| Pages in topic: [1 2 3] > |
Mon mot du jour Thread poster: Emmanuelle Riffault
|
|---|
Bonjour,
J'ai appris un nouveau mot aujourd'hui : spoof. "À vos/tes souhaits !", allez-vous me dire. Ou alors, vous le connaissiez déjà, ce mot.
Je l'ai trouvé désagréable avant même de le connaitre puisque j'en ai souffert avant de connaître son nom. Non, non, je ne suis pas malade.
Depuis environ 2 semaines, je reçois des tas de messages d'erreur d'envois de mails que je n'ai jamais envoyés. Et l'adresse email à l'origine de ces bourriels affiche le n... See more Bonjour,
J'ai appris un nouveau mot aujourd'hui : spoof. "À vos/tes souhaits !", allez-vous me dire. Ou alors, vous le connaissiez déjà, ce mot.
Je l'ai trouvé désagréable avant même de le connaitre puisque j'en ai souffert avant de connaître son nom. Non, non, je ne suis pas malade.
Depuis environ 2 semaines, je reçois des tas de messages d'erreur d'envois de mails que je n'ai jamais envoyés. Et l'adresse email à l'origine de ces bourriels affiche le nom de mon serveur. Je dis exprès "affiche" parce que la nature du spoof est d'afficher un nom de serveur ou de domaine autre que le sien pour rester anonyme.
Les premiers sites de référence que j'ai trouvés sont des sites de hackers (ou apprentis hackers) qui expliquent la méthode ou aimeraient bien l'appliquer ( Ça n'a pas l'air facile d'ailleurs, je tire mon chapeau aux as qui y arrivent.
Avant que mon nom de domaine ne soit bloqué par je ne sais qui pour envoi criminel de bourriels, j'aimerais bien mettre un terme ou ralentir le tsunami.
Quelqu'un a-t-il déjà vécu ce genre de trucs ? Quelqu'un connaîtrait-il une solution ou une source de solution(s) ? Comme mon domaine est hébergé chez proz, j'ai envoyé une demande d'aide, mais n'ai pas encore reçu de réponse.
Il existe déjà un forum à ce sujet dans la partie forum>hosting, mais pas de véritable solution (à part : t'as qu'à pas mettre ton adresse email sur le Net !).
Merci !
Emmanuelle ▲ Collapse
| | | |
Platary (X)
Local time: 06:32
German to French
+ ...
| Des infos utiles dans cette page : | Jan 12, 2007 |
Emmanuelle Daburger-Riffault wrote:
Quelqu'un a-t-il déjà vécu ce genre de trucs ? Quelqu'un connaîtrait-il une solution ou une source de solution(s) ?
http://www.commentcamarche.net/attaques/usurpation-ip-spoofing.php3
Je crois savoir que tu es sous MAC. Quel gestionnaire de messagerie et pare-feu utilises-tu ?
Disposes-tu d'une adresse IP dynamique ou statique ?
Je ne saurais me prononcer sur l'hébergement ProZ.com ne l'utilisant pas.
Oui, j'ai eu un crétin en dot it qui m'a rasé quelques jours en décembre dernier. L'est plus revenu depuis.
Bon courage,
Olivier
| | | |
| Pas grand chose à faire | Jan 12, 2007 |
Avant que mon nom de domaine ne soit bloqué par je ne sais qui pour envoi criminel de bourriels, j'aimerais bien mettre un terme ou ralentir le tsunami.
En général ils bloquent plutôt les ip que les noms de domaine, heureusement. Cela n'a pas toujours été le cas.
Quelqu'un a-t-il déjà vécu ce genre de trucs ? Quelqu'un connaîtrait-il une solution ou une source de solution(s) ? Comme mon domaine est hébergé chez proz, j'ai envoyé une demande d'aide, mais n'ai pas encore reçu de réponse.
Il existe déjà un forum à ce sujet dans la partie forum>hosting, mais pas de véritable solution (à part : t'as qu'à pas mettre ton adresse email sur le Net !).
Il n'y a pas vraiment de solution, mais il y a quelques trucs pour ne pas se faire trop embêter.
"Ne pas mettre son adresse email sur le net" empêche de se faire harceler par le spam, mais pas que les autres créent de fausses adresses email pour en envoyer. Ces fausses adresses sont créées à partir des noms de domaine enregistrés, alors à moins de ne pas mettre du tout son domaine sur le net, on n'y coupe pas.
Par contre on peut éviter de recevoir des avis toutes les 3 minutes comme quoi le spam n'a pas pu être envoyé à untel ou untel..
Dans Cpanel tu vas dans Mail
Default Address
Set Default Address
Et là tu vois "Send all unrouted e-mail for: (ton nom de domaine)"
tp: (par défaut : ton adresse email par défaut)
Là tu peux retirer ton adresse email et la remplacer par
":blackhole: to discard all incoming unrouted mail or :fail: no such address here to bounce it."
C'est à dire que tous les emails envoyés sur ton nom de domaine mais pas à ton adresse exacte (dans la pratique: ce sont les emails spoofés qui reviennent) tomberont soit dans un trou noir sans fond, soit seront renvoyés à l'envoyeur.
La deuxième solution est un peu risquée, elle peut aboutir à jouer "au tennis" avec renvoi de balle sans fin, si c'est renvoyé à un serveur répondant automatiquement qu'il n'y a personne, etc..
Florence
| | | |
Emmanuelle Riffault 
Australia
Local time: 14:32
Member (2004)
German to French
+ ...
TOPIC STARTER | Salut Olivier, | Jan 12, 2007 |
Olivier MANESSE wrote: http://www.commentcamarche.net/attaques/usurpation-ip-spoofing.php3 Je crois savoir que tu es sous MAC. Quel gestionnaire de messagerie et pare-feu utilises-tu ? Disposes-tu d'une adresse IP dynamique ou statique ? Je ne saurais me prononcer sur l'hébergement ProZ.com ne l'utilisant pas. Oui, j'ai eu un crétin en dot it qui m'a rasé quelques jours en décembre dernier. L'est plus revenu depuis. Bon courage, Olivier
Et merci de ta réponse.
J'utilisais jusque là le logiciel Mail de Mac, mais j'avais des problèmes de compatibilité à l'affichage des caractères accentués quand mes messages étaient destinés à des utilisateurs Windows (qui sont tout de même majoritaires...). Donc, je suis en phase de test avec Entourage, l'équivalent de Outlook dans l'Office pour Mac. D'ailleurs je me demande si mes problèmes n'ont pas commencé quand j'ai fait ce changement ?-/
Côté pare-feu : c'est intégré au modem DSL. Quant à l'IP, je ne sais point.
Emmanuelle
| | |
|
|
|
Emmanuelle Riffault
Australia
Local time: 14:32
Member (2004)
German to French
+ ...
TOPIC STARTER | Salut Florence, | Jan 12, 2007 |
Oddie wrote:
Par contre on peut éviter de recevoir des avis toutes les 3 minutes comme quoi le spam n'a pas pu être envoyé à untel ou untel..
Dans Cpanel tu vas dans Mail
Default Address
Set Default Address
Et là tu vois "Send all unrouted e-mail for: (ton nom de domaine)"
tp: (par défaut : ton adresse email par défaut)
Là tu peux retirer ton adresse email et la remplacer par
":blackhole: to discard all incoming unrouted mail or :fail: no such address here to bounce it."
C'est à dire que tous les emails envoyés sur ton nom de domaine mais pas à ton adresse exacte (dans la pratique: ce sont les emails spoofés qui reviennent) tomberont soit dans un trou noir sans fond, soit seront renvoyés à l'envoyeur.
La deuxième solution est un peu risquée, elle peut aboutir à jouer "au tennis" avec renvoi de balle sans fin, si c'est renvoyé à un serveur répondant automatiquement qu'il n'y a personne, etc..
Florence
Et merci à toi aussi !
J'avais effectivement pensé à aller faire un tour sur mon Cpanel, mais je ne pensais qu'à une solution du genre Spam Assassin avec le risque de ne plus recevoir les "vrais" messages d'erreur si j'ajoutais les mots clés du genre "delivery failure" etc.
Je retourne sur la page indiquée par Olivier
Emmanuelle
| | | |
| Pas la même chose | Jan 12, 2007 |
Ce n'est pas la même chose.
Avec Spamassassin effectivement tu risque de perdre du courrier légitime.
Là c'est juste un paramétrage qui fait que tu ne reçois que le courrier qui est envoyé à ta véritable adresse, pas les trucs envoyés (c'est à dire, renvoyés pour non-distribut... See more Ce n'est pas la même chose.
Avec Spamassassin effectivement tu risque de perdre du courrier légitime.
Là c'est juste un paramétrage qui fait que tu ne reçois que le courrier qui est envoyé à ta véritable adresse, pas les trucs envoyés (c'est à dire, renvoyés pour non-distribution) à
info@ton_domaine.com
john@ton_domaine.com
cheapviagra@ton_domaine.com
etc.
Florence
[Edited at 2007-01-12 17:45] ▲ Collapse
| | | |
Emmanuelle Riffault
Australia
Local time: 14:32
Member (2004)
German to French
+ ...
TOPIC STARTER | Spam Assassin ou pas Spam Assassin | Jan 12, 2007 |
Oddie wrote: Ce n'est pas la même chose. Avec Spamassassin effectivement tu risque de perdre du courrier légitime. Là c'est juste un paramétrage qui fait que tu ne reçois que le courrier qui est envoyé à ta véritable adresse, pas les trucs envoyés (c'est à dire, renvoyés pour non-distribution) à info@ton_domaine.com john@ton_domaine.com cheapviagra@ton_domaine.com etc. Florence [Edited at 2007-01-12 17:45]
C'est clair. Merci
Je viens d'appliquer le trou noir comme tu le proposais plus haut. Je me réjouis déjà de ne plus voir ma boîte de spams "maison" se remplir. D'après ce que j'ai lu, il faut donc prendre son mal en patience pour le reste.
Emmanuelle
| | | |
| Fais quand même une vérification | Jan 12, 2007 |
en t'envoyant un mail à toi-même. Juste par sécurité, on n'est jamais à l'abri d'un bug.
Florence
| | |
|
|
|
sylver
Local time: 12:32
English to French
| :fail: de préférence... | Jan 12, 2007 |
Oddie wrote:
...
La deuxième solution est un peu risquée, elle peut aboutir à jouer "au tennis" avec renvoi de balle sans fin, si c'est renvoyé à un serveur répondant automatiquement qu'il n'y a personne, etc..
Florence
Un bon conseil, mais je crois qu'il est préférable d'utiliser ":fail: no user here":
www.configserver.com/free/fail.html
| | | |
Juan Jacob
Mexico
Local time: 22:32
French to Spanish
+ ...
| Je dois dire... | Jan 12, 2007 |
...que je n'y comprends que-da-lle, et c'est pas d'hier !
Rien que, je cite Olivier:
"Quel gestionnaire de messagerie et pare-feu utilises-tu ?
Disposes-tu d'une adresse IP dynamique ou statique ? "
...me laisse comme deux ronds de flan, comme disait ma grand-mère ! Mystère et boule de gomme, comme disait mon grand-père !
Je propose la création d'un nouveau forum, en français:
"Jargon électronique de A à Z pour ... See more ...que je n'y comprends que-da-lle, et c'est pas d'hier !
Rien que, je cite Olivier:
"Quel gestionnaire de messagerie et pare-feu utilises-tu ?
Disposes-tu d'une adresse IP dynamique ou statique ? "
...me laisse comme deux ronds de flan, comme disait ma grand-mère ! Mystère et boule de gomme, comme disait mon grand-père !
Je propose la création d'un nouveau forum, en français:
"Jargon électronique de A à Z pour débutants", un truc dans le genre.
Je sais que je ne serai pas le seul à y contribuer -en y posant des questions, surtout- car je vois beaucoup de collèges, ici, dans mon cas: ignorance absolue sauf pour allumer l'ordi et taper sur le clavier.
Aller, bon W.E. à tous. ▲ Collapse
| | | |
| Solution intéressante | Jan 12, 2007 |
Mais a-t-on la certitude que cette commande est implémentée sur les serveurs de ProZ.com ? Je n'en sais absolument rien. CPanel n'est qu'une interface, je ne sais pas du tout si le système qu'il recouvre est toujours systématiquement identique ? (il me semble que non mais je peux me tromper)
Peut-être est-ce qu'il faudrait demander au support (à moins que tu ne puisse nous en dire plus, Sylvain ?).
Florence
| | | |
Platary (X)
Local time: 06:32
German to French
+ ...
| Nouveau forum ... | Jan 13, 2007 |
Juan Jacob wrote:
Je propose la création d'un nouveau forum, en français:
"Jargon électronique de A à Z pour débutants", un truc dans le genre.
C'est une bonne idée, et je crois que cela peut intéresser vraiment du monde.
Avoir le permis de conduire (automobile) ne nécessite pas un diplôme d'ingénieur mécanicien pour conduire, mais au-delà de la clé de contact pour démarrer, ce n'est pas idiot de savoir remplir le lave glace ... oui, mais comment ouvre-t-on le capot (si l'on sait cependant que le lave glace se trouve habituellement là) ?
Un peu la même chose avec le permis d'ordinater : on voit bien des ignorances alors que l'ordi est incontournable ...
Alors, ouvre-le et toutes les bonnes volontés seront ravies de venir en aide et de dépanner, il n'y a pas de doute.
Bonne fin de semaine à tous !
Olivier
| | |
|
|
|
Platary (X)
Local time: 06:32
German to French
+ ...
| Côté cPanel c'est donc réglé ? | Jan 13, 2007 |
Emmanuelle Daburger-Riffault wrote:
Je viens d'appliquer le trou noir comme tu le proposais plus haut. Je me réjouis déjà de ne plus voir ma boîte de spams "maison" se remplir. D'après ce que j'ai lu, il faut donc prendre son mal en patience pour le reste.
C'est bien de savoir que l'hébergement ProZ.com prend cPanel en compte. Donc les avis de Florence et de Sylvain sont très précieux. Merci pour tous.
Dans le cas où cela pourrait intéresser certains, il existe un PDF en français sur cPanel, cela peut éventuellement aider :
http://www.ebelis.info/Aide_CPanel_Feb_2006.pdf
Maintenant, tu dis "pour le reste" ? Cela recouperait quel type de désagrément ?
Bonne fin de semaine à tous,
Olivier
| | | |
| Pour les adresses qui ne sont pas hébergées sur ProZ.com | Jan 13, 2007 |
Jack Doughty a ouvert un forum (en anglais) concernant le même sujet lorsque ce n'est pas une adresse email hébergée par ProZ.com.
http://www.proz.com/topic/63342
Olivier wrote:
Maintenant, tu dis "pour le reste" ? Cela recouperait quel type de désagrément ?
Je pense qu'Emmanuelle veut parler du Spam qui est envoyé à son adresse réelle, et contre lequel il est plus difficile de lutter avec la même précision.
Florence
| | | |
Platary (X)
Local time: 06:32
German to French
+ ...
| Règles de message | Jan 13, 2007 |
Oddie wrote:
Je pense qu'Emmanuelle veut parler du Spam qui est envoyé à son adresse réelle, et contre lequel il est plus difficile de lutter avec la même précision.
Sans doute et je l'interprète aussi ainsi.
Mon point de vue personnel et qui ne vaut que ce qu'il vaut : une adresse personnelle spammée est une adresse foutue.
Pourquoi ?
Tout simplement parce que c'est au niveau de l'utilisateur que les filtres, règles, etc. sont définis ... alors que les messages ont bien été reçus sur les serveurs.
Alors si mon fournisseur d'accès est en mesure moyennant quelques kopeks de plus par mois de me faire de l'anti spam, pourquoi ne le fait-il pas à son niveau (certains le font) ?
Tout simplement parce qu'il y fait notamment son business : les éditeurs de logiciels spécialisés développent des algorithmes plus ou moins performants pour déceler si c'est du spam ou non.
Alors, c'est bien parce que le spam repose sur des critères extrêment précis, mais il est clair cependant que le gendarme court toujours après le voleur qui ne manque pas d'imagination pour avoir toujours une longueur d'avance. A l'image des virus.
Les fournisseurs d'accès proposent, du moins je le pense, pratiquement tous plusieurs adresses de courrier avec éventuellement quelques alias.
Spammé à mort sur l'une de mes adresses, et les règles ne faisant visiblement qu'aggraver la situation, je l'ai laissée se faire spammer jusqu'à ce que cela soit plein (cela me fait souvenir des propos tenus sur l'espace de stockage avec hotmail : on bourre plus vite 20 Mo qu' 1 Go) : que se passe-t-il pour les spammeurs lorsqu'ils reçoivent la mention que la boîte de réception est pleine ?
Ah ? Ils ne reçoivent pas ? Bon alors tout le monde est content. Et les imbéciles continuent de spammer sans se rendre compte qu'ils ne spamment plus.
Avant que toutes ces commodités ne soient à notre portée, nous avions inventé l'adresse électonique "jetable", si. C'est celle que l'on donnait, parfaitement valide pour quelques heures ou jours, pour remplir un formulaire sur le Web et recevoir confirmation par courrier.
Celui qui se la gaufrait pouvait aller se faire spammer ailleurs.
Même topo aujourd'hui avec différentes adresses. Tous les utilisateurs, du moins je l'espère, comprennent le pourquoi du comment.
Olivier
| | | |
| Pages in topic: [1 2 3] > |
Login to reply/comment 
