home / fr / articles / SPAM / lutter-contre-le-spam.php
 |
 |
 |
 |
 |
Lutter contre le spam
Qu'est-ce que le SPAM?
Le SPAM, c'est la diffusion en masse de courriers non-solicitéss.
Comment ça s'attrape?
Nous voici au coeur du problème: comment une boite mail devient-elle une cible de spam?
Adresse mail laissée en clair sur le net.
Cela peut être la page contact de votre site web où vous avez noté en clair mailto:monmail@mondomaine
Cela peut êre un blog où vous avez laissé un commentaire et votre adresse mail
Une adresse mail suit un format bien particulier: unnom arobase undomaine, et un domaine contient au minimum un point.
Rien de plus simple que de programmer un automate recherchant ceci sur des miliers de pages par seconde.
Mais je veux quand même pouvoir être contacté! Bien sûr! Lisez ceci et ceci.
Adresse mail donnée sur un site.
Cela peut être pour recevoir une newsletter, pour faire une commande en ligne, pour accéder à un téléchargement,
peu importe!
Vous ne pouvez jamais être sûr de ce que va devenir cette adresse, le site lui-même est peut-être un collecteur d'adresses, mais même un site de tout confiance peut voir sa base de données mails compromises un jour ou l'autre.
Ha mince, mais si on peut jamais donner son adresse mail, ça sert à quoi? Si on peut, lisez ceci.
Les lettres chainées.
La petite fille 8 ans qui meurt du cancer depuis 12 ans et autres histoires tout aussi dramatiques qu'imaginaires.
Vérifiez toujours sur hoaxbuster par exemple avant de faire quoi que ce soit.
Les envois en nombres
Vous recevez un mail avec une liste de personnes en copie longue comme le bras.
Quelque soit sa provenance et les destinataires en copie, c'est un problème, pourquoi?
Car il suffit qu'une seule personne de la liste héberge un virus, un vers, un trojan sur sa machine pour que votre adresse soit collectée.
Vous n'y pouvez pas grand chose, mais vous pouvez au moins expliquer...
Les attachements
Vous recevez une mail avec un joli attachement, en général en diaporama ou un fichier de tableur.
Ces formats permettent d'embarquer du code sous forme de macros. Désactivez les! C'est un excellent moyen de propagation des vers destinés à collecter les adresses emails.
Les images dans les mails
Avez vous déjà reçu ces mails au format html avec des images?
En général sous la forme d'une image décorant le mail, je vous la propose en lien: une-image.png
Convaincu?
Une image n'est pas forcément une image, cela peut être un script comme c'est le cas ici.
Pourquoi faire?
Pour vérifier que l'adresse mail existe et que quelqu'un la consulte.
Le lien est en fait votre adresse email codée, dés que vous l'affichez, vous dites au server 'coucou, j'ai bien lu votre spam, vous pouvez y aller' et en plus vous lui donnez des infos sur votre location géographique, votre machine,...
Mais comment je peux faire? Configurez votre lecteur de mail.
Ne plus recevoir de mails
Le lien en bas de la page 'si vous recevez ce mail par erreur, cliqez ici' ou 'pour ne plus recevoir de mails, cliquez ici'. Ne répondez pas non plus au spam, l'adresse de retour est fausse ou sert uniquement à collecter les réponses pour valider les adresses.
Même punition qu'avec les images.
Comment s'en protéger?
Maintenant que nous avons une idée assez précise de la cause, voyons comment s'en protéger.
Tout d'abord, un point sur les anti-spams: il s'agit de filtres sur vos mails entrants, cela ne supprime pas les spams, vous ne le voyez plus, c'est différent!
Embrouillez le lien mailto
Pour laisser une adresse mail sur une page web, utilisez un email obfuscator, soyez attentif à ce que l'embrouillage ce fasse par un script local, et non sur la machine distante. C'est la mesure la plus simple, malheureusemnt, avec la montée en puissance des machines, il est fort à parier que cette méthode va devenir de moins en moins efficace, les robots éxecuteront le javascript et décoderont les codes html.
Utilisez un formulaire
Pour Cette fois, vous pouvez être tranquille, aucune adresse mail n'apparait. Pour évitez le spam du formulaire lui-même, ajoutez un code validation.
Une adresse pour chaque utilisation
Si vous faites des achats sur le net, créez par exemple vpc2007@domaine. Au pire, vous la détruierez l'année prochaine. Si vous souscrivez à une newsletter, créez par exemple news2007@mondomaine. Au pire, vous la détruierez l'année prochaine.
Ne créez pas n'importe quelle adresse
N'utilisez pas d'adresse courte, une technique de spam consiste à essayer toutes les adresses possibles sur un domaine. Normalement vous ne serez pas confrontés à ce problème, car ce sont les gros fournisseurs de mails qui sont ciblés: hotmail, laposte, yahoo,... Devant l'ampleur de la tâche, seules des adresses avec 3-4 lettres sont testées, évitez-les.
Utilisez la fonctionnalité copie-cachée pur vos mails groupés
Ansi chaque mail est isolé et si une adresse est compromise, les autres ne le seront pas.
Expliquez-le à vos correspondants!
N'executez pas les attachements
Si vous n'êtes pas absolument sûr de ce que vous faites, n'ouvrez pas les attachements.
Si vous avez confiance en l'expéditeur, passez tout de même un anti-virus et désactivez l'éxecution des macros!
Configurez votre lecteur de mail
Afin qu'il ne charge pas automatiquement les images et qu'il n'exécute pas le javascript. C'est la configuration par défaut de Thunberdird, et je ne vous dirai pas comment la changer :)
Comment en guérit-on?
Une fois l'adresse spamée massivement, il n'y a pas grand moyen. Et c'est bien pour cela qu'il faut être très très vigilant.
Tout ceci peut paraitre contraignant, mais recevoir 200 spams par jour et fermez une adresse mail n'est pas particulèrement agréable non plus...
Quelques liens traitant à propos du spam:
Envoyez vos mails à spam@uce.gov.
Ressource française sur le spam: Signal Spam.
Respectons Internet, luttons contre le SPAM!
Lu 750 fois