Author: Nicolas Ecarnot Date: To: guilde Subject: Re: spam : comment gérer?
Le 29/04/2019 à 11:22, anne.guilde@??? a écrit : > bonjour,
>
> Certaines de mes boites mails ont pleins de messages de pub en tout genre.
>
> Comment gérez vous ces spams?
>
> merci
> Anne
>
Bonjour,
Pour qui héberge son propre serveur de mail, on peut utiliser le
principe du greylisting, qui fonctionne sur le principe du videur de
boîte de nuit.
À savoir :
*** Mail légitime ***
- Bonjour, je suis un mail, envoyé par A et je veux entrer voir B
- C'est fermé, et on ne te connaît pas encore, reviens plus tard
[... plus tard...]
- Bonjour, je suis un mail, envoyé par A et je veux entrer voir B
- Ah OK, tu as gentiment patienté. Tu peux entrer.
[... le lendemain...]
- Bonjour, je suis un mail, envoyé par A et je veux entrer voir B
- Oui bien sur je te reconnais, entre.
*** Spam ***
- Bonjour, je suis un mail, envoyé par A et je veux entrer voir B
- Non, on ne te connaît pas encore, reviens plus tard
[... une seconde après, et de manière récurrente]
- Bonjour, je suis un mail, envoyé par A et je veux entrer voir B
- C'est fermé, et tu n'as pas patienté, fiche le camp
- Bonjour, je suis un mail, envoyé par A et je veux entrer voir B
- C'est fermé, et tu n'as pas patienté, fiche le camp
- Bonjour, je suis un mail, envoyé par A et je veux entrer voir B
- C'est fermé, et tu n'as pas patienté, fiche le camp
...
-------------
Tout ceci fonctionne car les spammeurs utilisent fréquemment des
mitraillettes à mails qui ne respectent pas les RFC, en particulier au
sujet des schémas de re-tentatives en cas de panne du serveur cible.
Le greylisting simule une panne pour les expéditeurs inconnus, et laisse
immédiatement entrer les habitués.
Ce système ne nécessite aucune config, est diablement efficace,
n'appelle aucune maintenance, est débrayable sans peine, consomme zéro
ressource.
Les seuls faux positifs viennent des spammeurs respectueux des RFC (!)
L'avantage de ce système est que les mails n'entrent même pas dans les
systèmes de messagerie, donc ne surchargent rien et n'induisent aucune
analyse.
L'ayant mis en place dans une de mes anciennes boîtes, le résultat fut
spectaculaire et la pédagogie utilisateurs fut aisée.
Ce système est complémentaire des systèmes d'analyse ultérieurs type
bayésiens ou autre.
Pour finir, je ne saurais résister à vous parler d'un petit package
assez peu connu, nommé spamd. Il existe des dizaines de softs nommés
"spamd" mais celui qui m'a beaucoup plu est celui développé par la
communauté OpenBSD dans les années 2000 : c'est un très très simple
frontal SMTP qui sait gérer le blacklisting, le greylisting, le
whitelisting, et dont l'une des fonctionnalités est croustillante :
Lorsque un émetteur est considéré comme spammeur, spamd se met à
discuter au ralenti mais pas trop ! La connexion n'est donc pas coupée
mais elle reste utilisée. Ce mode de "tarpitting" espère gêner les
spammeurs par enlisement.
Ce fut particulièrement amusant d'observer une telle discussion en
bradycardie via un telnet sur port 25.