[Linux-bruxelles] traquer le spam comme on traque un malfrat!

Jeu 14 Fév 17:49:35 CET 2008

Le jeudi 14 février 2008 à 13:46, Aldo a écrit :
> On Thu, Feb 14, 2008 at 11:19:26AM +0100, Didier MISSON wrote:
> > > PS: je sais qu'il est illusoire de croire qu'un jour on banira le spam
> >
> > de ce
> >
> > > monde, mais si un à un on limite leur pouvoir de nuire, je veux y
> > > contribuer;
> > > et si ça peut renforcer des outils issus du Libre, RAzor et
> > > SpamAssassin etc, on peut tj essayer de contribuer.
> >
> > J'ai spamassassin sur un serveur mail, mais mes connaissances à ce sujet
> > ne vont
> > pas beaucoup plus loin.  ;-)
>
> Le problème est que moi j'ai envie qu'on en finisse de nous faire croire
> que des outils sur notre ordi résolvent le problème: ils retiennent le
> spam, mais ne l'héradiquente pas; alors que les projets à la spamcop ou
> razor, ou le filtrage de Gmail, ça c autre chose, là on s'occupe du
> problème à la racine, certes en traquant et en taguant un à un les
> malfrats, mais c un choix et une occupation comme une autre.....
>
> Tu as aussi spamradio mais c plutôt rigolo, et je me demande s'il suffit de
> leur envoyer le spam que t uas reçu pour qu'ils le taguent eux sur des bdd
> à la razor etc?
>
> et enfin, j'ai pas envie de contribuer à des projets dits antispam, mais
> qui en fait récupèrent ton adresse; j'ai donc plutôt envie qu'on me dis
> lesquels sont issus de la communauté du Libre et ça déjà c en principe une
> plus grande fiabilité, tant qu'à confier son adresse, tu comprends?
>
> Aldo.

Suite au nombre grandissant de spams arrivant sur mes adresses malgré une 
installation très complète de Spamassassin et ses amis (qui a fonctionné 
pendant un bon moment d'ailleurs et qui fait toujours une grosse partie du 
boulot), j'ai eu la même réflection que toi... Pourquoi se contenter de trier 
les mails au lieu de traiter le problème à la racine ?

 J'ai donc pris quelques heures pour examiner quelques cas de mails de spam, 
je les ai croisés avec les logs de Postfix, j'ai identifié le serveur SMTP 
dont le mail provenait et j'ai envoyé toutes ces informations à l'adresse 
mail abuses/spam/hack de chaque provider (visible dans un whois) 
correspondant aux réseaux hébergeant les serveurs SMTP en question. J'ai 
effectué une quinzaine d'envois vers des providers différents à travers le 
monde, mais je n'ai eu aucun réponse. Cela va-t-il donner suite à quelque 
chose ? J'en doute fort... 

Mais cela m'a quand même permis de constaté une chose, tous ces mails 
proviennent de serveurs SMTP ayant une adresse IP dynamique, que je sache, à 
part avec une adresse mail dont le domaine serait un truc à la DynDNS, si on 
veut toujours pouvoir recevoir des mails, on ne peut pas utiliser d'adresse 
IP dynamique. Et je ne connais pas de personne assez geek que pour absolument 
vouloir héberger chez lui son serveur mail avec une connexion à IP dynamique, 
pourtant j'en connais des geeks... Une solution complémentaire de filtrage 
efficace pourrait donc être de dropper tous les mails provenant de serveurs 
SMTP ayant une adresse IP dynamique ? Le cas du serveur hacké ou de 
l'openrelay (donc ayant une adresse IP fixe) est à mon avis beaucoup plus 
flagrand et représente donc une proportion plus petite dans l'envoi du spam ?

-- 
Laurent Léonard
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: This is a digitally signed message part.
URL: </pipermail/linux-bruxelles/attachments/20080214/d6019294/attachment-0001.sig>