Sujet : Re: Pistes de vérification des adresses d'expéditeur
De : tanguy (at) *nospam* ortolo.eu (Tanguy Ortolo)
Groupes : fr.comp.usenet.serveursDate : 30. Oct 2023, 19:58:49
Autres entêtes
Message-ID : <uhoud9$10nd3$1@herbert.ortolo.eu>
References : 1 2 3 4
User-Agent : tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-13-amd64 (x86_64))
llp, 2023-10-30 17:09+0100:
Je pense que ces cas sont très marginaux concernant nntp.
La quasi totalité du spam vient de vrais adresses d'un vrai domaine.
Soit d'un domaine spammeur, soit d'un compte compromis.
Notez que la présence d'une couche d'authentification du nom de domaine
n'est pas totalement inintéressante dans ce contexte. Concrètement, il
est plus que pertinent de plonker un nom de domaine entier lorsqu'il est
prouvé qu'il sert à injecter du spam et que son admin ignore les
plaintes.
C'est aussi utile pour les plaintes elles-mêmes. Ainsi, si quelqu'un m'adresse
une plainte à propos d'un message avec un From: <*@ortolo.eu> mais sans
signature DKIM et avec un SPF fail, je peux répondre que je n'y suis
pour rien. Si en revanche le spam porte une signature DKIM valide, je
sais que j'ai un utilisateur qui a déconné (ou qui s'est fait pirater
son compte, mais bref, la plainte est valide).
-- . o .. . o Tanguyo o o