Forum d'entraide PHPFrance

Bonjour,

En fouillant sur le net je viens de trouver une idée qui en réfléchissant me parait assez sympa comme révère de médailles pour les spammeurs : http://www.techno-science.net/?onglet=antispam

Le site propose une page simple dans laquelle 20 fausses adresses emails ont été générées aléatoirement.
Il y a un lien permettant de recharger la page de façon a faire touner les bot en rond et leur faire aspirer encore d'autres vingtaines de fausses adresses.

Dans l'idée ce n'est pas mal à mon avis mais je ne suis pas un spécialiste du fonctionnement des bots et je me demande si c'est vraiment efficace et je me pose plusieurs questions :

- Les robots de sont-il pas capable de black lister un domaine si il y trouve une page piège ?
- Pour que ça marche ne faudrait-il pas énormément de domaines différents possèdant une page piège ?
- Les bots ne son t-il pas capable de détecter de fausses adresse farfelues du genre [email protected] et ne serais-ce pas mieux de générer les adresse avec des véritables nom et prénom ( [email protected] )
- Les bots ne sont t'il pas capables de vérifier l'existence d'un domaine ?
- Ce système les saturent-il vraiment autant que l'auteur de ce système le pense ?

Bonsoir,

Je te déconseille très fortement cette méthode.
1) les noms de domaines sont générés aléatoirement => un simple whois permet au spammeur d'éliminer 99% des fausses emails fournies
2) si tu fais aléatoirement des adresses qui pourraient être valides, cela veut dire que tu peux tomber sur des vraies adresses e-mails qui appartiennent véritablement à des gens, bof bof de fournir leur e-mail à des spammeurs (c'est d'ailleurs exactement le contraire de l'objectif initial).
3) envoyer un e-mail ne coûte rien, qu'un spammeur en envoie 1 000 ou 10 000 la différence de coût est insignifiante donc ça ne sert à rien
4) il est utopique de croire qu'on doit combattre le mal par le mal => Au final ce "stratagème" ne peut que favoriser un engorgement d'internet et des serveurs de DNS/mails qui vont devoir répondre en plus que ces emails bidons n'existent pas, mais en aucun cas cela ne va faire saturer les spammeurs.

En résumé, c'est une fausse bonne idée.

merci pour cette réponse, au moins c'est très clair
( Qu'il faudrait peut être transmettre au propriétaire du site )

des emails générés sur un dns genre microsoft.com, why not

Les mails générés automatiquement renverront un Mailer Daemon et seront retirés aussitôt des listes.
Concernant le robot, s'il est codé correctement, au bout d'un certain temps sur ton site, il va peu à peu le quitter ou de toute façon faire d'autres sites en parallèle.

Bonsoir,

Je te déconseille très fortement cette méthode.
1) les noms de domaines sont générés aléatoirement => un simple whois permet au spammeur d'éliminer 99% des fausses emails fournies
2) si tu fais aléatoirement des adresses qui pourraient être valides, cela veut dire que tu peux tomber sur des vraies adresses e-mails qui appartiennent véritablement à des gens, bof bof de fournir leur e-mail à des spammeurs (c'est d'ailleurs exactement le contraire de l'objectif initial).
3) envoyer un e-mail ne coûte rien, qu'un spammeur en envoie 1 000 ou 10 000 la différence de coût est insignifiante donc ça ne sert à rien
4) il est utopique de croire qu'on doit combattre le mal par le mal => Au final ce "stratagème" ne peut que favoriser un engorgement d'internet et des serveurs de DNS/mails qui vont devoir répondre en plus que ces emails bidons n'existent pas, mais en aucun cas cela ne va faire saturer les spammeurs.

En résumé, c'est une fausse bonne idée.

Je donne quelques précisions sur l'industrie du spam

1) Si le spammeur fait un whois, il utilise une partie de ses ressources a faire autre chose que d'envoyer du spam (un whois prend qlq secondes), donc il envoit moins de spams

2) Ceci est très hautement improbable, peut etre une chance sur des milliers de milliards (fonction exponentielle d'une base 30)

3) Faut: envoyer un mail coute !! Un spammeur fera tourner ses serveurs nuit et jours pour les rentabiliser au maximum, même si il faut envoyer le même mail plusieurs fois à tous son carnet.

4) Sachant que des études ont montré que l'écrasante majorité de l'engorgement du net est causé par le téléchargement... Les mails ne sont et ne resteront qu'une goute d'eau. Et comme dit plus haut, le spammeur enverra toujours la maximum de mails qu'il peut envoyer, donc enverra toujours autant de données sur le réseau.

4) Sachant que des études ont montré que l'écrasante majorité de l'engorgement du net est causé par le téléchargement... Les mails ne sont et ne resteront qu'une goute d'eau. Et comme dit plus haut, le spammeur enverra toujours la maximum de mails qu'il peut envoyer, donc enverra toujours autant de données sur le réseau.

Rien à voir avec le sujet initial mais ...

Qui a son internet à lui engorgé ? ça m'intéresse vraiment en fait, parce que j'entends parler d'engorgement du net constamment, mais les connexions de tout le monde sont de plus en plus performantes ...

Bonsoir,
(oui la politesse existe aussi quand on débarque dans une discussion 1 mois et demi après le dernier message)

Bonsoir,

Je te déconseille très fortement cette méthode.
1) les noms de domaines sont générés aléatoirement => un simple whois permet au spammeur d'éliminer 99% des fausses emails fournies
2) si tu fais aléatoirement des adresses qui pourraient être valides, cela veut dire que tu peux tomber sur des vraies adresses e-mails qui appartiennent véritablement à des gens, bof bof de fournir leur e-mail à des spammeurs (c'est d'ailleurs exactement le contraire de l'objectif initial).
3) envoyer un e-mail ne coûte rien, qu'un spammeur en envoie 1 000 ou 10 000 la différence de coût est insignifiante donc ça ne sert à rien
4) il est utopique de croire qu'on doit combattre le mal par le mal => Au final ce "stratagème" ne peut que favoriser un engorgement d'internet et des serveurs de DNS/mails qui vont devoir répondre en plus que ces emails bidons n'existent pas, mais en aucun cas cela ne va faire saturer les spammeurs.

En résumé, c'est une fausse bonne idée.

Je donne quelques précisions sur l'industrie du spam


1) Si le spammeur fait un whois, il utilise une partie de ses ressources a faire autre chose que d'envoyer du spam (un whois prend qlq secondes), donc il envoit moins de spams

Pour réaliser un whois ce n'est pas quelques secondes mais quelques 1/10ème de secondes... c'est même probablement + rapide que d'envoyer un e-mail, donc en résumé pour chaque adresse bidon que tu fournis tu empêche l'envoi d'1 spam, Wahouuu (et c'est toi qui me parle de "goutte d'eau" après!)

2) Ceci est très hautement improbable, peut etre une chance sur des milliers de milliards (fonction exponentielle d'une base 30)

Relis mon message je disais "si tu fais aléatoirement des adresses qui pourraient être valides" en réponse à Supercanard qui proposait des e-mails de la forme "[email protected]"
=> Par conséquent, avec un nom de domaine correct et un préfixe qui ressemble à une vraie adresse, la probabilité n'est clairement pas nulle.

3) Faut: envoyer un mail coute !! Un spammeur fera tourner ses serveurs nuit et jours pour les rentabiliser au maximum, même si il faut envoyer le même mail plusieurs fois à tous son carnet.

Envoyer un mail a un coût négligeable surtout que la plupart de spams partent de PC zombies.

4) Sachant que des études ont montré que l'écrasante majorité de l'engorgement du net est causé par le téléchargement... Les mails ne sont et ne resteront qu'une goute d'eau.

Tu n'as probablement jamais géré d'infrastructure avec des serveurs e-mails pour dire cela

Je ne parle pas d'engorgement en terme de bande passante, mais en terme de ressources pour traiter ces e-mails bidons.
Devoir multiplier toutes les infrastructures mails par 2 ou par 3 et ce pour tous les fournisseurs de mails de la planète afin de gérer l'afflux de spam n'a jamais fait rigoler les admin sys...

Et comme dit plus haut, le spammeur enverra toujours la maximum de mails qu'il peut envoyer, donc enverra toujours autant de données sur le réseau.

Je t'encourage vivement à lire le magazine MISC de ce mois (juillet/août 2009) qui comporte un dossier très intéressant justement sur le business des spammeurs et sur leur organisation (très) lucrative :
http://www.miscmag.com


Et je persiste à dire que la technique proposée est absurde, idiote et contre-productive.