Forum général.général ipv6 et spam

Posté par  (site web personnel, Mastodon) .
Étiquettes : aucune
0
26
jan.
2010
je m'intéressais un peu au spam en cette fin d'après-m puisque orange est black-listé régulièrement depuis des mois sur au moins spamcop.

Et donc, ce sont les ip des serveurs smtp qui sont sur la liste noire…

Je n'ai pas encore compris la subtilité d'utiliser les smtp d'orange ou d'ailleurs, mais a priori en ipv6, à moins de black-lister une plage d'adresse à chaque fois, il faudra forcément regarder par rapport au contenu des spams, non ?

J'ai un peu cherché, certains disent que le fait d'avoir plein d'adresses font que c'est plus dur de trouver des relays, il y a d'autres choses que je n'ai pas comprises donc si vous avez des informations pour ma culture, n'hésitez pas :)
  • # ipv4 ou ipv6, y a toujours des ensembles et sous-ensembles

    Posté par  . Évalué à 4.

    AMHA ca ne changera rien

    à termes tes machines à la maison auront toutes une ipv6
    mais dans un sous-ensemble correspondant à chez toi.

    ce sous-ensemble faisant partie d'un ensemble appartenant à ton fournisseur.

    etc


    bref, si le SMTP de ton fournisseur est considéré comme spammeur (au volume de spam envoyé par exemple)

    on peut blacklister l'ip d'un Serveur, ou l'ensemble de ce fournisseur (car il doit avoir plusieurs serveurs et donc plusieurs IP)

    ipv4 ou ipv6, meme combat
  • # scan de réseau v4/v6

    Posté par  (site web personnel) . Évalué à 1.

    Compte tenu de la longueur des adresses ipv6, trouver une adresse qui répond dans un réseau donné est beaucoup moins efficace.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: scan de réseau v4/v6

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Ça c'est ce que j'ai lu ailleurs mais je ne comprend pas ce qui est scanné ?

      Pas des adresses mails, on les trouve d'autres façon. Donc je suppose qu'il s'agit de serveurs smtp ouverts. Mais des serveurs smtp, j'en ai "plein" sans scanner quoi que ce soit :/
      • [^] # Re: scan de réseau v4/v6

        Posté par  (site web personnel) . Évalué à 1.

        En général, des plages d'adresses sont scannées.
        Les réseaux v6 sont tellement grand ex un /64, (2^64 machines, adresses non contigues ) si on fait de l'autoconfiguration, on a beaucoup moins de chance de tomber sur une machine par rapport à un réseau v4 en géneral une classe C ou /24. ( 256 adresses )

        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

        • [^] # Re: scan de réseau v4/v6

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Je me suis mal exprimé, je voulais dire, je ne comprend pas POURQUOI les plages en question seraient scannées…
          • [^] # Re: scan de réseau v4/v6

            Posté par  (site web personnel) . Évalué à 1.

            recherche de machines vulnérables, services mal configurés ( serveur smtp ouverts, ... )

            Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

            • [^] # Re: scan de réseau v4/v6

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              Oui mais pourquoi ?

              Je cite mon poste un tout petit peu plus haut :
              «Donc je suppose qu'il s'agit de serveurs smtp ouverts. Mais des serveurs smtp, j'en ai "plein" sans scanner quoi que ce soit :/»
              Et par là, je voulais dire sans avoir besoin d'utiliser les serveurs smtp des autres.

              Ceci dit, j'ai trouvé une raison, c'est que étant donné qu'il est illégal d'envoyer du spam, l'envoyer depuis un serveur perso n'est pas recommandé…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.