SPAM c'est reparti

@Maxime C

Pour info – quand j’ai commencé a envoyé les spams vers Abuse début avril le numéro de réponse généré automatique était à 94421 et aujourd’hui c’est à 112466.

Depuis un mois je leur envoie un mail par jour avec un zip contenant toutes les spams (entre 20–30) pour la journée précedente, plutôt que chaque spam dans un mail séparément.

Combien d'utilisateurs envoient leur spam vers Abuse ?

Merci d'avance

Peter

Il y a un certain nombre d’utilisateurs qui envoient leur « spam » vers l’adresse mail d’Abuse. Nous avons une réponse automatique pour réception de leur part mais rarement plus. Je suppose que « CISCO et al » utilisent nos mails pour générer des filtre/règles/policies pour contrer ce fléau.

Toutefois nous ne sommes pas au courant quand ils implémentent des nouvelles règles anti-spam – comme nous avons vu ces derniers temps ….

Serait-il possible nous informer quand un changement des règles est mise en place ?

Peter

Bonsoir,

Primo : je ne suis pas certain que des règles soient générées. Pour preuve, je reçois depuis des mois les "mêmes" spams. Et je sais que ce sont les "mêmes" parce que j'ai défini des règles afin de tagger ces spams (je me laisse toujours la possibilité de supprimer ces spams manuellement, au cas où la règle ne serait pas au point, en évitant de supprimer des mails légitimes, comme, par exemple, quand ma banque utilise un mailer utilisé également par des spammeurs). Mais mes règles continuent de fonctionner et de filtrer les mails, montrant par là même que Cisco n'est rien d'autre qu'une grosse passoire.

Secundo : je ne sais pas si c'est une bonne idée d'abattre ses cartes et de dévoiler selon quels filtres Cisco bloquent les spams. La lutte contre le spam est un jeu du gendarme et du voleur, où le second a toujours une longueur d'avance sur le premier. Je vois mal Cisco dévoiler ces informations dans un forum public.

Tertio : que risque contractuellement un spammeur ? Se faire exclure par son FAI ? La belle affaire, il y en a beaucoup d'autres. Que risque pénalement un spammeur ? La justice a déjà beaucoup à faire avec des affaires nettement plus importantes; je doute qu'elle s'intéresse à cela.

Chocolator.

Bonjour, je vais essayer de répondre de manière globale. Tout d'abord, bien qu'ils s'agisse de support, il faut voir que tout le support effectif vient de service externe. Ce service externe (les techniciens de Cisco) n'est pas formé à donné du feedback, ils exécutent les corrections, et puis c'est encore à nous de demander si ils ont fait les corrections, sinon on ne le sait pas. C'est ce qui explique que nos réactions soient hélas très "lentes" pour cette problématique spécifique. De plus, faire remonter vos remarques du forum revient à dire (et nous le faisons, croyez moi!) :

"Bonjour Cisco, nos users se plaignent à nouveau de tel problème de spam, où ils reçoivent tel type de spam venant de telle fake mailbox"

Cisco nous répond : "ont-ils envoyés l'email à abuse ou signalé le commentaire comme spam dans la mailbox", donc on revient avec ça. Pas top comme moyen de tourner en rond. Evidemment, quand on a une "vague" de plaintes, on les invite à faire un scan des problèmes à identifier.

En deux, Cisco ne nous communiquera jamais le détail des règles qu'ils mettent en place. C'est exactement comme le dit @Chocolator , ce n'est pas prudent de le dire sur un forum public.

J'espère que vous comprenez la difficulté ici d'être plus transparent. Nous avons fait un effort conséquent, partout mais surtout dans ce forum, avec un feedback positif ici. Voici à nouveau un effort de ma part pour vous expliquer les difficultés à l'être plus sur ce type de situations. Les paramètres font que nous aurons du mal à être plus clairs que ce que nous le sommes.

Une dernière remarque : tout ce qu'il se dit ici est transmis au Product Owner (le responsable du produit mailbox cher Proximus) qui est au courant de l'opacité du système et qui fait tout pour le simplifier. Ainsi, n'hésitez pas à marquer les emails comme spams, ceux-ci vont directement maintenant dans les logs de Cisco

@Maxime C

Salut Maxime,

Quick question – le bug que vous avez mentionné il y a quelques semaines avec le spam folder - qui n’envoyait pas automatiquement les mails spam directement vers « CISCO et al » - est-il bien résolu ?
Si je comprends bien votre phrase « Cisco nous répond : "ont-ils envoyés l'email à abuse ou signalé le commentaire comme spam dans la mailbox", il me semble que oui.

Merci

Peter

@Maxime C

Salut Maxime,

Quick question – le bug que vous avez mentionné il y a quelques semaines avec le spam folder - qui n’envoyait pas automatiquement les mails spam directement vers « CISCO et al » - est-il bien résolu ?
Si je comprends bien votre phrase « Cisco nous répond : "ont-ils envoyés l'email à abuse ou signalé le commentaire comme spam dans la mailbox", il me semble que oui.

Merci

Peter
Oui, c'est bien rentré dans l'ordre 😉. Vous pouvez réutiliser ce bouton sans soucis

Bonjour,

Apparemment ce n'est pas résolu..

Maintenant e-zine-service@puzz.biglist.com

biglist.com est un gestionnaire de mailing list et d'envoi massif de mails. Il suffit de bloquer tous les mails dont l'adresse de l'expéditeur se terminent par biglist.com.

Bon dimanche,
Chocolator

Bonjour @Pierre 14099 et @Chocolator

Comme vous autres des nouveaux spam venant de biglist.com, orange.fr et kidslovecomics en plus de habituels ...

Et comme Pierre certaine autres mails légitimes regulièrement dans le spam.

A voir @Maxime C , si en filtrant les spam via un règle vers le "spam folder" si c'est la même chose que selectionnant manuellement et marquant un mail comme spam qui se trouve dans l'Inbox ou le Trash. Merci d'avance pour clarifier Maxime. --> Que de cette facon "CISCO et al" recoivent automatiquement une copie du spam mail.

Peter

Alors, j'ai le retour de Cisco :

1. Les mails légitimes qui peuvent arriver dans le spam viennent des règles mises en place chez Cisco. Mais si vous "marquez" ces mails comme valides, Cisco reçoit ce feedback et les filtres sont mis à jour automatiquement par la suite
2. Marquer les emails comme Spam les envoie automatiquement chez Cisco, ce qui fait que si un nombre suffisamment important d'utilisateurs le fait, la règle se met automatiquement à jour.
3. Seul le "marquage" envoie l'info chez Cisco. Le fait de créer des règles pour dévier les mails vers la boîte spam n'informe pas Cisco
4. Il n'y a plus besoin d'utiliser l'email "abuse"

Conclusion, il faut bien diffuser le message au plus grand nombre possible: marquez les emails comme spam si ils en sont, marquez les mails comme légitimes si ils le sont

Bonjour ,
Un truc a savoir avec les spams .
comme les mecs qui pratique de manière pro si on peux dire ,sont pas des nulls,ils demandent une confirmation de réception a leur message se qui valide votre boite mails comme étant une bonne cible a toute sorte de chose .......
Donc une chose a absolument faire c est désactiver la confirmation de réception automatique.

Alors, j'ai le retour de Cisco :

1. Les mails légitimes qui peuvent arriver dans le spam viennent des règles mises en place chez Cisco. Mais si vous "marquez" ces mails comme valides, Cisco reçoit ce feedback et les filtres sont mis à jour automatiquement par la suite

[.........] marquez les mails comme légitimes si ils le sont

Bonjour @Maxime C ,

Hélas, le "pouce" a disparu du webmail..

Bonjour @euronamur

J'ai vu votre message..
Mais alors, pourquoi ici, l'on voit le "pouce"?

Déjà merci

Depuis 2-3 jours, je remarque une certaine recrudescence de spams... faudrait pas que ça redevienne un "torrent" de spams (parce que pas envie d'allonger mes règles indéfiniment).

Bonjour,

Depuis la pub Mercedez...
Quelle pub ?

En fait, moi je surfe avec Firefox et j'ai uBlock Origin activé (ainsi, pas de pubs qui apparaissent à l'écran... ou alors, fort peu... car sur certains sites web, même avec uBlock Origin activé, certaines pubs s'affichent quand même).

Ceci dit, ça reste encore relativement calme.