On 05/16/2014 12:28 PM, François wrote: > Le soucis c'est plus quand ils se font voler leur password mail (il > semblerait que ce soit plutôt lié à leur machine qu'à la sécurité du > transport).
Ou à l'inscription sur des sites web en utilisant le même mot de passe que le compte mail et en utilisant le compte mail en question comme adresse de contact. Vu que les spammeurs ont des compétences en piratage de site web, ils récupèrent une base abonnés avec des emails et des mots de passe... > Dans ce cas, on se retrouve à se prendre des mail report avec > un User-Agent: SquirelMail qui est un des webmail que l'on propose... Pas de SMTP en mode authentifié ? > Et c'est pour cette seconde catégorie qu'il est difficile pour nous de > lutter : on pourrait mettre un anti-spam en sortie, mais niveau neutralité, > on a vu mieux. Résumons : on savez que vos utilisateurs se font compromettre leurs comptes, vous savez que ces comptes compromis sont utilisés pour balancer du spam mais, pour être parfaitement neutre, il n'est pas question d'essayer de bloquer ce qui semble anormal ? Et les destinataires des spams en question, ils sont censés en penser quoi de votre neutralité ? > Du coup, on a pensé à faire des filtres genre, si le From est pas géré par > nous, on bloque. Sauf que parfois, les spammeurs utilisent > [email protected] qui est le mail générique du membre.. Donc ça > passerait à travers. Dans votre cas, le gros intérêt des webmails est que vous avez accès au carnet d'adresse. Si un utilisateur se met à envoyer un ratio conséquent de mails sur des adresses qui ne font pas partie du carnet d'adresse, il y a probablement quelque chose à creuser. > Des idées pour lutter contre le spam sortant pour une situation comme > celle-ci? Quotas pour limiter la volumétrie des comptes abusifs, monitoring de l'utilisation des comptes pour trouver les comptes compromis, filtrage antispam en sortie. François _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
