SPAM, du nouveau

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
15
juil.
2002
Internet
Enfin un mouvement officiel en France pour enrayer ce fléau qu'est le spam. C'est une très bonne initiative.

Je cite la CNIL :
"Une boîte aux lettres électronique spam@cnil.fr est ouverte. Les personnes sont invitées à transférer vers cette "boîte à spam" les mails non sollicités qu'elles reçoivent. Ainsi, la CNIL pourra-t-elle mesurer le phénomène du spamming en France et identifier les émetteurs de tels messages."

Il n'est pas dit quelles actions seront ensuite entreprises mais avec les directives européennes en cours de négociations, on peut imaginer qu'il s'agit de préparer le terrain.

J'espère que cette action débouchera sur des résultats concrets.
Aidons-les, avant d'effacer nos spams, "forwardons" (eurk) les à la CNIL.

Aller plus loin

  • # Reste un problème

    Posté par  . Évalué à 10.

    Celui des mails venant de l'étranger. Presque tous les mails indésirables que je reçois viennent d'Asie ou des Etats-Unis, rarement (jamais ?) de France. contre ça, je ne sais pas trop ce qu'on peut faire.

    Heureusement Spam-Assassin veille :-)
    • [^] # Re: Reste un problème

      Posté par  (site web personnel) . Évalué à 10.

      Spam Assassin est très bien , à condition de ne pas utiliser fetchmail pour rappatrier de nombreux mails (ie plus d'une trentaine à chaque fois chez moi). En effet, ça rame très vite, et ça créé de [trop] nombreux processus.

      Dans le dernier LinuxMagFr, il y a un article sur ASK, je crois que je vais l'essayer à la place de Spam Assassin.
      • [^] # Configuration de spamassassin

        Posté par  (site web personnel) . Évalué à 10.

        Il faut utiliser le couple spamc/spamd de spamassassin.
        De cette facon, lors de l'arrivée d'un mail, le client (spamc écrit en C donc logiquement rapide au
        démarrage) se connecte au serveur spamd (en Perl).

        Le traitement d'un mail est ainsi effectué en moins
        d'une seconde chez moi (sur un AMD 300 Mhz - 256 Mo de RAM). Et j'utilise également fetchmail (car en RTC). Donc, pas de problème de charge.

        Vala...
    • [^] # Re: Reste un problème

      Posté par  . Évalué à -2.

      SPAMCop.net Tu te crees un compte dessus, et tu envoies tes mails. J'ai meme un raccourci mutt pour ca ;-) Certains (dont noos et tiscali) sont tres vigilants la dessus. C'est d'ailleurs grace (entre autres) a ca que le mai lque M> JM LePen a ete puni, sont site W3 a ete ferme. [attention, le site est generalement indispo l'apres-midi, mais le matain quand les rik-k-kains sont au pieu, pas de soucis]
  • # spam en europe

    Posté par  (site web personnel) . Évalué à 10.

    J'en profite pour rajouter, que depuis le 31 mai, en europe, les listes se doivent d'etre en opt-in.
    http://www2.europarl.eu.int/omk/sipade2?PUBREF=-//EP//TEXT+REPORT+A(...)
  • # J'ai pas vu la news

    Posté par  . Évalué à -10.

    Troll ?
    J'ai rien vu sur le site de la cnil à ce propos !?!
    • [^] # Re: J'ai pas vu la news

      Posté par  . Évalué à 10.

      Tu prends le deuxième lien, tu cliques sur "Dernières Infos", ça devrait être bon ;-)
  • # Marrant...

    Posté par  . Évalué à 10.

    Je leur en envoie combien ? Sur 128 messages dans mon trash, spamassassin en a marqué 82 comme du spam. Si je commence à leur forwarder tout, et si tout le monde se met à faire pareil, j'imagine que non seulement leur boite risque d'être difficilement accessible, mais ils risquent d'avoir assez vite des problèmes de disque dur aussi ! Sans compter qu'évidemment on imagine mal qu'ils les lisent tous.
    • [^] # Re: Marrant...

      Posté par  (site web personnel) . Évalué à 10.

      J'envoie tout ceux que je reçois depuis que je suis au courant. Pour le moment, un spam en anglais, un en espagnol et un en chinois.
      J'ai reçu les réponses automatiques (avec un X-Mailer: Microsoft Outlook Express 5.50.4522.1200
      ?!?), on verra bien ce que ça donne.
    • [^] # Re: Marrant...

      Posté par  . Évalué à 10.

      A mon avis, il vaut mieux leur envoyer uniquement les spams en français.
    • [^] # Re: Marrant...

      Posté par  . Évalué à 10.

      Sans compter qu'évidemment on imagine mal qu'ils les lisent tous

      A mon avis ils sont capables d'automatiser la procédure pour faire des stats sur les headers qui les intéressent.
      Ainsi si ils ne gardent que les infos utiles et qu'ils effacent les mails au fur et à mesure, ils peuvent limiter les problèmes de disque dur.
    • [^] # Re: Marrant...

      Posté par  . Évalué à 10.

      D'autant que si tu envoie tout ca tu risque d'etre taxe de spamer ;-)

      Blague a part, je pense qu'ils risque de voir embauche pas mal de monde pour traiter tout les papiers administratifs qui vont en resulter (meme si une partie peut etre traiter automatiquement).
    • [^] # Re: Marrant...

      Posté par  . Évalué à 1.

      j'imagine que non seulement leur boite risque d'être difficilement accessible

      Et oui, ça marche plus :((

      ----- The following addresses had permanent fatal errors -----
      <spam@cnil.fr>

      ----- Transcript of session follows -----
      spam@cnil.fr: Quota exceeded (10425/10240 kb max). Mail refused.
      554 5.0.0 <spam@cnil.fr>... Service unavailable
  • # Manipulation ?

    Posté par  . Évalué à -10.

    Au moment où les gouvernements des principaux pays industriels décident de mettre fin à l'espace de liberté qu'est internet depuis ses débuts en prétendant lutter contre le "cybercrime", on montre du doigt quelques imbéciles coupables surtout d'être âpre au gain.
    On offre à la vindicte de l'internaute ces dangereux spammers car il faut bien justifier de la mise sous surveillance du réseau.
    Echelon enfin légalisé et étendu à toute la planète !
    Desormais nos parcours intimes sur le net et notre correspondance sont susceptibles d'être fichés, scrutés par des instances de surveillance.
    Maintenant, impossible de maintenir la discrétion concernant les moyens de nos informations.
    Jamais la démocratie ne s'est fondée sur la privation des droits élémentaires des citoyens : vie privé, liberté de communiquer, d'échanger.

    De plus en ce qui concerne le spam, il est déjà possible de s'en plaindre et d'obtenir réparation si le responsable est en France. Une simplification de la démarche est souhaitable.
    De là à organiser une sorte de délation qui n'ose s'avouer pour ... rien !
    • [^] # Re: Manipulation ?

      Posté par  . Évalué à 10.

      Tu mélanges tout.

      Il ne s'agit pas de surveillance mais de dépôt de plainte. On ne surveille donc pas ton mail mais on te donne la possibilité de te plaindre d'un spam.
      C'est en tout cas le sens officiel de la démarche de la CNIL. Libre à toi d'y voir un complot gouvernemental, mais je trouve ça un peu ... rapide.

      Et il s'agit autant de délation que lorsque tu vas porter plainte au commissariat pour une agression.

      Quant à la surveillance de tes données, je t'invite à remplir le formulaire à l'adresse donnée dans mon troisième lien, si tu ne l'as pas déjà fait.

      --
      Armage
      • [^] # Re: Manipulation ?

        Posté par  . Évalué à 10.

        Effectivement, il ne s'agit pas à mon avis de délation dans ce cas.
        Ils veulent recenser, ils vont avoir une base bien remplie :-)
        Ce qui m'agace le plus, c'est deux choses :
        - Les coréens qui m'envoient une huitaine de mails par jour ... Est-ce qu'ils se rendent compte que c'est du spam complètement stupide car comme la grande majorité des terriens, je ne comprends que ma langue maternelle et l'anglais, mais pas un mot de coréen :-)
        - Les gens qui envoient leur pub nauséabonde avec un petit mot en fin de baratin qui voudrait faire croire que je suis inscrit volontairement à leur saloperie, et qu'il suffit de leur répondre pour me désinscrire.
        Tu parles ! C'est la pire chose à faire : ils s'en servent pour avoir confirmation que l'adresse est bien valide !

        Dommage qu'on n'ait aucun recours contre le spam, aucune autre solution que de vider la boite aux lettres en soupirant :-(
        • [^] # Re: Manipulation ?

          Posté par  . Évalué à 10.

          j'ajouterai les connards qui se font passer pour un pote ou un message personnel: "Salut ! Tu te souviens de moi ? He, si tu veux j'ai un bon plan, j'ai reuni tous mes bookmarks de X pour toi...".

          Super.
      • [^] # Mélanges

        Posté par  . Évalué à 1.

        Je ne crois pas mélanger autant que cela.

        Je ne pense pas qu'il s'agisse d'un dépot de plainte. Car, on peut déjà se plaindre à la CNIL lorsque un expéditeur abuse en spammant (voir le questionnaire de la CE).

        Le formulaire d'information de la commission européenne que j'ai déjà rempli, est une démarche très claire de demande d'opinion pour éclairer les décideurs de la CE pour prendre d'éventuelles mesures contre le spam.

        Je maintiens que l'action de la CNIL de mettre à la disposition des internautes une "boite à lettres" pour y transférer les mails de spam n'a rien à voir avec un dépot de plainte.

        Je parle de délation, d'une façon maladroite je le reconnais. Mais le principe même de communication qui est choisi par la CNIL qui paraît à la fois peu efficace pour le but affiché, car on voit mal comment il vont exploiter tous ces mails et tendancieuse sur la façon de solliciter l'internaute lésé par le spam en proposant un simple transfert du message litigieux.
        • [^] # Re: Mélanges

          Posté par  (site web personnel) . Évalué à 10.

          Ce n'est pas de la délation, c'est de la collecte de déchets. Je suis pour le tri sélectif : je dépose mes spams à la CNIL ;-)

          Ils peuvent éventuellement construire une BD de signatures des spams ou je ne sais quoi.
          Il n'y a pas plus d'ingérence dans ta vie privée que si quelqu'un essayait de déterminer ton mode de vie d'après les prospectus trouvés dans ta boîte aux lettres !
      • [^] # Re: Plainte ?

        Posté par  . Évalué à 3.

        Il n'y a pas de "complot" gouvernemental.
        Mais, on constate une volonté politique très clairement exprimée de contrôler l'information sur Internet.

        Je m'inquiète des risques que ces dispositifs légaux font peser sur la confidentialité des échanges numériques.
        Je m'inquiète des réglementations empreintes d'idéologie sécuritaire et qu'au prétexte de la lutte contre la cyber-criminalité, on attente à la vie privé et qu'on impose des restrictions à la liberté d'information.
        On peut ne pas partager mon inquiétude.

        Je constate simplement que la vague conservatrice qui s'impose peu à peu en Europe, entraine des mesures restrictives et cède à l'opinion publique inquiète en s'attaquant à tous les symboles de la modernité au détriment de la créativité.
        • [^] # Re: Plainte ?

          Posté par  . Évalué à 2.

          Je suis tout à fait d'accord avec toi pour trouver inquiétant la mise sous contrôle des citoyens telle qu'elle est mise en pratique aujourd'hui. Je conseille à ceux que ce problème intéresse de lire le hors-série du monde diplomatique sur ce sujet : http://www.monde-diplomatique.fr/mav/56/ Mais ça n'a pas grand chose à voir avec l'initiative de la CNIL. C'était le sens de ma réponse. -- Armage
          • [^] # Re: Rien à voir

            Posté par  . Évalué à -2.

            Sans souci de polémiquer, je remarque qu'il y a autour du contrôle des échanges numériques une véritable bataille de pouvoir. La CNIL, dont je ne renie pas le rôle positif qu'elle joue pour arbitrer les conflits de l'usage de l'informatique et des réseaux numériques, y participe largement. Ainsi a-t-elle accepté d'être moins vigilante à l'égard de la protection des données privés. En ne rejetant pas le principe de la rétention des données de connexions, bien au contraire,elle cède bien facilement à la démagogie sécuritaire. Tout au plus préconise-t-elle de garder "seulement" les log des FAI pendant trois mois au lieu d'un an comme le réclame le G8 et le conseil européen, C'est une position bien décevante pour un organisme censée contenir les abus sur le net !
            • [^] # Re: Rien à voir

              Posté par  . Évalué à 4.

              > C'est une position bien décevante pour un organisme censée contenir les abus sur le net ! Heu... la CNIL si je n'abuse a été créée avec les lois Informatiques et Libertés en 78... alors, les abus sur le net, cela ne doit pas vraiment être dans les statuts.
    • [^] # Re: Manipulation ?

      Posté par  . Évalué à 10.

      S'il y a bien une chose que l'on ne peut pas nier lorsaue l'on parle de la CNIL, c'est son independance ! C'est le seul organisme aui s'interesse - avec le peu de moyens dont il dispose - au respect de la vie privee, et des informations a caractere nominatifs. Elle a ete cree pour combattre SAFARI (la carte vitale) et la carte nationale d'identite informatisee. Depuis, ces deux projets sont passes sous des formes differentes, mais la CNIL est toujours la. Elle n'a pas assew de moyens, n'est pas ecoutee, on peut tout lui repprocher, mais jamais elle ne cherchera a collaborer avec aui que ce soit pour filer les infos au'elle recupere.. !
  • # Formulaires sur le web

    Posté par  . Évalué à 10.

    Avant, pour les formulaires sur le web, j'utilisais souvent une adresse bidon, commme toto@toto.com qui est abonné a de nombreuses listes de SPAM, maintenant, j'ai trouvé une nouvelle adresse pour toutes ces collectes sauvages d'Email !
    • [^] # Re: Formulaires sur le web

      Posté par  (site web personnel) . Évalué à 10.

      ouai bah ce devient vite chiant de toujours donner un mail bidon... Moi j'ai oublié pendant qqs mois de mettre un NOSPAM dans mon mail et j'ai eu le malheurs de participé à des newsgroup... je reçois près de 4Mo de spam coréen par semaine. Le pire, c'est que j'ai aussi une boite poubelle sur yahoo dont je me sers pour m'inscrire un peu partout depuis 2 ou 3 ans, et elle ne reçoit que 5 ou 6 spam par semaine... Un truc lourd aussi ce sont les ML qui cachent/modifient pas les mails...
      • [^] # Re: Formulaires sur le web

        Posté par  . Évalué à 1.

        idem pour moi. Y a pas un moyen de filtrer les mails sur les caracteres utilises (dans l'objet par exemple) : genre si l'objet contient autre chose que [a-zA-Z0-9], alors on jette ?
        • [^] # Re: Formulaires sur le web

          Posté par  (site web personnel) . Évalué à 4.

          Petite recette procmail, qui fait l'inverse de ce que tu demandes : elle refuse certains caractères.

          Ici, ce sont les caractères Coréen (ou je sais plus où).

          :0
          * ^(From|Subject|Content-Type):.*=["?]?(euc-kr|big5|ks_c)
          /dev/null
    • [^] # Re: Formulaires sur le web

      Posté par  (site web personnel) . Évalué à 10.

      commme toto@toto.com qui est abonné a de nombreuses listes de SPAM
      Autant que root@127.0.0.1 ? (à conseiller à ceux qui aiment le principe de l'arroseur arrosé ;-)
      • [^] # root@127.0.0.1 ;+D

        Posté par  (site web personnel) . Évalué à 7.

        J'aime beaucoup comme adresse : à utiliser plus souvent !

        "La première sécurité est la liberté"

      • [^] # Re: Formulaires sur le web

        Posté par  . Évalué à 10.

        Autant que root@127.0.0.1 ? (à conseiller à ceux qui aiment le principe de l'arroseur arrosé ;-)
        j'aime beaucoup l'idée :)


        Mais si le spammeur spamme depuis windows ?
        si il utilise une autre machine avec un serveur mail en open-relay, ?
        • [^] # Re: Formulaires sur le web

          Posté par  . Évalué à 5.

          le serveur mail en open-relay est coupable de négligence donc mérite d'être spammer ...
          • [^] # Re: Formulaires sur le web

            Posté par  . Évalué à 8.

            faudrait peut-être mettre postmaster@127.0.0.1 comme ça la personne concernée sera au courrant plus vite :-)
    • [^] # Re: Formulaires sur le web

      Posté par  . Évalué à 2.

      Ne fait pas ça, tu risques de leur faire envoyer des trucs qui sont pas du spam...
  • # E-mail a usage unique

    Posté par  . Évalué à 10.

    Pour ma part, j'ai une adresse @altern.org et c'est tres pratique car tu peux crer autant de sous mails que tu veux : login-blabla@altern.org , login-pubspam1@altern.org.

    Du coup, régulèrement quand on demande une adresse valide avec confirmation, je crée une boite exprès pour l'occasion, que je supprime imédiatement apres avoir recu le mail. Comme ca je suis tranquille !

    -1 parce que c'est ma vie, mais je le dis quand meme parce que ca peut toujours aider...
    • [^] # Re: E-mail a usage unique

      Posté par  . Évalué à 10.

      Surtout qu'en prennant des adresses genre truc-site[1-9] on sait rapidement quel site a vendu/utilise sa liste d'abonne...

      Je vais directement me faire ca ;-)

      -1 parce que ma vie aussi....
    • [^] # Re: E-mail a usage unique

      Posté par  (site web personnel) . Évalué à -10.

      Juste pour dire qu'elle est excellente ta signature.

      :)
    • [^] # Re: E-mail a usage unique

      Posté par  . Évalué à 10.

      Perso j'ai acheté un nom de domaine chez Gandi et j'utilise leur service de redirection avec un catch-all (n'importe quel mail @walraet.com arrive dans la même boite)

      A chaque fois que je laisse mon adresse sur un site, je mets le nom du site dans mon adresse pour savoir d'où viennent les mails. (thomas_linuxfr@walraet.com, etc)

      Bah en pratique, je ne suis pour ainsi dire jamais spammé par les adresses laissées sur des sites. 95% de mes spams viennent :
      - des adresses que j'ai laissées sur Usenet
      - de l'adresse dispo dans la base whois de Gandi :(
  • # Je reçois deux fois plus de spam

    Posté par  (site web personnel) . Évalué à 5.

    Depuis que j'envoi mes spam a la cnil, je reçois 2 fois plus d'emails non desirés : un par l'auteur du spam, et un par la cnil pour me dire qu'ils ont bien reçu l'email. Ils ne pourrais pas ne l'envoyer qu'UNE fois cet email ? C'est plein de bonnes volontés, mais si c'est pour etre aussi contraignant... ils ne recevront pas de spam representatifs, je vois deja e resultat de l'enquete : les internautes recoivent en moyenne 10 spam par mois... [moua]
    • [^] # Oui, c'est aussi mon cas

      Posté par  (site web personnel) . Évalué à 2.

      Dorenavant, je conserve le spam dans un repertoire , et jje forwarde le tout en un seul email une fois de temps en temps

      "You have enemies? Good. That means you've stood up for something in your life." Winston Churchill

    • [^] # Re: Je reçois deux fois plus de spam

      Posté par  (site web personnel) . Évalué à 2.

      Bonsoir,

      [...]
      Ils ne pourrais pas ne l'envoyer qu'UNE fois cet email ?

      :0:
      * ^Subject.*Return\ receipt
      DSN

      Avec ça je n'ai remarqué que 4~5 avis de virus (oops...) sur une petite deuxantaine de spams
      bouncés.

      --
      Ueimor
    • [^] # Re: Je reçois deux fois plus de spam

      Posté par  (site web personnel) . Évalué à 2.

      10 par mois ?
      Je dois faire monter pas mal la moyenne, on m'a installé spamassassin sur mon hébergeur mail vendredi. J'avais plus de 80 mails de spam (vérifiés à la main ce sont bien des spam) mardi.
      Ca fait presque 20 par jour.

      Je dois etre maudis (enfin les mails donnés sur les news group ca ne pardonne pas, ce qui me gene c'est que j'en recois via @linuxfr.org alors que je n'ai jamais diffusé l'adresse, et pas que 1)
  • # Ne pas oublier SpamGourmet

    Posté par  (site web personnel) . Évalué à 1.

    http://www.spamgourmet.com(...)

    Un service très bien pour avoir des adresses jetables. A partir de ton username tu fabriques une adresse qui contient le nombre de mail que tu veux recevoir avec cet email. Après ça, ça va dans /dev/null

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.