Jump to content
Free-reseau.fr - Les forums
Sign in to follow this  
Chre

ANSWERED Mails bloqués : attention à l'utilisation de VPN et/ou Tor

Recommended Posts

Bonjour toutes et tous,

Sur les newsgroups proxad.net, je me suis étonné du fait que les mails Free pouvaient être bloqués si on utilise un VPN et/ou Tor.

François Petillon (l'un des principaux admin de la messagerie Free) a bien voulu me répondre de manière détaillé sur ce sujet, et m'a donné son accord pour copier/coller sa réponse ici pour notre information. Merci à lui :)

Citation

-------- Message transféré --------
Sujet : Re: Mes boites mails et comptes ont été compromis.....suite et fin = Conclusion
Date : 04 Sep 2019 13:50:00 GMT
De : Francois Petillon
Organisation : Guest of ProXad - France
Groupes de discussion : proxad.free.services.messagerie
Références : <5d6a6015$0$20322$426a74cc@news.free.fr> <5d6a6560$0$15196$426a74cc@news.free.fr> <5d6bca92$0$21615$426a74cc@news.free.fr> <5d6cf83a$0$3376$426a34cc@news.free.fr> <5d6ec6ef$0$15174$426a34cc@news.free.fr>

On Tue, 03 Sep 2019 22:02:55 +0200, Chre wrote:
> Je n'ai pas la réponse technique, mais j'ai pu vérifier personnellement
> que chez d'autres opérateurs de messagerie électronique mon compte mail
> n'est pas désactivé parce que j'utilise un VPN ou Tor.
> Il doit donc être possible de traiter le problème autrement ?

Que font ces autres opérateurs pour identifier les comptes compromis et les empecher d'être exploités ?

Si la réponse est "rien", alors votre conclusion intero-affirmative ("Il doit donc être possible de traiter le problème autrement ?") est erronée.

Pendant des années, nous avons traité le problème différemment (en nous basant notamment sur les envois de mails et la récupération de listes publiques). Le problème est que certains attaquants ont changé leur comportement pour réduire fortement leur visibilité(*) et la publication de listes de comptes compromis est le plus souvent parcellaire.

Au printemps dernier, les détections de comptes compromis étaient en chute libre alors que les incidents se multipliaient.
Aujourd'hui, je n'ai pas de solution miracle et je dois faire un choix entre différents effets secondaires indésirables :

1/ Je peux ne plus chercher à détecter les comptes compromis (et le résultat risque d'être catastrophique pour les personnes touchées directement et indirectement).

2/ Je peux éviter de traiter les IPs de VPNs (mais les pirates vont se réfugier derrière et je me retrouve dans la situation 1/)

3/ Je peux bloquer les IPs des fournisseurs de VPNs (et je vais empêcher les utilisateurs de les utiliser y compris lorsque cela est nécessaire)

4/ Je laisse le soin aux fournisseurs de VPNs de gérer leurs abus et la réputation de leurs IPs (mais ce sont leurs utilisateurs légitimes qui sont susceptible de se retrouver bloqués).

Pour l'instant, je suis sur la solution 4/.

François

(*) soit en réduisant fortement le nombre de mails envoyés, soit en les envoyant via d'autres plateformes, soit en monétisant les comptes sans passer par l'envoi de mails)

Donc, n'utilisez pas de VPN et/ou Tor avec vos adresses mails Free.

 

  • Like 1

Share this post


Link to post
Share on other sites

Réponse pour clore ce sujet et demander à ce qu'il soit éventuellement épinglé dans ce sous-forum :)

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...