Est-ce logique ?

33 réponses

Page 12

Auteur	Message
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 08/02/2007 à 13:51 Geo 113 a dit : en 2002 ca avaient bien bloqué à cause de la faille des serveurs MS, donc rien n'est impossible. ... Igor Chambres d'hote tavel Séjours en provence Forum mariage
radins \| Tobias Modérateur Inscrit le : 09/05/2005	# Le 08/02/2007 à 13:56 PepsiCola a dit : Quand on a 50 spam par jour dans une boite, ça passe encore, si on en avait 10.000, pourrait on encore se servir de cet outil ? Perso j'en ai entre 1500 et 2000 par jour.. et 1 ou 2 qui passent dans ma boite de réception.. L'idée de la "taxe mail" est incohérente et ne résoudra pas le problème (par exemple une bonne partie du spam est envoyé depuis des serveurs piratés, donc une taxe ne pénalisera que ceux qui sont honnêtes).
superfc \| Florent Membre Inscrit le : 01/07/2006	# Le 08/02/2007 à 14:08 Ce dont on parle dancs cette information, ce n'est pas "bloquer l'ensemble du réseau" mais rendre impossible d'utiliser les noms de domaine. Bousiller les 13 DNS primaires n'est pas infaisable, mais tout de même, il faudrait y aller trés forts. Concernant le spam, il existe déjà des méthodes. Mais elles sont toujours contraignantes. Le principal problème, c'est que la transmission des mails ne demande aucune authentification. Le plus efficace, et qui ne nécessite de changer que les serveurs de mails, consiste à signer numériquement les messages en fonction d'un nom de domaine. Ca s'appelle le DKIM et ça donne des en-tetes comme ça : s=beta; d=gmail.com; h=received:message-id:date:from:to:subject:in-reply-to:mime-version: content-type:references; b=jTYQgq9XpRng253ROL4Unwcn9r5o+kltoDzMmTdC8piR85Jea09rlcdhDDFkuLS/1 FSG/8OMAhSqGvA3YcFl1o6sHwSu35lOCgbBhYjSiPHSaRwCCAoV2HY8kgGLNz6B0qsYSGdu3oTg 7+Z+KzomW45sFOGs2R4RjZc2iO5fG9M= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.fr; h=Message-IDate:From:Reply-To:Subject:To:MIME-Version:Content-Type; b=N8K5RG6HoD9ylLwYKOodsOcJvJzsPOmvmNGsfNzLMJOCqBOFxVRk5T/nlbc2BS8WjQ0 VCo6ikM4rW6FZeni6raa4CbpH81B5ilKadYghxHW55Biz51D3terXMaY7jrCLBI/rIMdExe BSCPWyBX/K8KLmSr246ddRZ9Ncnt45WK8= ; Comme vous pouvez le voir c'est SHA1/RSA. Ce qui signifie qu'on utilise des clès publiques et des clès privés. Donc, il est impossible de contrefaire une clès (à moins de récupérer la clès privé). Par contre, si on fixe que le domaine doit toujours utiliser cette méthode d'authentification, vous devez absolument passer par un serveur SMTP possédant la capacité d'authentifier vos messages (comprenez : configuré pour et possédant une la clé privé du domaine). Un mail non authentifié pourrait être refusé. Et pour authentifier un mail, il faut un NDD et un serveur configuré. Un temps et de l'argent investi par les spammeurs potentiels, contre quoi on aurait juste à refuser certains noms de domaines dans des listes deBlack-Listage. Ca serait bien plus simple que le Black-Listage par IP. Le seul grand frein à tout ça, c'est la compatibilité ascendante. On risque de garder ce vieux protocole SMTP simplissime encore une bonne 20aine d'années. Tout ça pour dire : Non, on pourrait éviter une bonne partie du SPAM sans faire payer. (Message édité le 08-02-2007 à 14h19 par superfc) Florent Clairambault - http://florent.clairambault.fr Gtalk : superfc@gmail.com
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 08/02/2007 à 14:18 radins a dit : PepsiCola a dit : Quand on a 50 spam par jour dans une boite, ça passe encore, si on en avait 10.000, pourrait on encore se servir de cet outil ? Perso j'en ai entre 1500 et 2000 par jour.. et 1 ou 2 qui passent dans ma boite de réception.. Es tu sûr de ne pas éliminer des courriers interessants ? Ou bien sinon tu utilises quoi ? Perso je filtre mes spams, mais soit le filtre en laisse passer un paquet soit j'ai joujours peur d'en bloquer des importants ( et à juste titre, j'ai déjà trouvé des courriers interessants dans les courriers bloqués dans ce cas ) abonné au gaz
erwinol \| Erwin Membre Inscrit le : 09/05/2005	# Le 08/02/2007 à 14:30 Moi idem que Radins. Le système n'est certainement pas fiable à 100% mais j'accepte de prendre le risque de louper quelques emails importants dans la masse ... ça représente une infime proportion.
zimounet \| Quentin Membre Inscrit le : 22/03/2006	# Le 08/02/2007 à 14:32 superfc, en effet, comme je l'ai précisé dans le topic sur dédibox, puisqu'on parle des spam par mail, depuis une dédibox, il faut impérativement que le nom de domaine de l'expéditeur soit authentifier pour envoyer a hotmail sans que ça passe en spam http://fr.wikipedia.org/wiki/Sender_Policy_Framewo... cela dit, gmail à développé une méthode plutot convainquante pour trier les spam... et vu la puissance de microsoft, et leur capacités financières, ils pourraient se fouler un petit peu. Ah, c'est balot madame Chombier!
SquawK \| Blabla Modérateur Inscrit le : 09/05/2005	# Le 08/02/2007 à 14:33 Perso j'en ai 2-3000 par jour qui sont filtrés par Thunderbird, il ne se trompe jamais mais par contre il ne les filtre pas toujours tous les spams (les spams images notamment). Il faut aussi savoir que les hébergeurs et les FAI suppriment déja une énorme part des spams avant que ça arrive dans nos boites. Depuis septembre 2006, il y a une énorme augmentation du spam à cause notamment de centaines de milliers de PC Zombie vérolés par des virus et utilisés par des pirates à distance pour spammer. Rendre les emails payants ne changerait pas grand chose à mon avis (y'aura toujours des failles et des moyens de spammer... les perdants ça serait encore les utilisateurs honnêtes...). Comparatif pc portable
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 08/02/2007 à 14:36 erwinol a dit : Moi idem que Radins. Le système n'est certainement pas fiable à 100% mais j'accepte de prendre le risque de louper quelques emails importants dans la masse ... ça représente une infime proportion. ouais .. perso je prend pas ce risque, il suffit quelquefois d'un mail loupé pour que ça ait des conséquences très importantes ( propositions de partenariat, etc ) On peut se dire que si c'est vraiment très important les gens écrivent par La Poste ou téléphonent mais c'est pas toujours vrai. Donc en pratique je fais une grosse partie du tri à mano, ça me prend un peu de temps c'est sûr mais je préfère. abonné au gaz
radins \| Tobias Modérateur Inscrit le : 09/05/2005	# Le 08/02/2007 à 14:52 Voilà pepsi: http://www.radins.com/gratuits/logiciels/internet/... Au début tu lui "apprends" ce qui est spam et ce qui ne l'est pas et ensuite il gère comme un grand.. faut juste sur 2-3 mails par jour lui signaler qu'ils sont des spams (ou qu'ils ne le sont pas) mais chez moi je tourne à 99.95% de fiabilité .. les 0.05% restants.. et bien c'est le prix à payer car même si j'embauchais une personne pour trier mes mails j'aurais un certain taux d'erreur.. Donc en gros ça te fait un "prétri" bien efficace et derrière tu as la possibilité de vérifier toi-même.
superfc \| Florent Membre Inscrit le : 01/07/2006	# Le 08/02/2007 à 14:52 zimounet a dit : http://fr.wikipedia.org/wiki/Sender_Policy_Framewo... Je préfère le DKIM au SPF. Avec du DKIM on peut potentiellement signer ses mails depuis n'importe quel ordi par exemple (il suffit d'avoir un logiciel qui signe en DKIM et la clès privée du domaine), avec le SPF ce n'est pas possible. http://en.wikipedia.org/wiki/DKIM Florent Clairambault - http://florent.clairambault.fr Gtalk : superfc@gmail.com
zimounet \| Quentin Membre Inscrit le : 22/03/2006	# Le 08/02/2007 à 14:57 superfc, honettement tu t'y connais surement mieux que moi, moi je sais juste que depuis une dedi, il semble que ce soit la seul solution pour pas que les mails passent en spam chez hotmail... apres est ce que l'authentification avec DKIM permet à hotmail de ne pas foutre les mails en spam? Ah, c'est balot madame Chombier!
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 08/02/2007 à 15:02 radins a dit : Voilà pepsi: http://www.radins.com/gratuits/logiciels/internet/... Au début tu lui "apprends" ce qui est spam et ce qui ne l'est pas et ensuite il gère comme un grand.. faut juste sur 2-3 mails par jour lui signaler qu'ils sont des spams (ou qu'ils ne le sont pas) mais chez moi je tourne à 99.95% de fiabilité .. les 0.05% restants.. et bien c'est le prix à payer car même si j'embauchais une personne pour trier mes mails j'aurais un certain taux d'erreur.. Donc en gros ça te fait un "prétri" bien efficace et derrière tu as la possibilité de vérifier toi-même. ok je regarderai ça, moi actuellement je me sers, pour un pré tri ( très grossier, qui en laisse passer beaucoup ) de l'outil de Foxmail. abonné au gaz
superfc \| Florent Membre Inscrit le : 01/07/2006	# Le 08/02/2007 à 15:24 zimounet a dit : pour pas que les mails passent en spam chez hotmail... apres est ce que l'authentification avec DKIM permet à hotmail de ne pas foutre les mails en spam? Je faisais juste une considération générale. Microsoft ne considère effectivement que le SPF. Florent Clairambault - http://florent.clairambault.fr Gtalk : superfc@gmail.com
zimounet \| Quentin Membre Inscrit le : 22/03/2006	# Le 08/02/2007 à 16:17 d'ac, c'est ce que je voulais savoir (avoir confirmation), merci superfc Ah, c'est balot madame Chombier!

Auteur

Message

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 08/02/2007 à 13:51

Geo 113 a dit :
en 2002 ca avaient bien bloqué à cause de la faille des serveurs MS, donc rien n'est impossible.

... Igor

Chambres d'hote tavel
Séjours en provence
Forum mariage

radins | Tobias
Modérateur

Inscrit le : 09/05/2005

# Le 08/02/2007 à 13:56

PepsiCola a dit :
Quand on a 50 spam par jour dans une boite, ça passe encore, si on en avait 10.000, pourrait on encore se servir de cet outil ?

Perso j'en ai entre 1500 et 2000 par jour.. et 1 ou 2 qui passent dans ma boite de réception..

L'idée de la "taxe mail" est incohérente et ne résoudra pas le problème (par exemple une bonne partie du spam est envoyé depuis des serveurs piratés, donc une taxe ne pénalisera que ceux qui sont honnêtes).

superfc | Florent
Membre

Inscrit le : 01/07/2006

# Le 08/02/2007 à 14:08

Ce dont on parle dancs cette information, ce n'est pas "bloquer l'ensemble du réseau" mais rendre impossible d'utiliser les noms de domaine.

Bousiller les 13 DNS primaires n'est pas infaisable, mais tout de même, il faudrait y aller trés forts.

Concernant le spam, il existe déjà des méthodes. Mais elles sont toujours contraignantes. Le principal problème, c'est que la transmission des mails ne demande aucune authentification.
Le plus efficace, et qui ne nécessite de changer que les serveurs de mails, consiste à signer numériquement les messages en fonction d'un nom de domaine.

Ca s'appelle le DKIM et ça donne des en-tetes comme ça :

s=beta; d=gmail.com;
h=received:message-id:date:from:to:subject:in-reply-to:mime-version:
content-type:references;
b=jTYQgq9XpRng253ROL4Unwcn9r5o+kltoDzMmTdC8piR85Jea09rlcdhDDFkuLS/1
FSG/8OMAhSqGvA3YcFl1o6sHwSu35lOCgbBhYjSiPHSaRwCCAoV2HY8kgGLNz6B0qsYSGdu3oTg
7+Z+KzomW45sFOGs2R4RjZc2iO5fG9M=

DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.fr;
h=Message-ID

ate:From:Reply-To:Subject:To:MIME-Version:Content-Type;
b=N8K5RG6HoD9ylLwYKOodsOcJvJzsPOmvmNGsfNzLMJOCqBOFxVRk5T/nlbc2BS8WjQ0
VCo6ikM4rW6FZeni6raa4CbpH81B5ilKadYghxHW55Biz51D3terXMaY7jrCLBI/rIMdExe
BSCPWyBX/K8KLmSr246ddRZ9Ncnt45WK8= ;

Comme vous pouvez le voir c'est SHA1/RSA. Ce qui signifie qu'on utilise des clès publiques et des clès privés. Donc, il est impossible de contrefaire une clès (à moins de récupérer la clès privé).
Par contre, si on fixe que le domaine doit toujours utiliser cette méthode d'authentification, vous devez absolument passer par un serveur SMTP possédant la capacité d'authentifier vos messages (comprenez : configuré pour et possédant une la clé privé du domaine).

Un mail non authentifié pourrait être refusé. Et pour authentifier un mail, il faut un NDD et un serveur configuré. Un temps et de l'argent investi par les spammeurs potentiels, contre quoi on aurait juste à refuser certains noms de domaines dans des listes deBlack-Listage. Ca serait bien plus simple que le Black-Listage par IP.

Le seul grand frein à tout ça, c'est la compatibilité ascendante. On risque de garder ce vieux protocole SMTP simplissime encore une bonne 20aine d'années.

Tout ça pour dire :
Non, on pourrait éviter une bonne partie du SPAM sans faire payer.

(Message édité le 08-02-2007 à 14h19 par superfc)

Florent Clairambault - http://florent.clairambault.fr
Gtalk : superfc@gmail.com

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 08/02/2007 à 14:18

radins a dit :

PepsiCola a dit :
Quand on a 50 spam par jour dans une boite, ça passe encore, si on en avait 10.000, pourrait on encore se servir de cet outil ?

Perso j'en ai entre 1500 et 2000 par jour.. et 1 ou 2 qui passent dans ma boite de réception..

Es tu sûr de ne pas éliminer des courriers interessants ?

Ou bien sinon tu utilises quoi ?

Perso je filtre mes spams, mais soit le filtre en laisse passer un paquet soit j'ai joujours peur d'en bloquer des importants ( et à juste titre, j'ai déjà trouvé des courriers interessants dans les courriers bloqués dans ce cas )

abonné au gaz

erwinol | Erwin
Membre

Inscrit le : 09/05/2005

# Le 08/02/2007 à 14:30

Moi idem que Radins. Le système n'est certainement pas fiable à 100% mais j'accepte de prendre le risque de louper quelques emails importants dans la masse ... ça représente une infime proportion.

zimounet | Quentin
Membre

Inscrit le : 22/03/2006

# Le 08/02/2007 à 14:32

superfc, en effet, comme je l'ai précisé dans le topic sur dédibox, puisqu'on parle des spam par mail, depuis une dédibox, il faut impérativement que le nom de domaine de l'expéditeur soit authentifier pour envoyer a hotmail sans que ça passe en spam

http://fr.wikipedia.org/wiki/Sender_Policy_Framewo...

cela dit, gmail à développé une méthode plutot convainquante pour trier les spam... et vu la puissance de microsoft, et leur capacités financières, ils pourraient se fouler un petit peu.

Ah, c'est balot madame Chombier!

SquawK | Blabla
Modérateur

Inscrit le : 09/05/2005

# Le 08/02/2007 à 14:33

Perso j'en ai 2-3000 par jour qui sont filtrés par Thunderbird, il ne se trompe jamais mais par contre il ne les filtre pas toujours tous les spams (les spams images notamment).

Il faut aussi savoir que les hébergeurs et les FAI suppriment déja une énorme part des spams avant que ça arrive dans nos boites. Depuis septembre 2006, il y a une énorme augmentation du spam à cause notamment de centaines de milliers de PC Zombie vérolés par des virus et utilisés par des pirates à distance pour spammer. Rendre les emails payants ne changerait pas grand chose à mon avis (y'aura toujours des failles et des moyens de spammer... les perdants ça serait encore les utilisateurs honnêtes...).

Comparatif pc portable

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 08/02/2007 à 14:36

erwinol a dit :
Moi idem que Radins. Le système n'est certainement pas fiable à 100% mais j'accepte de prendre le risque de louper quelques emails importants dans la masse ... ça représente une infime proportion.

ouais .. perso je prend pas ce risque, il suffit quelquefois d'un mail loupé pour que ça ait des conséquences très importantes ( propositions de partenariat, etc )

On peut se dire que si c'est vraiment très important les gens écrivent par La Poste ou téléphonent mais c'est pas toujours vrai.

Donc en pratique je fais une grosse partie du tri à mano, ça me prend un peu de temps c'est sûr mais je préfère.

abonné au gaz

radins | Tobias
Modérateur

Inscrit le : 09/05/2005

# Le 08/02/2007 à 14:52

Voilà pepsi: http://www.radins.com/gratuits/logiciels/internet/...

Au début tu lui "apprends" ce qui est spam et ce qui ne l'est pas et ensuite il gère comme un grand.. faut juste sur 2-3 mails par jour lui signaler qu'ils sont des spams (ou qu'ils ne le sont pas) mais chez moi je tourne à 99.95% de fiabilité .. les 0.05% restants.. et bien c'est le prix à payer car même si j'embauchais une personne pour trier mes mails j'aurais un certain taux d'erreur..

Donc en gros ça te fait un "prétri" bien efficace et derrière tu as la possibilité de vérifier toi-même.

superfc | Florent
Membre

Inscrit le : 01/07/2006

# Le 08/02/2007 à 14:52

zimounet a dit :
http://fr.wikipedia.org/wiki/Sender_Policy_Framewo...

Je préfère le DKIM au SPF. Avec du DKIM on peut potentiellement signer ses mails depuis n'importe quel ordi par exemple (il suffit d'avoir un logiciel qui signe en DKIM et la clès privée du domaine), avec le SPF ce n'est pas possible.

http://en.wikipedia.org/wiki/DKIM

Florent Clairambault - http://florent.clairambault.fr
Gtalk : superfc@gmail.com

zimounet | Quentin
Membre

Inscrit le : 22/03/2006

# Le 08/02/2007 à 14:57

superfc, honettement tu t'y connais surement mieux que moi, moi je sais juste que depuis une dedi, il semble que ce soit la seul solution pour pas que les mails passent en spam chez hotmail... apres est ce que l'authentification avec DKIM permet à hotmail de ne pas foutre les mails en spam?

Ah, c'est balot madame Chombier!

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 08/02/2007 à 15:02

radins a dit :
Voilà pepsi: http://www.radins.com/gratuits/logiciels/internet/...

Au début tu lui "apprends" ce qui est spam et ce qui ne l'est pas et ensuite il gère comme un grand.. faut juste sur 2-3 mails par jour lui signaler qu'ils sont des spams (ou qu'ils ne le sont pas) mais chez moi je tourne à 99.95% de fiabilité .. les 0.05% restants.. et bien c'est le prix à payer car même si j'embauchais une personne pour trier mes mails j'aurais un certain taux d'erreur..

Donc en gros ça te fait un "prétri" bien efficace et derrière tu as la possibilité de vérifier toi-même.

ok je regarderai ça, moi actuellement je me sers, pour un pré tri ( très grossier, qui en laisse passer beaucoup ) de l'outil de Foxmail.

abonné au gaz

superfc | Florent
Membre

Inscrit le : 01/07/2006

# Le 08/02/2007 à 15:24

zimounet a dit :
pour pas que les mails passent en spam chez hotmail... apres est ce que l'authentification avec DKIM permet à hotmail de ne pas foutre les mails en spam?

Je faisais juste une considération générale. Microsoft ne considère effectivement que le SPF.

Florent Clairambault - http://florent.clairambault.fr
Gtalk : superfc@gmail.com

zimounet | Quentin
Membre

Inscrit le : 22/03/2006

# Le 08/02/2007 à 16:17

d'ac, c'est ce que je voulais savoir (avoir confirmation), merci superfc

Ah, c'est balot madame Chombier!

Page 12

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.