Il y a 35 ans, le premier spam de l’histoire n’avait que 600 destinataires

Je suis persuadé que si les acteurs du web voulaient s’en donner la peine, a peu près sur que ce serait une histoire anecdotique. Mais comme ce serait un coût pour eux et pas vraiment un investissement rentable, ils s’en moquent un peu.

pti_pingu a écrit :



Mis à part couper les services email, il n’y a que la traque des indésirables, si tu as une idée partage, y’en a qui ont essayé " />





Et il y en a qui réussissent, ponctuellement. Et les boites comme Microsoft savent s’en faire de la pub quand elles réussissent à démanteler un réseau de botnet.



Tu veux des idées ? Filtrage dès les serveurs de messageries à réception des messages. Suppression automatique des bots déployés via malware sur les machines par des outils intégrés à l’os. Revalidation des mails par l’émetteur pour vérification de son identité par un principe équivalent au captcha. Cela existe déjà d’ailleurs mais en solution payante. Modification des protocoles de messagerie pour les sécuriser Détecter les envois massifs et non controlés par l’utilisateur via l’os et les bloquer automatiquement. Mettre aussi en place des solutions juridiques dissuasives car si il devient plus risqué et moins rentables de faire de la pub pour du viagra, les boites qui en vendent réduiront cette activité.

C’est comme tout, des recherches sur le sujet apporteraient des solutions efficaces mais cela nécessite d’investir.



Si des organismes comme Spam-alerte arrivent à classifier les messages types, leur traitement doit pouvoir se faire de façon globale sur le réseau et non plus après réception dans la bal réceptrice.

pti_pingu a écrit :



Ok donc dans tout ce que tu préconises, c’est le déploiement de mesure contraignante de contrôle des flux … y’a pas comme des histoires de DPI qui trainent sur PCI?



Ah et à chaque fois qu’il y a une une solution, y’a une une réaction, un peu comme les sujets de spam qui ont pris des points entre chaque lettre.



Ah, et les actions de Microsoft et consort ce n’est pas du préventif, c’est du correctif.





Je n’ai jamais dit que c’était simple, sinon les solutions existeraient déjà.

Ce que toi tu propose, c’est de ne rien faire, même si ne rien faire implique que la fraude envahisse de plus en plus le net. Les spams ont pour principale raison d’exister la volonté de profiter de la crédulité des clients potentiels et de vendre des produits illégaux, voire dangereux, ce ne serait donc pas bête de prendre en compte cet élément. Et ici, on ne parles pas de blocage de sites mais de moyen de bloquer des mails envoyés en masse.

Si le système de validation d’envoi était généralisé par exemple, les bots qui usurpent les adresses mails seraient incapables de le traiter et les faux messages n’arriveraient tout simplement pas à leur destinataire.



Quand à Microsoft et consort, je ne savais pas que guérir valait mieux que prévenir. Constater que c’est ce qu’ils font ne les empêche justement pas de prendre le problème a l’envers et de faire du préventif pour n’avoir pas traiter le problème après coup.

pti_pingu a écrit :



" />, tu extrapole filli … la réponse au spam est la traque et l’intervention par les voies judiciaires classiques => se mettre d’accord tous ensemble au niveau de la régulation d’Internet



Et le système d’envoi ne peut être généralisé car ce qui fonctionne dans une société ne peut fonctionner pour le grand public. Tu en connais beaucoup qui attendrais le mail retour indiquant de cliquer sur un lien et de saisir un captcha dans un service type outlook.com, yahoo mail ou gmail? En plus, le pékin de base y comprendrait quelques choses? Non.



Pour les pro, les systèmes à validation oui, pour le grand public non (et dans ce cas, il faut repasser par les méthodes habituelles, aka enquêtes->jugement->arrestation/démantèlement virtuel)





Justement, il m’est déja arrivé de valider mon envoi depuis mon adresse perso alors que j’avais envoyé des mails a des boites pro, juste en cliquant sur un lien dans un mail reçu en retour de mon envoi. Rien de compliqué la dedans et le grand public n’aurait aucun mal a s’y faire. Dans mes messages précédent je parlais de captcha en tant que systeme de validation, pas comme la solution (compliquée et déja chiante dans certains cas) â mettre en place.

Ce qui avait été mis en place au niveau du serveur de la boite en question pourrait très bien être mis en place sur les serveurs des fournisseurs de boites mail grand public sans que cela soit insurmontable.