Quel outil utilisent les spammers ? - Sécurité - Windows & Software
Marsh Posté le 03-02-2004 à 22:21:38
serveur smtp perso + script sûrement
Marsh Posté le 05-02-2004 à 13:41:31
freds45 a écrit : serveur smtp perso + script sûrement |
LOL t'es à peine cramé si tu fais ça ...
Ils recherchent déja des serveurs smtp qui relaient les mails sans aucune restriction (on en trouve plein sur le net, la preuve, s'il n'y en avait pas il n'y aurait presque pas de spam).
A partir de ces serveurs publics, ils envoient effectivement des tonnes de mails ...
Pour ma part, il m'est arrivé, avec une simple connexion adsl, d'avoir un serveur smtp relai public chez moi (serveur postfix pas configuré), et un matin, j'ai reçu un mail d'une boite américaine, m'expliquant que mon PC avait été utilisé comme un relai de spam vers cette boite ...
En regardant mes logs, j'ai vu que mon PC avait relayé plus de 70000 mails dans la nuit
Marsh Posté le 05-02-2004 à 13:43:21
donc si tout le monde configurait bien son server smtp perso, yaurait plus de souci
Marsh Posté le 05-02-2004 à 13:44:54
freds45 a écrit : donc si tout le monde configurait bien son server smtp perso, yaurait plus de souci |
A moins qu'on installe un serveur smtp à l'insu du propriétaire de la machine.
Marsh Posté le 05-02-2004 à 14:13:30
Et le pb, c que les smtp mal configurés ne sont pas que des machines perso avec un débit remontant de 128 kbps ...
Marsh Posté le 05-02-2004 à 18:14:49
je commence à me pencher desssus.. car on a une restriction par le smtp du provider au boulot dès que l'on veut envoyer + de 500 mails à nos clients..
interessant ton truc albator.. je suppose donc qu'il y a un soft ou un script qui permet d'obtenir la liste des serveurs SMTP relai public ?
Marsh Posté le 05-02-2004 à 18:22:01
serveur a écrit : je commence à me pencher desssus.. car on a une restriction par le smtp du provider au boulot dès que l'on veut envoyer + de 500 mails à nos clients.. |
Je ne sais pas trop, mais si je devais le faire je verrais 2 possibilités:
1) le scan brutal d'adresses IP, comme les warezeux qui cherchent des ftp;
2) obtenir une grosse liste de domaines sur internet, interroger un serveur dns pour localiser tous les serveurs mails correspondants (champs MX), puis vérifier s'ils sont publics ou pas.
Pour ce qui est de mon expérience, la log de mon serveur smtp était très claire:
c'est un robot qui a trouvé mon PC (je ne sais pas comment), qui s'est d'abord envoyé un mail à lui-même en passant par mon PC (visible au contenu du 1er mail, genre un truc bidon avec une phrase clé style: "Hi, is this server a public relay ? spambot version 3.2" ), qui a réussi puisque mon PC était mal configuré, et qui ensuite a balancé la sauce ...
Marsh Posté le 05-02-2004 à 18:29:41
serveur a écrit : je commence à me pencher desssus.. car on a une restriction par le smtp du provider au boulot dès que l'on veut envoyer + de 500 mails à nos clients.. |
Si t'as rien a te reprocher côté spam et que tes intentions sont pures, vaut mieux se monter son propre serveur SMTP et envoyer directement les emails, a taper dans les relais public non seulement c'est moralement moyen voire limite legal (tu prends des ressources a des serveurs qui ne devraient sans doute pas le permettre), mais en plus y'a toutes les chances que tu finisses pas etre toi meme considéré comme spammeur et blacklisté partout.
Marsh Posté le 05-02-2004 à 18:36:55
ouais mais apres si le provider met des limite sur le smtp il va avoir du mal a avoir un reverse etc pour monter un bon server mail ...
Marsh Posté le 05-02-2004 à 19:13:54
exact, on s'est retrouvé avec ce problème donc on a laissé tomber, et de plus notre serveur mail s'est retrouvé comme pollo le disait blacklisté pendant deux semaines..
on a des clients un peu partout dans le monde et on doit mass-mailer sur des évènements à date fixe..
en tout cas merci pour vos remarques..
Marsh Posté le 05-02-2004 à 20:01:48
-CouiLLe2CHieN- a écrit : ouais mais apres si le provider met des limite sur le smtp il va avoir du mal a avoir un reverse etc pour monter un bon server mail ... |
Bah oui mais si on veut se servir du net pour des services avancés, vaut peut etre avoir un FAI qui corresponde a ses besoins.
Marsh Posté le 03-02-2004 à 22:18:06
Je viens de lire que certaines boites de spams, arrivent à envoyer plusieurs millions de mails en 1 journée(record : 70 millions )
Quelle technologie utilisent-ils pour réussir cela ?
Message édité par serveur le 03-02-2004 à 22:18:29