On 05/16/2014 12:28 PM, François wrote:
Le soucis c'est plus quand ils se font voler leur password mail (il semblerait que ce soit plutôt lié à leur machine qu'à la sécurité du transport).
Ou à l'inscription sur des sites web en utilisant le même mot de passe que le compte mail et en utilisant le compte mail en question comme adresse de contact. Vu que les spammeurs ont des compétences en piratage de site web, ils récupèrent une base abonnés avec des emails et des mots de passe...
Dans ce cas, on se retrouve à se prendre des mail report avec un User-Agent: SquirelMail qui est un des webmail que l'on propose...
Pas de SMTP en mode authentifié ?
Et c'est pour cette seconde catégorie qu'il est difficile pour nous de lutter : on pourrait mettre un anti-spam en sortie, mais niveau neutralité, on a vu mieux.
Résumons : on savez que vos utilisateurs se font compromettre leurs comptes, vous savez que ces comptes compromis sont utilisés pour balancer du spam mais, pour être parfaitement neutre, il n'est pas question d'essayer de bloquer ce qui semble anormal ?
Et les destinataires des spams en question, ils sont censés en penser quoi de votre neutralité ?
Du coup, on a pensé à faire des filtres genre, si le From est pas géré par nous, on bloque. Sauf que parfois, les spammeurs utilisent compte@compte.lautre.net qui est le mail générique du membre.. Donc ça passerait à travers.
Dans votre cas, le gros intérêt des webmails est que vous avez accès au carnet d'adresse. Si un utilisateur se met à envoyer un ratio conséquent de mails sur des adresses qui ne font pas partie du carnet d'adresse, il y a probablement quelque chose à creuser.
Des idées pour lutter contre le spam sortant pour une situation comme celle-ci?
Quotas pour limiter la volumétrie des comptes abusifs, monitoring de l'utilisation des comptes pour trouver les comptes compromis, filtrage antispam en sortie.
François