informatclic

L’informatique par Informatclic

Découvrez l’univers d’Informatclic au travers de ses divers articles. Vous trouverez de l’informatique, bien entendu, mais aussi un éventail d’astuces en tout genre, sur du software, du hardware et bien évidemment sur internet et le webdesign

Des solutions pour luter contre le spam ?

Comme promis, voici le deuxième article de la série des risques liés à internet

Aujourd’hui, on va parler du spamming (pollupostage ou pourriels) et des solutions pour luter contre.
Le principe est simple, un spam est un message envoyé par mail que vous n’avez pas sollicité, en majorité, il est de type commercial et est souvent très insistant… Vous les recevez toujours avec les mêmes titres racoleurs /accrocheurs (Voir les phrases accroche qui attirent les visiteurs).

Plusieurs sortes de spam…

Le premier est la juste pour vous faire perdre du temps, ou parfois même bloquer votre boite. il est aussi gros consommateur de bande passante car envoyé sur des milliers de mails. Cependant, le plus courant sera le mail publicitaire ! Et la, c’est la fête du slip ! Des pubs à gogo pour les petites boules bleu, pour créer votre site internet super facilement que même votre grand-mère y arriverait, pour un super casino qui a crédité votre compte de 1000€ etc etc… En bref, de la pollution qui encombre les réseaux et coute des milliards en bande passant à nos opérateurs.

Au final, j’avoue avoir du mal à comprendre l’intérêt de ces mails, mais il y a forcément un retour et des internautes qui les ouvre, sinon, pourquoi ces sociétés perdraient du temps à les envoyer ?

Comment lutter contre le spam

Pour moi, la meilleur solution serait à la source, un filtrage des emails par les FAI avec en réponse un message d’erreur comme quoi le destinataire n’existe pas.
Mais la réalité est toute autre. Voici donc quelques habitudes à avoir pour éviter au maximum la pollution.

  • Ne communiquez jamais publiquement votre adresse ou à n’importe qui
  • Utilisez plusieurs adresses (1 pour le boulot, 1 pour le perso et 1 ou plus pour les inscriptions sur les sites inutiles)
  • N’acceptez jamais la divulgation de votre adresse pour des raisons commerciales
  • Désactivez le volet de prévisualisation des emails. En effet, le fait d’afficher les images envoi une requête vers le serveur du spammeur et valide donc votre adresse)
  • N’utilisez pas le lien « unsuscribe » dans tous les cas, soit il sont bidons et donc confirme l’existence de votre email, soit il sont la juste pour faire beau.

Couplés à un bon logiciel mail, les anti-spam sont souvent très efficaces parfois même trop, au détriment de certains contact légis.
Personnellement, j’utilise Mozilla thunderbird qui propose d’utiliser les filtre antispam « spamassasin » ou « spampal ». Mailwasher est pas mal non plus.

Il existe aussi des sites vous permettant de créer une adresse email utilisable pour un temps restreint, on appelle ça des emails jetables.
Par contre, ils sont souvent blacklistés sur les sites récoltant les mail afin de spammer 😉
Cependant, j’utilise 10minutemail qui passe plutôt bien les mailles du filet, vous pouvez le tester, c’est simple et efficace !

Comment font les spammeurs

Dans un premier temps, ils récoltent les email, soit à l’aide de robot qui scrutent le web, soit via des backdoors ou espiogiciels contenu dans des logiciels de faible qualité voir parfois même à partir de liste de nom de domaine en générant des emails du genre, contact, support, info etc

La deuxième phase est l’envoi. Plusieurs techniques existent :

  • Utilisation de serveurs poubelles, ils renouvellent leur ip très régulièrement pour éviter les blacklistes au maximum
  • Utilisation de virus ou backdoors pour envoyer un maximum d’email en un minimum de temps via le pc des utilisateurs ou des serveurs mal sécurisés

Autant dire que les antispam fonctionnant sur les ip sont ridiculement inefficace si ils ne sont pas couplé à un bon filtre par mots-clefs.

Et la loi dans tout ça ?

Une étude publiée par la Commission Européenne estime à 10 Milliards d’euros le coût des connexions pour lire les messages non sollicités. On peut donc se douter que les autorités sont largement sollicités par les opérateurs pour contrer ce fléaux.

En 2007, un spammer connu sous le nom de Robert Soloway à l’origine de millions d’envois de spam entre 2003 et 2007 a été inculpé aux USA et condamné à  presque 4 ans de prisons et 700 000$ d’amende. Avant de plaider coupable pour les 35 chefs d’accusation, il risquait jusqu’à 60 ans de prisons ! Il s’en sort bien n’est-ce pas ? 🙂

On peut néanmoins se dire que ce Mr Soloway a joué avec le feu et c’est méchamment brulé au point de passer de millionnaire à ruiné. Malheureusement, d’après la société IronPort spécialisé dans l’antispam, l’arrestation et la condamnation de Robert Soloway n’a eu aucune incidence sur la quantité de spam envoyé sur la planète. Les spammeurs ayant juste à exporter leur activité dans des pays moins répressifs comme la Russie par exemple.

Au final, la meilleur arme contre le spam reste notre vigilance, car les outils anti-spam proposés sont constamment contournés et n’interdisent pas ce qui pollue le plus nos réseaux, l’envoi des pourriels. Et vous, quels sont vos méthodes pour luter contre le spam ?

3 commentaires pour ce billet

Si votre commentaire est de qualité, vous ne serez pas modéré et le Si votre commentaire est de qualité, il ne sera pas modéré sera assuré :)

Le 15 septembre 2010 à 3 h 32 min par Martin@Petit Nuage

L’un des problèmes que je rencontre avec le spam est que, selon les outils, soit je reçois du spam dans ma boîte aux lettres (faux négatifs), soit je reçois des messages légitimes classés comme courrier indésirable (faux négatifs), soit les messages sont mis en attente par les serveurs (j’ai eu le cas récemment d’un email arrivé 5 jours après envoi), soit encore les messages sont rejetés sans même que je n’en sois averti, en tant que destinataire.

Bref, tout ça pour dire que le spam, à moi, me fait perdre un temps non négligeable (entre 100 à 200 spams quotidiens reçus, à vérifier pour en repêcher les faux positifs) et même parfois des clients (puisque des prospects n’ayant pu entrer en contact avec moi dans des délais raisonnables vont voir ailleurs).

Quant aux spammeurs, je pense que bon nombre croit à l’argent facile sans rien faire, sur Internet ; car il y a encore des hordes de gens qui n’y connaissent rien et pour qui Internet est magique, donc nécessairement un el dorado à conquérir. Par conséquent, ils s’y essayent, tant bien que mal, et ce sont des gens qui utilisent le Net qui subissent les coûts de leur apprentissage, celui consistant à leur apprendre qu’on n’a rien sans rien, et que l’argent facile, ça n’existe pas.

Ce que je regrette, c’est l’absence totale d’intérêt des pouvoirs publics. Par exemple, lorsque la CNIL avait, voici un bon nombre d’années, provoqué quelques procès, en France, le spam français, déjà confidentiel à l’époque, s’était calmé. Aujourd’hui, je vois des entreprises pratiquer du spam à outrance, voire même des CCI, sans que cela n’émeuve personne.

J’ai reçu pas plus tard que tout à l’heure un email me vantant les mérites d’argent facile en m’invitant à cliquer sur les bannières de sites web proposant de l’affiliation. Un prétexte comme un autre de laisser un cookie et de toucher des commissions… Pourtant, l’expéditeur est une entreprise française utilisant un serveur situé en France et vantant les mérites de l’affiliation de sites français. Nul besoin d’aller chercher le pirate à l’autre bout du monde !

Bref. Flûte. Qu’ils brûlent en enfer, tous ces spammeurs.

Le 15 septembre 2010 à 10 h 11 min par Djolhan (author)

Je suis totalement d’accord avec toi. D’ailleurs, d’un point de vue mondial, le FBI a fait fermer une des plus grosses boite de spam à l’époque, ma réception de spam a été divisé par 10 !! Si les autorités prenaient cela plus au sérieux, je pense qu’on serait bien plus tranquille et nous aurions des réseaux bien moins saturés !

Le 25 décembre 2010 à 18 h 12 min par craagle

waw 60 ans de prison , quand il s’agit d’argent ça ne rigole pas chez eux.
perso je ne reçois des spam que très rarement une dizaine pas mois, pourtant mon mail traine sur des centaines de sites (whois).

Votre avis nous interesse, alors, n'hésitez pas à commenter.


Entrez votrepseudo@votremotclef dans le champ nom pour obtenir un lien SEO vers votre site tout en conservant votre pseudo.
Les mots clef à la place du pseudo ne seront plus acceptés.

Ce blog utilise Gravatar. vous pouvez afficher votre avatar en vous enregistrant sur Gravatar.

Laissez un commentaire ou un trackback depuis votre site.
Vous pouvez aussi suivre les commentaires via RSS.