Discussion :

[JP CASSOU]

Bonjour à vous,

J'ouvre ce petit débat quant à un successeur des emails, trop pollués par le spam.

Que pensez-vous d'un système de mail basé sur la centralisation - authentification - surveillance - taxation ?.

Ceci serait basé sur la mise en place de serveurs de mail authentifiés et agréés par une autorité administrative. Le système serait bien évidemment payant
Celui qui désirerait mettre en place son serveur de mail devrait:
1. Demander un agrément pour chacun des pays destinataires. Sans cet agrément, le mail serait refusé par les autorités du pays destinataire
2. Mettre en place des serveurs sécurisés, où chaque mail est tracé, infalsifiable et authentifié
3. Mettre des quotas d'émission périodiques (eg: 50 000 mails par an et par abonné). Tout mail over quota étant facturé à l'unité après avertissement.

Pour les particuliers, les procédures ci-dessus seraient mises en oeuvre par les FAI

Pour ceux qui désireraient monter leur propre serveur mail, les démarches seraient à leur charge, avec les lourdeurs administratives associées, les quotas, les taxes d'ouverture du serveur ...

[benjani13]

[ddoumeche]

Pas besoin de financer une n-ième autorité administrative, l'hébergeur du destinataire final du message doit pouvoir facturer l'expéditeur au titre des frais techniques et de gestion. Cela coûte cher de stocker et de filtrer des milliers de messages.
De toute façon, l'envoi et la réception de messages n'est nullement instantanée, ce qui laisse le temps pour des micro-transactions

L'authentification est déjà réalisée par DomainKeys Identified Mail (DKIM) et Sender Policy Framework (SPF), il faut juste que cela se généralise.

[MiaowZedong]

1) Un tel degré de centralisation administrative selon des lignes nationales demanderait quasiment de reconstruire Internet de cet façon.
2) De toutes façons, ce que tu décris correspond aux monopoles postaux pour le courrier hors cela n'empêche nullement les entreprises de spammer.

[mm_71]

Une usine à gaz sans grande utilité, entre spam assassin sur le serveur et l'antispam de thunderbird si il en passe 3 par mois au travers c'est le bout du monde.

[JP CASSOU]

Une usine à gaz sans grande utilité, entre spam assassin sur le serveur et l'antispam de thunderbird si il en passe 3 par mois au travers c'est le bout du monde.

Quand on ne utiliser que la webmail (en déplacement), je suis littéralement arrosé de spams. Avec TBird, ils sont gazés à la réception et donc je ne les vois pas.
Par exemple, la webmail de Numericable ne permet aucun paramétrage.
Parmi les spammeurs: charomato.inf, binarosdeep.info, ... qui usurpent l'identité des institutions: La Poste, les impots, Amazon, Booking et consorts.

[JP CASSOU]

1) Un tel degré de centralisation administrative selon des lignes nationales demanderait quasiment de reconstruire Internet de cet façon.
2) De toutes façons, ce que tu décris correspond aux monopoles postaux pour le courrier hors cela n'empêche nullement les entreprises de spammer.

Je répète: seul l'email authentifié, infalsifiable et PAYANT est de nature à éradiquer le spam.

Vous voulez monter votre serveur perso ? Très bien:
- Montez-le
- Faites-le approuver par une autorité compétente
- Passez à la caisse (1000 à 5000 euros / an, pour un quota autorisé de 20.000 à 100.000 mails annuels)

[gangsoleil]

Bonjour,

J'ai beau réfléchir, je ne vois pas en quoi le système que tu proposes pourrait supprimer le spam.

Le fait que ce soit payant n'arrêtera rien, car les entreprises qui envoient ces spams gagnent de l'argent, donc sont prêtes à payer pour ça.

Quant au fait d'avoir un serveur perso, pourquoi est-ce qu'il faudrait payer pour en avoir un ? N'est-ce pas l'essence même du net que d'être décentralisé, et que chacun puisse héberger son service ?

[benjani13]

Quand on ne utiliser que la webmail (en déplacement), je suis littéralement arrosé de spams. Avec TBird, ils sont gazés à la réception et donc je ne les vois pas.
Par exemple, la webmail de Numericable ne permet aucun paramétrage.
Parmi les spammeurs: charomato.inf, binarosdeep.info, ... qui usurpent l'identité des institutions: La Poste, les impots, Amazon, Booking et consorts.

Premièrement, avec un minimum de bonnes pratiques on évite 99.99% des spams. Fait toi une boite mail autre que Numericable qui dois revendre ton adresse à tous le monde. Fait toi une boite mail pour tes échanges pros et sites important (impots, sécu, etc) et une qui te sers juste à t'inscrire sur les différents sites ou tu vas (forums, sites commerciaux, etc). Utilise même une troisième boite mail pour les sites où tu dois renseigner ton mail mais sur lesquelles tu ne retournera jamais.

Et si tu as besoin d'un webmail avec filtre Spam cela existe (Gmail, hotmail, ...)

- Passez à la caisse (1000 à 5000 euros / an, pour un quota autorisé de 20.000 à 100.000 mails annuels)

L'argument de l'argent je n'y croit pas. Des entreprises sont prêtes à payer des dizaines de millions pour 20 secondes de pubs pendant une mi temps de foot. Je reçois toujours des kilos de catalogues de magasins dans ma boite au lettre, entre autres pubs papiers, ce n'est pas gratuit, et ça continue.

Dans tous les cas ce que tu propose ne peut se faire qu'avec un verrouillage étatique complet de l'internet, sinon les gens resteront sur le bon vieux mails et n'adopteront jamais ta solution.

Mais bon, j'ai du mal à comprendre comment tu peux proposer une solution aussi éloignée de la philosophie d'Internet.

[JP CASSOU]

Dans tous les cas ce que tu propose ne peut se faire qu'avec un verrouillage étatique complet de l'internet, sinon les gens resteront sur le bon vieux mails et n'adopteront jamais ta solution.

Ou, lassés du spam, ils utiliseront les réseaux sociaux, les SMS ou autres alternatives de travail collaboratif.

J'ai un pote qui a configuré ses filtres TBird de la manière suivante:

Filtre: 'De' contient '*'

Actions:
- supprimer le message
- supprimer du serveur POP

Radical.
Il n'utilise plus que les messageries instantanées.

[JP CASSOU]

Dans tous les cas ce que tu propose ne peut se faire qu'avec un verrouillage étatique complet de l'internet, sinon les gens resteront sur le bon vieux mails et n'adopteront jamais ta solution.

C'est le but de ma proposition: verrouillage étatique du système de mails; mise en place de l'email payant.

Face au fléau du spam, les seules options qui nous restent sont:

Sur le plan technique:
- Nouveau protocole d'email ultrasécurisé, authentifié, centralisé et PAYANT A L'UNITE (avec un quota annuel gratuit de 5 000 mails pour les particuliers, au-delà: 0.15 euro/mail/destinataire)
- Pour tous les organismes et commerçants: ne plus utiliser du tout l'email, et le remplacer par des messageries internes accessibles via le compte utilisateur. En cas de perte du MdP = envoi d'un SMS de récupération. Cà commence déjà d'ailleurs. Beaucoup de start-ups n'utilisent plus l'email: exemple de si4g à Bordeaux, qui possède bien une adresse mail mais dont tous les messages entrants sont détruits sans être lus.


Sur le plan judiciaire: Longues peines de prison (de l'ordre de 30 ans), lourdes amendes et peine de mort physique contre les spammeurs.

Peut-être que les méthodes russes sont les plus efficaces: assassinat pur et simple des spammeurs identifiés.
2005: Le spammeur Kushnir est assassiné sur ordre du FSB
2007: Un spammeur est abattu de plusieurs balles dont deux dans la tête par la mafia, toujours sur ordre du FSB
2015: Un spammeur est égorgé par la mafia russe.
avec la bienveillance des autorités, quand ce n'est pas à leur initiative

Sur 10 jours glissants: 273 mails, 239 spams.

VIVE L'EMAIL PAYANT

[JP CASSOU]

Bjr à vous,

Voici une méthode efficace que j'ai mis en place, la mention SPELEOLOGIE étant insuffisante et certaines adresses de contacts usurpées:

Chacun de mes contacts se voit attribuer un GUID et mes filtres TBird sont paramétrés en conséquence. Un mail provenant d'un contact doit impérativement incorporer son GUID (sinon, destruction du mail)

Les institutionnels vont dans un dossier séparé

Quant aux autres, ils doivent appeler un 0899 surtaxé (2,99 euros / appel) pour obtenir un GUID valable pour 5 envois.

Tout email non institutionnel sans GUID est immédiatement détruit ...

Très efficace xD

[gangsoleil]

Hello,

C'est peut-être possible si tu es le seul à le faire, mais imagine un instant le passage à l'échelle : chacun se retrouve avec un GUID pour chaque correspondant... Crois-tu vraiment que c'est fonctionnel ? Et en entreprise, on fait pareil ? Chaque fournisseur, chaque client, chaque contact a un ID unique ? ça devient tout simplement inutilisable.

[Marco46]

Perso je suis membre de sud-ouest2.org, des gens qui savent configurer un serveur de messagerie. Et effectivement je paie pour ce service et j'ai un peu aidé au debug de la nouvelle plateforme sortie l'année dernière. Ça me coûte quelque chose comme 2 euros par mois (+ une cotisation annuelle évidemment) et si je reçois 5 spams par semaine c'est le bout du monde. Uptime 99,999%.

Bref, ma conclusion c'est qu'avant de vouloir refaire le monde c'est mieux d'éviter d'utiliser des services gratuits tout moisis. Du propre et bien fait ça existe et ça marche bien.

[Paul TOTH]

Bonjour à vous,

J'ouvre ce petit débat quant à un successeur des emails, trop pollués par le spam.

Que pensez-vous d'un système de mail basé sur la centralisation - authentification - surveillance - taxation ?.

Ceci serait basé sur la mise en place de serveurs de mail authentifiés et agréés par une autorité administrative. Le système serait bien évidemment payant
Celui qui désirerait mettre en place son serveur de mail devrait:
1. Demander un agrément pour chacun des pays destinataires. Sans cet agrément, le mail serait refusé par les autorités du pays destinataire
2. Mettre en place des serveurs sécurisés, où chaque mail est tracé, infalsifiable et authentifié
3. Mettre des quotas d'émission périodiques (eg: 50 000 mails par an et par abonné). Tout mail over quota étant facturé à l'unité après avertissement.

Pour les particuliers, les procédures ci-dessus seraient mises en oeuvre par les FAI

Pour ceux qui désireraient monter leur propre serveur mail, les démarches seraient à leur charge, avec les lourdeurs administratives associées, les quotas, les taxes d'ouverture du serveur ...

je suis contre un système centralisé, authentifié, surveillé et taxé...ouais en fait je suis contre tous les critères

50% des spams que je reçois me viennent de sites commerçants qui sont parfaitement identifiés, qui propose un système de désabonnement en 48h qui ne fonctionne généralement pas, et qui serait tout aussi efficaces sur le système que tu décris.

il existe depuis fort longtemps des systèmes simples et gratuits pour luter contre les spams, le serveur SMTP refuse tout nouveau correspondant en envoyant un mail avec un lien pour s'enregistrer comme nouveau correspondant. Une fois l'enregistrement effectué, il devient possible d'envoyer des mails. Avec PGP en plus, il est tout à fait possible de répertorier des sources non falsifiables sans pour autant avoir besoin d'identifier l'émetteur explicitement...par contre tout cela est contraignant et bien souvent, on préfère accepter les mails plutôt que d'imposer aux correspondants une procédure d'enregistrement à laquelle une bonne partie des correspondants potentiels ne se soumettrons pas.

[JP CASSOU]

Perso je suis membre de sud-ouest2.org, des gens qui savent configurer un serveur de messagerie. Et effectivement je paie pour ce service et j'ai un peu aidé au debug de la nouvelle plateforme sortie l'année dernière. Ça me coûte quelque chose comme 2 euros par mois (+ une cotisation annuelle évidemment) et si je reçois 5 spams par semaine c'est le bout du monde. Uptime 99,999%.

Bref, ma conclusion c'est qu'avant de vouloir refaire le monde c'est mieux d'éviter d'utiliser des services gratuits tout moisis. Du propre et bien fait ça existe et ça marche bien.

Bjr à vous,

Suite à votre post, je viens d'adhérer à ce site. Etat actuel du process:
1. Création d'un compte sur sud-ouest2.org
2. Règlement de la participation
3. Accusé de réception Paypal/CB OK
4. En attente de la validation manuelle de ma demande par l'association.

Je pensais que le process était automatisé d'où l'impression que le système ne fonctionnait pas.

La procédure est en fait semi-manuelle:
https://sud-ouest2.org/author/adminsoo/

N’hésitez pas à prendre contact avec notre équipe pour de plus amples informations.
Ouvrir une boite mail chez nous

Vous pouvez demander la création d’une boite mail chez nous, par défaut vous pourrez choisir une adresse en

@mailz.org
@neutralite.org
@aquitania.org
@sud-ouest.org

Pour celà vous devez procéder en deux étapes:

1. Adhérer à l’association et patienter le temps qu’un administrateur valide votre adhésion, nous avons malheureusement trop de spammeurs qui tentent leur chance et il est donc assez compliqué et long pour nos bénévoles de valider vos demandes d’ouverture de compte.
Il faut aller à cette adresse: ouvrir un compte
2. Une fois l’adhésion validée, utiliser votre compte administratif pour aller créer un compte mail (le compte administratif ne sert qu’à la gestion administrative de votre compte, facturation, adhésion, demande d’aide etc.) … votre compte mail quand à lui sera utilisé pour dialoguer avec vos amis !
Cette étape est accessible depuis l’onglet “mon compte” sur le site web

[JP CASSOU]

Hello,

C'est peut-être possible si tu es le seul à le faire, mais imagine un instant le passage à l'échelle : chacun se retrouve avec un GUID pour chaque correspondant... Crois-tu vraiment que c'est fonctionnel ? Et en entreprise, on fait pareil ? Chaque fournisseur, chaque client, chaque contact a un ID unique ? ça devient tout simplement inutilisable.

Pour les entreprises, on peut faire comme en Italie: le système PEC (Posta Elettronica Certificata) qui est:
- obligatoire
- exclusif, avec la lettre recommandée ordinaire, pour les relations avec l'Administration
- centralisé
- authentifié
- payant à l'unité
- géré par une société privée
- dont le piratage est passible de 30 ans de réclusion criminelle (crime contre l'Etat)

https://it.wikipedia.org/wiki/Posta_...ca_certificata

[gangsoleil]

Malheureusement, je parle trop mal italien pour lire l'article dans cette langue, et l'article en anglais est trop succint.

Mais est-ce que ce système n'est pas uniquement pour que les entreprises communiquent avec l'administration ? Lorsque 2 entreprises communiquent entre elles, j'ai l'impression qu'elles ne communiquent pas via ce système : si c'est bien le cas, alors le nombre de clé par entreprise est de 1, et c'est l'administration qui gère N clés. En tout cas, entre entreprises, ce mode de communication n'est pas obligatoire.

Pour que le passage à l'échelle soit fonctionnel, il faudrait une entité centralisée reconnue par tous les pays, ce qui déjà en soit est une utopie. Ensuite, il faudrait rendre obligatoire ce moyen de communication, ce qui là aussi relève de l'utopie.

Ce n'est pas parce qu'un système est applicable à grande échelle (N entreprises communiquent vers l'administration italienne) qu'il est généralisable de manière plus globale (N entreprises communiquent entre elles dans le monde entier via un système central).