AOL lance une pétition contre le spam

Posté par  . Modéré par Xavier Antoviaque.
Étiquettes :
0
4
déc.
2003
Internet
AOL vient de lancer un site anti-spam comprenant une pétition et des infos sur le spam et leurs actions.

Le but de la pétition est « l'évolution de la législation française afin que les Fournisseurs d'Accès à Internet et de Messagerie Electronique soient également reconnus victimes directes du spam et puissent ainsi engager des poursuites civiles et pénales à l'encontre des spammeurs et aboutir à des condamnations exemplaires et dissuasives. »

Non, ils ne demandent pas un email pour confirmer la pétition ! (ils demandent par contre le nom, prénom et la ville).

Aller plus loin

  • # Re: AOL lance une pétition contre le spam

    Posté par  (site web personnel) . Évalué à 5.

    Et moi je vais lancer une pétition contre AOL et quelques autres dont les filtres anti-spam rejettent des messages tout à fait légitimes et font perdre des contrats.

    • [^] # Re: AOL lance une pétition contre le spam

      Posté par  . Évalué à 1.

      Si vous aveZ réellement subit un préjudice, le plus simple est de demander réparation à AOL et en justice si cela ne marche pas. Je ne pense pas qu'une pétition change quoi que ce soit sachant que la majorité des clients AOL (Luce et Henri ?) sont certainement très contents de ne pas recevoir des spams sur des sites X.

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  . Évalué à 2.

        t'es sûr d'avoir compris la news? Bien sûr que personne ne veux recevoir su spam. Mais tant que le FAI n'a aucun recours, alors il ne peux pas grand chose si ce n'est mettre des filtres. Si le FAI n'a aucun recours, je serait fort surpris que tu en aies un.

    • [^] # Re: AOL lance une pétition contre le spam

      Posté par  . Évalué à 2.

      Ils ont quand même déjà 92000 signatures... Ceci dit pour un bon filtre anti-spam, a part spam assassin vous pouvez essayer http://j-chkmail.ensmp.fr/(...) qui est ecrit en C ( plus rapide donc que spam assassin ecrit en perl) et qui est tres credible.

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  (site web personnel) . Évalué à 2.

        ecrit en C ( plus rapide donc que spam assassin ecrit en perl)

        Troll detected!

        Ecrit en C n'implique pas "donc" plus rapide qu'écrit en Perl.

        OK, je sors -->[]

        • [^] # Re: AOL lance une pétition contre le spam

          Posté par  . Évalué à 2.

          Oui c'est vrai que ca n'implique pas forcément plus de rapidité, ceci dit c'est quand même ce qu'on peut attendre. Par ailleurs j-chkmail est écrit dans un soucis de performance, pour être déployé sur des grandes passerelles mails sur lesquels spamassassin serait inutilisable. Il ne se contente donc pas de faire de (couteuses) analyses par mot clés, mais en amont il regarde aussi si le message est bien formé d'un point de vue DNS (adresse de l'expéditeur déclarée dans la DNS...) et si jamais sendmail recoit pleins de messages d'une même machine sur une plage de temps réduite il se méfiera des messages.

          • [^] # Re: AOL lance une pétition contre le spam

            Posté par  . Évalué à 2.

            en amont il regarde aussi si le message est bien formé d'un point de vue DNS (adresse de l'expéditeur déclarée dans la DNS...)

            c est au serveur smtp de faire ce genre de boulot ....

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  (site web personnel) . Évalué à 1.

        Mais spamassassin peut être lancé en démon (spamd) et on peut l'utiliser via le client spamc écrit en c. Ainsi on a plus les lenteurs dues au "démarrage" de perl.

        • [^] # Re: AOL lance une pétition contre le spam

          Posté par  . Évalué à 1.

          Et l autre gros avantage de ce systeme c est que sur une grosse plateforme mail , on peut deporter facilement le traitement des spams sur une machine dediée puisque spamc/spamd fonctionne en client serveur et ainsi ne pas gener le traitement smtp.

  • # Re: AOL lance une pétition contre le spam

    Posté par  . Évalué à 2.

    Perso je suis abonné a AOL, et je recois environ 15spams par jour..
    Cette annonce me fait bien rire..

    • [^] # Re: AOL lance une pétition contre le spam

      Posté par  (site web personnel) . Évalué à 7.

      Oui, moi je me rappelle du momen toù ma famille était sous AOL. Ils recevaient du spam régulièrement (et comme ils ne savaient qu'à peine se servir de la messagerie je suis certain que ça ne venait pas d'eux) dont .. pas mal de pub venant d'opérations AOL. C'est un peu facile de se dire contre le spam des autres en continuant à faire le sien.
      Faudrait déjà qu'ils arrêtent de mettre des CDs dans ma boite au lettre postale.

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  . Évalué à 1.

        yep, les spam ça vient vraiment tout seul avec aol ^_^ g remarqué ça aussi...
        pour les cd, tu peux toujours les accrocher à un truc et dire que c'est une oeuvre d'art :-D ou alors tu peux t'en servir pr faire peur aux oiseaux, même la face imprimée avec le logo aol les effraiera. hop double face, deux en un, 100% efficace
        sinon la dernière pub qu'aol a envoyé par mail, il me semble que c'était pour l'augmentation de 5 euro de l'abonnement illimité 56k. Mais, bon c'était pour augmenter les performances du service alors bon...

    • [^] # Re: AOL lance une pétition contre le spam

      Posté par  (site web personnel) . Évalué à 2.

      Avec entre 50 et 200 spams par jours, c'est un peu pénible, donc je fais du recensement avec http://anti.spam.free.fr/(...) .
      Maintenant, il y a aussi les virus...

  • # Re: AOL lance une pétition contre le spam

    Posté par  (site web personnel) . Évalué à 3.

    Ma reflexion va peut etre paraitre stupide, mais pourquoi ne pas réviser le protocole SMTP ?

    En effet, celui ci ne requiert aucune authentification, et n'importe qui possédant uen minimum de connaissance, peut 'attaquer' un serveur SMTP pour envoyer des mails avec un nom et une adresse complètement fausse...

    Pourquoi ne pas implémenter d'authentification pour STMP, comme c'est le cas pour POP3 ?

    • [^] # Re: AOL lance une pétition contre le spam

      Posté par  . Évalué à 3.

      Comme ton serveur de mail doit être capable de se connecter à n'importe quel autre serveur de mail pour relayer des messages, il faudrait que le serveur ait une liste de tous les serveurs autorisés à se connecter à lui. C'est pas possible.

      Une solution envisagée, c'est de rendre l'envoi de millions de messages à la fois (qui est tout l'attrait du spam) impossible ou couteux en temps: envoyer un message prend 0,1 seconde, envoyer 10 messages de la même source prend 10 secondes, envoyer 1000 messages de la même source prend 1000000 secondes... c'est plus rentable du tout pour les spammeurs.

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  . Évalué à 2.

        Tu vas lancer le DSPAM (Distributed SPAM) :-þ

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  (site web personnel) . Évalué à 1.

        et pourquoi ne pas mettre spamassassin sur tout les serveurs smtp ?
        si un mail est détecté comme un spam, ca referme aussitot la connexion, sans message d'erreur...

        • [^] # Re: AOL lance une pétition contre le spam

          Posté par  (site web personnel) . Évalué à 10.

          Quatre raisons possibles :

          - ils jugent que ce n'est pas à eux de décider si leur client veut ou pas recevoir un mail (ce que je peux comprendre)

          - ca bouffe des ressources (pas qu'un peu)

          - si tout le monde utilise le même logiciel il va être facile de passer à travers. Spamassassin marche principalement avec des règles fixes, il est facile de tester son message et l'optimiser pour qu'il passe le filtre.

          - et surtout .... quid du false positive ? ça te dérange pas de pouvoir perdre un message sous prétexte que le filtre de ton FAI s'est planté ?

          • [^] # Re: AOL lance une pétition contre le spam

            Posté par  . Évalué à 4.

            > ils jugent que ce n'est pas à eux de décider si leur client veut ou pas recevoir un >mail (ce que je peux comprendre)
            Tu sous estimes spamassassin. Tu peux lui demander de marquer les messages, l'expéditeur les recoit toujours, mais ils sont alors marqués comme des spams, ce qui permet de les rediriger automatiquement vers un dossier "SPAM" par exemple, mais le destinataire les recoit toujours et PEUT alors les lire.

            >ca bouffe des ressources (pas qu'un peu)
            Ca par contre j'ai rien a dire au niveau des perfs...

            • [^] # Re: AOL lance une pétition contre le spam

              Posté par  . Évalué à 1.

              Tu sous estimes spamassassin. Tu peux lui demander de marquer les messages, l'expéditeur les recoit toujours, mais ils sont alors marqués comme des spams, ce qui permet de les rediriger automatiquement vers un dossier "SPAM" par exemple, mais le destinataire les recoit toujours et PEUT alors les lire.

              c est meme le comportement par default de SA.

            • [^] # Re: AOL lance une pétition contre le spam

              Posté par  (site web personnel) . Évalué à 2.

              Je connais très bien puisque j'utilise, mais dans le message auquel je répond on parle de refermer direct la connexion, donc je pense de refuser le mail.

              • [^] # Re: AOL lance une pétition contre le spam

                Posté par  . Évalué à 1.

                En général, le fait de refermer directement la connexion ne vient pas de Spamassassin, clamscan ou autre, mais plutôt du serveur SMTP qui vérifie que le serveur envoyant les messages ne fasse pas partie de la base de serveurs déclarés openrelay (http://www.ordb.org(...) ).

                Pour régler le problème de SPAMs, j'ai installé mon propre serveur SMTP, avec tcpserver, spamd et même clamscan pour vérifier les virus.
                Pour ce qui est des performances, ce serveur fait aussi DDNS primaire et DHCP, contrôleur de domaine Win$$, et traite 300 à 400 mails par jour, et il ne s'en plaint aucunement, je pourrais rajouter des choses dessus ... (pour information c'est un P133 avec 64Mo de RAM).

                J'allais oublier : vive Qmail ! ;o)

        • [^] # Re: AOL lance une pétition contre le spam

          Posté par  . Évalué à 3.

          Pour les raisons suivantes:
          1) Ca ne tiendra jamais la charge. Spamassassin est très lent et consomme pas mal de ressources.
          2) Si tu met le même filtre anti-spam partout il va vite être contourné. Il est assez facile de forger un mail contournant spamassassin. Ce qui fait la force des filtres anti-spam c'est leur variété. Si spamassassin est éfficace c'est parce que peux de réseaux l'utilisent (de même que bogofilter, crm114, ...).
          3) Il y aurra tjs des faux positifs. Donc il faut mieux juste tagger.

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  (site web personnel) . Évalué à 2.

        Et quid des listes de diffusion?
        Surtout que le message passera par plusieurs serveurs avant d'arriver dans une boite.

        • [^] # Re: AOL lance une pétition contre le spam

          Posté par  . Évalué à 1.

          La liste de diffusion pourrait par exemple être « reconnue » par le serveur qui en accepte la distribution originale, de manière à laisser passer une grande quantité de messages. C'est bien ce serveur qui va ensuite se connecter aux serveurs des destinataires (trouvés via le champ MX du DNS), donc ces deuxièmes serveurs ne recevront pas tous les messages, donc ça devrait pouvoir passer facilement.

          Cela dit, des listes de diffusion avec 10^5 ou 10^6 membres, il ne doit pas y en avoir beaucoup. On pourrait peut-être alors ajuster le système pour qu'un mail vers quelques milliers de personnes ne prenne pas trop de temps, mais tout de même bloquer un mail avec un nombre énorme de destinataires.

    • [^] # Re: AOL lance une pétition contre le spam

      Posté par  . Évalué à 4.

      va faire un tour sur google groups => fr.comp.securite et recherche sur le sujet. Tu y trouveras un thread infinissable d'aout 2003 :-)

      Pour resumer tu ne changeras pas le probleme en changeant le protocole.

    • [^] # Re: AOL lance une pétition contre le spam

      Posté par  . Évalué à 2.

      Perso, j'avais pensé a rendre obligatoire l'ajout d'un header du style "spam: yes" pour les pubs (et autres spams), ce qui permettrait de les detecter automatiquement, et pour ceux qui refuserait de le mettre, ils pourrait etre poursuivi en justice, ou recevoir une amande, etc.

      Bien sur, le probleme reste qu'il faut qu'une loi soit votée, et aussi (surtout ?) pouvoir identifier les spammeurs...

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  . Évalué à 2.

        Je pense que tu devrais lire : ftp://ftp.rfc-editor.org/in-notes/rfc3514.txt(...)

        La difference entre toi et eux ? C'etait un poisson d'avril....

        Que c'est beau d'etre naif

        • [^] # Re: AOL lance une pétition contre le spam

          Posté par  . Évalué à 1.

          Non non, ça a été proposé sérieusement, mais associé à d'autres points. C'est par Lawrence Lessig, mais je ne retrouve plus où, tu peux toujours farfouiller sur son site :
          www.lessig.org

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  (site web personnel) . Évalué à 1.

        Quitte à agir au niveau de la loi autant interdire direct ce qui n'est pas en opt-in. Sauf que malheureusement ça n'empechera pas les gens de poster de l'étranger depuis un pays qui n'a pas cette loi. Qu'on parle d'interdiction le résultat est le même : si ça marche les spammeurs ne respecteront pas (puisqu'envoyer du spam qui sera filtré ne les intéresse pas).

      • [^] # Re: AOL lance une pétition contre le spam

        Posté par  . Évalué à 1.

        J'en reçois parfois avec [ADV] en début de Subject:. Le problème c'est que la loi ne pourra pas s'appliquer partout dans le monde? Et quand bien même une telle loi serait votée par chaque pays du monde, les spammers pourront toujours continuer à passer par des machines piratées pour envoyer leur merde.

    • [^] # Re: AOL lance une pétition contre le spam

      Posté par  . Évalué à 2.

      Ma reflexion va peut etre paraitre stupide, mais pourquoi ne pas réviser le protocole SMTP ?

      En effet, celui ci ne requiert aucune authentification, et n'importe qui possédant uen minimum de connaissance, peut 'attaquer' un serveur SMTP pour envoyer des mails avec un nom et une adresse complètement fausse...

      Pourquoi ne pas implémenter d'authentification pour STMP, comme c'est le cas pour POP3 ?
      C'est si fatiguant que ça de se renseigner avant d'écrire n'importe quoi ?
      SMTP supporte l'authentification depuis longtemps, ainsi que SSL. cf RFC 2554, RFC 2595, RFC 2195, RFC 2847, etc...
      Pour ce qui est de la utilisablité de ça à grande échelle, cf les autres posts de ce thread.

  • # Re: AOL lance une pétition contre le spam

    Posté par  . Évalué à 7.

    moi je vais faire une pétition contre les CD AOL que je recois 3 fois par mois dans ma boite aux lettres ....

  • # Re: AOL lance une pétition contre le spam

    Posté par  (site web personnel) . Évalué à 2.

    Moi aussi je vais faire une pétition contre le spam. Il faudra signer en mettant son nom et son adresse email, et avec la base de données constituée je pourrais inonder les boites aux lettres des signataires avec des promotions sur le viagra.

  • # Re: AOL lance une pétition contre le spam

    Posté par  . Évalué à 0.

    Trop drôle AOL, eux qui "spam" ma boîte aux lettres avec leur CD et ma boîte courriel avec leur proposition d'abonnement ... mdr

  • # Re: AOL lance une pétition contre le spam

    Posté par  . Évalué à 2.

    Il faudrait dans le désordre :
    * responsabiliser les administrateurs de serveurs de messagerie sur le paramétrage et la sécurisation
    * permettre de blacklister les serveurs en "open mail relay" afin de forcer les récalcitrants
    * signaler aux utilisateurs (qui ne sont parfois pas au courant) qu'ils ont un posteur de message à leur insu sur leur machine (vers utilisant le carnet d'adresse ...)
    * faire accepter un code de déontologie aux fournisseurs de messagerie gratuite ou payante sur le respect de l'éthique du Net et la faire respecter (utilisateurs professionnels ou particuliers).

    Pour faire part de mon expérience pendant quelques années chez un FAI, il s'avère que dans le monde professionnel il est quasi-impossible d'appliquer ces règles à la lettre. Je me souviens de la mise en place en son temps du système de blacklisting grace au scan des serveurs et machines du pool IP du FAI (tache énorme au vu du nombre d'IP d'un fournisseur d'accès). Lorsque des gens qui payaient x mF pour leur liaison se faisaient tirer les oreilles et que l'admin ne voulait rien faire (pas de connaissance sur le paramétrage, spam faisant partie de l'activité commerciale (rare), ....), bah nous avons eu des menaces d'aller voir la concurrence, ou qu'il ne fallait pas bloquer les mails venant de client pour cette entreprise ..... C'est le bon vieux temps de l'ORBS/ORBZ ... des disputes avec Oléane et leurs sysops .....
    Le problème c'est que la solution pourrait être radicale, mais il y aura toujours des fournisseurs d'accès pour spammeur en puissance. Je me souviens d'une affaire aux USA où un spammeur avait attaqué plusieurs FAI refusant de lui offrir de la bande passante (plus le lien sous la main).... Il avait obtenu gain de cause par un tribunal sous prétexte que l'on empéchait la correspondance par messagerie électronique.
    Le sujet est vaste, la discution risque d'être houleuse et la solution difficile à appliquer partout.

    Mes quelques sous pour le schmiliblick...

  • # Re: AOL lance une pétition contre le spam

    Posté par  . Évalué à 3.

    Il est nul, leur quiz.

    "A quoi reconnaissez-vous un SPAM ?
    - au sujet
    - a l'expediteur
    - au contenu"

    Moi: "au contenu !"

    AOL: "C'est trop tard ! Votre adresse est deja validee."
    Ils ne savent pas qu'en configurant correctement Mozilla mail/thunderbird ainsi que tout mailer correctement fait on peut eviter ca... Genre ne charger aucun element externe (images...) dans les emails. C'est pourtant eux qui ont finance une bonne partie de Mozilla, s'ils connaissaient si mal leur produit je comprends mieux pourquoi ils l'ont abandonne.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.