Re: [assoce magnum] defyed

[Olivier FAURAX <olivier.faurax@xxxxxxxxxxx>]

Frédéric CUIF a écrit :
> il me semble qu'on peut le savoir en regardant le X-Mailer ou le
> User-agent dans les propriétés du message, et dans le cas du spam, c'est
> Microsoft qui est utilisé ("microsoft-entourage")
> Peut-on tirer quelque chose de ça ?

Non, je crois pas.

En fait, c'est comme si tu disais "les pirates utilisent wget", pour un
site web.
Une fois qu'ils s'en rendent compte, ils s'annoncent comme utilisateurs
de "Firefox sous windows" (puisque c'est eux qui annoncent ce qu'ils
utilisent) et tu as plus moyen de les identifier.

À ce que je sais, les 2 plus gros moyens pour identifier le spam sont
l'analyse de contenu et l'analyse du comportement.

Sur le contenu, c'est ce qu'on fait avec thunderbird et spamassassin :
si c'est un message qui parle de pilule bleu en vente dans un casino, il
passe à la poubelle

L'analyse du comportement se base sur les implémentations des robots de
spam.
Bien souvent, ils sont codés pour aller vite (puisqu'ils seront vite
répérés) et ne gère pas les conditions "spéciales".
Une des protections actuelles, c'est de demander un nouvel envoi du
courriel après un petit moment, lorsqu'on rencontre un nouveau serveur.
C'est un comportement standard (défini dans la norme) que les robots de
spam gèrent peu souvent, et comme il ne réenvoit pas le courriel, il
passe à la poubelle.

C'est aussi le cas pour les inscriptions aux listes de diffusion : on
demande un accusé de réception, que renvoit rarement les robots..

Le principal problème sur cette liste, c'est qu'un robot n'a même pas à
s'inscrire pour envoyer un e-mail.

@+
-- 
Olivier FAURAX, http://ofaurax.free.fr/

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva