mails et spam: pourquoi cet immobilisme?
mails et spam: pourquoi cet immobilisme?
bonjour
je ne suis absolument pas expert, ni en email, ni en spam
mais je vois bien que les années passent et que le spam a toujours la part belle, voire partie gagnée (puisque les données sont transférées et c'est seulement l'utilisateur final qui "trie")
et je m'interroge: pourquoi le format même de l'email ne change pas?
issue du p2p, par exemple, on pourrait ajouter une notion de hash dans le format/protocole smtp
avantages? si un email massif voit son hash marqué comme spam, le serveur mail le refuse purement et simplement
bref, c'est n'est pas une idée, juste une interrogation...
quand je pense smtp, j'ai l'impression de parler de la poste, l'impression de parler d'un truc qui n'évolue pas, n'avance pas (et encore, la poste a su changer certaines choses! le smtp non)
je suis sûr que certains d'entre vous auraient peut être des idées similaires
bref, vous en pensez quoi?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
je ne suis absolument pas expert, ni en email, ni en spam
mais je vois bien que les années passent et que le spam a toujours la part belle, voire partie gagnée (puisque les données sont transférées et c'est seulement l'utilisateur final qui "trie")
et je m'interroge: pourquoi le format même de l'email ne change pas?
issue du p2p, par exemple, on pourrait ajouter une notion de hash dans le format/protocole smtp
avantages? si un email massif voit son hash marqué comme spam, le serveur mail le refuse purement et simplement
bref, c'est n'est pas une idée, juste une interrogation...
quand je pense smtp, j'ai l'impression de parler de la poste, l'impression de parler d'un truc qui n'évolue pas, n'avance pas (et encore, la poste a su changer certaines choses! le smtp non)
je suis sûr que certains d'entre vous auraient peut être des idées similaires
bref, vous en pensez quoi?
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Dernière modification par SilentBob le 19 avr. 2007, 12:32, modifié 2 fois.
Re: mails et spam: pourquoi cet immobilisme?
Intéressant, mais dans l'email, il y a ton adresse... donc chaque spam est à peu près unique.SilentBob a écrit :issue du p2p, par exemple, on pourrait ajouter une notion de hash dans le format/protocole smtp
avantages? si un email massif voit son hash marqué comme spam, le serveur mail le refuse purement et simplement
Cela dit, des outils comme SpamPal utilisent déjà ce genre de techniques (serveurs centralisant des spams) (mais l'efficacité est limitée )
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070309 Firelimace Firefox/2.0.0.3
Si tout le monde utilisait une infrastructure comme OpenPGP pour signer ses messages (Enigmail dans Thunderbird) ça pourrait apporter une solution. Le seul problème c'est que la révocation des signatures devrait être adaptée à l'échelle du spam :/
♫ Li tens s'en veit, je n'ai riens fais ;
Li tens revient, je ne fais riens. ♪
Li tens revient, je ne fais riens. ♪
Tu en avais déjà parlé, mais je n'ai toujours pas compris ce qui empêche un spammeur de rajouter une clé bidon à son mail bidon. L'usurpation d'identité, en général, c'est les virus qui font ça, pas les spams. L'histoire des filtres, je vois pas ce que ça peut vouloir dire.Benoit a écrit :Si tout le monde utilisait une infrastructure comme OpenPGP pour signer ses messages (Enigmail dans Thunderbird) ça pourrait apporter une solution.
Sinon, je suis tombé sur un truc: internet mail 2000, l'idée c'est the initial storage of mail messages be the responsibility of the sender. Donc, en fait, au lieu d'envoyer un mail à 100000 personnes, et de laisser les serveurs en face les dispatcher, puis les délivrer, il faudrait qu'il stocke le mail, et il recevrait 100000 demandes de mail, donc ça déplacerait le cout de l'envoi des mails massifs vers l'expéditeur. Donc, plus cher pour les spammeurs. Je sais pas si c'est une bonne idée, mais en tout cas, c'est rigolo:
http://en.wikipedia.org/wiki/Internet_Mail_2000
Bonjour,
Vous ne voulez quand même pas casser un marché florissant, non
En effet, qui vous vend des lignes avec toujours plus de débit, qui vous vend le petit service en plus pour soi disant purger le spam, qui vous vend les petit programme pour être tranquille... Et en pus il y a des gogos qui finissent par cliquer sur ces liens et achètent via le spam...
Non, tout cela représente un marché suffisamment juteux pour ne rien changer
Vous ne voulez quand même pas casser un marché florissant, non
En effet, qui vous vend des lignes avec toujours plus de débit, qui vous vend le petit service en plus pour soi disant purger le spam, qui vous vend les petit programme pour être tranquille... Et en pus il y a des gogos qui finissent par cliquer sur ces liens et achètent via le spam...
Non, tout cela représente un marché suffisamment juteux pour ne rien changer
L'idée c'est que tu n'accepte les mails que de gens que tu connais. Comme pour le "web of trust". Puis si un ami à toi te dis que tel clef est valide tu accepte les mails avec cette clef.arno. a écrit :Tu en avais déjà parlé, mais je n'ai toujours pas compris ce qui empêche un spammeur de rajouter une clé bidon à son mail bidon. L'usurpation d'identité, en général, c'est les virus qui font ça, pas les spams. L'histoire des filtres, je vois pas ce que ça peut vouloir dire.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070310 Iceweasel/2.0.0.3 (Debian-2.0.0.3-1)
Membre auto-bannis du forum
Exact et si tu ne peux plus dire à quelqu'un "Bon écoutez, envoyez-moi un mail, ça sera plus simple...", c'est fini.
Rien que vendredi midi, quelqu'un m'appelle pour me demander de lui envoyer des papiers à une adresse compliquée, je n'ai rien pour noter, je lui dis de m'envoyer un mail. Je ne connais pas personnellement cette personne (quelqu'un des RH au boulot). Si elle ne peut pas m'envoyer un mail parce que je ne la connais pas, c'est vraiment nul.
Aucune entreprise ne peut accepter ça. N'importe qui fait un mail pour avoir un devis, des renseignements...
Rien que vendredi midi, quelqu'un m'appelle pour me demander de lui envoyer des papiers à une adresse compliquée, je n'ai rien pour noter, je lui dis de m'envoyer un mail. Je ne connais pas personnellement cette personne (quelqu'un des RH au boulot). Si elle ne peut pas m'envoyer un mail parce que je ne la connais pas, c'est vraiment nul.
Aucune entreprise ne peut accepter ça. N'importe qui fait un mail pour avoir un devis, des renseignements...
Flore
Mac OSX + Nightly / Laptop Linux Mint + Nightly / Nightly sur Android
Mac OSX + Nightly / Laptop Linux Mint + Nightly / Nightly sur Android
Suffit de passer par une autorité.
Par exemple moi je signe mes mails avec une clef que j'ai fais enregistré chez pgp.mit.edu en qui j'ai confiance. Il me permettent de vérifier la signature de certains de mes correspondants sans forcément que je les connaissent.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070310 Iceweasel/2.0.0.3 (Debian-2.0.0.3-1)
Par exemple moi je signe mes mails avec une clef que j'ai fais enregistré chez pgp.mit.edu en qui j'ai confiance. Il me permettent de vérifier la signature de certains de mes correspondants sans forcément que je les connaissent.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070310 Iceweasel/2.0.0.3 (Debian-2.0.0.3-1)
Membre auto-bannis du forum
En fait, le web of trust, c'est si un copain à toi, certifie une clé d'un copain à lui, tu considères que cette clé est valide. Mais bon, ça peut pas marcher avec tout le monde. Par exemple, quelqu'un qui debarque ici pour la première fois, il voit une coquille sur le site, il veut écrire a webmaster geckozone pour la signaler, ben personne le connait, il peut pas envoyer son mail avec ce système.
gpg.mit.edu, c'est juste pour déposer ta clé, mais ils vérifient rien, n'importe qui peut poser sa clé, c'est juste un moyen pratique pour poser sa clé, mais tant que tu l'as pas validé, soit en direct, soit avec justement un web of trust, ben ça garantit pas grand chose sur la vraie identité de ton interlocuteur. Donc là, le spammeur, il peut poser sa clé aussi.
Après, y'a effectivement les systèmes à base d'autorité (comme verisign, pas comme gpg.mit.edu), c'est à dire que tu confies à un point central le soin de vérifier toutes les clés, et tu décides de lui faire confiance. Mais quand on voit comment ce genre de trucs marche pour l'instant, c'est à dire:
- comment c'est cher
- comment en réalité, les organismes ne vérifient rien du tout
ben, tu vois bien qu'un truc comme ça, les spammeurs pourront aussi avoir des clés.
gpg.mit.edu, c'est juste pour déposer ta clé, mais ils vérifient rien, n'importe qui peut poser sa clé, c'est juste un moyen pratique pour poser sa clé, mais tant que tu l'as pas validé, soit en direct, soit avec justement un web of trust, ben ça garantit pas grand chose sur la vraie identité de ton interlocuteur. Donc là, le spammeur, il peut poser sa clé aussi.
Après, y'a effectivement les systèmes à base d'autorité (comme verisign, pas comme gpg.mit.edu), c'est à dire que tu confies à un point central le soin de vérifier toutes les clés, et tu décides de lui faire confiance. Mais quand on voit comment ce genre de trucs marche pour l'instant, c'est à dire:
- comment c'est cher
- comment en réalité, les organismes ne vérifient rien du tout
ben, tu vois bien qu'un truc comme ça, les spammeurs pourront aussi avoir des clés.
Sinon, j'ai enfin trouvé un test de turing fiable:
http://xkcd.com/c233.html
Pourquoi ne pas mettre en place un système de ce genre sur geckozone pour éliminer le spam ?
http://xkcd.com/c233.html
Pourquoi ne pas mettre en place un système de ce genre sur geckozone pour éliminer le spam ?
Non, les clés sont sur un serveur centralisé, et peuvent être révoquées en cas d'inconduite (mais comme je le disais, ce n'est pas adapté à l'échelle du spam actuel)Yoko a écrit :L'idée c'est que tu n'accepte les mails que de gens que tu connais. Comme pour le "web of trust". Puis si un ami à toi te dis que tel clef est valide tu accepte les mails avec cette clef.
♫ Li tens s'en veit, je n'ai riens fais ;
Li tens revient, je ne fais riens. ♪
Li tens revient, je ne fais riens. ♪
Même si on trouve des successeurs aux protocoles de mails il faudra encore les mettre en place, l'e-mail est utilisé partout, et impossible d'assurer une compatibilité avec les anciens protocoles sans risque de laisser passer du SPAM.
Butineur, blog sur Mozilla, Firefox et les idées libres.. "Troll du soir, espoir ..."
vous êtes visiblement plus pointus que moi sur la question
ça ne m'a pas empêché de réfléchir et voilà ce qui est sorti de mon (petit) cerveau:
imaginez un nouveau format d'email
-l'adresse, les destinataires, le titre, et tout ce qui est "hors contenu" serait "à part"
-le client mail qui réerait l'email générerait un "hash" du contenu et mettrait ce "hash ID" dans la partie adresses, ect...
le serveur:
-il accepterait l'email, vu que c'est un nouveau hash qu'il ne connait pas
le client:
-les utilisateurs recevant le mail pourraient le marquer comme spam
cette action serait envoyée dans une base de données anti spam qui met sans cesse à jour une blacklist que chaque serveur consulte avant d'accepter de recevoir ou envoyer les emails
si le hash est marqué spam, il est automatiquement effacé des serveurs et en plus, il ne sera plus accepté par la suite, même avec une autre adresse d'envoi et d'autres adresses de destination ou un autre titre
bien sûr, les nombres de signalement comme spam restent à déterminer car je ne connais pas les stats: je n'y connais rien au mail
enfin voilà: ça me vient du fait que quand je désigne un mail comme indésirable dans thunderbird, je suis effaré que ça ait si peu d'incidence
à l'époque du web dynamique et des bases de données qui s'ajustent en temps réel, ça me parait assez archaique...
vous en pensez quoi?
ça ne m'a pas empêché de réfléchir et voilà ce qui est sorti de mon (petit) cerveau:
imaginez un nouveau format d'email
-l'adresse, les destinataires, le titre, et tout ce qui est "hors contenu" serait "à part"
-le client mail qui réerait l'email générerait un "hash" du contenu et mettrait ce "hash ID" dans la partie adresses, ect...
le serveur:
-il accepterait l'email, vu que c'est un nouveau hash qu'il ne connait pas
le client:
-les utilisateurs recevant le mail pourraient le marquer comme spam
cette action serait envoyée dans une base de données anti spam qui met sans cesse à jour une blacklist que chaque serveur consulte avant d'accepter de recevoir ou envoyer les emails
si le hash est marqué spam, il est automatiquement effacé des serveurs et en plus, il ne sera plus accepté par la suite, même avec une autre adresse d'envoi et d'autres adresses de destination ou un autre titre
bien sûr, les nombres de signalement comme spam restent à déterminer car je ne connais pas les stats: je n'y connais rien au mail
enfin voilà: ça me vient du fait que quand je désigne un mail comme indésirable dans thunderbird, je suis effaré que ça ait si peu d'incidence
à l'époque du web dynamique et des bases de données qui s'ajustent en temps réel, ça me parait assez archaique...
vous en pensez quoi?
Et si quelqu'un de malintentionné te bloque ? Ou alors si tu (ou quelqu'un protégeant mal son os) chope une bestiole qui te fait envoyer des spams avec ton adresse ? et si ... ?SilentBob a écrit :cette action serait envoyée dans une base de données anti spam qui met sans cesse à jour une blacklist que chaque serveur consulte avant d'accepter de recevoir ou envoyer les emails
si le hash est marqué spam, il est automatiquement effacé des serveurs et en plus, il ne sera plus accepté par la suite, même avec une autre adresse d'envoi et d'autres adresses de destination ou un autre titre
Je me souviens qu'une discussion similaire à celle-ci avait eu lieu il y a un petit bout de temps, essaie de la retrouver ça devrait t'intéresser /
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Nicolas
☛ Problème [résolu] ? Modifiez votre premier message pour l'indiquer.
☞ Pas de support par message privé, postez sur le forum, merci.
☛ Problème [résolu] ? Modifiez votre premier message pour l'indiquer.
☞ Pas de support par message privé, postez sur le forum, merci.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité