Mobile menu

Pages in topic:   [1 2 3] >
Mon mot du jour
Thread poster: Emmanuelle Riffault

Emmanuelle Riffault  Identity Verified
Germany
Local time: 04:20
Member (2004)
German to French
+ ...
Jan 12, 2007

Bonjour,
J'ai appris un nouveau mot aujourd'hui : spoof. "À vos/tes souhaits !", allez-vous me dire. Ou alors, vous le connaissiez déjà, ce mot.

Je l'ai trouvé désagréable avant même de le connaitre puisque j'en ai souffert avant de connaître son nom. Non, non, je ne suis pas malade.

Depuis environ 2 semaines, je reçois des tas de messages d'erreur d'envois de mails que je n'ai jamais envoyés. Et l'adresse email à l'origine de ces bourriels affiche le nom de mon serveur. Je dis exprès "affiche" parce que la nature du spoof est d'afficher un nom de serveur ou de domaine autre que le sien pour rester anonyme.

Les premiers sites de référence que j'ai trouvés sont des sites de hackers (ou apprentis hackers) qui expliquent la méthode ou aimeraient bien l'appliquer( Ça n'a pas l'air facile d'ailleurs, je tire mon chapeau aux as qui y arrivent.

Avant que mon nom de domaine ne soit bloqué par je ne sais qui pour envoi criminel de bourriels, j'aimerais bien mettre un terme ou ralentir le tsunami.

Quelqu'un a-t-il déjà vécu ce genre de trucs ? Quelqu'un connaîtrait-il une solution ou une source de solution(s) ? Comme mon domaine est hébergé chez proz, j'ai envoyé une demande d'aide, mais n'ai pas encore reçu de réponse.
Il existe déjà un forum à ce sujet dans la partie forum>hosting, mais pas de véritable solution (à part : t'as qu'à pas mettre ton adresse email sur le Net !).

Merci !

Emmanuelle


Direct link Reply with quote
 

Adrien Esparron
France
Local time: 04:20
Member (2007)
German to French
+ ...
Des infos utiles dans cette page : Jan 12, 2007

Emmanuelle Daburger-Riffault wrote:

Quelqu'un a-t-il déjà vécu ce genre de trucs ? Quelqu'un connaîtrait-il une solution ou une source de solution(s) ?



http://www.commentcamarche.net/attaques/usurpation-ip-spoofing.php3

Je crois savoir que tu es sous MAC. Quel gestionnaire de messagerie et pare-feu utilises-tu ?

Disposes-tu d'une adresse IP dynamique ou statique ?

Je ne saurais me prononcer sur l'hébergement ProZ.com ne l'utilisant pas.

Oui, j'ai eu un crétin en dot it qui m'a rasé quelques jours en décembre dernier. L'est plus revenu depuis.

Bon courage,

Olivier


Direct link Reply with quote
 

Florence B  Identity Verified
France
Member (2002)
English to French
+ ...
Pas grand chose à faire Jan 12, 2007



Avant que mon nom de domaine ne soit bloqué par je ne sais qui pour envoi criminel de bourriels, j'aimerais bien mettre un terme ou ralentir le tsunami.


En général ils bloquent plutôt les ip que les noms de domaine, heureusement. Cela n'a pas toujours été le cas.

Quelqu'un a-t-il déjà vécu ce genre de trucs ? Quelqu'un connaîtrait-il une solution ou une source de solution(s) ? Comme mon domaine est hébergé chez proz, j'ai envoyé une demande d'aide, mais n'ai pas encore reçu de réponse.
Il existe déjà un forum à ce sujet dans la partie forum>hosting, mais pas de véritable solution (à part : t'as qu'à pas mettre ton adresse email sur le Net !).


Il n'y a pas vraiment de solution, mais il y a quelques trucs pour ne pas se faire trop embêter.

"Ne pas mettre son adresse email sur le net" empêche de se faire harceler par le spam, mais pas que les autres créent de fausses adresses email pour en envoyer. Ces fausses adresses sont créées à partir des noms de domaine enregistrés, alors à moins de ne pas mettre du tout son domaine sur le net, on n'y coupe pas.

Par contre on peut éviter de recevoir des avis toutes les 3 minutes comme quoi le spam n'a pas pu être envoyé à untel ou untel..
Dans Cpanel tu vas dans Mail
Default Address
Set Default Address
Et là tu vois "Send all unrouted e-mail for: (ton nom de domaine)"
tp: (par défaut : ton adresse email par défaut)
Là tu peux retirer ton adresse email et la remplacer par
":blackhole: to discard all incoming unrouted mail or :fail: no such address here to bounce it."

C'est à dire que tous les emails envoyés sur ton nom de domaine mais pas à ton adresse exacte (dans la pratique: ce sont les emails spoofés qui reviennent) tomberont soit dans un trou noir sans fond, soit seront renvoyés à l'envoyeur.

La deuxième solution est un peu risquée, elle peut aboutir à jouer "au tennis" avec renvoi de balle sans fin, si c'est renvoyé à un serveur répondant automatiquement qu'il n'y a personne, etc..

Florence


Direct link Reply with quote
 

Emmanuelle Riffault  Identity Verified
Germany
Local time: 04:20
Member (2004)
German to French
+ ...
TOPIC STARTER
Salut Olivier, Jan 12, 2007

Olivier MANESSE wrote:

http://www.commentcamarche.net/attaques/usurpation-ip-spoofing.php3

Je crois savoir que tu es sous MAC. Quel gestionnaire de messagerie et pare-feu utilises-tu ?

Disposes-tu d'une adresse IP dynamique ou statique ?

Je ne saurais me prononcer sur l'hébergement ProZ.com ne l'utilisant pas.

Oui, j'ai eu un crétin en dot it qui m'a rasé quelques jours en décembre dernier. L'est plus revenu depuis.

Bon courage,

Olivier


Et merci de ta réponse.

J'utilisais jusque là le logiciel Mail de Mac, mais j'avais des problèmes de compatibilité à l'affichage des caractères accentués quand mes messages étaient destinés à des utilisateurs Windows (qui sont tout de même majoritaires...). Donc, je suis en phase de test avec Entourage, l'équivalent de Outlook dans l'Office pour Mac. D'ailleurs je me demande si mes problèmes n'ont pas commencé quand j'ai fait ce changement ?-/

Côté pare-feu : c'est intégré au modem DSL. Quant à l'IP, je ne sais point.

Emmanuelle


Direct link Reply with quote
 

Emmanuelle Riffault  Identity Verified
Germany
Local time: 04:20
Member (2004)
German to French
+ ...
TOPIC STARTER
Salut Florence, Jan 12, 2007

Oddie wrote:
Par contre on peut éviter de recevoir des avis toutes les 3 minutes comme quoi le spam n'a pas pu être envoyé à untel ou untel..
Dans Cpanel tu vas dans Mail
Default Address
Set Default Address
Et là tu vois "Send all unrouted e-mail for: (ton nom de domaine)"
tp: (par défaut : ton adresse email par défaut)
Là tu peux retirer ton adresse email et la remplacer par
":blackhole: to discard all incoming unrouted mail or :fail: no such address here to bounce it."

C'est à dire que tous les emails envoyés sur ton nom de domaine mais pas à ton adresse exacte (dans la pratique: ce sont les emails spoofés qui reviennent) tomberont soit dans un trou noir sans fond, soit seront renvoyés à l'envoyeur.

La deuxième solution est un peu risquée, elle peut aboutir à jouer "au tennis" avec renvoi de balle sans fin, si c'est renvoyé à un serveur répondant automatiquement qu'il n'y a personne, etc..

Florence


Et merci à toi aussi !

J'avais effectivement pensé à aller faire un tour sur mon Cpanel, mais je ne pensais qu'à une solution du genre Spam Assassin avec le risque de ne plus recevoir les "vrais" messages d'erreur si j'ajoutais les mots clés du genre "delivery failure" etc.

Je retourne sur la page indiquée par Olivier

Emmanuelle


Direct link Reply with quote
 

Florence B  Identity Verified
France
Member (2002)
English to French
+ ...
Pas la même chose Jan 12, 2007

Ce n'est pas la même chose.
Avec Spamassassin effectivement tu risque de perdre du courrier légitime.
Là c'est juste un paramétrage qui fait que tu ne reçois que le courrier qui est envoyé à ta véritable adresse, pas les trucs envoyés (c'est à dire, renvoyés pour non-distribution) à
info@ton_domaine.com
john@ton_domaine.com
cheapviagra@ton_domaine.com
etc.

Florence


[Edited at 2007-01-12 17:45]


Direct link Reply with quote
 

Emmanuelle Riffault  Identity Verified
Germany
Local time: 04:20
Member (2004)
German to French
+ ...
TOPIC STARTER
Spam Assassin ou pas Spam Assassin Jan 12, 2007

Oddie wrote:

Ce n'est pas la même chose.
Avec Spamassassin effectivement tu risque de perdre du courrier légitime.
Là c'est juste un paramétrage qui fait que tu ne reçois que le courrier qui est envoyé à ta véritable adresse, pas les trucs envoyés (c'est à dire, renvoyés pour non-distribution) à
info@ton_domaine.com
john@ton_domaine.com
cheapviagra@ton_domaine.com
etc.

Florence


[Edited at 2007-01-12 17:45]


C'est clair. Merci

Je viens d'appliquer le trou noir comme tu le proposais plus haut. Je me réjouis déjà de ne plus voir ma boîte de spams "maison" se remplir. D'après ce que j'ai lu, il faut donc prendre son mal en patience pour le reste.


Emmanuelle


Direct link Reply with quote
 

Florence B  Identity Verified
France
Member (2002)
English to French
+ ...
Fais quand même une vérification Jan 12, 2007

en t'envoyant un mail à toi-même. Juste par sécurité, on n'est jamais à l'abri d'un bug.
Florence


Direct link Reply with quote
 

sylver  Identity Verified
Local time: 11:20
English to French
:fail: de préférence... Jan 12, 2007

Oddie wrote:
...
La deuxième solution est un peu risquée, elle peut aboutir à jouer "au tennis" avec renvoi de balle sans fin, si c'est renvoyé à un serveur répondant automatiquement qu'il n'y a personne, etc..

Florence


Un bon conseil, mais je crois qu'il est préférable d'utiliser ":fail: no user here":
www.configserver.com/free/fail.html


Direct link Reply with quote
 

Juan Jacob  Identity Verified
Mexico
Local time: 21:20
French to Spanish
+ ...
Je dois dire... Jan 12, 2007

...que je n'y comprends que-da-lle, et c'est pas d'hier !

Rien que, je cite Olivier:

"Quel gestionnaire de messagerie et pare-feu utilises-tu ?

Disposes-tu d'une adresse IP dynamique ou statique ? "

...me laisse comme deux ronds de flan, comme disait ma grand-mère ! Mystère et boule de gomme, comme disait mon grand-père !

Je propose la création d'un nouveau forum, en français:

"Jargon électronique de A à Z pour débutants", un truc dans le genre.

Je sais que je ne serai pas le seul à y contribuer -en y posant des questions, surtout- car je vois beaucoup de collèges, ici, dans mon cas: ignorance absolue sauf pour allumer l'ordi et taper sur le clavier.

Aller, bon W.E. à tous.


Direct link Reply with quote
 

Florence B  Identity Verified
France
Member (2002)
English to French
+ ...
Solution intéressante Jan 12, 2007

sylver wrote:
Un bon conseil, mais je crois qu'il est préférable d'utiliser ":fail: no user here":
www.configserver.com/free/fail.html


Mais a-t-on la certitude que cette commande est implémentée sur les serveurs de ProZ.com ? Je n'en sais absolument rien. CPanel n'est qu'une interface, je ne sais pas du tout si le système qu'il recouvre est toujours systématiquement identique ? (il me semble que non mais je peux me tromper)

Peut-être est-ce qu'il faudrait demander au support (à moins que tu ne puisse nous en dire plus, Sylvain ?).

Florence


Direct link Reply with quote
 

Adrien Esparron
France
Local time: 04:20
Member (2007)
German to French
+ ...
Nouveau forum ... Jan 13, 2007

Juan Jacob wrote:

Je propose la création d'un nouveau forum, en français:

"Jargon électronique de A à Z pour débutants", un truc dans le genre.



C'est une bonne idée, et je crois que cela peut intéresser vraiment du monde.

Avoir le permis de conduire (automobile) ne nécessite pas un diplôme d'ingénieur mécanicien pour conduire, mais au-delà de la clé de contact pour démarrer, ce n'est pas idiot de savoir remplir le lave glace ... oui, mais comment ouvre-t-on le capot (si l'on sait cependant que le lave glace se trouve habituellement là) ?

Un peu la même chose avec le permis d'ordinater : on voit bien des ignorances alors que l'ordi est incontournable ...

Alors, ouvre-le et toutes les bonnes volontés seront ravies de venir en aide et de dépanner, il n'y a pas de doute.

Bonne fin de semaine à tous !

Olivier


Direct link Reply with quote
 

Adrien Esparron
France
Local time: 04:20
Member (2007)
German to French
+ ...
Côté cPanel c'est donc réglé ? Jan 13, 2007

Emmanuelle Daburger-Riffault wrote:

Je viens d'appliquer le trou noir comme tu le proposais plus haut. Je me réjouis déjà de ne plus voir ma boîte de spams "maison" se remplir. D'après ce que j'ai lu, il faut donc prendre son mal en patience pour le reste.



C'est bien de savoir que l'hébergement ProZ.com prend cPanel en compte. Donc les avis de Florence et de Sylvain sont très précieux. Merci pour tous.

Dans le cas où cela pourrait intéresser certains, il existe un PDF en français sur cPanel, cela peut éventuellement aider :

http://www.ebelis.info/Aide_CPanel_Feb_2006.pdf

Maintenant, tu dis "pour le reste" ? Cela recouperait quel type de désagrément ?

Bonne fin de semaine à tous,

Olivier


Direct link Reply with quote
 

Florence B  Identity Verified
France
Member (2002)
English to French
+ ...
Pour les adresses qui ne sont pas hébergées sur ProZ.com Jan 13, 2007

Jack Doughty a ouvert un forum (en anglais) concernant le même sujet lorsque ce n'est pas une adresse email hébergée par ProZ.com.

http://www.proz.com/topic/63342


Olivier wrote:

Maintenant, tu dis "pour le reste" ? Cela recouperait quel type de désagrément ?


Je pense qu'Emmanuelle veut parler du Spam qui est envoyé à son adresse réelle, et contre lequel il est plus difficile de lutter avec la même précision.

Florence


Direct link Reply with quote
 

Adrien Esparron
France
Local time: 04:20
Member (2007)
German to French
+ ...
Règles de message Jan 13, 2007

Oddie wrote:

Je pense qu'Emmanuelle veut parler du Spam qui est envoyé à son adresse réelle, et contre lequel il est plus difficile de lutter avec la même précision.



Sans doute et je l'interprète aussi ainsi.

Mon point de vue personnel et qui ne vaut que ce qu'il vaut : une adresse personnelle spammée est une adresse foutue.

Pourquoi ?

Tout simplement parce que c'est au niveau de l'utilisateur que les filtres, règles, etc. sont définis ... alors que les messages ont bien été reçus sur les serveurs.

Alors si mon fournisseur d'accès est en mesure moyennant quelques kopeks de plus par mois de me faire de l'anti spam, pourquoi ne le fait-il pas à son niveau (certains le font) ?

Tout simplement parce qu'il y fait notamment son business : les éditeurs de logiciels spécialisés développent des algorithmes plus ou moins performants pour déceler si c'est du spam ou non.

Alors, c'est bien parce que le spam repose sur des critères extrêment précis, mais il est clair cependant que le gendarme court toujours après le voleur qui ne manque pas d'imagination pour avoir toujours une longueur d'avance. A l'image des virus.

Les fournisseurs d'accès proposent, du moins je le pense, pratiquement tous plusieurs adresses de courrier avec éventuellement quelques alias.

Spammé à mort sur l'une de mes adresses, et les règles ne faisant visiblement qu'aggraver la situation, je l'ai laissée se faire spammer jusqu'à ce que cela soit plein (cela me fait souvenir des propos tenus sur l'espace de stockage avec hotmail : on bourre plus vite 20 Mo qu' 1 Go) : que se passe-t-il pour les spammeurs lorsqu'ils reçoivent la mention que la boîte de réception est pleine ?

Ah ? Ils ne reçoivent pas ? Bon alors tout le monde est content. Et les imbéciles continuent de spammer sans se rendre compte qu'ils ne spamment plus.

Avant que toutes ces commodités ne soient à notre portée, nous avions inventé l'adresse électonique "jetable", si. C'est celle que l'on donnait, parfaitement valide pour quelques heures ou jours, pour remplir un formulaire sur le Web et recevoir confirmation par courrier.

Celui qui se la gaufrait pouvait aller se faire spammer ailleurs.

Même topo aujourd'hui avec différentes adresses. Tous les utilisateurs, du moins je l'espère, comprennent le pourquoi du comment.

Olivier


Direct link Reply with quote
 
Pages in topic:   [1 2 3] >


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Andriy Bublikov[Call to this topic]

You can also contact site staff by submitting a support request »

Mon mot du jour

Advanced search






Déjà Vu X3
Try it, Love it

Find out why Déjà Vu is today the most flexible, customizable and user-friendly tool on the market. See the brand new features in action: *Completely redesigned user interface *Live Preview *Inline spell checking *Inline

More info »
memoQ translator pro
Kilgray's memoQ is the world's fastest developing integrated localization & translation environment rendering you more productive and efficient.

With our advanced file filters, unlimited language and advanced file support, memoQ translator pro has been designed for translators and reviewers who work on their own, with other translators or in team-based translation projects.

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs