Re: spam [HS ?]

[Dethegeek <dethegeek@gmail.com>]

Apparemment ce n'est pas une affirmation tranchée.  coup je ferais deux choses qui n'ont rien à voir avec la lutte technique :

- voir dans les mails si le fameux red est associé à la maison mère (le groupe en 3 lettres, ou la maison mère dont le nom commence par un A).

- si échec, voir si il est possible d'entrer en contact avec l'auteur du spam pour  demander à par quel moyen il a obtenu l'adresse email.

Le but est de trouver le responsable de la fuite, et exiger de lui le retrait de l'adresse mail en invoquant la loi informatique et libertés. 

Ça m'est arrivé de le faire, sur certains spams répétés plusieurs fois par semaine, et qui avaient effectivement une société derrière, située en France. Pour l'étranger et les vendeurs de Rolex, je pense que on ne peux rien faire de mieux que mettre des filtres.

J'ai vu des échanges dans le fil à propos de l'utilisation d'une adresse mail dédiée aux personnes de confiance. Cela n'exclut pas d'être spammé. 

Parmi ces personnes, certaines peuvent être infectées par des virus qui copient les carnets d'adresse des clients de messagerie.

On peut aussi divulguer involontairement son adresse mail ou celle de ses interlocuteurs via tous ces services absolument douteux proposant de scanner le carnet d'adresse de son webmail pour trouver ses amis dans les réseaux sociaux. Facebook par exemple le proposait fut un temps, par exemple. Il est évident qu'après avoir donné son mot de passe on ne sait ni ce qui en sera fait, ni ce qui sera collecté, ni dans quel but. 

Autre cas de propagation d'une adresse mail : les chaînes (par fois stupides) où un email est distribué à tout un carnet d'adresses sans utiliser le destinataire CCi. Chaque destinataire connait ainsi tous les autres, amplifiant l'exposition à des vols de carnets d'adresse. En effet certains clients de messagerie entretiennent un carnet d'adresse contenant toutes les adresses mail a qui on a écrit, ne serait-ce qu'une fois, pour la saisie semi automatique. 

Donc, les personnes de confiance peuvent être le maillon faible, par manque de prudence.

Enfin, il n'est pas toujours obligatoire de créer des adresses mail pour chaque usage. Gmail proposait (et je pense que c'est encore valable) d'utiliser le signe + pour ajouter un suffixe à son adresse mail et l'utiliser quand on créer un compte sur un service en ligne.

Exemple : toto+machin@gmail.com

Les mails à destination de cette adresse seront livrés à toto (tout court) et la présence du suffixe est exploitable par les filtres d'un client de messagerie pour rediriger en corbeille ou en spam les messages entrants.

L'inconvénient est que le signe + est  souvent reconnu comme caractère invalide, bien qu'il soit autorisé dans les standards (j'avais vérifié il y a peut être une dizaine d'années).

L'avantage est que on peut créer un suffixe distinct pour chaque service utilisé, et qu'on peut du coup facilement retrouver le responsable d'une fuite.

J'ai le souvenir qu'on peut appliquer ce principe de suffixe à un serveur postfix. Ce qui peut être très intéressant pour s'auto héberger et avoir une "arme" de plus contre le spam, En utilisant le trait d'union ou l'underscore pour ne pas se faire jeter à la création d'un compte en ligne.

Avec tout ça, j'espère avoir inspiré quelques idées et explications possibles à l'arrivée inéluctable du spam malgré toutes les précautions qu'on peut prendre.

Le 27 janvier 2020 06:40:17 GMT+01:00, Sil <smog1@free.fr> a écrit :

Le 25 janvier 2020 18:00:36 GMT+01:00, Dethegeek <dethegeek@gmail.com> a écrit :
Red ? Vous voulez dire le low cost de la marque d'un opérateur télécom ?

Oui, pour moi ça a commencé au même moment. Si on ajoute le 'red' quasi systématique dans les liens de désinscription pour moi c'est clair.
Sil

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.