Sujet : Re: Lutte anti-spam, Cancel vs NoCeM
De : yamo (at) *nospam* beurdin.invalid (yamo')
Groupes : fr.comp.usenet.serveursDate : 15. Jun 2023, 10:32:57
Autres entêtes
Organisation : <https://pasdenom.info/news.html>
Message-ID : <AABkisy51KYAANfC.A3.flnews@yamo.pasdenom.info>
References : 1 2 3 4 5 6 7 8 9 10 11 12 13
User-Agent : flnews/1.2.0 (for GNU/Linux)
Salut,
Olivier Miakinen a tapoté :
[diapublication, suivi vers fr.comp.usenet.serveurs]
Oui flnews m'a alerté sur ce point!
Le 14/06/2023 23:23, Julien ÉLIE a écrit :
Je dis juste qu'il n'est pas forcément judicieux d'honorer les Cancel
non authentifiés (avec une méthode comme Cancel-Lock) car il est en fait
"facile" d'annuler en masse tous les articles de Usenet des 5 dernières
années par exemple. Les Message-IDs sont simples à sortir. Et une fois
que les annulations sont envoyées, en quelques minutes, c'est trop tard
pour venir dire "ah mais il n'avait pas le droit, c'est un abus"...
Soit un acteur de usenet reconnu pour lutter contre le spam, et ayant la
possibilité à la fois d'émettre des NoCeM (authentifiés par sa clé de
chiffrement) et d'émettre des Cancel (authentifiés par le champ Path
du serveur émetteur, reconnu lui aussi). On va se placer du côté d'un
serveur recevant ces NoCeM et ces Cancel, et reconnaissant la légitimité
des deux.
Y a-t-il alors une différence de traitement entre un NoCeM visant un MID
donné et un Cancel visant le même MID ? Par exemple, est-ce que l'article
est forcément supprimé du serveur dans le cas d'un Cancel, et forcément
conservé sur le serveur (mais seulement caché) dans le cas d'un NoCeM ?
La grosse différence est dans la configuration du serveur...
Dans le cas NoCeM, il faut juste le configurer et c'est bon*.
Pour les cancels, il y a plusieurs possibilités :
On refuse tout.
On accepte tout.
Il y avait la possibilités désormais abandonnée pour INN 2.7, car
inefficace, de filtrer selon la norme du cancel..
On se casse la binette pour avoir une configuration
spéciale dans cleanfeed.local
À terme, le plus simple c'est de refuser tous les cancels...
Note : il me semble avoir lu que, dans le cas de free.fr, un article supprimé
par un Cancel n'est en fait que caché, et qu'il est toujours possible de le
récupérer depuis free.fr par une requête sur son MID.
Free est un cas vraiment à part d'architecture complexe avec des
serveurs ayant des rôles différents.
Dans le cas classique c'est un serveur qui assume tous les rôles.
* J'oublie la possibilité crée par Marc car elle demande actuellement
trop de complexité de mise en œuvre pour moi...
-- Stéphane 🔗<http://pasdenom.info/fortune/>Se moquer de la philosophie, c'est vraiment philosopher. -+- Blaise Pascal (1623-1662), Pensées I.4 -+-