Re: Pistes de vérification des adresses d'expéditeur

Tanguy Ortolo <tanguy@ortolo.eu> composa la prose suivante:

llp, 2023-10-30 20:35+0100:

Sur les newsgroups, la quasi totalité sur spam vient de googlegroups.
Tu penses sérieusement qu'on peut les plonker ?

>
Ça dépend ce que tu entends par là. Techniquement, c'est certainement
faisable, au choix des administrateurs de chaque serveur.
>
Est-ce que c'est judicieux, ça c'est une vraie question. Je pense que le
problème doit être que pas mal de gens envoient des messages légitimes
par Google Groups, et que les plonker, c'est sans doute perdre une bonne
partie des messages, et donc en particulier se retrouver avec des fils
de discussion troués.

Tout à fait.
C'est pour cela qu'il n'est pas possible de plonker Googlegroups dans
sa totalité. On ne peut que filtrer le spam.
D'autant plus que nombre de nouveaux utilisateurs viennent via googlegroups.

Pour les newsgroups, tu as le nom du compte qui a servi pour publier
le message. C'est le cas pour les serveurs qui utilisent une authentification
utilisateur. Ainsi si tu reçoit une plainte, quel que soit le "from", tu peux
savoir lequel de tes utilisateurs est concerné.

>
Pareil pour le courrier électronique. Mais dans les deux cas, c'est
falsifiable. Une signature DKIM, non.

Non, pas pour les newsgroups. Le nom du compte utilisé pour poster
et mis *par* le serveur nntp. Ce n'est pas falsifiable par l'utilisateur.
Attention: je ne parle pas du "From" ou du "Sender" mais du
"posting-account" du champs "Injection-Info".


--
Liste de serveurs offrant un accès gratuit à la hiérarchie FR.*
http://usenet.ovh/?article=faq_serveur_gratuit

Recherche d'article Usenet
http://usenet.ovh/?article=ual