Cette discussion montre bien la difficulté pour les opérateurs de bloquer ou marquer les spams qui passent par leur réseau, des millions de messages journaliers, sans pénaliser des utilisateurs légitimes.
Les critères pour le marquage sont bien plus complexes que la simple adresse e-mail et rien ne permet de dire qu'un identifiant comme wjAcmMXTz6WWgfDiUOZGMX indique que le message est un spam. Quelle est la différence pour une machine avec Jean-et-Michelle.Dupont45 par exemple. Un humain fera confiance à la seconde alors que c'est peut-être simplement une adresse volée à quelqu'un. Les services de distribution de newsletter utilisent ce type d'adresse "machine" pour leur campagnes.
Il y a trois phases dans le traitement d'une nouvelle attaque. Les spammeurs ont trouvé une brèche dans la logique anti-spam et les messages arrivent dans la boîte de réception. Ensuite, avec les marquages spam des usagers, le filtrage les reconnait et les achemine vers le dossier spam des utilisateurs qui ont alors le choix de faire leur propre tri et récupérer ceux marqués à tort. A la dernière étape, une analyse plus poussée permet de les identifier de manière certaine et ils sont rejetés par le réseau, mais il faut un certain temps pour arriver à ce résultat.
Je peux vous donner une histoire inverse de blocage abusif: Un serveur e-mail d'un de mes hébergeurs a eu la réputation de son adresse IP compromise par les actions d'un autre client. Du coup, les rapports que mes machines m'envoyaient à mon adresse Bluewin ont tous été rejetés. Le support a dû changer l'adresse IP du serveur pour rétablir le trafic.
Si vous utilisez un client mail (Outlook, Thunderbird) pour lire les messages et que cette série de spam a un critère identifiable, vous pouvez utiliser une règle de traitement pour les éliminer. DanielD
Mehr anzeigen