Le Wed, Feb 17, 2010 at 06:38:58PM +, Thomas Mangin
[thomas.man...@exa-networks.co.uk] a écrit:
C'est un peu désolant de voir que la lutte anti-spam semble laisser
tomber totalement le premier problème, à savoir l'utilisateur qui fait
partie, malgré lui, d'un botnet.
J'avais commence
Le Wed, Feb 17, 2010 at 06:38:58PM +, Thomas Mangin
[thomas.man...@exa-networks.co.uk] a écrit:
C'est un peu désolant de voir que la lutte anti-spam semble laisser
tomber totalement le premier problème, à savoir l'utilisateur qui fait
partie, malgré lui, d'un botnet.
J'avais commence
Le Thu, Feb 18, 2010 at 10:23:21AM +, Thomas Mangin
[thomas.man...@exa-networks.co.uk] a écrit:
Je préfère de loin, en terme de maitrise par l'utilisateur, une solution
du type :
- bloquage dés/activable par l'utilisateur du port 25 en sortie
- scan antispam/virus/... sur les smtp
Et donc, tu sniffes, sans leur dire (parceque sinon, ils pourraient
juste faire sortir explicitement leur trafic smtp par ton antispam) leur
trafic.
Pardon ? D'ou vient ce sans leur dire ??
Je ne pense pas cacher notre projet !
Je sniffe car je ne veux pas bloquer ou forcer un proxy.
Mes
Bonjour,
Effectivement, je trouve la solution très élégante, moi aussi. Elle
est non intrusive vis à vis du protocole et même de l'architecture vu
que l'analyse peut être faite out-of-band, et de toute facon, comme
dit dans le premier mail, c'est une solution additive, pas
substitutive. On peut
Le Thu, Feb 18, 2010 at 12:09:55PM +0100, Florian MAURY [pub-fr...@x-cli.com] a
écrit:
Le 18 février 2010 11:28, Dominique Rousseau d.rouss...@nnx.com a écrit :
Et donc, tu sniffes, sans leur dire (parceque sinon, ils pourraient
juste faire sortir explicitement leur trafic smtp par ton
Je suis cependant intrigué par la non-analyse du contenu du mail. Est
ce pour des raisons d'image publique (confidentialité des données,
tout ca, tout ca) ou pour des raisons de performances ou
persistances/stockage ?
Les deux - et l'aspect légal.
Le but est de détecter des variations
Bonjour,
Si j'ai bien saisi comment Scavenger fonctionne pour ce qui est du
scan, c'est beaucoup plus flou quand aux actions effectuées.
Scavenger se place sur le réseau, de façon totalement transparente, et
sniffe les mails sans regarder leur contenu. OK.
Ensuite, via des règles (lesquelles?),
Bonjour,
Ensuite, via des règles (lesquelles?), il détermine quelles sont les
machines des particuliers qui envoient du spam. OK.
Il y a un nombre de plugins (pas bcp atm) si tu es intéressé on peut en parler
hors-liste (ou sur la liste du logiciel).
Et ensuite? On a une belle liste de
Si je suis l'idée du premier mail et du projet de fusion avec leur
projet BGP, je dirai, à priori que l'idée est de blackholer le client,
Seulement les port 25 distants - on ne va pas lui couper sa ligne quand même;
Ce n'est pas sa faute si sa machine a été infecte par un botnet :D
Le truc
C'est un peu désolant de voir que la lutte anti-spam semble laisser
tomber totalement le premier problème, à savoir l'utilisateur qui fait
partie, malgré lui, d'un botnet.
J'avais commence a y bosser avec ça:
http://scavenger.exa.org.uk/
Je dois trouver un peu de temps pour l'intégrer avec
11 matches
Mail list logo