> Bonjour, Bonjour,
> Il existe déjà un certain nombre de méthodes, intelligentes, qui se > greffent par dessus le protocole, qui sont rétro-compatibles avec qqn > qui ne souhaite pas les implémenter et qui permettent déjà de lutter > efficacement : DKIM (et DK) et SPF (et SenderID). Vous connaissez bcp de > botnet qui utilisent ces fonctionnalités ? Des méthodes comme tarpit > sont également des astuces, qui sont rétro-compatibles et qui vont > effectivement dans le sens de la lutte contre le spam. Comme on l'a déjà fait remarquer, ce ne sont pas des mécanismes antispam mais contre l'usurpation d'identité. Je ne connais pas de botnet qui utilise DKIM ou SPF, par contre il m'arrive de recevoir des "nigerian scams" venant de webmails qui eux ont des en-têtes SPF et/ou DKIM. Alors utiliser ces informations pour différencier un spam d'un mail légitime, c'est tout sauf une bonne idée. Leur intérêt est d'aider lorsqu'on remonte le problème à l'abuse. > Ce qui distingue à mes yeux tarpit et greylisting, alors que les deux > jouent sur des astuces de protocole, c'est que là où tarpit a une action > directe qui est de ralentir le spammeur, le greylisting se base > uniquement sur la supposition que le serveur SMTP du spammeur est une > bouse, ou que ca lui coute trop cher de gérer des messages d'erreur... > ce qui constitue pour moi du bricolage. Le greylisting ne ralentit pas le spammer ? Le tarpit, tout comme le greylisting ont un but unique: taper là où ça fait mal. Le spam est un business, toute personne empêchant le business de se faire coûte de l'argent aux spammers. Il n'y a pas à mes yeux de raison de préférer l'un à l'autre, chacun a ses défauts et ses qualités. Un outil libre comme spamd qui fait les deux, c'est une bonne idée, à chacun de voir si ça lui convient, des résultats (qui commencent à dater) sont disponibles ici : http://www.openbsd.org/papers/bsdcan05-spamd/ > > A mon sens, il vaut mieux réfléchir à des méthodes intelligentes, se > greffant au protocole, et étant rétro compatibles, plutôt que de se > retrouver avec des inepties comme la dernière en date dont je me > souviens : avoir un return-path identique au From... (comme si ca > permettait vraiment de distinguer un spam d'un courrier légitime ...) Yakataka. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
