[Linux-bruxelles] traquer le spam comme on traque un malfrat!

Didier MISSON didier.misson at total.com
Jeu 14 Fév 11:19:26 CET 2008 

linux-bruxelles-bounces at lists.bxlug.be wrote on 14/02/2008 10:00:24:

> Hello,
> 
> j'aimerais savoir s'il existe un moyen de contribuer à la base de 
données
> Razor ou Spamcom ou autre..., mon but étant de me mettre à traquer les 
> cowboys du net comme on traque les terroristes.
> 
> Notez que je ne reçois quasi aucun spam, mais de temps en temps un, et
> celui-là me choque dans la mesure où il m'est directement adressé 
(champs
> To:) à moins que la machine soit programmée pour donner cette 
impression...

facile...
 
> J'aimerais pouvoir faire qq chose de concret, au pire dénicher le 
serveur
> relai coupable et le faire blacklister (à moins que j'exagère)
> 
> Biensûr il y a SpamAssassin, mais il y a déjà un antivirus et antispam
> efficace chez le FAI dont il s'agit; j'aimerais juste faire un peu plus 
en
> amont pour éviter les problèmes en aval. Car apparement cette efficacité
> n'est pas "hermetique à 100%"...
> 
> Notez enfin que l'adresse de retour est une adresse @gnome.org, mais je 
n'y
> crois pas ça ! parce que le Reply-to est différent, le Helo est donné à 
une
> machine smtp Google, et ça passe allègrement le filtrage d'une machine
> Scarlet.be vu que adressé san pj et en "perso". Bref on a à faire à des 
> pros :-)

aucun champs "send by", "reply to", etc, n'est fiable dans un mail.
On peut envoyer les commandes vers un relais mail, contenant absolument
n'importe quoi, sans aucun contrôle en général...

Je peux facilement (avec un peu d'habitude) t'envoyer un mail perso,
avec comme adresse d'origine Albert II, Bill Gate, Benoît.va  etc etc

donc, ces champs sont plus là pour endormir la confiance des personnes 
naïves
ou qui n'y connaissent rien ;-)
(ce n'est pas ton cas, tu as quand même pas mal d'expérience sur le net)

 
> Aldo. 
> 
> PS: je sais qu'il est illusoire de croire qu'un jour on banira le spam 
de ce
> monde, mais si un à un on limite leur pouvoir de nuire, je veux y
> contribuer;
> et si ça peut renforcer des outils issus du Libre, RAzor et SpamAssassin
> etc, on peut tj essayer de contribuer.

oui exact...

J'ai spamassassin sur un serveur mail, mais mes connaissances à ce sujet 
ne vont
pas beaucoup plus loin.  ;-)
(pas encore...)


-- 
Didier

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20080214/a4f42d8c/attachment-0002.html>

Plus d'informations sur la liste de diffusion Linux-bruxelles