IT Portal

Halte au Spam ! / Stop the Spam!

This page is written in French; if you're interested in it and wish my translating into English, do ask me!

-1- Comment récupèrent-ils votre adresse ?
-2- Quelles précautions prendre ?
-3- Un site portail de l'anti-spam
-4- Comment éviter le spam ?
-5- Lutte AntiSpam -prévention / AntiSpam Fight -Prevention
-6- Antispam, mode d'emploi Antispam, mode d'emploi

Halte au Spam ! / Stop the Spam! SPAM : la nouvelle marée noire (JDN)
(l'Ordinateur Individuel n°139 Mai 2002 p.76 par Didier Castelnau ; Silicon.com Journal en ligne ; ForumInternet)
Spam, ou "Pourriel", c'est ainsi que l'on appelle ces courriers électroniques que vous n'avez jamais demandé à recevoir, et qui s'entassent dans votre boîte de réception.

Comment récupèrent-ils votre adresse ?

> Aspiration des adresses dans les pages Web - Disponibles sur le Net, des logiciels permettent d'aspirer vers un fichier toutes les adresses électroniques publiées sur un site Web, sur une page d'annuaire ou dans un forum de discussion, par exemple Email Spider Easy d'Etoyi. Ajoutons qu'il est possible de cibler l'aspiration en fouillant dans les réponses des moteurs de recherche. Une parade consiste, pour le développeur, à scinder l'adresse en plusieurs parties.
> Génération automatique - Certains logiciels sont capables de générer au hasard des milliers d'adresses du type abcde@yahoo.fr, par exemple Email Générateur d'Arnault Lamandé. Des programmes plus sophistiqués intègrent des prénoms pour augmenter les chances d'avoir des adresses valides.
> Achat de bases de données sur CD-Rom - L'achat de CD-Rom de centaines de milliers d'adresses est régulièrement proposé sur les forums de discussion. On trouve ainsi 2 millions d'adresses pour 100 € ou, pour le même prix, une liste de 100 000 abonnés à AOL.
> Achat et location de fichiers - Lors d'une campagne publicitaire, les annonceurs peuvent faire appel aux fichiers d'adresses d'autres sociétés. Le prix se négocie entre 0,01 et 1 € selon la richesse et la fraîcheur de l'annuaire.
> Exploitation du fichier interne d'un site - Lorsque vous remplissez une fiche sur le Web pour participer à un tirage au sort ou télécharger un logiciel à l'essai, l'éditeur est susceptible d'exploiter votre adresse pour vous faire parvenir de la publicité. Il peut aussi la revendre à une autre société et il ne demande pas forcément votre accord.
> Divers - Vous êtes-vous jamais abonné à une newsletter ? le fournisseur vous demande votre adresse (bien sûr) et en plus, il vous demande de valider votre abonnement en répondant à sa notification (et voila une adresse validée !). Vous êtes-vous étonné de ce que des sociétés vous fournissent gratuitement des adresses de messagerie ? elles vont même jusqu'à vous permettre de router votre courrier vers une autre adresse... mais Yahoo! ne vous permet pas de router vers une autre adresse Yahoo! (et voila une autre adresse dans la gibecière !). On a vu des fournisseurs de messageries gratuites qui avaient promis de ne jamais négocier leur fichier d'adresses par déontologie, le revendre après rachat de cette société !

Quelles précautions prendre ?
> McAfee.com & BrightMail

Les spammeurs sont des organismes sans scrupule !

Ne pas donner son adresse réelle sur les forums et les chats !

Acheter ces produits/services, outre que çà encourage le spam, valide l'adresse et enrichit votre fichier (nom, adresse, numéro de téléphone, numéro de carte de crédit, etc.) et augmente le spam reçu.

Répondre à l'émetteur, que ce soit pour l'insulter ou se désabonner de sa liste, est souvent sans effet et, surtout, peut aboutir à aggraver les choses : validation de votre adresse, revente de cette belle adresse.

> ForumInternet

Evitez de répondre aux spams dont le contenu vous semble réellement abusif.

Evitez de mettre votre adresse mèl habituelle sur des sites Web ou dans les groupes de discussion ; cryptez votre adresse habituelle sur cas_cryptemail.

Evitez de délivrer votre adresse mèl sans connaître la finalité pour laquelle elle est collectée.

Filtrez les spams par des règles (mots clés ou adresse expéditeur) ou outils_anti_spam.

Dénoncez les mèls abusifs : spamcop.net ou spamrecycle.com.

Sites de l'anti-spam

>SPEWS Spam Prevention Early Warning System
Il s'agit d'un site Web maintenant public, issu de la mise en commun de l'expérience des grands organismes Américains intéressés par la lutte anti-spam, qui ambitionne d'arrêter le Spam très en amont... le site expose ses techniques, ses systèmes, ses outils, ses conseils, ses liens, etc.

>Le Collectif Anti-Spam -CaSpam est l'organisme Français qui se tient en position de pointe pour l'anti-spam.

>La Commission Nationale Informatique et Libertés -CNIL mène son action contre le spamming en mettant en place un "programme anti-spam (12/07/2002) ; la boîte à lettres spam@cnil.fr est à la disposition des victimes pour collecter les messages reçus non sollicités ; la CNIL pourra identifier les émetteurs, les fournisseurs d'accès et prendra les décisions adéquates.

>Autres :
En France CASPAM, cypango, usenet ou spamcombat
En Europe EuroCAUCE
Aux US CAUCE-Coalition Against Unsolicited Commercial Email, SpamCon, SpamAbuse, EmailAbuse ou JunkBusters

>De même, les fournisseurs d'accès peuvent recevoir les plaintes contre les abonnés qu'ils hébergent ou qui envoient les messages à partir de leurs serveurs ; écrire au postmaster ou au Webmaster du domaine incriminé.

Comment éviter le Spam ?

> Créez une adresse de délestage - Dans les forums de discussion, donnez une adresse créée par exemple chez Yahoo! ou Caramail. Ou, utilisez des alias comme le propose Laposte.net : il s'agit d'adresses électroniques supplémentaires qui n'obligent pas à créer un autre compte ; ainsi, votre véritable adresse n'est pas connue ; en cas de spam, il suffit de changer d'alias.
> Piéger les spammeurs - Utiliser une adresse bien spécifique dans un forum/chat permet de déterminer sans hésitation qui exploite les adresses de messagerie fournies et ainsi de contrer Sainsbury's allégant que les adresses utilisées dans son mailing promotionnel de Noël 2001 avaient été honnêtement acquises.
> Cryptez votre adresse sur votre site Web - Votre site Web affiche une adresse pour vous contacter ? Le site Caspam.org propose des lignes de code Html qui empêcheront les logiciels d'aspiration de récupérer cette adresse ; Hivelogic.com propose d'"encrypter" le code Html de l'adresse et de le copier-coller dans votre page Web (Iain Stansfield -Silicon-). Les internautes pourront néanmoins vous écrire sans problème. Le principe consiste à scinder l'adresse en plusieurs parties de manière à ce qu'un robot examinant le code Html ne reconnaisse pas une adresse (scindée en plusieurs morceaux) tandis que le lien est correctement interprété par le navigateur, donc affiché et cliquable.
> Maquillez votre adresse - Quand vous communiquez votre adresse dans un forum, insérez-y NOSPAM ou ENLEVER. Cela donne par exemple nomNO@SPAMyahoo.fr. L'adresse est invalide pour la plupart des logiciels d'aspiration tandis qu'un humain aura tôt fait de comprendre et rectifier ; certains aspirateurs sont néanmoins capables d'ignorer ces suites de caractères !!!
> Utilisez le filtre de votre messagerie -

Certaines messageries en ligne, comme celle de Yahoo!, trient automatiquement les messages reçus en masse. Le prestataire identifie les messages suspects en fonction, par exemple, du nom de l'expéditeur et les range automatiquement dans un dossier spécial ("Mailing" chez Yahoo! France, "Bulk" chez Yahoo! US). Tous les futurs messages du même expéditeur seront dirigés vers cet endroit.

Dans Outlook Express, Outils/Règles de messages/Courrier ou Liste des expéditeurs bloqués/etc. permettent de paramétrer le logiciel de manière à ce qu'il écarte les messages en fonction de vos différents critères (mots-clés dans l'objet -Viagra, XXX, sex, teen, weight loss, loan, debt, investment, etc.-, certains expéditeurs déjà repérés, etc.) et les oriente vers un dossier Spam. Ceci n'empêche pas le spam d'arriver bien sûr, mais permet un premier tri ! Un coup d'oeil dans ce dossier pour vérifier qu'il n'y a pas de courrier désiré et on supprime tout çà !!! Alan Paterson (Silicon.com)

Le must consiste à faire ceci (rejet) chez le provider et éviter le téléchargement Provider -> station de travail :
-soit provider lui-même
-soit option "Suppression sur le serveur"
Avec les services POP/IMAP, il existe des logiciels capables d'examiner et supprimer directement sur le server.
> Employez un logiciel AntiSpam - Des logiciels spécialisés offrent des fonctions de tri plus élaborées :

Des sharewares, comme Spam Buster, comparent le nom de l'expéditeur avec des listes de spammeurs déjà fichés, ou effectuent une analyse du texte pour y repérer des mots suspects (porn, XXX, lottery).

D'autres, comme Kill the Spams, d'Atypie Software, analysent le trajet du mail sur les différents serveurs afin de repérer un éventuel spammeur.

SpamKiller de McAfee.

SpamWeasel est un outil anti-spam 100% gratuit ! il est fourni avec un ensemble de règles pré-définies mais permet des améliorations pour un ajustement à vos besoins. Je vous le recommande vivement ; il détecte et élimine 99 % du spam que je reçois sur mon compte. Eric Fish (Silicon.com).

MailWasher est un anti-spam gratuit qui met les spammeurs en liste noire (adresses de spammeurs connus ainsi que les receptions de domaines "Open Relay" qui permettent de masquer l'expéditeur) et leur renvoie le courrier non-sollicité en disant que votre compte de messagerie n'existe pas. Il vous permet aussi de vérifier la seule entête et de supprimer automatiquement le spam directement sur le serveur et ainsi, de ne pas même le télécharger ! un peu d'info sur les Open Relay DataBases Mark Gibbons (Silicon).

Bounce Spam Mail v1.8, gratuit, renvoie un faux message au spammeur leur faisant accroire que votre adresse est invalide (9x, Me).

Spam Assassin est un autre utilitaire gratuit pour Linux et Unix.
> Plaignez vous auprès de SpamCop - Après vous être inscrit sur le site de Spamcop.net, vous pourrez remplir un formulaire de plainte. Il vous sera demandé le code source du mail incriminé, que vous obtiendrez dans Outlook Express, par clic-droit sur l'objet/Propriétés/Détails/Source du message. SpamCop transmet un avertissement au fournisseur d'accès ou à l'hébergeur du site Web du spammeur, qui entraîne souvent le blocage de sa boîte. La démarche est détaillée sur le site CaSpam.org (Collectif Anti SPAM) qui indique également d'autres sites auxquels vous pouvez transmettre vos plaintes.
La FEVAD, Fédération des Entreprises de Vente A Distance, met en place un fichier dans lequel vous pouvez vous inscrire gratuitement (E-Robinson), de manière à organiser une procédure semblable à celle des listes rouge ou orange des téléphonistes (les marchands en ligne pourront vérifier si le destinataire est opposé à la publicité).
La page "Les En-têtes de messages" de ce site fournit des explications permettant de retrouver l'adresse des organismes acheminant le message-spam.
> Signalez votre mécontentement - Exprimez votre mécontentement à votre fournisseur d'accès à Internet, en lui expliquant par mail à son adresse dédiée aux réclamations : abuse@wanadoo.fr ou postmaster@noos.fr. D'une manière générale, essayez d'adresser un message au "postmaster" (responsable de la messagerie) ou au "webmaster" (responsable du site) de l'émetteur.
La Commission Nationale Informatique et Libertés -CNIL mène son action contre le spamming en mettant en place un "programme anti-spam (12/07/2002) ; la boîte à lettres spam@cnil.fr est à la disposition des victimes pour collecter les messages reçus non sollicités ; la CNIL pourra identifier les émetteurs, les fournisseurs d'accès et prendra les décisions adéquates.
Des pétitions françaises ou européennes sur www.euro.cause.org attendent aussi vos signatures pour condamner les abus.
> Divers -

Certains internautes nerveux et chatouilleux répliquent par un mail-bombing (ou flood) vers le site du spammeur (un logiciel envoie en rafale, des fichiers de plusieurs mégaoctets pour saturer le serveur) ou par une attaque virale. Inutile de dire que nous déconseillons ces pratiques, d'ailleurs illégales.

Plus modéré, vous pouvez donner une leçon en répondant par "MSpaint comme gestionnaire de messagerie" : un renvoi pour une information supplémentaire assorti d'un fichier attaché de 2 Mo, et la société en aura peut-être vite assez de vous envoyer sa camelote !

Si vous êtes victime de ces envois non sollicités, rendez-vous sur Caspam.org, le Collectif antispam, créé à l'instigation de quelques internautes furieux. Caspam.org veut devenir le point de ralliement des opposants à l'envoi de mails non sollicités. Le site vous explique comment vous pouvez lutter, où trouver des filtres gratuits, à quels organismes vous devez adresser vos plaintes, comment crypter votre adresse électronique pour éviter qu'elle soit interceptée puis revendue à des annonceurs indélicats... Ce site expose aussi les trucs et astuces des "pollueurs".

Une Directive européenne est en préparation pour réglementer l'exploitation des adresses. Elle obligera les diffuseurs de messages publicitaires sur le Web à obtenir l'accord préalable de l'internaute avant de le solliciter ; c'est ce qu'on désigne sous le terme d'opt-in (l'internaute coche une option du type "je souhaite recevoir des offres promotionnelles de la part de sociétés partenaires" lors d'une inscription en ligne ; bien sur, la case risque d'être précochée). L'autre solution appelée opt-out, oblige l'internaute à signaler son refus de tout envoi publicitaire.
Le 15 janvier 2002, le tribunal de grande instance de Paris a infligé une amende de 2 286 € à un spammeur, à l'encontre duquel Free et Liberty Surf avaient déjà pris des mesures.
Une pratique semble se mettre en place de la part des annonceurs réglos : à l'image des USA et de l'Espagne (lois), un lien situé en général en fin de message donne la possibilité de faire cesser l'envoi.

Antispam, mode d'emploi ! / Antispam, how to address it! Antispam, mode d'emploi