CommentCaMarche
Recherche
Posez votre question »

Lutter contre le spam

Mars 2015



Objectif des spammeurs


Trouver des adresses emails valides

  • à l'aide de scanners qui génèrent des adresses aléatoires puis testent leur existence
  • à l'aide de backdoors, espiogiciels, etc... qui communiquent nos carnets d'adresses et autres...
  • à l'aide de robots qui scannent les sites, les news, tout le web quoi ;-)

Spammer

  • A partir de leurs serveurs,
  • En piratant d'autres serveurs ou des PC clients,
  • En envoyant des virus spammeurs, etc...

Si possible anonymement

  • En modifiant les headers Internet des mails (les headers indiquent par quels serveurs le mail a transité)
  • En mettant une adresse d'émetteur bidon ( cest_pas_moi@free.fr), puisque SMTP le permet
  • En mettant un sujet bidon qui attire le lecteur
  • Ou en fractionnant les mots pour éviter le filtrage "E-nlarge Your P_enis in 1 Week!" ;-)

Ou peut-être bientôt, légalement


(Extrait: "Some spammers are claiming that CAN-SPAM not only allows them to spam legally but that it protects them further by also making it illegal for anti-spam systems to block their spam" ... c'est beau l'Amérique !)

Eviter de communiquer son adresse


Si l'on donne une fois l'adresse à un ami, qui attrape un virus, c'est fichu... et si en plus on tombe sur Alan Ralsky, le roi du spam (http://www.spamhaus.org/rokso/index.lasso), alors autant laisser son adresse sur tous les sites pornos des Etats-Unis !!
Donc, c'est aléatoire; ça ne dépend pas du nom de domaine, c'est juste une question de chance.
De toute façon, avec les scanners d'adresse email, une adresse finira par être découverte un jour ou l'autre, question de temps !!. Mais statistiquement, on minimise les risques en évitant de laisser son adresse partout...

Si vous avez besoin de communiquer malgré tout votre adresse email pour recevoir des informations, vous pouvez utiliser un service gratuit d'adresse email jetable.

Que proposent les FAI actuellement ?


une liste noire, des règles de filtrage, etc...
  • A partir de l'adresse de l'émetteur, donc inutile
  • A partir de mots clés recherchés dans le sujet du mail, donc inutile
  • Ou dans le texte du mail; le texte est bien souvent dans une image, jointe ou par lien, donc inutile

donc outil inadapté au spam.

Chez Wanadoo, c'est la fonction "Liste rouge d'anti-spam" ou encore "Messages indésirables" avec les inconvénients cités précédemment; donc inu . . . . ;-)
ou bien un service payant "anti-spam Plus" (d'un tiers prestataire) filtrant à partir d'une blacklist commune, qui se greffe sur le portail Webmail existant.

Chez Free, j'ai cherché le mot "spam" dans les doc, sur le site du support puis dans les FAQs sans grand succès !! (4 occurrences, 3 pour dire que l'envoi de mail n'est pas supporté en PHP et une pour expliquer ce que c'est !)

Chez AOL, ils s'en soucient, un site est dédié

Installer un soft anti-spam


Comment ça marche...
  • Critères de filtrage appliqués sur les noms de domaine et adresses IP du header Internet reconnus valides (par whois)
  • En cas de spam effectif, après comparaison avec des blacklists (spam-RBL et autres...)
    • Envoi d'un message d'avertissement à "abuse" du premier serveur de mails valide de la chaine.
    • Ajout potentiel en blacklist.
    • Sur certains softs, renvoi d'un message d'erreur à l'émetteur, disant "destinataire inconnu" (mais peu utile puisque les adresses émetteur sont fausses bien souvent)


Donc oui, on peut... d'autres installent des serveurs relais SMTP, changent de browser (Mozilla ou autres) mais tout ça ne sert qu'à faciliter le tri de la mailbox initiale...!!
et chacun parcourra ensuite la liste des messages de spam à le recherche d'un éventuel mail écarté par erreur... ;-)
Hélas, tout ceci n'empêchera les spammeurs de continuer à polluer les mailbox dont ils ont les adresses !!!

Que dit la loi ?


La LEN fixe les obligations des "professionnels de marketing direct", c.à.d des spammeurs situés sur le territoire français; ceux-ci devront maintenant vous demander la permission de vous spammer (opt-in).
(http://www.journaldunet.com/0405/040514len.shtml)

Mais le spam est à 95% (98 ?) d'origine américaine !!! et je n'ai trouvé aucune mesure (j'ai dû mal chercher) contre le spam nous arrivant de l'étranger, qu'il soit légal ou pas en France, comme les messages de spam incluant des images porno avec des mineurs; vous n'avez aucun moyen d'interdire leur arrivée dans votre mailbox mais il est illégal de les consulter. (comment savoir sans l'ouvrir que le contenu du mail est illicite puisque le sujet est sans rapport ?? blink blink !! ;-)

Peut-être une solution


Le principe des programmes anti-spam est presque parfait (puisque des milliers de personnes y ont collaboré ;-) )
Un reproche pourtant, il ne dissuade pas le spammeur, qui peut continuer à scanner pour trouver des nouvelles adresses valides, et spammer en notant les adresses qui ne retournent pas de message d'erreur, donc valides.
Pour le stopper (!!), il faut donc renvoyer un message d'erreur, et si possible en tous points identiques à celui renvoyé par le serveur SMTP en cas de destinataire inconnu, car la moindre différence révèlerait le masquage.
(peut-être même jusqu'au temps de réponse entre le mail de spam et le message d'erreur... si si, ils sont prêts à tout)

Certains anti-spam le font au niveau utilisateur final, mais il faut pour cela que l'adresse émetteur soit valide, et ce n'est jamais le cas; de plus, il faut que le message d'erreur soit le même que celui du serveur; hors ce dernier va rajouter dans le header internet des traces qui révèleront tout de suite le masquage.
Ce qui revient à renvoyer un message disant "non non, je n'existe pas"...!!

La solution ? ce sont les serveurs du FAI qui doivent renvoyer le message d'erreur, exactement comme si le destinataire était inconnu !! et seuls eux peuvent le faire. Et c'est donc sur les serveurs SMTP du FAI que doit être installé le programme anti-spam.

Au lieu que la LEN force les FAI à enregistrer (entre autres) les conversations des messageries instantanées, il aurait été préférable qu'elle les oblige à nous fournir des moyens de lutte efficaces contre le spam.

Lutter contre le spam (en attendant mieux!)


On sait tous qu'il ne faut pas répondre ou cliquer sur un lien ou une image de spam car on risque de confirmer que votre adresse email existe et est bien utilisée... c'est l'objectif principal du spam.
Et avec les webbugs, une simple prévisualisation (avec Outlook Express par exemple) suffit !!

Dans un mail de spam, le lien classique pour se désinscrire A NE JAMAIS UTILISER
est de la forme <a href="http://www.gelmet.org/unsuscribe.asp">Unsuscribe</a>
et n'effectue la connexion que si on clique dessus.

Par contre, dans le cas d'une image (distante),
<img src="http://www.gelmet.org/image.jpg">
il y a connexion au serveur des spammeurs pour charger l'image !!

Maintenant on trouve ceci <img src="http://www.gelmet.org/AjbbRgtZabEyuac">
Il n'y a plus aucune image mais la connexion est effectuée quand même...
Avant d'envoyer le mail, le serveur de spam a noté dans ses fichiers que le code "AjbbRgtZabEyuac" correspond à votre adresse email; un programme analyse ensuite les connexions, lit le code, et sait que votre adresse est valide.

Donc désactiver la prévisualisation des mails...
Dans OE, "Affichage -> Disposition" en décochant "Afficher le volet de visualisation".
Vous pouvez aussi personnaliser les icônes du menu en rajoutant l'icône "Aperçu". (plus pratique)
Et si vous voulez voir le contenu d'un mail, déplacez le mail sur le bureau puis faites "Envoyer vers -> Bloc-Notes".
Et vous pourrez aussi voir le contenu des en-têtes du mail...

Le site caspam.org explique plus en détail tout ceci ICI

Le site http://www.spam-rbl.com/ propose un outil d'analyse, en testant (par Whois et autres) la validité des noms de domaines et des adresses IP trouvées dans l'en-tête des mails de spam.
En cliquant sur le lien à côté de "Je veux soumettre un spam tout de suite" en en copiant/collant l'intégralité du mail ouvert par le Bloc-Notes, vous aurez un rapport détaillé.

Assiste.com compare les solutions anti-spam "classiques" (filtres à règles, filtres bayésiens etc. ...) et les oppose aux tests de Turing qui représentent actuellement la seule véritable réponse aux attaques par spams (spams commerciaux et spams viraux).

Le filtrage bayesien


Le filtrage bayesien permet d'éliminer une grande partie des SPAMs grâce à un marquage permanent de votre part.
Il s'effectue à partir d'un logiciel intégrant cette technologie, installé le plus souvent (toujours ?) chez le client (c'est-à-dire vous).

La théorie


Quand vous recevez un mail, vous avez deux possibilités :
  • Soit vous le laissez tel quel et, dans ce cas, vous indiquez au logiciel que ce mail n'est pas un SPAM;
  • Soit vous le marquez comme indésirable (ou équivalent) - souvent au moyen d'une icône ou d'un bouton - et, dans ce cas, vous indiquez au logiciel que ce mail est un SPAM.

La pratique


Je vous conseille d'utiliser le logiciel Mozilla Thunderbird (gratuit, OpenSource et en français) à la place de votre client mail actuel (Outlook, Outlook Express, etc...).

Une fois installé et configuré, vous l'utiliserez de la même manière que la plupart des logiciels de gestion d'e-mails; à ça près que Thunderbird intègre, en plus, le filtrage bayesien.

Ainsi, quand vous recevrez un e-mail que vous considérerez comme un SPAM, vous cliquerez sur "Indésirable".
Vous pouvez également appuyer sur la touche "J" ou aller dans Message > Marquer > Comme indésirable.

Par la suite, à force de marquages de votre part, les SPAMS seront automatiquement mis dans le dossier "Indésirables".

Note :
Le comportement de Thunderbird avec les SPAMS est entièrement paramétrable dans Outils > Options.

Empêcher la prévisualisation en HTML


Par défaut, certains clients mail, dont Outlook et Outlook Express affichent automatiquement les mails dans le volet de prévisualisation (souvent la partie inférieure de la fenêtre) en interprétant les messages HTML, à la manière d'un mini-navigateur.

Cela pose évidemment des problèmes car le simple fait de prévisualiser un mail peut confirmer au spammeur que votre adresse existe bien et qu'il peut vous spammer encore plus !
(comme expliqué ci-dessus, dans "Lutter contre le SPAM").

Dans Outlook et son petit frère Outlook Express, la seule solution est de désactiver totalement ce volet.
Déjà, ce n'est pas pratique (obligation d'ouvrir à chaque fois le message...), mais, en plus, vous devez juger de la "validité" d'un message uniquement sur son titre !
(sauf à le copier-coller dans le Bloc-Notes ou autre, mais, là aussi, ce n'est pas pratique).

Et, lorsque vous ouvrirez le message, le problème sera exactement le même que si vous l'aviez prévisualisé...

Donc, la solution consiste à utiliser un logiciel de gestion d'e-mails qui soit capable d'afficher les messages dans le volet de prévisualisation, mais uniquement en "texte simple", sans interpréter quelque code HTML que ce soit.

Ainsi, vous pourrez prévisualiser vos messages sans courir aucun risque d'infection virale (par code VBScript, ...) et sans confirmer votre adresse à ceux qui vous spamment.

Pour cela, je vous recommande le logiciel Thunderbird (eh oui, encore... :-)
Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Lutter-contre-le-spam.pdf

A voir également

Dans la même catégorie

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

Luchar contra el spam
Par Carlos-vialfa le 5 mai 2009
Lutar contra o spam
Par pintuda le 27 avril 2012
Publié par philaz. - Dernière mise à jour par christelle.b
Ce document intitulé «  Lutter contre le spam  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.