VPN et Adresse mail free

[XCD]

Le sujet precedent ayant été Clos, j'imagine par inadvertance, je le relance :

 

Alors que tous s'accorde à dire que la sécurité de nos informations sur internet présente un Risque Majeur, et que la parade est de se payer les services d'un VPN, et bien free interdit son utilisation au risque de voir leur adresse email historique bloqué (j'ai la  mienne @free.fr depuis plus de 15 ans).

au mieux, vous pourrez la débloqué, mais sera à nouveaux banni par free à la moindre consultation à travers un VPN... 

 

Vous ne pouvez plus utiliser de VPN car free bloque automatiquement les adresses mails dont la consultation viens d'une adresse IP très active (la définition d'un VPN).

 

Mes adresses mail qui sont bloqués par free tout les 2 jours. 

après de longue discussion avec la plateforme téléphonique, ils découvrent le problème, appelez les, vous verrez !

Free dit ne pas gérer directement les services mails, mais c'est une autre société qui gère: ProXad

et c'est la cerise, 2 minutes de recherche pour trouver que ProXad appartient à ....ILLIAD, oui la maison mère de Free.

Utilisateurs de VPN, nous sommes trop avant-gardiste ...

 

Je vous laisse profiter de la réponse de François Petillon, responsable mail de ProXad

 

  Citation

-------- Message transféré --------
Sujet : Re: Mes boites mails et comptes ont été compromis.....suite et fin = Conclusion
Date : 04 Sep 2019 13:50:00 GMT
De : Francois Petillon
Organisation : Guest of ProXad - France
Groupes de discussion : proxad.free.services.messagerie
Références : <5d6a6015$0$20322$426a74cc@news.free.fr> <5d6a6560$0$15196$426a74cc@news.free.fr> <5d6bca92$0$21615$426a74cc@news.free.fr> <5d6cf83a$0$3376$426a34cc@news.free.fr> <5d6ec6ef$0$15174$426a34cc@news.free.fr>

On Tue, 03 Sep 2019 22:02:55 +0200, Chre wrote:
> Je n'ai pas la réponse technique, mais j'ai pu vérifier personnellement
> que chez d'autres opérateurs de messagerie électronique mon compte mail
> n'est pas désactivé parce que j'utilise un VPN ou Tor.
> Il doit donc être possible de traiter le problème autrement ?

Que font ces autres opérateurs pour identifier les comptes compromis et les empecher d'être exploités ?

Si la réponse est "rien", alors votre conclusion intero-affirmative ("Il doit donc être possible de traiter le problème autrement ?") est erronée.

Pendant des années, nous avons traité le problème différemment (en nous basant notamment sur les envois de mails et la récupération de listes publiques). Le problème est que certains attaquants ont changé leur comportement pour réduire fortement leur visibilité(*) et la publication de listes de comptes compromis est le plus souvent parcellaire.

Au printemps dernier, les détections de comptes compromis étaient en chute libre alors que les incidents se multipliaient.
Aujourd'hui, je n'ai pas de solution miracle et je dois faire un choix entre différents effets secondaires indésirables :

1/ Je peux ne plus chercher à détecter les comptes compromis (et le résultat risque d'être catastrophique pour les personnes touchées directement et indirectement).

2/ Je peux éviter de traiter les IPs de VPNs (mais les pirates vont se réfugier derrière et je me retrouve dans la situation 1/)

3/ Je peux bloquer les IPs des fournisseurs de VPNs (et je vais empêcher les utilisateurs de les utiliser y compris lorsque cela est nécessaire)

4/ Je laisse le soin aux fournisseurs de VPNs de gérer leurs abus et la réputation de leurs IPs (mais ce sont leurs utilisateurs légitimes qui sont susceptible de se retrouver bloqués).

Pour l'instant, je suis sur la solution 4/.

François

(*) soit en réduisant fortement le nombre de mails envoyés, soit en les envoyant via d'autres plateformes, soit en monétisant les comptes sans passer par l'envoi de mails)

 

...