Re: Pistes de vérification des adresses d'expéditeur

Tanguy Ortolo <tanguy@ortolo.eu> composa la prose suivante:

llp, 2023-10-30 17:09+0100:

Je pense que ces cas sont très marginaux concernant nntp.
La quasi totalité du spam vient de vrais adresses d'un vrai domaine.
Soit d'un domaine spammeur, soit d'un compte compromis.

>
Notez que la présence d'une couche d'authentification du nom de domaine
n'est pas totalement inintéressante dans ce contexte. Concrètement, il
est plus que pertinent de plonker un nom de domaine entier lorsqu'il est
prouvé qu'il sert à injecter du spam et que son admin ignore les
plaintes.

Sur les newsgroups, la quasi totalité sur spam vient de googlegroups.
Tu penses sérieusement qu'on peut les plonker ?
Ce n'est pas la solution retenue par la plupart des admins de serveur.

C'est aussi utile pour les plaintes elles-mêmes. Ainsi, si quelqu'un m'adresse
une plainte à propos d'un message avec un From: <*@ortolo.eu> mais sans
signature DKIM et avec un SPF fail, je peux répondre que je n'y suis
pour rien. Si en revanche le spam porte une signature DKIM valide, je
sais que j'ai un utilisateur qui a déconné (ou qui s'est fait pirater
son compte, mais bref, la plainte est valide).

Pour les newsgroups, tu as le nom du compte qui a servi pour publier
le message. C'est le cas pour les serveurs qui utilisent une authentification
utilisateur. Ainsi si tu reçoit une plainte, quel que soit le "from", tu peux
savoir lequel de tes utilisateurs est concerné.


--
Liste de serveurs offrant un accès gratuit à la hiérarchie FR.*
http://usenet.ovh/?article=faq_serveur_gratuit

Recherche d'article Usenet
http://usenet.ovh/?article=ual