Anti Spam De La Version Internet Sécurity 2012
Réponses
-
Bonjour aware,
C'est dans l'entête du mail qu'on peut voir qu'il y a une signature Domain Key (comme expliqué dans le lien que j'ai indiqué dans mon précédent message).
Mes collègues aimeraient des exemples d'adresse emails (une dizaine) correspondant aux messages qui devraient être tagués en tant que spam, de domaines différents. Egalement, enregistrez des messages qui devraient être déplacés et qualifiés de spams, au format Outlook (.msg sinon .eml), faites m'en parvenir 4-5 différents.
Merci.
Cordialement,
Yann
J'ai bien lu votre lien mais, tout "aware" que je suis, je ne comprends toujours pas comment je peux identifier moi même ce "Domainkey".
Je vous avais déjà fait parvenir à votre demande des exemples de mails par MP.
Etant prudent, j'en ai gardé d'autres de côté que je vous ferai parvenir dès ce soir, toujours par MP.
Je rappelle qu'il s'agit de messages Outlook express .
A bientôt0 -
Bonjour aware,
En allant dans les entêtes complets du mail reçu, il y aura les champs suivants :
DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;
c=relaxed/simple; q=dns/txt; l=1234; t=1117574938; x=1118006938;
h=from:to:subject:date:keywords:keywords;
bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ
VoG4ZHRNiYzR
et aussi
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type;
Yahoo et Gmail utilisent ce type d'authentifier l'origine du message.
Ok renvoyez-moi de nouveau exemples dès que possible, qu'on vérifie ce qui se passe.
Cordialement,
Yann0 -
Ok renvoyez-moi de nouveau exemples dès que possible, qu'on vérifie ce qui se passe.
Cordialement,
Yann
Messages en MP
A bientôt0 -
Bonjour Yann,
Voici deux copies d'écran avec le message de BDIS 2012 confirmant que cet expéditeur fait bien partie de la liste des spameurs. Pourtant les messages sont dans ma boîte de réception et pas dans le dossier spam ni dans les éléments supprimés.
Voici quelques adresses d'expéditeurs qui posent problème :
courrier@captainprice.com (pour cette adresse je n'en reçoit plus depuis un certain temps)
envoi@newsletter.clubcamif.com
alerte@emailing.cadreemploi.fr
infos@contact-darty.com
J'ajoute 3 mails (au format .eml) comme exemple.
Pour info j'ai Thunderbird 3.1.11
Cordialement.0 -
Je n'arrive pas à envoyer les 3 exemples de mails au format .eml.
J'ai le message d'erreur suivant : Upload failed. You are not permitted to upload this type of file
Merci de m'indiquer la procédure.0 -
Bonjour Gupi20,
Merci de m'indiquer également quel logiciel de messagerie vous utilisez ?
Faites moi parvenir aussi des copies d'écran montrant la liste des adresses email ajoutées dans Spammeurs.
Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Cordialement,
Yann0 -
Bonjour aware,
Il ne me semble pas à voir les exemples de mails que vous m'avez fait parvenir, qu'on puisse dire qu'ils constituent des spams. Les émetteurs sont la plupart du temps identifiés, cela ressemble plus à des mailing list émanant certainement de partenaires de sites où vous avez procédé à des achats ou à des inscriptions de compte, et il existe un processus de désinscription valide.
Ces messages contiennent d'ailleurs pour la plupart la fameuse signature évoquée plus haut qui identifie clairement leur origine.
Cordialement,
Yann0 -
Bonjour Gupi20,
Je n'avais pas vu cet autre message.
Je vous fait la même réponse qu'à Aware, Bonjour,
Il ne me semble pas à voir les exemples de mails que communiquez, qu'on puisse dire qu'ils constituent des spams. Les émetteurs sont la plupart du temps identifiés, de sites et sociétés identifiés. Cela ressemble plus à des mailing list émanant certainement de partenaires de sites où vous avez procédé à des achats ou à des inscriptions de compte, et il existe un processus de désinscription valide. Donc pourquoi ne pas utiliser le processus de désinsription ?
Je ne pense pas que Darty ou la Camif s'amusent à spammer les internautes !
Et comme évoqué plus haut à Aware, je suis persuadé que dans les entêtes de ces mails reçus il y a un champ comprenant la signature évoquée plus haut, qui permet d'identifier l'émetteur et d'être certain qu'il ne s'agit pas d'un spam.
Cordialement,
Yann0 -
Bonjour aware,
Il ne me semble pas à voir les exemples de mails que vous m'avez fait parvenir, qu'on puisse dire qu'ils constituent des spams. Les émetteurs sont la plupart du temps identifiés, cela ressemble plus à des mailing list émanant certainement de partenaires de sites où vous avez procédé à des achats ou à des inscriptions de compte, et il existe un processus de désinscription valide.
Ces messages contiennent d'ailleurs pour la plupart la fameuse signature évoquée plus haut qui identifie clairement leur origine.
Cordialement,
YannBonjour,
J'ai regardé certains des entêtes de ces mails, ces messages sont signés avec Domain key. Il ne s'agit pas de spams classiques. Ce sont des émetteurs clairement identifiés, qui ont du récupérer votre adresse email avec des partenaires (il faut faire attention aux clauses de confidentialités sur les sites sur lesquels vous vous inscrivez). Vous pouvez vous désinscrire donc normalement.
D'autant que ces messages ne pourront être qualifiés de spams s'ils disposent de cette signature Domain Key qui valident et identifient l'émetteur de manière sure.
Utilisez le système de filtre intégré au logiciel de messagerie pour supprimer automatiquement les mails non sollicités.
Cordialement,
Yann
Donc ma crainte se confirme: BD est plus exigeant et moins efficace que les précédentes versions, puisque ce problème est arrivé en même temps que la version 2012.
Car pourquoi décide t-il à ma place qu'un message n'est pas indésirable? Sauf si Bitdefender est partenaire avec ces sites, mais je ne le crois pas (ceci est une boutade )
Domainkey ou pas, je ne connais personnellement pas les sites "hector et lula" ou "choisir.com" et c'est bien pour ça que je veux les bloquer.
D'ailleurs , si BD accepte de les mettre dans la liste des spammeurs sans rechigner, c'est bien que le logiciel BD ne détecte pas le Domainkey à ce moment là (il pourrait expliquer en affichant une fenêtre "site de confiance impossible à qualifier de spam" ou de ce genre). Donc ce n'est pas "clairement identifié" comme vous le précisez.
De plus, je ne me rappelle plus comment on utilise le filtre de Outlook express, (je vais voir ça ce soir) mais il est probable que ce n'est pas un simple click sur un bouton.... C'était sans doute trop simple avec l'antispam de BD. Et celui ci du coup devient moins utile.0 -
Bonjour aware,
Je pense qu'il faut préciser de nouveau ce qu'est un spam. Regardez partout sur les sites de vulgarisation ou bien sur le sites qui parlent de sécurité (ou même sur Wikipedia), vous trouverez le même genre de définition.
La plupart des internautes pensent que le spam est un email simplement indésirable. Ce qui créé une confusion dans les esprits entre les correspondances commerciales, légitimes et identifiées, et le vrai spam. Le terme spam désigne un courriel anonyme, non sollicité et envoyé en masse à des fins publicitaires ou malhonnêtes.
Les messages dont vous parlez ne sont pas des spams !!!
Comme avec les adresses email indiquées plus haut par Gupi20 (darty, cadremploi, camif), ces sociétés sont clairement identifiées , elles sont situées en France. Ce ne sont pas des sociétés voyous non identifiables à l'origine douteuse qui envoient massivement des mails publicitaires ou frauduleux !
On ne peut pas qualifier les messages qu'ils envoient dans leur mailing list de spam. leur processus de désinscription est très certainement valide et fonctionnel. Pourquoi ne pas l'utiliser ? Ils ont l'obligation légale de vous désincrire si vous en faites la demande, ils ne vont pas récupérer votre adresse email pour valider qu'elle est fonctionnelle et la revendre ou la redistribuer à des partenaires !
Vous oubliez que l'antispam de Bitdefender dispose d'un filtre capable d'améliorer son fonctionnement suite aux interractions des utilisateurs. L'antispam ne peut pas prendre en compte des emails légitimes pour améliorer son moteur de détection, sous prétexte que l'utilisateur ne veut plus les recevoir ces emails, alors que ce ne sont pas à proprement parlé des spams.
Peut-être n'avez-vous pas donné directement à ces sites votre adresse email, mais ils l'ont obtenu très certainement par des partenaires chez qui vous vous étiez inscrits (toujours bien lire les déclarations de confidentialité des sites).
Concernant Outlook express et le filtrage, une simple recherche sur internet vous donnera de nombreux tutoriaux.
Exemple : http://www.arobase.org/outlook-express/cre...ook-express.htm
Cordialement,
Yann0 -
Le terme spam désigne un courriel anonyme, non sollicité et envoyé en masse à des fins publicitaires ou malhonnêtes.[/b]0
-
Bonjour aware,
Le terme spam désigne un courriel anonyme, non sollicité et envoyé en masse à des fins publicitaires ou malhonnêtes.
C'est pourtant exactement ce que je pense de "choisir" ou "hector et lula" qui m'envoient des offres d'objets ou services ou n'importe quoi d'autre, avec chaque fois un nom d'expéditeur different (pour la même adresse) ce qui ne ressemble pas du tout à quelque chose d'honnête, reconnaissez le. Je ne suis pas convaincu de leur légitimité.
On peut toujours lire les règles de confidentialité, ça ne nous dit pas qu'on va recevoir des messages honnêtes ou pas.
Je pensais que le filtre antispam était personnalisable suivant l'utilisateur. J'utilisais la fonction "ajouter spammeur" dans cette idée.
J'utiliserai un autre moyen pour filtrer ces messages désormais. Si j'arrive à bien repérer la différence entre un spam et un indésirable, puisque vous m'apprenez que ce n'est pas la même chose.
Ce qui m'étonne encore c'est que je reçois ces messages dans ma boîte de réception depuis la version BD2012.
Comment l'expliquez vous?0 -
Bonjour Yann,
J'ai téléchargé les informations demandées. vous pourrez les récupérer avec le lien suivant :
J'ai conscience que certains sites (camif, darty, cadre emploi) dont je reçois les mails ne sont pas de véritables spams au sens où vous l'entendez. Cependant, comme pour Aware, j'en reçois aussi des mails de sites que je ne connais absolument pas.
Dans les deux cas, je trouve que pouvoir filtrer ses mails avec la fonction spammeurs de BD serait très simple et pratique. Pourquoi ne pas donner la priorité à l'utilisateur quand bien même BD ne les considère pas comme d'authentiques spams au sens strict du terme ?
De plus, lorsque l'adresse de l'expéditeur est rentrée dans la liste de spammeurs, BD précise bien à l'utilisateur qu'il ne recevra plus désormais de message de cet expéditeur. Et une minute après paf on en reçoit un.
Je suis utilisteur de BD depuis 2009 et ce problème n'existe pour moi que depuis la version 2011 (voir tous mes topics sur la version BDIS 2011 pour laquelle j'ai déjà fourni exactement les mêmes informations mais sans aucune amélioration ni autre conseil que de passer à la version 2012 qui ne change rien de ce point de vue). Cela fait donc plus d'un an que cela dure. Sur les versions 2009 et 2010 cela fonctionnait pour tout type d'expéditeur et c'était super pratique !
Cordialement.0 -
Bonjour Gupi20,
Il ne s'agit pas d'un spam, mais d'un simple mail plublicitaire d'une régie qui travaille avec de nombreux sites. Comme expliqué plus haut, il faut vous désinscrire, vous ne devriez plus recevoir de mails de leur part sur ce sujet.
Je sais qu'auparavent le filtre antispam par ajout d'adresse email permettait de tout filtrer, mais ça n'est plus le cas, ce qui est normal car le moteur se base sur ce que vous ajoutez pour améliorer le moteur antispam, il ne peut donc pas prendre des mails valides pour améliorer sa base.
Je suis d'accord qu'il manque un avertissement indiquant que le message en question ne peut être qualifié de spam, j'en ai fait part à mes collègues.
Cordialement,
Yann0 -
Bonjour Yann et Gupi20,
Je suis d'accord qu'il manque un avertissement indiquant que le message en question ne peut être qualifié de spam, j'en ai fait part à mes collègues.
Gageons que ce topic aura au moins servi à améliorer l'interface.
Pas évident de s'y retrouver pour tout un chacun!
Cordialement0 -
Bonjour à tous,
Merci pour les explications. Il ne me reste plus qu'à demander la déinscription au cas par cas.0
Leaders
Catégories
- Toutes les catégories
- 613 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver