Path: ...!news.mixmin.net!weretis.net!feeder8.news.weretis.net!usenet.ovh!news.usenet.ovh!.POSTED!not-for-mail
From: llp <llp@usenet.ovh.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: =?utf-8?Q?Pistes_de_v=C3=A9rificati?=
 =?utf-8?Q?on_des_adresses_d'exp?=
 =?utf-8?Q?=C3=A9diteur?=
Date: Mon, 30 Oct 2023 20:35:38 +0100
Organization: Alfa Network En Travaux
Message-ID: <c410ki5e147sfqg2schjfsjra9kdphqosa@news.usenet.ovh>
References: <uhm8a2$q8v8$4@herbert.ortolo.eu> <5sjtjid10a0ebia09pi3419mjlmrjpjr72@news.usenet.ovh> <uhnrll$rcr3$2@herbert.ortolo.eu> <a1lvjipbisf0gvr002qs879cs6h2rbqf2a@news.usenet.ovh> <uhoud9$10nd3$1@herbert.ortolo.eu>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Info: news.usenet.ovh; posting-account="llp";
	logging-data="2238486"; mail-complaints-to="abuse@usenet.ovh"
User-Agent: ForteAgent/8.00.32.1272
Cancel-Lock: sha256:h+ToOBcfgV5r3ZuH7a9lSjn/tDhWsfO4fXcg9DrgAws=
Bytes: 2717
Lines: 35

Tanguy Ortolo <tanguy@ortolo.eu> composa la prose suivante:

>llp, 2023-10-30 17:09+0100:
>> Je pense que ces cas sont très marginaux concernant nntp.
>> La quasi totalité du spam vient de vrais adresses d'un vrai domaine.
>> Soit d'un domaine spammeur, soit d'un compte compromis.
>
>Notez que la présence d'une couche d'authentification du nom de domaine
>n'est pas totalement inintéressante dans ce contexte. Concrètement, il
>est plus que pertinent de plonker un nom de domaine entier lorsqu'il est
>prouvé qu'il sert à injecter du spam et que son admin ignore les
>plaintes.

Sur les newsgroups, la quasi totalité sur spam vient de googlegroups.
Tu penses sérieusement qu'on peut les plonker ?
Ce n'est pas la solution retenue par la plupart des admins de serveur.

>C'est aussi utile pour les plaintes elles-mêmes. Ainsi, si quelqu'un m'adresse
>une plainte à propos d'un message avec un From: <*@ortolo.eu> mais sans
>signature DKIM et avec un SPF fail, je peux répondre que je n'y suis
>pour rien. Si en revanche le spam porte une signature DKIM valide, je
>sais que j'ai un utilisateur qui a déconné (ou qui s'est fait pirater
>son compte, mais bref, la plainte est valide).

Pour les newsgroups, tu as le nom du compte qui a servi pour publier
le message. C'est le cas pour les serveurs qui utilisent une authentification
utilisateur. Ainsi si tu reçoit une plainte, quel que soit le "from", tu peux
savoir lequel de tes utilisateurs est concerné.


-- 
Liste de serveurs offrant un accès gratuit à la hiérarchie FR.*
http://usenet.ovh/?article=faq_serveur_gratuit

Recherche d'article Usenet
http://usenet.ovh/?article=ual