Lutter contre le spam

De fr.discu.org.

Sommaire

[modifier] Le spam n'est pas une bonne approche

Si vous expédiez de la publicité par mail pourquoi chaque entreprise française n'en ferait-elle pas autant?

Il en existe environ 3 millions.

Les d'associations, environ 1 million, pourraient également se le permettre.

Si chacune le faisait ne serait-ce qu'une fois par mois elles expédieraient chaque mois environ 4 millions de messages, or chaque mois ne compte que moins de 2,7 millions de secondes.

Par le même cheminement logique toute entreprise ou association, même hors de France, doit pouvoir expédier du mail publicitaire à n'importe qui, n'est-ce pas? On peut alors craindre que le problème enfle (environ deux ordres de grandeur)...

[modifier] Spam émanant de Français ou leur bénéficiant? Protester!

En France des dispositions favorables aux victimes de certains types de spam existent. En résumé il est interdit d'expédier un courrier non sollicité à une adresse:

professionnelle et non générique
c'est le «spam B2B».
personnelle, sauf autorisation explicite
c'est le «spam B2B». Attention: l'adresse communiquée à un vendeur par son client vaut en pratique autorisation explicite. Le vendeur n'a toutefois alors pas le droit de communiquer l'adresse à un tiers.

Les spams y contrevenant sont illégaux.

Selon certains spammeurs (certains écrivent spameurs) la LCEN (loi pour la confiance dans l’économie numérique) ou son interprétation par la CNIL les autoriserait à employer des adresses collectées autrement. C'est faux, comme le montre l'exposé établi par la direction du développement des médias (qui dépend du premier ministre), ainsi les règles d'or établies par la CNIL.

Par ailleurs aucune disposition légale ne contraint qui que ce soit à recevoir du spam, même légal, sans pouvoir protester.

[modifier] Utilité des protestations

Le gros des spams est émis par des spammeurs professionnels, agissant pour le compte de leurs clients auxquels nombre d'entre eux mentent, par exemple en affirmant:

  • honorer les protestations en désinscrivant l'adresse du spammé, alors qu'en réalité il exploitent sans cesse le même fichier d'adresses pour le compte de clients différents, condamnant les spammés à recevoir au moins un spam pour chacun de leurs clients.
  • n'expédier la publicité qu'à des adresses légalement obtenues ou dont les propriétaires auraient explicitement accepté, par une procédure d'opt-in adéquate, de recevoir de la publicité.

[modifier] Les procédures de désinscription / désabonnement sont souvent des leurres

Le spammeur-type expédie, lors de chacune de ses campagnes, un spam à toute adresse dont il dispose car feint de considérer la possibilité de désabonnement proposée dans chaque spam comme ne portant que sur la campagne correspondante ou son client l'ayant commandée. Lors des campagnes des clients suivants l'adresse sera de nouveau employée.

Afin de tourner ainsi la loi le spammeur fractionne la responsabilité de sorte que son client voulant diffuser une publicité commande une campagne à un prestataire de routage (expédition de messages), lequel commande un fichier d'adresses à une autre entreprise spécialisée et, lorsqu'il reçoit demande de désabonnement, ne l'honore que pour la campagne en cours. Ces entreprises « compartiments » appartiennent souvent, plus ou moins directement et discrètement, au même pollueur ou à des complices.

Certains réemploient et revendent en priorité ces adresses puisque la plainte reçue révèle que le courrier reçu est lu. En résumé expédier une requête de désabonnement ne fait souvent que confirmer que l'on reçoit et lit le spam!

Ne pas cliquer sur un hyperlien placé dans un spam car il recèle souvent, même si ce n'est pas apparent, un dispositif de tracking. Cliquer révèle que quelqu'un lit les courriers expédiés à l'adresse spammée.

La plupart des spammeurs changent l'adresse IP des machines chargées de l'expédition des spams, qu'ils louent à mesure qu'elles sont enregistrées dans des RBL. Sitôt réellement inquiétés ils constituent une nouvelle officine voire émigrent.

[modifier] La prévention passe par la protection ...

Afin d'éviter de devoir protester on pourra:

  • ne pas employer d'adresse générique
  • ne communiquer à un vendeur qu'une adresse temporaire, cf. par exemple http://spamgourmet.com/index.pl?languageCode=FR , ou créée pour l'occasion et qui lui restera spécifique (disposant du domaine discu.org, on créera par exemple une adresse NomDuVendeur@discu.org).

[modifier] ... et par l'information

Il est bon d'informer le client du spammeur que des destinataires sont mécontents donc qu'il paie ainsi de la contre-publicité, nuisant à son image de marque car:

  • le spammeur professionnel évite de m'adresser sa pollution, de crainte que j'informe ses clients de la véritable nature de ses activités,
  • le client diffuse cette utile révélation, réduisant le nombre de proies pour les margoulins.

[modifier] Risque

Certains spammeurs prennent des dispositions afin que l'adresse de l'auteur d'une plainte le mettant en cause soit versée dans la base d'autres spammeurs. Cela ne pose pas de problème car le gros de ces derniers se trouve à l'étranger et expédie des spams rédigés dans des langues rares ici, ce qui rend cette pollution facile à filtrer automatiquement, par exemple grâce à un logiciel reposant sur un filtre bayésien.

[modifier] Effets

N'achetez ni ne donnez aux spammeurs ou à leurs complices et recommandez à tous d'en faire autant. Si leurs nuisances (ou celles de certains de leurs clients) leur coûtent ils y renonceront.

Je maintiens un compte-rendu des effets de mes protestations auprès de ceux qui expédient du spam ou fournissent moyen de le faire.

[modifier] Protester efficacement

Je proteste autant que faire se peut grâce à un seul message expédié:

  • au spammeur,
  • à son client, à ceux qui croient ainsi se faire de la publicité,
  • à l'entité fournissant au spammeur les moyens techniques d'expédier les courriels.

[modifier] Spammeur

Lui expédier une protestation révèle que vous lisez ses messages mais il n'est pas possible de protester en évitant cela.

[modifier] Client du spammeur

Le client est le plus souvent un(e) responsable du (ou des) site(s) web promu(s) par le spam. Attention: le courriel expédié aux adresses électroniques fournies dans le spam parvient souvent au seul spammeur, qui ne communique pas à son client les critiques. Mieux vaut trouver l'adresse véritable du client, par exemple grâce aux informations relatives à son domaine IP fournies par le WHOIS (cf. cette liste de frontaux web).

Ces informations ne sont parfois pas publiées, pour diverses raisons parfois honorables. Il faut alors se résoudre à chercher cette adresse sur son site web ou, au pis, à utiliser le moyen de le contacter proposé par ce dernier (souvent un formulaire).

[modifier] Fournisseur du spammeur

Il s'agit de l'entité connectant à l'Internet la machine ayant servi à expédier le spam. C'est souvent le FAI ou hébergeur du spammeur. Afin de préserver sa bonne renommée ou de crainte de se voir blacklisté au point que les messages expédiés par ses autres clients soient souvent refusés il tancera le pollueur voire cessera de lui vendre ses services.

Expédier la protestation à son service abuse.

Je connais le nom de la machine recevant sur l'Internet mes messages (dite MX), qui est d4.discu.org. La machine lui ayant communiqué le spam est révélée par un champ Received, il s'agit ici de mta0.quelquepart.com: 

X-From-Line: biduletruc@quelquepart.com  Mon Jun 29 22:36:10 2009
Return-Path: <biduletruc@quelquepart.com>
Received: from mta0.quelquepart.com (mta0.quelquepart.com [1.2.3.4]) by mx1-5.example.com (8.13.1/8.13.1/Example Mail Server)
    with ESMTP id n5TKTCAV083478
    for <info@ikarios.fr>; Mon, 29 Jun 2009 22:29:12 +0200 (CEST)
    (envelope-from biduletruc@quelquepart.com)
Received: by mta0.biduletruc@quelquepart.com (SpaMTA(TM) v3.5r8) id h94its0kg784
    for <info@ikarios.fr>; Mon, 29 Jun 2009 22:36:29 +0200 (envelope-from <biduletruc@quelquepart.com>)
From: JeSuisUnSpammeur@sitespammeur.com
To: <info@ikarios.fr>
Subject: Achetez mon biduletruc!
Date: Mon, 29 Jun 2009 18:42:48 +0200
Message-Id: <5065-30-0000196257@autrepart.com>

Promotion exceptionnelle, cliquez ici!

Grâce à WHOIS (cf. section précédente) je détermine l'adresse email du fournisseur.

[modifier] Modèles de protestations

Si le spam est illégal ou le spammeur insistant expédier également la protestation à l'adresse abuse du fournisseur d'accès à l'Internet grâce auquel le spam est parvenu sur votre machine.

Y joindre une copie complète (champs techniques compris) du spam.

[modifier] Spam légal 

Cessez de me spamer (cf. http://tinyurl.com/3c2o2t )
Quit spamming me.
Spam reçu/received spam:

(placer ici copie du spam reçu)

[modifier] Spam B2C illégal

L'adresse spamée ne doit en ce cas pas être utilisée dans un cadre professionnel et ne doit pas avoir été communiquée par son détenteur à l'entité bénéficiant du spam.

Si le spam expédié à cette adresse:

est de nature commerciale
Le spam ci-après cité ne respecte pas la législation car a été expédié à une adresse non générique et non pertinente, sans consentement préalable (cf. http://tinyurl.com/3c2o2t )
Le décret n°2003-752 du 1er août 2003 relatif aux annuaires universels et aux services universels de renseignements et modifiant le code des postes et des communications électroniques punit de l'amende prévue pour les contraventions de quatrième classe (750 €) tout message de prospection adressé à une personne physique en infraction à ces dispositions (art. R.10-1 du code des postes et des communications électroniques ).
J'affirme n'avoir jamais été informé au préalable ni, par voie de conséquence, n'avoir pu m'opposer. Ne pas hésiter à produire preuve du contraire. J'affirme être le seul utilisateur de cette adresse et avoir acquis le premier le domaine correspondant, donc ne perçois guère comment un tiers aurait pu honnêtement être informé et ne pas s'opposer à ma place.
Cessez immédiatement de me spammer.
Spam reçu:

(placer ici copie du spam reçu)

n'est pas de nature commerciale (caritatif...)
Vous avez expédié un spam à mon électronique personnelle, ce que les lois en vigueur interdisent (cf. http://tinyurl.com/3c2o2t ) car je n'ai pas été informé de ce démarchage ni n'ai pu m'y opposer. C'est passible de sanction, cf. http://tinyurl.com/m7gawe .
Cessez de me spamer.
Spam reçu:

(placer ici copie du spam reçu)

[modifier] Spam B2B illégal

L'adresse spamée doit en ce cas être utilisée dans un cadre professionnel.

Si l'adresse à laquelle le spam a été expédié:

est générique (info@nomsociete.fr, contact@nomsociete.fr, commande@nomsociete.fr...)
Il n'est pas illégal! La loi ne contraint pas le spammeur à cesser de la polluer mais n'interdit pas à la victime de protester et de demander que cela cesse. Elle peut également cesser d'employer les adresses génériques au profit d'adresses qui ne le sont pas.
est NON générique
Vous m'avez expédié un spam à une adresse non générique, ce que les lois en vigueur interdisent (cf. http://tinyurl.com/3c2o2t ) car je m'oppose à cela lors de la collecte de mon adresse. Il faut de surcroît que l'objet de la sollicitation soit en rapport avec ma profession. C'est passible de sanction, cf. http://tinyurl.com/m7gawe .
Cessez de me spamer.
Spam reçu:

(placer ici copie du spam reçu)

[modifier] Récidivistes

Si un spammeur néglige longtemps mes protestations j'informe toutes les parties prenantes qui ignorent peut-être que leur client ou partenaire est un pollueur:

  • l'hébergeur du site web du spammeur
  • chacune des marques vantées.

Leur expédier copie de l'un des spams surmonté d'un message: « Je suis l'un de vos clients potentiels las de recevoir du spam et vous informe après de multiples protestations adressées au pollueur malheureusement restées vaines. »

[modifier] Porter officiellement plainte

Tôt ou tard quelqu'un devra intenter. Si de nombreuses victimes adoptent cette approche peut-être pourrons-nous le faire en mutualisant nos moyens.

Documents exposant comment se plaindre:

La CNIL publie une liste de sanctions.

[modifier] Aspects techniques

[modifier] Filtrage automatique

[modifier] Sous Unix (Linux)

[modifier] Postfix

Paramétrage dans main.cf, lire ce guide en anglais.

Exemple: 

smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_error_sleep_time = 30
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 4
smtpd_junk_command_limit = 1
show_user_unknown_table_name = no

smtpd_client_connection_count_limit=3
smtpd_client_connection_rate_limit=6
smtpd_client_message_rate_limit=15
smtpd_client_recipient_rate_limit=20
smtpd_client_new_tls_session_rate_limit=10
anvil_status_update_time=1h

#bounces (most are spam)
bounce_queue_lifetime=1s
bounce_size_limit=1024

### SMTP Restrictions
smtpd_client_restrictions = permit_mynetworks,
                                permit_sasl_authenticated,
                                check_client_access hash:/etc/postfix/whitelist,
                                reject_unknown_client,
                                reject_rbl_client bl.spamcop.net,
                                reject_rbl_client zen.spamhaus.org, permit

smtpd_helo_restrictions = permit_mynetworks,
                                permit_sasl_authenticated,
                                check_client_access hash:/etc/postfix/whitelist,
                                reject_non_fqdn_hostname,
                                reject_invalid_hostname,permit

# Realtime Blacklists and restrictions
smtpd_recipient_restrictions =  permit_sasl_authenticated,
                                reject_invalid_hostname,
                                reject_non_fqdn_hostname,
                                reject_unknown_hostname,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unknown_sender_domain,
                                reject_unknown_recipient_domain,
                                permit_mynetworks,
                                reject_unauth_destination,
                                reject_unauth_pipelining,
                                reject_rbl_client cbl.abuseat.org,
                                reject_rbl_client bl.spamcop.net,
                                reject_rbl_client zen.spamhaus.org,
                                reject_rhsbl_sender dsn.rfc-ignorant.org,
                                reject_rhsbl_sender bogusmx.rfc-ignorant.org,
                                permit

maps_rbl_domains= bl.spamcop.net,zen.spamhaus.org,
                dsn.rfc-ignorant.org,bogusmx.rfc-ignorant.org,relays.ordb.org

smtpd_sender_restrictions =  permit_mynetworks,
                                reject_non_fqdn_sender,
                                reject_unknown_sender_domain

smtpd_etrn_restrictions = permit_mynetworks, reject

smtpd_data_restrictions = reject_unauth_pipelining, permit

header_checks = pcre:/etc/postfix/header_checks

Le fichier nommé « /etc/postfix/whitelist » recèle la whitelist de réception, son format est: 

# ATTENTION: apres toute modification invoquer: postmap /etc/postfix/whitelist
example.com OK
1.2.3   REJECT
1.2.3.4 OK

[modifier] Filtrage selon provenance

Contenu de /etc/postfix/header_checks: 

#caracteres cyrilliques (russe...)
if /^Subject:/
/^Subject: =\?[Ww]indows-1251\?/        REJECT Spammer
endif


if /^From:/
/^From:.*@.*\b(\.com\.br|\.tr|graphistesonline\.com|\.efax\.com|mail4you\.fr)\b/        REJECT Spammer
/^From:.*@.*\b(raging(new|bounce)s\.com|nude-buzz\.com|progonline\.com)\b/      REJECT Spammer
/^From:.*@.*\b(fr\.news-partenaire\.com|testsendblaster\.com|directparticulier\.com)\b/ REJECT Spammer
/^From:.*@.*\b(delta-cible\.com|leguide\.com|pro-mailing\.com|adhesipub\.com|inpixe\.fr)\b/ REJECT Spammer
/^From:.*@.*\b(marketing-inforis\.com|bigprintart|fanito\.fr|cible-direct\.com|direct-faxmailing\.com)\b/ REJECT Spammer
/^From:.*@.*\b(serveur-colpo\.com|sushiwest\.fr|copilotdirect\.com|hexatime\.com|edirect-tunisie\.com)\b/ REJECT Spammer
/^From:.*@.*\b(hallmark\.com|partners-store.com|bspublicite-direct\.com|.eurodeal\.net\|tdshop\.fr|cibleweb\.com)\b/ REJECT Spammer
/^From:.*@.*\b(paixliturgique\.org|armoremail\.com|cv-mission\.com|valorisation-web\.net|message-business\.com|emailer\.fr)\b/ REJECT Spammer
/^From:.*@.*\b(pepsoo\.net|email-cible\.com|topcible\.com|\.axi\.fr|express-mailing\.ma)\b/ REJECT Spammer
/^From:.*@.*\b(precipitations\.com|gbnb\.net|palmaresdesmarques\.com)\b/ REJECT Spammer
endif

if /^Received:/
/^Received:.*\b(selectiondesmarques\.com|atoo\.net|axalone\.com|biz4you\.srv\.br)\b/   REJECT Spammer
/^Received:.*\b(burakhome\.net|cagdasbulten\.com|cccampaigns\.net)\b/   REJECT Spammer
/^Received:.*\b(ccemails\.(com|net)|ccmdcampaigns\.net|cible-direct\.com|.com\.(br|ar))\b/   REJECT Spammer
/^Received:.*\b(comparateursite\.com|dant-lander\.com|datafactory\.fr)\b/   REJECT Spammer
/^Received:.*\b(directmarketingturkey\.com|el-connect\.com|e-marketing-canal\.com|emp01\.net)\b/   REJECT Spammer
/^Received:.*\b(emv[1245]\.net|g7r[0-9]\.com|haisoft\.net)\b/   REJECT Spammer
/^Received:.*\b(information-consommateur\.fr|mail4u\.biz|milkyway[0-9]*\.com)\b/   REJECT Spammer
/^Received:.*\b(mx8[2-6]\.fr|netcabo\.pt|news-partenaire\.com|nude-buzz\.com)\b/   REJECT Spammer
/^Received:.*\b(onm6[0167]\.com|pleskpmail[0-1]*\.com|r7g\.com|routit\.net)\b/   REJECT Spammer
/^Received:.*\b(sagonet\.net|sbr[0-9]*\.net|sdrmn\.fr|serveursdns\.net)\b/   REJECT Spammer
/^Received:.*\b(sgcloud\.net|startdedicated\.com|tasendem\.com|evadevoo\.com)\b/   REJECT Spammer
/^Received:.*\b(thejamisongroup\.com|trdns\.com|urlinriches\.com|v-newsletter\.net)\b/   REJECT Spammer
/^Received:.*\b(fusomail\.com|hapipara-mail\.jp|happy-paradise\.net|west-webworld\.(fr|com))\b/   REJECT Spammer
/^Received:.*\b(relaisrapide-[0-9]+\.com|emm2[0-9]\.net|emploibase\.com|club-celibataires\.net)\b/   REJECT Spammer
/^Received:.*\b(mountng\.kundenserver\.de|consoproduit\.com|dokyto\.com|hinet\.net|deliver-emails\.com)\b/   REJECT Spammer
/^Received:.*\b(ks(24113|36072|35853|35896|351886|357309|357465|359191|359522)\.kimsufi\.com)\b/   REJECT Spammer
/^Received:.*\b(ks(359628|359730|359741|359756|360643|360940|361119|366398|367441|370068)\.kimsufi\.com)\b/   REJECT Spammer
/^Received:.*\b(emfo01\.net|tr-2lm\.com|ro-marketing\.com|infoshebdo\.com|exacttarget\.com)\b/   REJECT Spammer
/^Received:.*\b(se[0-9]*-zemail.fr|wincib1[0-9]*\.com|cdb-tracking\.com|linkhprinting\.com|riversidedomain\.net)\b/   REJECT Spammer
/^Received:.*\b(brokeragentnews\.net|ixopio\.com|yupigroup\.com|milkywaystar\.com|clickwork\.ro)\b/   REJECT Spammer
/^Received:.*\b(nierle\.com|minufcort\.net|promos-max\.com|lideur\.com|wnywebservice\.com)\b/   REJECT Spammer
/^Received:.*\b(umel\.fr|wangoo\.fr|horinews\.com|hooganet\.com|mult-e-media\.net|bp06\.net)\b/   REJECT Spammer
/^Received:.*\b(maileto\.com|newstroll\.de)\b/   REJECT Spammer
endif

[modifier] Côté client

Filtrer les messages entrants, par exemple grâce à Bogofilter (frontal) puis SpamAssassin (spamc et spamd).

Spamassassin: le french_rules.cf de Maxime Ritter.

[modifier] Plainte au FAI et participation à la détection

Un nombre croissant de logiciels filtres antispam consultent les "listes noires" (par exemple des RBL) de coordonnées (adresse IP...) de serveurs utilisés afin d'expédier du spam. Le filtre augmente le "spam-score" de tout message expédié via l'un d'eux, donc la probabilité qu'en fin d'analyse il le considèrera comme du spam. Pour que tout cela fonctionne il faut bien entendu que les victimes de spam communiquent les pourriels à ceux qui maintiennent ces listes noires.

Même les fournisseurs d'accès à l'Internet assez dépourvus de scrupules ou de compétence tolérant longtemps de servir des pollueurs sont ainsi contraints de les expulser car leurs clients honnêtes ne peuvent plus expédier de message aux sites employant le filtrage par liste noire.

En tant que victime veuillez par conséquent:

  • expédier copie de tout spam reçu à l'une des listes noires, par exemple à SpamCop.net. Le service français Signal Spam, lancé en mai 2007, pourrait fournir ce genre de service
  • vous assurer que votre serveur de messagerie consulte les listes noires fiables (Spamcop, Spamhaus, rfc-ignorant...)
  • si le spammeur affirme utiliser un fichier d'adresses d'expéditeurs vendu ou loué par un tiers lui demander l'identité de ce dernier afin d'exiger de ne plus y figurer
  • participer aux projets antispam: http://www.projecthoneypot.org/

[modifier] Conseil au spammeur

[modifier] Cessez de spamer

Il suffit pour cela de ne pas acheter de listes d'adresses aux fournisseurs installés à l'étranger (non tenus au respect de la loi française) ou douteux (nouveaux venus, souvent des fâcheux brouillant les pistes), de vous plaindre de ceux qui vous vendirent des adresses de destinataires qui protestèrent (par exemple en publiant sur le Web un compte-rendu de votre mésaventure nommant les coupables), de constituer vos propres listes en opt-in, respectez l'opt-out et maintenez une d'adresses d'auteurs de plaintes (à ne pas réabonner!).

[modifier] Éliminez vos concurrents

Vous spamez en changeant périodiquement la connexion à l'Internet de vos serveurs d'expédition afin de ne pas figurer dans les listes noires (RBL).

Plus l'enregistrement de vos serveurs dans les "listes noires" est rapide, plus vos campagnes de spams seront tôt détectées, plus vos clients sont mécontents donc tentés de préférer vos concurrents.

Surprise: ce sont entre autres ces derniers qui immiscent des adresses de courriel leur appartenant, réservées à cet effet, dans votre base de données. Tout message parvenant à l'une de ces adresses 'pièges' est automatiquement et immédiatement communiquée aux gestionnaires des "listes noires", ce qui augmente la probabilité de détection de vos serveurs.

Vous ne pouvez négliger cette astuce puisque ceux de vos concurrents qui ne l'emploient pas encore liront tôt ou tard ce document. Surclassez-les donc tous... et au plus vite! Parmi le groupe de concurrents directs auquel vous appartenez un seul spammeur survivra: le plus rapide, le plus malin, le meilleur. Vous.

Récupérée de « http://fr.discu.org/wiki/Lutter_contre_le_spam »