Reprise du message précédent :
non non, t'inquiete pas.
Je recois entre 50 et 150 spam par jours dans ma boite
Seuls 10% environs sont reelement telechargés, les autres sont détéctés des le depart et sont effacés du serveur avant meme que je les telecharge.
Et les 10% restant sont filtres eux aussi et sont virés automatiquement. C'est déjà suffisament penible (temps qu'il faut pour recuperer ces mails muiltiplié par 10) sans que j'aille en plus faire des copier/coller...

 
ca me rappele une histoire
un gas est en train de s'enfoncer les jambes dans la boue, pourtant il avait des chaussures assez hautes, et un gas passe à coté de lui, l'autre dans la boue lui dit : pourriez vous m'aider, le deuxieme répond : oh non mais j'ai des bottes alors débrouiller vous !!!

Je crois que tu met bcp trop d'espoir dans ton site la... meme si c'est pas un truc bidon, il existe des projets beaucoup plus aboutis. Telecharge spampal et regarde les listes de serveurs anti-spam disponible, tu verra qu'il y a déjà pas mal de trucs qui tourne et qui sont plus ou moins normalisés, avec des protocols specifiques et tout et tout.
Alors pour le moment, je suis comme tout le monde, je vois pas trop la finalité de ce site.

 
oui mais le truc c'est pas de copier coller toutes tes mails spameux, mais un ou deux que tu recois le plus style tu prends le temps une fois par semaine, ca permettra de mettre à jour ces blacklists que les outils logiciels antispam utilise...

je connais spampal cf topic plus haut !!
 
je suis d'accord, mais les serveurs antispam font des backlists, aussi par la methoe de baye mais aussi par le biais de plaintes...qui viennent de ce genre de site
 
et un autre grand interet j'aimerais bien recevoir un jour un mail de ce site pour me prévenir qu'on utilise mon serveur mail en spammant !! car il le font cf google...

la methode de bayes n a pas besoin de liste de spam

 
oui, c'est comme les logiciels et les sites qui parlent des virus ! ils n'ont pas beaucoup d'intérêt ! ça change tout le temps

c'est pas ce que je dis je dis qu'elle en crée ...

 
Moi je le fais pour les spams en français, parce que certains passent par des serveurs europées, et je me dis que là les plaintes envoyées par spam-rbl peuvent servir à quelque chose.
Mais c'est clair que pour la majorité des spams qui passent par des serveurs nord ou sud américains, ou des serveurs asiatiques, ça ne change rien.

 
Moi j'aimerais pas.

kler !

pour les spams non européens il y a un autre site que j'ai cité plus haut page 2 je crois :  
http://spamcop.net/

Pardonne moi mais je trouve cette remarque un tout petit peu naive. Si tu as un serveur de mail perso, c'est que tu t'y connais un minimum en informatique, a toi de faire un peu attention a pas autoriser tout et n'importe quoi.
Quand aux vrais gros serveurs qui balance du spam a longueur de journée, tu crois pas qu'il est tres probable que l'administrateur du systeme en question en est pleinement consicent ? Et que :
soit il s'en fiche eperduement, soit plus probable, il est payé pour. Et si jamais un jour il recevait  un mail du genre
"mr on vous informe que vous envoyer du spam, vous voudriez pas arreter s'il vous plait" , je pense que, au mieu, ca le ferait bien rigoler 5 minutes.
(et encore une fois, il faudrait déja qu'il le recoive ce mail, et ca serieux, j'y crois pas vraiment)

c'est vrai qu'il vaut mieux laisser ton serveur ouvert à tout et qu'il soit blacklister partout.. c'est beaucoup mieux en effet...
si quelqu'un utilise mon serveur à des fins de spam je prefere le savoir moi désolé !

bah assure toi de ne pas faire d open relay c tout

 
 
non je suis admin d'un serveur de mail d'une entreprise et quand tu vois le nombre d'attaque que l'on a par jour je suis sur que les logs rentre meme pas sur ta machine !!  
donc je peux pas tout voir, je vois beaucoup de chose, je surveille beaucoup de chose, mais parfois y a des petits malin qui arrivent a outrepasser tout ca et à utiliser des trucs que tu veux pas, éh oui vive windows !!
donc je préfére le savoir par autrui que pas du tout le savoir !!
autre chose : pour la véracité du mail je l'ai vu  sur des newsgroups plusieurs personnes qui avaient recu ce genre de mail ...

 
tu peux peut etre demander a passer sous linux ou unix ?

D'autant plus que si on utilise ton serveur a ton insu, c'est probablement par le biais de virus, et si tu en as faut commencer le ménage par là.

suffit de mettre une auth sur le smtp et a plus de virus

C'est un peu pretentieux, et tu ne connais pas mes capacites de stockage

Ok, ils envoi des mails. Et donc ? Je suppose que je ne t'apprend rien, de plus en plus les spams sont forgés de facon a tromper sur leur source d'origine. Tres fracnhement je pense qu'il doit etre possible de fabriquer un mail dont il soit absolument impossible de determiner l'origine. (enfin, si elle sera determinable, mais ce ne sera pas la vraie).
Et hop, du coup tu recoi un mail qui te dit que ton serveur est mal configuré, ce qui, coup de bol sous windows, est pas le cas pour une fois...  
Bein j'aimerai pas etre a la place d'un admin qui doit trouver un probleme qu'il n'a pas...

mais il y a tjs l ip de la machine se connectant au server nan ?

tomate : heu... le serveur de mail, il verifie quoi par rapport a cette ip ? (qui peut etre forgé n'importe comment tu en conviendra)

oue enfin le server fait kan meme des RST/ACK et donc meme si l ip est forgee, le server doit s en appercevoir (vu ke c est du tcp)
 
enfin bref, je ne vois pas comment "spoofer" une ip sur le net

c'est a joke pour  les logs sur ta machine faut pas le prendre mal !!  
Questions virus, euh je crois que pour qu'il en passe un faut déjà en vouloir.... vu que la majorite des extensions à risques sont interdites sur les serveurs, en plus y a plusieurs antivirus qui tourne Sur un firewall Sur le proxy, sur le serveur mail et sur les postes clients...
 
 
alors questions virus ca risque pas... ou peu...
non je parle de hacking  d'usurpation...et puis meme deux trucs :  
soit un poste de mon parc est infecté et si c'est un portable que je vois jamais qui mais jamais ses signatures à jours ou peu, bah si ca spam je peux pas forcement le voir.. donc merci de me prévenir...
deuxiement si c'est un hacker qui a utilise mon serveur, j'aimerais bien le savoir aussi !
 
et tomate pour linux/windows on a deja donné sur d'autre topic, surtout que mon firewall est sous linux !mon pc aussi !

Dans tous les cas, tu peux remonter à une source de problème. Soit c'est un serveur en open relay, auquel cas on voit quand même l'IP de la machine qui s'y est connectée. Soit c'est un serveur piraté, auquel cas on a quand même l'IP de la machine piratée. Soit c'est directement le spammeur, et dans ce cas son IP est là. Dans tous les cas, la machine dont le propriétaire est à fusiller apparaît dans les champs Received.

bon
 
pour linux : ct juste pour demander, j ai pa senvie ke ca parte en troll
 
sinon, il est possible de mettre une authentification pour envoyer des mails via ton smtp, donc le virus est bloqué

Si la personne en face utilise un OS pourri (genre NT4, des versions pas trop récentes de Solaris), tu peux spoofer aussi en TCP, en prévoyant les numéros de séquence.

ah bah j ai pas révé donc

oue enfin c est rare
enfin j espere  
 
mais depuis le tps les NT sont patchés cont ca nan ?? (oui bon je sais, il y a tellement de machines piratables )

Tomate : Mouaip... je sais pas.
un echange smtp peut se faire en aveugle je pense, donc pas besoin de recevoir ce que va t'envoyer le serveur de courier, il suffit de repondre, toujours avec des paquets forgés. Je suis pas un specialiste en la matiere, mais je pense qu'il doit etre bcp plus facile de gruger un serveur smtp que, effectivement, de se conecter et de pouvoir travailler en telnet par exemple avec une fausse ip.

Grilé par jar jar on dirait.... mais je suis content d'apprendre que c'est peut etre moins facile avec les nouveaux systemes

bah si tu envoie un SYN au smtp, il va te renvoyer un SYN/ACK a l adresse ip ke tu as mise ds le paquet forgé, mais il reste tjs le numero de séquence a trouver, et la tu peux pas

Bein comme le dit jar jar, ca va dependre de l'os.
Le coup du "tu peux pas" je m'y fie plus trop la tu vois...
disons que pour le moment les numeros de sequences semble bcp moins previsibles qu'avant... jusqu'au jour ou...

oue enfin ct sur les anciens windows k ils etaient tres previsiblent (et encore avant ils etaient juste incrementes )
 
mais now c est bien plus compliqué

Enfin derrière un firewall et avec un serveur SMTP correctement configurer, il y a peut de chance de recevoir un mail disant que ton serveur spam qqe chose.
 
Et si c'est le cas d'une usurpation d'identité je vois pas pourquoi le spammeur se casserait la tête à chercher des adresses de serveurs valide. Il en a pas besoin pour spammer.

 
tient, il y a un interview de Germain Masse (de chez ovh) dans le derniers Login, et il dit que se sont eux qui ont mis en place spam-rbl car spamcop ne leurs convenaient pas.

bah si si c'est un poste du réseau il peut spammer...ou envoyer des virus tant qu'il veut ou presque...

 
bah si il a besoin de toute facon d'un serveur smtp pour envoyer des mails

up !

toujours... pou remonter l'info...

et une derniere... up ...