mails et spam: pourquoi cet immobilisme?

[SilentBob]

bonjour

je ne suis absolument pas expert, ni en email, ni en spam

mais je vois bien que les années passent et que le spam a toujours la part belle, voire partie gagnée (puisque les données sont transférées et c'est seulement l'utilisateur final qui "trie")

et je m'interroge: pourquoi le format même de l'email ne change pas?

issue du p2p, par exemple, on pourrait ajouter une notion de hash dans le format/protocole smtp
avantages? si un email massif voit son hash marqué comme spam, le serveur mail le refuse purement et simplement

bref, c'est n'est pas une idée, juste une interrogation...
quand je pense smtp, j'ai l'impression de parler de la poste, l'impression de parler d'un truc qui n'évolue pas, n'avance pas (et encore, la poste a su changer certaines choses! le smtp non)


je suis sûr que certains d'entre vous auraient peut être des idées similaires

bref, vous en pensez quoi?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

[calimo]

issue du p2p, par exemple, on pourrait ajouter une notion de hash dans le format/protocole smtp
avantages? si un email massif voit son hash marqué comme spam, le serveur mail le refuse purement et simplement

Intéressant, mais dans l'email, il y a ton adresse... donc chaque spam est à peu près unique.

Cela dit, des outils comme SpamPal utilisent déjà ce genre de techniques (serveurs centralisant des spams) (mais l'efficacité est limitée )

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070309 Firelimace Firefox/2.0.0.3

[Benoit]

Si tout le monde utilisait une infrastructure comme OpenPGP pour signer ses messages (Enigmail dans Thunderbird) ça pourrait apporter une solution. Le seul problème c'est que la révocation des signatures devrait être adaptée à l'échelle du spam :/

[arno.]

Si tout le monde utilisait une infrastructure comme OpenPGP pour signer ses messages (Enigmail dans Thunderbird) ça pourrait apporter une solution.

Tu en avais déjà parlé, mais je n'ai toujours pas compris ce qui empêche un spammeur de rajouter une clé bidon à son mail bidon. L'usurpation d'identité, en général, c'est les virus qui font ça, pas les spams. L'histoire des filtres, je vois pas ce que ça peut vouloir dire.

Sinon, je suis tombé sur un truc: internet mail 2000, l'idée c'est the initial storage of mail messages be the responsibility of the sender. Donc, en fait, au lieu d'envoyer un mail à 100000 personnes, et de laisser les serveurs en face les dispatcher, puis les délivrer, il faudrait qu'il stocke le mail, et il recevrait 100000 demandes de mail, donc ça déplacerait le cout de l'envoi des mails massifs vers l'expéditeur. Donc, plus cher pour les spammeurs. Je sais pas si c'est une bonne idée, mais en tout cas, c'est rigolo:

http://en.wikipedia.org/wiki/Internet_Mail_2000

[Jim]

Bonjour,

Vous ne voulez quand même pas casser un marché florissant, non

En effet, qui vous vend des lignes avec toujours plus de débit, qui vous vend le petit service en plus pour soi disant purger le spam, qui vous vend les petit programme pour être tranquille... Et en pus il y a des gogos qui finissent par cliquer sur ces liens et achètent via le spam...

Non, tout cela représente un marché suffisamment juteux pour ne rien changer

[Yoko]

Tu en avais déjà parlé, mais je n'ai toujours pas compris ce qui empêche un spammeur de rajouter une clé bidon à son mail bidon. L'usurpation d'identité, en général, c'est les virus qui font ça, pas les spams. L'histoire des filtres, je vois pas ce que ça peut vouloir dire.

L'idée c'est que tu n'accepte les mails que de gens que tu connais. Comme pour le "web of trust". Puis si un ami à toi te dis que tel clef est valide tu accepte les mails avec cette clef.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070310 Iceweasel/2.0.0.3 (Debian-2.0.0.3-1)

[arno.]

L'idée c'est que tu n'accepte les mails que de gens que tu connais.

Le pb, c'est que dans la vraie vie, on reçoit souvent des mails de gens qu'on connait pas. Et avec lesquels y'a pas forcément de liens directs.

[Flore]

Exact et si tu ne peux plus dire à quelqu'un "Bon écoutez, envoyez-moi un mail, ça sera plus simple...", c'est fini.
Rien que vendredi midi, quelqu'un m'appelle pour me demander de lui envoyer des papiers à une adresse compliquée, je n'ai rien pour noter, je lui dis de m'envoyer un mail. Je ne connais pas personnellement cette personne (quelqu'un des RH au boulot). Si elle ne peut pas m'envoyer un mail parce que je ne la connais pas, c'est vraiment nul.

Aucune entreprise ne peut accepter ça. N'importe qui fait un mail pour avoir un devis, des renseignements...

[Yoko]

Suffit de passer par une autorité.
Par exemple moi je signe mes mails avec une clef que j'ai fais enregistré chez pgp.mit.edu en qui j'ai confiance. Il me permettent de vérifier la signature de certains de mes correspondants sans forcément que je les connaissent.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070310 Iceweasel/2.0.0.3 (Debian-2.0.0.3-1)

[arno.]

En fait, le web of trust, c'est si un copain à toi, certifie une clé d'un copain à lui, tu considères que cette clé est valide. Mais bon, ça peut pas marcher avec tout le monde. Par exemple, quelqu'un qui debarque ici pour la première fois, il voit une coquille sur le site, il veut écrire a webmaster geckozone pour la signaler, ben personne le connait, il peut pas envoyer son mail avec ce système.

gpg.mit.edu, c'est juste pour déposer ta clé, mais ils vérifient rien, n'importe qui peut poser sa clé, c'est juste un moyen pratique pour poser sa clé, mais tant que tu l'as pas validé, soit en direct, soit avec justement un web of trust, ben ça garantit pas grand chose sur la vraie identité de ton interlocuteur. Donc là, le spammeur, il peut poser sa clé aussi.

Après, y'a effectivement les systèmes à base d'autorité (comme verisign, pas comme gpg.mit.edu), c'est à dire que tu confies à un point central le soin de vérifier toutes les clés, et tu décides de lui faire confiance. Mais quand on voit comment ce genre de trucs marche pour l'instant, c'est à dire:
- comment c'est cher
- comment en réalité, les organismes ne vérifient rien du tout
ben, tu vois bien qu'un truc comme ça, les spammeurs pourront aussi avoir des clés.

[arno.]

Sinon, j'ai enfin trouvé un test de turing fiable:

http://xkcd.com/c233.html

Pourquoi ne pas mettre en place un système de ce genre sur geckozone pour éliminer le spam ?

[Benoit]

L'idée c'est que tu n'accepte les mails que de gens que tu connais. Comme pour le "web of trust". Puis si un ami à toi te dis que tel clef est valide tu accepte les mails avec cette clef.

Non, les clés sont sur un serveur centralisé, et peuvent être révoquées en cas d'inconduite (mais comme je le disais, ce n'est pas adapté à l'échelle du spam actuel)

[ClémentD]

Même si on trouve des successeurs aux protocoles de mails il faudra encore les mettre en place, l'e-mail est utilisé partout, et impossible d'assurer une compatibilité avec les anciens protocoles sans risque de laisser passer du SPAM.

[SilentBob]

vous êtes visiblement plus pointus que moi sur la question

ça ne m'a pas empêché de réfléchir et voilà ce qui est sorti de mon (petit) cerveau:

imaginez un nouveau format d'email

-l'adresse, les destinataires, le titre, et tout ce qui est "hors contenu" serait "à part"
-le client mail qui réerait l'email générerait un "hash" du contenu et mettrait ce "hash ID" dans la partie adresses, ect...


le serveur:
-il accepterait l'email, vu que c'est un nouveau hash qu'il ne connait pas


le client:
-les utilisateurs recevant le mail pourraient le marquer comme spam
cette action serait envoyée dans une base de données anti spam qui met sans cesse à jour une blacklist que chaque serveur consulte avant d'accepter de recevoir ou envoyer les emails

si le hash est marqué spam, il est automatiquement effacé des serveurs et en plus, il ne sera plus accepté par la suite, même avec une autre adresse d'envoi et d'autres adresses de destination ou un autre titre



bien sûr, les nombres de signalement comme spam restent à déterminer car je ne connais pas les stats: je n'y connais rien au mail




enfin voilà: ça me vient du fait que quand je désigne un mail comme indésirable dans thunderbird, je suis effaré que ça ait si peu d'incidence
à l'époque du web dynamique et des bases de données qui s'ajustent en temps réel, ça me parait assez archaique...


vous en pensez quoi?

[nico@nc]

cette action serait envoyée dans une base de données anti spam qui met sans cesse à jour une blacklist que chaque serveur consulte avant d'accepter de recevoir ou envoyer les emails

si le hash est marqué spam, il est automatiquement effacé des serveurs et en plus, il ne sera plus accepté par la suite, même avec une autre adresse d'envoi et d'autres adresses de destination ou un autre titre

Et si quelqu'un de malintentionné te bloque ? Ou alors si tu (ou quelqu'un protégeant mal son os) chope une bestiole qui te fait envoyer des spams avec ton adresse ? et si ... ?

Je me souviens qu'une discussion similaire à celle-ci avait eu lieu il y a un petit bout de temps, essaie de la retrouver ça devrait t'intéresser /

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3