Hello la liste,
Je reprends un sujet d'une autre liste où celui-ci n'avait pas grand
chose à faire et que certain d'entre vous a déjà suivi avec plus ou
moins de passion.
Il est vrai que le suspens est au rendez-vous : Kimberley
apprendra-t-elle que Rodrigo a tué son père avant la fin de la saison ?
Le début de la discussion portait sur l'intérêt (ou pas) des soft et
appliances de filtrage de spams. Je cite:
>
> A titre d'information, utilisez-vous des appliances du type
> antispam/antivirus et si oui quel retour avez-vous au niveau :
>
> - efficacité,
>
> - fiabilité au niveau soft/hardware des boîtiers,
>
> - facilité d'usage pour l'utilisateur final,
>
> - flexibilité d'administration,
>
> - etc.
Après une malheureuse réponse sur le sujet, comportant le fatal nota
bene "l'open source peut le faire", le malheureux poseur de questions
n'aura pas droit à d'autres réponses à sa question.
Si _VOUS_ avez des réponses qui collent à la question, il serait
intéressant d'avoir vos retours d'expérience.
Sinon pour partir dans la philosophie, nombre de posts plus tard,
quelqu'un a donc dit :
> "C'est quoi le SPAM ?"
>
> Parce qu'on est arrive au point ou le spam c'est un e-mail qu'on a recu
> et qu'on aime pas => un spammeur = quelqu'un qui envoie beaucoup
> d'emails que beaucoup de gens aiment pas(*). Le bon-sens, l'opt-in (meme
> "confirme"), le concept de "relation contractuelle" ou les diverses
> "definitions" (UBE, UCE, ....) ne veulent quasiment plus rien dire.
Et quelqu'un d'autre a répondu :
> - si l'émetteur a acheté son fichier chez biduleProspect => spam
> - les mails medoc/montres/logiciels à prix cassé et autres => spam
> - les mails qui viennent d'une boite avec qui tu n'as pas de relation, que
> ce n'est pas quelqu'un que tu connais qui l'envoi et qui veut en plus te
> vendre des volets roulants => spam
> - les mails envoyés à des messages-id => spam
> - et j'en oublie...
> Dans 97% (à la louche) des cas, pas besoin de réfléchir plus d'1 seconde.
>
> Et par inférence les boites spécialisées (dont c'est le business) dans le
> routage de ces saloperies ou autres groupements du même acabit ben on les
> appelle des spammeurs.
Une définition largement répandue, et acceptée par la plupart des gros
receveurs, est que "le spam est ce que le destinataire considère étant
un spam".
Ca inclut tout un tas de trucs, notamment des messages pour lequel le
destinataire s'est bien abonné mais qu'il ne souhaite soudain plus
recevoir. Pour cette raison, les receveurs tolères un faible pourcentage
de plaintes pour spam par IP, domaine et/ou envoi (en fonction de leur
système) et ne requièrent pas le zéro absolu en matière de taux de plaintes.
Ca signifie aussi que, même si le message a été envoyé par un
utilisateur de escrocProspect, si le destinataire va chercher le message
en spambox pour le remettre en inbox, ça ne sera pas un spam.
Autrement dit, un même message peut être et ne pas être un spam, la
différence étant la personne qui le reçoit.
Le problème avec cette définition, c'est que l'on risque de considérer
que les "messages" pour le viagra ne sont pas toujours du spam,
puisqu'il y a des acheteurs.
Je pense donc que cette définition n'est utilisable que pour construire
des systèmes de filtrage par réputation (ou scoring des IP, ou scoring
des domaines, appelez-ça comme vous voulez), et que des exceptions
doivent forcément être faites : "ok, le type est venu chercher le
message en spambox, mais il vient quand même d'une IP dynamique, listée
dans 4 blacklists et contient des termes qui feraient rougir spamassassin".
Une autre définition elle celle de l'UBE: Unsolicited Bulk Email.
Là on ajoute une notion de quantité, et donc de "campagne".
Je n'ai pas trouvé d'exemple pour contredire cette définition, donc si
_vous_ avez de quoi l'écorner, n'hésitez pas.
Toutefois, celle-ci ne permet pas de répondre pas aux problèmes du
sysadmin qui doit épurer le trafic mail de son réseau : comment savoir
si 1) c'est un email (bon ça ça devrait aller) 2) si c'est envoyé en
masse* et 3) si il est attendu ou non**.
Si on avait la réponse à "comment savoir quand un mail est un spam", la
vie serait déjà beaucoup plus belle.
* Pour un gros receveur, ce n'est pas très compliqué, mais nous pensons
à tous les sysadmins, même ceux qui ne gèrent qu'un seul petit domaine.
Certains réseaux rendent publiques leurs statistiques (nombre de
messages reçu de tel bloc / telle IP / tel domaine), mais souvent a
posteriori, après que la campagne soit terminée
** des solutions comme celles d'Habeas permettent de certifier que le
destinataire s'est abonné au message (et de fait faciliter l'arrivée en
inbox). Ca n'est toutefois pas à la portée de toutes les bourses.
Merci à ceux qui ont lu jusqu'au bout, vous êtes mes plus grands fans.
--
Benjamin