serveur DSN liste noire

11/02-2004 à 14:13bonjour ! j'utilise mailwasher et je voudrais ajouter des serveurs DSN liste noire, pour eviter au maximum les spams. En connaitriez vous ?

----------
le bonheur n'est pas au bout du chemin, il EST le chemin
http://i22.servimg.com/u/f22/11/12/87/18/22-1810.jpg

11/02-2004 à 14:17Putain 6000 pile

11/02-2004 à 14:18pardon : pas DSN mais DNS

----------
le bonheur n'est pas au bout du chemin, il EST le chemin
http://i22.servimg.com/u/f22/11/12/87/18/22-1810.jpg

11/02-2004 à 14:21Bonjour Gaston ! Bonnes après-fêtes !
Et pour informations : http://www.memoclic.com/divers/download/telecharge116.php
-----------------------------------------

----------
"Les Yvelines" ont quarante ans.

11/02-2004 à 14:21Arf ... bon, bin 6001 alors ..... [°)]

11/02-2004 à 14:23Ah! mais c'est vrai, vive les six mille...!

----------
"Les Yvelines" ont quarante ans.

11/02-2004 à 14:28déjà 6000 ? bigre !

----------
le bonheur n'est pas au bout du chemin, il EST le chemin
http://i22.servimg.com/u/f22/11/12/87/18/22-1810.jpg

11/02-2004 à 15:10Hello Gaston ! Passé 6000, quelle pipelette ! Moi, j'arrive à peine à 911, c'est vrai que je bosse moi

----------
Taylor
_________________________________________________
La connerie, c'est la décontraction de l'intelligence ! (S.Gainsbourg)

11/02-2004 à 17:42

c'est vrai que je bosse moi

c'est ça l'avantage des grands cerveaux on peut faire plusieurs choses à la fois

----------
le bonheur n'est pas au bout du chemin, il EST le chemin
http://i22.servimg.com/u/f22/11/12/87/18/22-1810.jpg

11/02-2004 à 19:09bon... et si nous revenions à ma question ?

----------
le bonheur n'est pas au bout du chemin, il EST le chemin
http://i22.servimg.com/u/f22/11/12/87/18/22-1810.jpg

12/02-2004 à 02:42Bonjour Gaston
Ce sont des noms de domaine que tu cherche ou des IPs de remailer (proxy anonymes) ? Parce que des DNS en blacklist (des serveurs de noms de domaine) ?!? Explique moi.
Tu peut bloquer, par exemple, toute l'Asie par les IPs range.
En matière de liste de noms de domaine, mon hosts pèse 146.200 noms de domaine (dont plus de 60.000 sites adultes) mais hosts n'interfère pas avec POP3 ou IMAP.
Suis les liens sur ce topic - ça peut changer.
terroirs.denfrance.free.fr/forum_cuisine_recettes/phpBB2/viewtopic.php?t=831
Je te conseille plutôt de chercher les RBL (celles de SPAM-RBL, SpamHaus etc. ...)
Explique moi le coup des DNS.
Cordialement

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

12/02-2004 à 05:04Si tu vas sur le site de hostess ou celui de grc, tu auras plusieurs listes noires toutes prêtes (attention, certaines contiennent plusieurs dizaines de milliers d'adresses !!!
si ça t'intéresse, je peux te transmettre par mail perso la mienne (ou te donner une adresse où la télécharger).

12/02-2004 à 09:24

Explique moi le coup des DNS

ben, mailwasher utilise ce qu'ils appellent des serveurs DNS de liste loire, comme ORDB, c.a.d. des bases de données de spam. Pour en mettre d'autres, il faut indiquer l'adresse...

----------
le bonheur n'est pas au bout du chemin, il EST le chemin
http://i22.servimg.com/u/f22/11/12/87/18/22-1810.jpg

12/02-2004 à 14:20Ah, ok Gaston

Ce sont des DNS contenant des blacklists ( type hosts délocalisée afin de bénéficier de mises à jour quasi en temps réel - généralement toutes les heures ou toutes les 1/2 heures - ainsi Tiscali a été blacklisté durant quelques heures en début de semaine pour cause de spam partant de ses serveurs - ça l'a fait réagir immédiatement et il a bloqué les spams afin d'être dé-blacklisté), ce ne sont pas des DNS à mettre en blacklist.

A ma connaissance ces blacklists sont réservées aux serveurs de mail. J'ai déjà demandé communication à SpamHaus et à d'autres qui m'ont envoyé bouler. Seule une implémentation Windows des bases de Squid m'a été communiquée que j'ai fusionnée avec de nombreuses autres à ma liste hosts et avec de très nombreuses adjonctions perso.

Je pense que, contrairement à CAN-Spam qui protège l'annonceur et cherche à accabler l'intermédiaire des campagnes de communication (le spammeur) il faut punir l'annonceur en bloquant ses machines.

Ne pas chercher à bloquer les sites des annonceurs par leurs noms de domaine, ils s'en foutent et changent de noms de domaine à chaque campagne de spam qui sont des opérations coup de poing programmées sur 1 à 2 semaines.

Avec 128 caractères de long pour un nom de domaine, il y a de quoi faire quelques trillions de noms de domaine que l'on introduira jamais dans hosts ou dans la zone de restriction de IE. En plus hosts ou la zone de restriction de IE s'appliquent aux protocoles http, udp, https mais pas à pop3 ou imap donc serait totalement inefficace.

Par contre les machines de l'annonceur, ont des adresses IPs fixes. On les bloque en diffusant ses IPs range vers toutes les couches bas niveau des firewall et le pb est réglé. (voir "le convertisseur" sur ma page PeerGuardian).

Le spammeur, lui, il est dans une île offshore, zone de non droit, ou en Chine etc. ... Je souhaite bien du plaisir à CAN-Spam...

L'annonceur, lui, il faut le punir là où ça fait mal - plus de machines -> plus d'argent -> plus de commandes de campagnes de spam aux spammeurs -> plus de spammeurs. L'internaute n'est plus une victime mais devient une arme. L'effet n'est pas immédiat mais il est définitif.

On notera que cela ne gênera pas les grands sites de e-commerce qui ont pignon sur rue - ce n'est pas la FNAC ou Amazone qui commandent des campagnes de spam aux spammeurs. Il faut bloquer les machines de ces c... de vendeurs de Viagra, les sites d'argent (gains pyramidaux, casinos...), les portails d'affiliation qui utilisent du marketing viral pour implanter des hijack dirigeant vers leurs sites...

Il y a un cas particulier d'annonceurs dont les noms de domaine sont relativement stables, ce sont les affiliés à cette super merde de CoolWebSearch. Pourquoi Merijn cache la liste des sites affiliés à CoolWebSearch, lui qui produit CWShreader ? Ces 300 sites sont introduits dans ma liste hosts qui pèse 146.200 noms de domaines.

Cordialement

Pierre (aka Terdef)

ps - je ferais un atelier conférence anti-spam , gratuit pour les particuliers, petite participation sur facture pour les professionnels et entreprises, en avril, après les congés scolaires (date pas encore fixée - location de la salle - matériel - rétroprojecteur - ordinateurs - slides...) dans le cadre des actions de communications contre toutes les atteintes à la vie privée.

ps - merci à ceux qui ont fait - je ne sais pas qui ni comment - que je sois nominé aux Prix Voltaire des Big Brother Awards. J'ai appris cela hier. Cela me conforte dans le sentiment d'une mission à conduire de communication contre cette face cachée d'un Net pas net.

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

12/02-2004 à 15:46

Cela me conforte dans le sentiment d'une mission à conduire de communication contre cette face cachée d'un Net pas net.

C'est une évidence.... chaque fois que j'installe un pc pour un pote, je passe un temps bien plus long à l'informer sur les divers risques du net, en terme d'atteintes possibles à la vie privée, à le former à minima sur les outils de protection, etc.... et je suis désolé de les voir, dans 80% des cas, continuer leurs comportement de newbies..... cette mission est, de toute façon une cause perdue, comme de dénoncer la télé poubelle, l'information et les médias manipulés, etc..... mais au moins, on peut, pour soi, choisir son camps, ne pas faire parti des moutons.....

12/02-2004 à 16:43j'ai bien lu tout cela, mais heu...concrètement, et surtout clairement (parce que je pige pas tout) qu'est-ce qu'il faut faire ?

----------
le bonheur n'est pas au bout du chemin, il EST le chemin
http://i22.servimg.com/u/f22/11/12/87/18/22-1810.jpg

13/02-2004 à 19:44Re Gaston,

Exemple de mise en oeuvre de la démarche là
assiste.free.fr/p/internet_attaques/spam_001.php

Dans cet exemple, je n'obtiens rien (intervalle APNIC 61.0.0.0 à 61.255.255.255 soit 16.777.126 machines !). Il s'agit de l'intervalle des machines en Asie.

Comme
1/ Je n'ai rien à faire avec les sites d'Asie
2/ Que tous les spammeurs, (même s'ils sont américains ou canadiens, ont leurs machines de spam pour partie en Chine
3/ Que leurs commanditaires, les vendeurs de viagra etc. ... ont aussi leurs machines en Chine

Je décide d'introduire cet intervalle dans la zone expert de ZoneAlarm Pro (démarche similaire dans tous les firewall)

Zap > FireWall > Expert > Ajouter
Rang (numérotation automatique de la règle - on peut imposer une numérotation en stratifiant les règles pour qu'elles s'exécutent dans un certain ordre)
Nom de la règle : appelons la "Toute Asie"
Etat : Activée (la règle est active - on peut la suspendre momentanément)
Action : Bloquer (C'est une règle de blocage)
Commentaire : Intervalle Asie
Suivi : on peut spécifier "Alertes et historique" pour être alerté chaque fois, histoire de vérifier que ça fonctionne puis, plus tard, on passera en "Historique" seul ou "Aucun" (ni alerte, ni historique)
Source > Modifier > Ajouter un emplacement > Plage IPs > saisir 61.0.0.0 et 61.255.255.255
Destination : Tous
Protocoles : tous
Temps : tous
Ok

Voilà, c'est fait, les machines d’un très grand nombre de commanditaires de spam (pas les spammeurs eux-mêmes) sont bloquées, même si les noms de domaine changent tous les 4 matins. C’est plus efficace que hosts. Si j’avais un peu de temps, je vérifierais les 142.600 noms de domaine de ma liste hosts. Je suis certain que 30.000 ou 40.000 d’entres eux n’existent plus - ils n'ont existé que 7 à 14 jours.

Maintenant, si cette démarche se répand et que tout le monde bloque les commanditaires il n’y a plus de clients pour les spammeurs et, conséquence, il n’y a plus de spam, enfin… beaucoup moins.

Il reste à bloquer les remailer (les proxy anonymes).

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

13/02-2004 à 21:51Re Gaston,

Pour répondre, enfin, à ta première question, voici quelques "Blacklist DNS Servers" ou "RBL servers"

Je suis étonné (pas assez de temps pour tester encore) que MailWasher utilise des RBL Les RBL qui suivent sont faites pour les serveurs de messagerie (qmail) pas pour les clients de messageries (il en existe environ 50 à 60 de ces listes). Tiens moi au courant. Leur utilisation (consultation) est souvant payante.

blackholes.mail-abuse.org
sbl.spamhaus.org
xbl.spamhaus.org
opm.blitzed.org
cbl.abuseat.org
dun.dnsrbl.net
spam.dnsrbl.net
list.dsbl.org
multihop.dsbl.org
unconfirmed.dsbl.org (risque d'erreurs - maintenue par tout le monde) uniquement par des confirmés)
ipwhois.rfc-ignorant.org
dnsbl.sorbs.net (tout sorbs - peut être affiné www.dnsbl.us.sorbs.net/using.html
blacklist.spambag.org
bl.spamcop.net

Usage par requête dns ou download avec rsync.

Toutes ces listes sont mises à jouren continu, 24/24 et 7/7 tous les jours, quelque fois, toute les heures ou toutes les 1/2h.

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive