Le 17 février 2010 13:59, Julien Reveret <shad...@c0a8.org> a écrit : > Je ne connais pas de botnet qui utilise DKIM ou SPF, par contre il > m'arrive de recevoir des "nigerian scams" venant de webmails qui eux ont > des en-têtes SPF et/ou DKIM. Alors utiliser ces informations pour > différencier un spam d'un mail légitime, c'est tout sauf une bonne idée. > Leur intérêt est d'aider lorsqu'on remonte le problème à l'abuse.
Que ce soit une technique contre l'usurpation d'identité, ou une technique anti-spam, du moment que ca marche pour limiter le spam que c'est documenté, et que c'est référencé, personnellement, je prends. Les scams, s'ils sont signés ou SPF, alors c'est qu'il y a un problème chez ce fournisseur de webmail qui permet d'en envoyer en masse ; et s'il ne permet d'envoyer en masse, alors je le dis haut et fort : je préfère un faux-négatif à des dizaines de faux-positifs dûs à des techniques antispam saugrenues (cf. exemples donnés précédement) >> Ce qui distingue à mes yeux tarpit et greylisting, alors que les deux >> jouent sur des astuces de protocole, c'est que là où tarpit a une action >> directe qui est de ralentir le spammeur, le greylisting se base >> uniquement sur la supposition que le serveur SMTP du spammeur est une >> bouse, ou que ca lui coute trop cher de gérer des messages d'erreur... >> ce qui constitue pour moi du bricolage. > > Le greylisting ne ralentit pas le spammer ? > Le tarpit, tout comme le greylisting ont un but unique: taper là où ça > fait mal. Le spam est un business, toute personne empêchant le business de > se faire coûte de l'argent aux spammers. Il n'y a pas à mes yeux de raison > de préférer l'un à l'autre, chacun a ses défauts et ses qualités. > Un outil libre comme spamd qui fait les deux, c'est une bonne idée, à > chacun de voir si ça lui convient, des résultats (qui commencent à dater) > sont disponibles ici : > http://www.openbsd.org/papers/bsdcan05-spamd/ Ce qui me gène dans le grey listing, c'est que c'est un procédé non transparent, retardant sévèrement, suivant l'expéditeur, la délivraison des mails, et le tout basé sur une technique qui présume que le spammeur utilise un programme qui ne gère pas le retour d'erreur temporaire et ne rééditera pas le message. Si le grey-listing se généralise, ils seront acculés et mettront en place des mécanismes de réédition : retour à la case départ. Le tarpit a l'avantage de ne retarder que de quelques "secondes" et ralentit à la marge le traffic légitime. >> >> A mon sens, il vaut mieux réfléchir à des méthodes intelligentes, se >> greffant au protocole, et étant rétro compatibles, plutôt que de se >> retrouver avec des inepties comme la dernière en date dont je me >> souviens : avoir un return-path identique au From... (comme si ca >> permettait vraiment de distinguer un spam d'un courrier légitime ...) > > Yakataka. "FRnOG à pour but d'améliorer la qualité d'Internet". Discutons-en. Et si j'arrive à convaincre ne serait ce qu'un seul admin de messagerie de ne pas demander des règles saugrenues pour qu'on arrive à lui parler, par mes mails d'aujourd'hui, alors j'aurai sérieusement gagné ma journée. --- Radu-Adrian => +1 Florian MAURY --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
