Je me suis fait une amie, dingue... - Page 2

hmm et ils savent comment que c'est bien arrivé, ils testent qu'ils ne se sont pas pris de mail d'erreur en retour ? (bon faut pas rêver, je suppose qu'envoyer un fake de mailer daemon ne marchera pas, mais y'a pê une solution )

je ne sais pas s'ils testent quoi que ce soit en fait
(en revanche je pense qu'ils envoient bien en force brute...)

Zephyr :
hmm et ils savent comment que c'est bien arrivé, ils testent qu'ils ne se sont pas pris de mail d'erreur en retour ? (bon faut pas rêver, je suppose qu'envoyer un fake de mailer daemon ne marchera pas, mais y'a pê une solution )

J'ai déja testé malheureux et ça marche po

Zephyr :
hmm et ils savent comment que c'est bien arrivé, ils testent qu'ils ne se sont pas pris de mail d'erreur en retour ? (bon faut pas rêver, je suppose qu'envoyer un fake de mailer daemon ne marchera pas, mais y'a pê une solution )

les images incrustées dans le mail...

bloquer leur affichage résout parfois pas mal de problèmes

Boarf, un ch'tit antispam avec filtre à regexp, et le tour est joué

Kochise

En relisant le titre je me suis dit que ça pourrait être mal interprété...

Kochise :
Boarf, un ch'tit antispam avec filtre à regexp, et le tour est joué
Kochise

oué enfin sauf que cf post #8, c'est pas une solution ça, il est tjrs reçu le spam...

vince :
les images incrustées dans le mail...

bloquer leur affichage résout parfois pas mal de problèmes

bah de base je n'affiche pas les images des expediteurs non connus, donc ça doit pas être ça pr moi :/

Zephyr :
hmm et ils savent comment que c'est bien arrivé, ils testent qu'ils ne se sont pas pris de mail d'erreur en retour ? (bon faut pas rêver, je suppose qu'envoyer un fake de mailer daemon ne marchera pas, mais y'a pê une solution )

J'ai entendu (il y a fort fort longtemps, dans une contrée lointaine) que certains antispam le faisaient.

j'essaierais bien juste pour voir ce que ça donne, le problème c'est que c'est plutôt difficile de se rendre compte du résultat

Ben j'avais créer une règle comme ça (le message indiqué comme spam était retourné avec une adresse non existante) avec une copie d'un mailer daemon que j'avais reçu.
Mais je reçois toujours autant de spam, donc je pense pas que ça marche (et pis de toute façon, ils utilisent des comptes fantomes ou des pc zombies la plupart du temps, nan ?)...

vi mais vu le nbr d'adresses qu'ils doivent avoir en mémoire, si y'en a 75% qui sont mauvaises et qu'ils ont un moyen de les détecter/supprimer, je pense qu'ils essaient de le faire (ne serait-ce que pour être plus "efficace" sur les autres, mais pê que je me plante completement et qu'ils se foutent de savoir si ça aboutit à qqchose ou non)

Zephyr
: vi mais vu le nbr d'adresses qu'ils doivent avoir en mémoire, si y'en a 75% qui sont mauvaises [......]

S'ils prennent des adresses au hasard, y'a des chances que ce soit 99.9%



Mais si on a des prgm pour détecter les SPAMs, ils ont sûrement des programmes pour détecter les faux Mailer Daemon...

Titane
: S'ils prennent des adresses au hasard, y'a des chances que ce soit 99.9%

Si ils récoltent des adresses partout où ils peuvent (bases de données, robots qui parsent les sites web, etc...) je pense que c'est pour éviter d'avoir un si mauvais ratio ^^

Mais si on a des prgm pour détecter les SPAMs, ils ont sûrement des programmes pour détecter les faux Mailer Daemon...

Sachant qu'il n'y a même pas 1% des gens qui tenteraient la fausse réponse du mailer daemon, et qu'en plus a priori ces gens s'y connaissent un minimum en info et ont déjà tous les filtres de spam que tu peux imaginer, ça vaudrait vraiment le coup pour eux de se faire chier à développer ça tu penses ? ^^

nan mais par contre ils ont probablement un timeout qui fait que si dans les 24/48 h ils se sont pas pris un bounce ils considèrent l'adresse comme valide ^^

(cela dit je sais pas si y a pas des FAI qui renvoient un bounce disant que l'adresse n'existe pas si le message est détecté comme spam, ce qui ferait que ça serait plus intéressant pour un spammeur de ne pas tenir compte du tout des bounces ?)

Zephyr
:

Titane
: S'ils prennent des adresses au hasard, y'a des chances que ce soit 99.9%

Si ils récoltent des adresses partout où ils peuvent (bases de données, robots qui parsent les sites web, etc...) je pense que c'est pour éviter d'avoir un si mauvais ratio ^^

Biensûr qu'ils font ça.
Mais t'étais plutot d'accord pour plusser l'option de la brut force tout à l'heure...

Mais si on a des prgm pour détecter les SPAMs, ils ont sûrement des programmes pour détecter les faux Mailer Daemon...

Sachant qu'il n'y a même pas 1% des gens qui tenteraient la fausse réponse du mailer daemon, et qu'en plus a priori ces gens s'y connaissent un minimum en info et ont déjà tous les filtres de spam que tu peux imaginer, ça vaudrait vraiment le coup pour eux de se faire chier à développer ça tu penses ? ^^

Si c'est inclus dans un antispam, c'est bcp plus qu'un pourcent des gens qui utilisent ça.

Titane
:

Mais si on a des prgm pour détecter les SPAMs, ils ont sûrement des programmes pour détecter les faux Mailer Daemon...

Sachant qu'il n'y a même pas 1% des gens qui tenteraient la fausse réponse du mailer daemon, et qu'en plus a priori ces gens s'y connaissent un minimum en info et ont déjà tous les filtres de spam que tu peux imaginer, ça vaudrait vraiment le coup pour eux de se faire chier à développer ça tu penses ? ^^

Si c'est inclus dans un antispam, c'est bcp plus qu'un pourcent des gens qui utilisent ça.

Suffit de bien configurer son serveur postfix couplé à l'anti-spam, et il envoie automatiquement des vrais mailer-daemon sur les adresses qui envoient du spam ^^. Biens sur, pour faire ça, faut avoir la main sur le serveur postfix
Et la, a moins d'ignorer les mailer-daemon, il ne peut pas le distinguer d'un autre mailer-daemon envoyé par le serveur

C'est peut-être ce que font les antispams des boîtes gmail, hotmail, yahoo etc etc

si tu réponds par un bounce à du spam, tu as de fortes chances de te retrouver blacklisté par spamcop

ce qui, en français, signifie ? (bon ok, google ^^)

[edit] hum... concretement ils font quoi, spamcop ?

En gros une des choses qu'ils font c'est de laisser trainer des adresses sur le web. Un robot spammeur va trouver une de ces adresses et l'utilise comme faux champ From: d'un mail envoyé à qqun. Si ce qqun renvoie un bounce, le tout arrive chez spamcop qui considère comme du spam et finit par le blacklister.

oui ok mais par exemple moi ça me sert à quoi au final que spamcop blackliste tout ce beau monde ?

ben ensuit y a des gens (en proportion non négligeable) qui se servent de la blacklist de spamcop comme antispam, et donc tes mails n'arriveront pas chez eux

dualmoo
: (en proportion non négligeable)

mwé, alors c'est probablement cette partie là qui reste à vérifier :/

ben en gros il y a un plugin spamcop pour spamassassin, et il me semble assez utilisé ... il l'est à l'ens, et il l'était aussi à la faq où j'étais cet été. Alors ptet que c'est une coincidence, mais je crois pas ... d'autant que j'ai vu spamcop présent dans plusieurs benchmarks antispam, ce qui veut dire qu'il est au moins suffisamment mainstream pour ça

parmis les antispam il est pê utilisé oué... mais bon, perso j'en avais jamais entendu parler, il est pas utilisé à l'école, ni ici où je bosse, ni bien sûr chez moi; enfin bon peu importe, dans tous les cas ce qui est dommage c'est que c'est une solution qui se place bien trop tard : je ne peux toujours pas me résoudre à croire qu'il est impossible de faire quoi que ce soit pour éliminer les plus gros responsables de spams (PHA*RMA* comme je disais plus haut par exemple) à la source, en s'occupant du mec qui envoie tout ça plutôt qu'en essayant de les détecter le moins mal possible :/

les "hackers" ils se prennent jamais de spam ?

parce que si ils s'en prennent, ça doit les énerver tout autant que nous, non ?

dans ce cas, pourquoi ils hackent pas les spammeurs à la source ?

parce que les spammeurs ne spamment pas eux même, ils utilisent des virus pour infecter des machines de gens normaux qui, elles, spamment

on a bien retrouvé l'auteur d'iloveyou à l'époque...

Ben on les connais les spammeurs (y'a même une liste qui existe si je ne me trompe pas).
Le problème c'est qu'ils doivent habité des paradis fiscaux et légal

Puis que du spam c'est assez litigieux de savoir si ça doit être considéré comme légal ou non (dans le cas théorique ou le message n'est pas une grosse arnaque, c'est exactement la même chose que les pubs papiers dans les boites aux lettres / fax –là c'est encore pire tu perds du papier et de l'encre ..– etc.. ), mais je crois qu'il y a eu une récente affaire aux US ou ça avait été jugé illégal..