Le Wed, 2 Sep 2009 19:36:22 -0700, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a écrit :
> Cher lecteur du FRnoG, encore mes question bêtes: Le spam, quel est > le pourcentage en Français dans ce que reçoit Mme Michu aujourd'hui? Tout dépend de l'efficacité du dispositif de filtrage de son hébergeur ... > Est-ce que ça change quelque chose si l'adresse est mi...@exemple.fr > au lieu de mi...@example.com? Là encore, si sur example.com, le serveur SMTP ne permet pas le probing d'adresse en brute forcing à l'aveugle mais à un système qui rate limit les probes par adresse destination (et pas par IP sources), çà peut changer un peu les choses. Je prends un exemple : il y a déjà plus de 2 ans, on avait monté chez un client un honeypot sur une plage IP en /24 tout fraiche qui comprenait un serveur SMTP qui stockait tout ce qu'il se prenait dans la pomme, ouverture du honeypot au temps T0 : - T0+2h : les premiers scan (ipscan et portscan) arrivent (enfin ils arrivent avant mais çà devient important après 2 heures). le probing se fait essentiellement sur HTTP, SMTP et P2P. - T0+24h : le serveur SMTP reçoit environ 5000 spams entre T0+24 et T0 +48 et çà croit de manière plus ou moins linéaire (+500 par jour) par tranche de 24 heures mais c'est vraiment du plus ou moins linéaire ... L'expérience n'a pas pu être continuée au delà de 6 mois (une histoire de retour sur investissement à faire passer au management) donc on a pas creusé le contenu des spams outre mesure. Ceci dit, tu peux expérimenter ceci : ouvres une boite que un serveur de mail sur lequel tu as la main, du genre m1c...@py.com et tu désactives totalement toutes forme de filtrage dessus en trackant les datagrams des entêtes IP qui lui arrive dessus (libpcap est ton ami) en plus de garder les payload de chaque requêtes SMTP dans la boite, çà peut être instructif. > En privé si nécessaire; je pense que c'est un sujet pas trop > trollesque ceci dit, comprenant bien que le but du FRnoG n'est pas la > lutte contre le spam mais ça nous concerne tous. çà me semble ni trollesque, ni HS sur FRnOG ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
