CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <cheminaient@noircira-adossent.com> <syndicale@degressive-contiens.com> <fie@representeraient-emmêles.com> <enorgueillissez@intimant-demilitarisant.com> <revolvers@ethnies-fiance.com> <fripon@etudiez-potence.com> <plusieurs@pechez-renfrogne.com> <deferlons@vieillissiez-haïront.com> <ligotes@libertines-emetteurs.com> <batteurs@faufilerons-theoriserais.com> ) 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Bon, je ne répond pas à un mail en particulier, mais comme on a demandé
de ne pas ouvrir de nouvelles enfilade sur le sujet, je squatte celle
qui me parait la plus approprié pour exprimer intégralement mon point de
vue.

Pour comprendre en quoi le multi-hop est un problème, il faut prendre le
point de vue du spammeur.

Donc, vous êtes un spammeur.
Vous êtes à la tête d'un cheptel de quelques centaines de milliers
d'adresses e-mail que vous avez acheté ou obtenu grace à des spiders, ce
n'est pas le propos.

Vous voulez maintenant inonder la planète avec votre fameuse blague de
l'héritage du tonton Ougandais (vous ne connaissez que celle là).

Mais évidement, vous ne voulez pas payer la bande passante.

La première fois, vous envoyez votre mail à votre FAI pour qu'il le
relaye. Résultat désastreux, votre FAI vous repère tout de suite et vous
jette de l'internet.

La deuxième fois, vous repérez un FAI qui a ses serveurs mal configurés
et qui accepte de relayer n'importe quoi venant de n'importe qui. Ça
marche quelque temps, puis le FAI se fait violement blacklister (parce
que là, personne ne rigole et ce n'est pas un RBL, mais toutes que vous
prenez dans la vue) et reconfigure correctement ses serveurs. Vous en
cherchez un autre, mais vous vous appercevez que ça devient très rare
(merci les blacklists).

Alors, vous commencez à chercher n'importe quel serveur qui accepte de
relayer pour lui phagociter sa bande passante, celui d'un particulier ou
d'une petite boîte mal conseillée.

Une fois que vous l'avez trouvé, plusieurs cas se présentent :
- - votre pigeon réémet directement. Cette solution n'est pas viable
longtemps car :
        soit il va s'appercevoir qu'il a une activité réseau anormale et
il corrigera le problème
        soit il sera repéré et blacklisté comme open-relay directement.
S'il utilise un IP dynamique ça peut fonctionner un peu plus longtemps.
- - votre pigeon relaye à son tour à son FAI. C'est le cas qui nous
préoccupe parce c'est le plus pervers. Le client n'a aucune raison de se
plaindre car son traffic est à peu près normal. Si le niveau de bruit
n'est pas trop important, le FAI encaisse sans broncher (voir la
position de NERIM), puisqu'il n'estime pas (à raison) avoir à mettre son
nez dans les affaires de ses clients. La surcharge que vous créez est
diluée et payée par l'ensemble des clients du FAI. C'est ce qu'en bon
spammeur vous vouliez faire et vous y êtes arrivé.



Si on prend maintenant l'autre point de vue, celui de l'utilisateur que
le tonton Ougandais ne fais plus rire, on constate :
- - Que cette méthode est pratiquement la seule qui soit viable à long
terme pour les spammeurs
- - Qu'en plus d'encombrer nos boîtes au lettre on paye pour le transport.
Il est donc normal de chercher à s'en protéger. Comme le FAI ne fait
rien, on agit à sa place en blacklistant le seul interlocuteur possible.

Et c'est là que la position de NERIM devient étrange. Au lieu de
remonter l'information et d'aider leurs clients à se configurer
correctement pour faire des économies, ils défendent le "droit au spam"
de manière affirmative, alors que leur conditions générales de vente
indique clairement (http://www.nerim.com/cgv.htm)

6.3 Le multipostage abusif de courriers électroniques sans sollicitation
des destinataires, est formellement interdit. 

Leur position est intenable face à leur propre contrat. Si leur client
est le spammeur, il est en défaut par rapport à la condition ci-dessus,
s'il est en open-relay, il l'est par rapport à l'article 1.2 du contrat
:

1.2 Le droit accordé à l'ABONNÉ dans le cadre d'un accès ADSL est
personnel, incessible et non-transférable. Il est offert une seule
connexion par Nom d'Utilisateur. 

Il leur est donc tout à fait possible d'invoquer ce défaut chez leur
client pour imposer une correction, voire de le sanctionner en le
blacklistant à leur tour, puisque au §5.1, l'abonné de NERIM déclare et
reconnait :

 - qu'il respecte les codes de conduite, usages et règles de
comportement qui sont diffusés sur les sites web et les galeries
marchandes, comme les notices d'utilisations, avertissements, reproduits
ou mentionnés par NERIM, dont la violation peut avoir pour effet de
bloquer provisoirement l'accès à un, plusieurs ou la totalité des
services et d'entraîner la résiliation à terme et unilatéralement du
contrat d'abonnement si l'UTILISATEUR, soit diffuse des contenus
illicites ou en permet la consultation, soit contrevient aux règles
d'usage énoncées par NERIM;

A+
CPHIL

- -- 
Prenez mes idées, j'en aurai d'autres.
	-- Coco Chanel
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9ynXrYJwqltj/jHgRAlRJAKDCnwY2FTrTxpYcLVyP//K3Bd+KGQCfWKIk
jS94bdhfF4SfddZXGlSGw2Q=
=dWbx
-----END PGP SIGNATURE-----

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.