Bonjour, Si j'ai bien saisi comment Scavenger fonctionne pour ce qui est du scan, c'est beaucoup plus flou quand aux actions effectuées.
Scavenger se place sur le réseau, de façon totalement transparente, et sniffe les mails sans regarder leur contenu. OK. Ensuite, via des règles (lesquelles?), il détermine quelles sont les machines des particuliers qui envoient du spam. OK. Et ensuite? On a une belle liste de machines qui envoient du spam, on en fait quoi? On contacte les clients? On bloque leurs émissions de courrier? On leur coupe l'accès? L'utilisateur reste le noeud du problème, et c'est pourtant sur lui que sont concentrés le moins d'effort.. Je ne nie pas l'utilité de scavenger, mais savoir qu'une machine émet du spam n'est pas le plus gros problème. Le problème c'est de faire en sorte que cette machine cesse d'en émettre. Est-il envisageable de passer par la voie légale? Porter plainte contre le propriétaire d'une machine infectée c'est certainement une réponse très lourde, mais qui aurait le mérite de déplacer le problème du champ "technique" au champ "légal". Ce qui me contrarie, c'est l'idée qu'un utilisateur puisse avoir une machine infectée, relayer du spam à la pelle, recevoir peut-être un mail de son FAI l'invitant poliment à faire le ménage, et recommencer (pas volontairement, hein) six mois plus tard, sans réelles sanctions, sans avoir à supporter le coût de sa négligence. Autrement dit, laisser sa machine faire n'importe quoi sur le réseau, quitte à réinstaller le système tous les six mois quand elle est vraiment trop vérolée, c'est avoir un comportement négligent, source de nuisance et de surcoût, mais sans avoir à en supporter les conséquences. Si un utilisateur de voiture pollue énormément l'environnement, pas volontairement mais parce qu'il est négligent, il sera très vite sanctionné et contraint de prendre des mesures. Pourquoi prendre des gants avec les utilisateurs qui polluent le réseau? Le 18/02/10, Florian MAURY<pub-fr...@x-cli.com> a écrit : > Bonjour, > > Effectivement, je trouve la solution très élégante, moi aussi. Elle > est non intrusive vis à vis du protocole et même de l'architecture vu > que l'analyse peut être faite out-of-band, et de toute facon, comme > dit dans le premier mail, c'est une solution additive, pas > substitutive. On peut donc tout à fait imaginer des providers comme > Free scanner les flux pour les clients qui ont débloqué le port 25. > > Je suis cependant intrigué par la non-analyse du contenu du mail. Est > ce pour des raisons d'image publique (confidentialité des données, > tout ca, tout ca) ou pour des raisons de performances ou > persistances/stockage ? Il est imaginable de faire un analyse par > blocks de texte hashés (ce qui permettrait de ne pas se faire avoir > par un bête compteur). > > Le 18 février 2010 11:28, Dominique Rousseau <d.rouss...@nnx.com> a écrit : >> Et donc, tu sniffes, sans leur dire (parceque sinon, ils pourraient >> juste faire sortir explicitement leur trafic smtp par ton antispam) leur >> trafic. > > Et une solution antispam sortant ne fait elle pas exactement la même > chose, avec le défaut d'être inband ? > > Florian MAURY > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
