adresse chez spamgourmet, et d'insister pour avoir la vraie adresse; Kianouch a écrit: Surtout, surtout, LE problème est que ce que l'on croyait combattre avec cette méthode nous massacre avec: le catch-all se fait spammer violemment, mon serveur Zimbra reçoit 3000 mails par jour dont 2900 sont rejetés quotidiennement. Il y a donc un plus grand volume de spam en utilisant cette méthode, qu'en ayant une adresse unique sur laquelle on fait tourner un antispam classique? C'est vrai que ça paraît logique: pour un spammeur, deux adresses différentes sur un même domaine, ce sont deux clients potentiels. Le 25/05/10, Radu-Adrian Feurdeanr...@ftml.net a écrit : Effectivement c'est question d'education. Les spamtraps tu connaissais pas ? Sarbacane co tu connais pas non plus ? (ou comment declarer comme spammeur les SMTP sortants des grands FAI) Et en filtrant sur l'adresse IP d'origine du spam? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FRNOG 16.0 - RC 1
On Tue, 25 May 2010 18:04:44 +0200, marc celier marc.cel...@gmx.fr said: dis donc les places comment a s'envoler, j'ai l'impression que certains viennent uniquement pour les petits fours et le pinard :--)) quick quick les retardaires auront ete prevenus :-(( D'un autre cote, il y a un nombre important qui au final ne participent pas du tout. Meme pas au beer event. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
- Rémi Bouhl remibo...@gmail.com a écrit : Il y a donc un plus grand volume de spam en utilisant cette méthode, qu'en ayant une adresse unique sur laquelle on fait tourner un antispam classique? C'est vrai que ça paraît logique: pour un spammeur, deux adresses différentes sur un même domaine, ce sont deux clients potentiels. C'est pire que ça. A partir du moment un un bot spammeur va connaître l’existence d'un domaine, il peut pousser le vice jusqu'à utiliser un dictionnaire des prénoms pour spammer tout le domaine (alb...@kianouch.com, alf...@kianouch.com, al...@kianouch.com etc jusqu'à z). Je reçois aussi souvent des spams adressés à des alias presques existants, je ne sais pas ou l'ajout de la faute de frappe se fait ou si un bot tenterait de spammer des adresses avoisinantes mais ça arrive assez souvent. De toute façon à partir du moment ou l'on utilise un catch-all sur un domaine connu on s'expose à tous les spams de la planète. J'hésite sinon à mettre en place un système de white/backlist par pays (limite en amont avec iptables, ou sinon dans Zimbra). Je blacklist la Russie, la Chine et l'Afrique et je suis sur que la quantité de spams va fortement chuter. Kianouch --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On Tue, 25 May 2010 18:53:20 +0200, Rémi Bouhl remibo...@gmail.com said: Sarbacane co tu connais pas non plus ? (ou comment declarer comme spammeur les SMTP sortants des grands FAI) Et en filtrant sur l'adresse IP d'origine du spam? Les fameuses lignes Received, bricolables a loisir ? Ca a ete deja explique, la seule IP verifiable c'est celle avec laquelle tu a une connexion TCP (ce que vous appelez le MTA). Le reste c'est de la literature. Si tu veux aller plus loin (la fameuse IP d'origine), il faut commencer a maintenir des vraies usines a gaz avec des listes de configuration style pour l'ISP X (Ip de la connexion TCP) je peux faire confiance a la N-ieme ligne Received si son format resemble a ZZ. Meme SpamCop n'y arrivent pas proprement (et ils essayent durement). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On Tue, May 25, 2010 at 07:05:16PM +0200, Kianouch RENARD wrote: C'est pire que ça. A partir du moment un un bot spammeur va connaître l’existence d'un domaine, il peut pousser le vice jusqu'à utiliser un dictionnaire des prénoms pour spammer tout le domaine (alb...@kianouch.com, alf...@kianouch.com, al...@kianouch.com etc jusqu'à z). Je reçois aussi souvent des spams adressés à des alias presques existants, je ne sais pas ou l'ajout de la faute de frappe se fait ou si un bot tenterait de spammer des adresses avoisinantes mais ça arrive assez souvent. Effectivement je vois souvent cela dans les logs (tout comme pour les attaques SSH). De toute façon à partir du moment ou l'on utilise un catch-all sur un domaine connu on s'expose à tous les spams de la planète. Oui et de plus, c'est risqué. Si un utilisateur légitime fait une faute de frappe dans ton adresse tu le black list ? J'hésite sinon à mettre en place un système de white/backlist par pays (limite en amont avec iptables, ou sinon dans Zimbra). Je blacklist la Russie, la Chine et l'Afrique et je suis sur que la quantité de spams va fortement chuter. Je n'en suis pas si certain. Il y a beaucoup de SPAM en provenance d'Europe des US (http://www.uceprotect.net/outbreak/ par exemple). Cordialement. -- Aribaud Yannis EFREI P2010 Mutt dit le MUA qui ROX ... Nous c'est le GNU ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FRNOG 16.0 - RC 1
Le mardi 25 mai 2010 à 18:56 +0200, Radu-Adrian Feurdean a écrit : D'un autre cote, il y a un nombre important qui au final ne participent pas du tout. Meme pas au beer event. ils tiennent à se souvenir de la réunion a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Radu-Adrian Feurdean a écrit : On Tue, 25 May 2010 18:53:20 +0200, Rémi Bouhl remibo...@gmail.com said: Sarbacane co tu connais pas non plus ? (ou comment declarer comme spammeur les SMTP sortants des grands FAI) Et en filtrant sur l'adresse IP d'origine du spam? Les fameuses lignes Received, bricolables a loisir ? Ca a ete deja explique, la seule IP verifiable c'est celle avec laquelle tu a une connexion TCP (ce que vous appelez le MTA). Le reste c'est de la literature. Si tu veux aller plus loin (la fameuse IP d'origine), il faut commencer a maintenir des vraies usines a gaz avec des listes de configuration style pour l'ISP X (Ip de la connexion TCP) je peux faire confiance a la N-ieme ligne Received si son format resemble a ZZ. Meme SpamCop n'y arrivent pas proprement (et ils essayent durement). Sinon il existe une extention ESMTP appelée XCLIENT, et qui permet entre autres choses de forwarder l'ip du client n-1 au MTA de destination, de facon un poil plus secure qu'un champ received...bon generalement ca s'utilise aussi entre MTAs locaux qui se trustent ( par exemple un MTA front qui veut transmettre l'ip d'origine à son MTA backend de destination, pour traitement ulterieur par le backend )..mais pourquoi pas etablire une whitelist de MTA exterieurs trustés qui seraient autorisés à envoyer des infos via XCLIENTSje trouve ca pas mal comme idee. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Bonsoir, Le 25/05/2010 18:04, Julien Richer a écrit : tu prends ton propre domaine (remi.fdn.fr par exemple ;-) et tu met en place un catch-all qui récupère toute les boites virtuelles *...@mondomaine.tld quand un spam arrive sur un des mails, tu désactives l'adresse à la main avec une règle, et tu sais qui engueuler. c'est très simple pour savoir qui fait de la merde et pour surcharger son serveur mail... le wildcard partiel (use...@mondomaine.tld) c'est à peu près 3000 fois mieux... Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
On Tue, 25 May 2010 21:06:49 +0200, Clément Gamé cg...@xooloo.net said: destination, pour traitement ulterieur par le backend )..mais pourquoi pas etablire une whitelist de MTA exterieurs trustés qui seraient autorisés à envoyer des infos via XCLIENTSje trouve ca pas mal comme idee. Vas-y ! Je garde le bienvenu dans le monde reel pour le moment quand tu vas te rendre compte qu'entre c'est techniquement possible de faire et le faire reelment, et surtout convaincre les autres (Orange, OVH, 9, Yahoo, Hotmail, AOL, Free, .) de l'utiliser (surtout pour les echanges externes) la difference est de taille. Surtout que la deuxieme partie n'a pas grand chose de technique. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/2010 18:11, Rémi Bouhl a écrit : Le 25/05/10, Julien Richerjul...@ywigo.fr a écrit : ensuite tu donnes une adresse mail différente à chaque destinataire, sans te prendre la tête à la créer puisque tout arrivera chez toi. s...@remi.fdn.fr cdisco...@remi.fdn.fr mespo...@remi.fdn.fr ... quand un spam arrive sur un des mails, tu désactives l'adresse à la main avec une règle, et tu sais qui engueuler. c'est très simple pour savoir qui fait de la merde. Ça c'est déjà prévu ;+) Mon idée était plutôt de créer un aa...@remi.fdn.fr, de le publier sur le Web en précisant bien qu'il ne faut _pas_ contacter cette adresse (message lu par les humains, pas par les robots), et jeter toutes les machines qui envoient un courrier sur cette adresse. Après, il faudra voir de plus près comment le spam arrive, s'il vaut mieux filtrer les MTA ou directement les IP d'origine, est-ce que les adresses sont spammées dans l'ordre alphabétique, bref essayer de trouver une solution à la fois simple et efficace. Comme ça il suffit d'inscrire ces adresses spamtraps à la mailing list d'un concurrent pour s'en débarrasser. Chouette. Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/2010 18:15, Kianouch RENARD a écrit : Bonjour, - Julien Richerjul...@ywigo.fr a écrit : Sinon l'autre solution pour le mail c'est le cloisonnement, mais tout le monde n'a pas que ça à faire. tu prends ton propre domaine (remi.fdn.fr par exemple ;-) et tu met en place un catch-all qui récupère toute les boites virtuelles *...@mondomaine.tld ensuite tu donnes une adresse mail différente à chaque destinataire, sans te prendre la tête à la créer puisque tout arrivera chez toi. s...@remi.fdn.fr cdisco...@remi.fdn.fr mespo...@remi.fdn.fr ... quand un spam arrive sur un des mails, tu désactives l'adresse à la main avec une règle, et tu sais qui engueuler. c'est très simple pour savoir qui fait de la merde. Tout à fait, c'est comme ça que j'ai su par exemple que Cdiscount revendait les adresses email, et pas qu'un peu (l'adresse cdisco...@kianouch.com est maintenant blacklisté de mon coté) L'idée est sympathique et je l'ai employée pendant 5 ans mais j'ai maintenant fait machine arrière, à la longue ce n'est pas toujours pratique et les interlocuteurs que l'on peut avoir croient parfois que l'on se moque d'eux. Surtout, surtout, LE problème est que ce que l'on croyait combattre avec cette méthode nous massacre avec: le catch-all se fait spammer violemment, mon serveur Zimbra reçoit 3000 mails par jour dont 2900 sont rejetés quotidiennement. (je suis grosso modo le seul utilisateur du serveur) Avec le catch-all, j'en recevais pleins dans mon inbox et dans ma boite à spam. Maitenant, sans le catch-all, je ne reçois dans ma boite mail que 2 à 3 spams par jour qui sont tous rangés dans le folder Spams et je suis content ! (mon téléphone aussi même s'il fait de l'IMAP) J'ai mis presque un mois à faire machine arrière: maintenant j'ai mon mail principal avec une cinquantaine d'alias, et un mail poube...@kianouch.com qui me sert de catch-all pour les derniers oublis, qu'il y aura forcément. (ainsi qu'une blacklist, de nombreuses adresses @kianouch.com étant juste des nids à merdes maintenant) Au final, je déconseille fortement cette méthode. Kianouch Sans aller jusqu'à utiliser un catch-all, il suffit d'utiliser un prefix avec wildcard. Du genre tartampio...@tondomaine.tld ; t'évites le catch-all et conserve le principe d'une adresse par interlocuteur. En tous cas je recommande. Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le 25/05/10, Olivier Bonvaletfrnog.l...@daevel.fr a écrit : Comme ça il suffit d'inscrire ces adresses spamtraps à la mailing list d'un concurrent pour s'en débarrasser. Chouette. Une mailing-list bien configurée demande confirmation à l'utilisateur de la boîte mail visée, justement afin d'éviter ce genre de coups tordus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Le mardi 25 mai 2010 à 17:29 +0200, Rémi Bouhl a écrit : Le fait que toutes les boîtes soient en saturation ne devrait pas être problématique, si l'espace disque provisionné est en cohérence avec l'espace proposé à chaque abonné. Il y a toujours de la contention, et c'est une bonne pratique. Ca va de pair avec une infra bien géré et dimensionné sur les besoins réels. Concernant le coût du support, je rappelle qu'on parle ici d'un FAI dont la hotline est payante. Le prix facturé pour la hotline couvre à peine (et encore, rarement) le cout de fonctionnement du support. Sur de tels volumes, personne ne prendrait le risque de générer un petit % d'appel supplémentaire, même la paye de fantec ne couvrirait pas les dégâts causés ;) De plus, ce problème se posera de toute façon, quelle que soit la taille proposée à chaque utilisateur: y'a un moment où c'est plein. Si les gens appellent le support quand leur boîte mail est pleine, ne pas filtrer le spam fait qu'ils appelleront au bout d'une semaine au lieu d'appeler au bout d'un an. La réponse du support sera la même (Faites le ménage), et normalement l'utilisateur ne rappellera pas quand sa boîte sera de nouveau pleine. L'utilisateur à une mémoire de poisson rouge. Si si, regarde mieux, les utilisateurs sont aussi électeurs (pour certains). Ça ne colle pas avec mon expérience personnelle.. sur trois adresses mails: ... Tu oublies le facteur temps et la probabilité de tomber sur ces adresses par hasard. Enfin je suppose, tous les protocoles de test du genre que j'ai pu voir passer ces 10 dernières années sont plus ou moins biaisés à ce niveau. ... Si demain les FAI se mettent à proposer, par défaut, de la QoS à l'abonné, afin de privilégier ses flux rapides par rapport à ses flux lents, dans 5 ans toute protestation contre une telle mesure sera noyée par cette réponse: on ne va pas dégrader la perception de la qualité de service!. mhh.. ben oui, trop tard. Les derniers échanges sur ce débat, qui sortent du cadre de ce thread, se résument en quelques points simples : - Les opérateurs font bien ce qu'ils veulent de leurs services de communication électronique tant qu'ils n'appellent pas ça Internet et qu'ils l'annoncent clairement - Sur un accès à Internet, toute mesure non neutre doit être explicite et désactivable - Tant qu'il y a de la concurrence, et que les limites apposées par chaque opérateur sont clairement énoncées, l'utilisateur a le choix de ce qu'il achète Donc finalement, le cas que tu expose ne devrait pas se produire, même si on arrive à ne préserver que ces points là. -- Jérôme Nicolle signature.asc Description: Ceci est une partie de message numériquement signée
Re: [?? Probable Spam] Re: [FRnOG] FRNOG 16.0 - RC 1
Re, dis donc les places comment a s'envoler, j'ai l'impression que certains viennent uniquement pour les petits fours et le pinard :--)) quick quick les retardaires auront ete prevenus :-(( Aucun soucis niveau places, la salle fera au moins 250 places (il en reste donc encore une centaine). Mais c'est tout de même plus pratique si vous vous inscrivez avant la dernière semaine. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/