Lutter contre le spam
Un article de fr.discu.org.
Sommaire |
[modifier] Aspect légaux, juridiques...
[modifier] Spams de français
Des dispositions favorables aux victimes existent.
[modifier] Code des postes et télécommunications
Extrait du code des postes et télécommunications:
« Art. L. 34-5. - Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.
Pour l'application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe.
Constitue une prospection directe l'envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne vendant des biens ou fournissant des services.
Toutefois, la prospection directe par courrier électronique est autorisée si les coordonnées du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, à l'occasion d'une vente ou d'une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse et dénuée d'ambiguïté, la possibilité de s'opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l'utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque fois qu'un courrier électronique de prospection lui est adressé.
Dans tous les cas, il est interdit d'émettre, à des fins de prospection directe, des messages au moyen d'automates d'appel, télécopieurs et courriers électroniques, sans indiquer de coordonnées valables auxquelles le destinataire puisse utilement transmettre une demande tendant à obtenir que ces communications cessent sans frais autres que ceux liés à la transmission de celle-ci. Il est également interdit de dissimuler l'identité de la personne pour le compte de laquelle la communication est émise et de mentionner un objet sans rapport avec la prestation ou le service proposé.
La Commission nationale de l'informatique et des libertés veille, pour ce qui concerne la prospection directe utilisant les coordonnées d'une personne physique, au respect des dispositions du présent article en utilisant les compétences qui lui sont reconnues par la loi n° 78-17 du 6 janvier 1978 précitée. A cette fin, elle peut notamment recevoir, par tous moyens, les plaintes relatives aux infractions aux dispositions du présent article.
Les infractions aux dispositions du présent article sont recherchées et constatées dans les conditions fixées par les premier, troisième et quatrième alinéas de l'article L. 450-1 et les articles L. 450-2, L. 450-3, L. 450-4, L. 450-7, L. 450-8, L. 470-1 et L. 470-5 du code de commerce.
Un décret en Conseil d'Etat précise en tant que de besoin les conditions d'application du présent article, notamment eu égard aux différentes technologies utilisées. »
[modifier] Avis de la CNIL
Certains spameurs prétendent qu'un avis de la CNIL les autorise à polluer.
Voici ma réponse-type (à amender puis expédier au pollueur ainsi qu'à l'adresse "abuse" de son fournisseur d'accès à l'Internet), jusqu'à présent efficace:
Le document pertinent est http://www.cnil.fr/index.php?id=1272 , daté du 21 octobre 2005. Il stipule d'emblée que "L'utilisation d'adresses de courriers électroniques dans les opérations de prospection commerciale est subordonnée au recueil du consentement préalable des personnes concernées."
Vous n'avez selon moi pas obtenu mon consentement préalable et je vous défie de prouver le contraire.
Voici l'énoncé de la seule dérogation à mon sens pertinente: "la prospection concerne des « produits ou services analogues » à ceux déjà fournis par la même personne physique ou morale qui aura recueilli les coordonnées électroniques de l'intéressé.". Cela implique que nous avons déjà acheté l'un de vos produit ou service en fournissant l'adresse de courriel à laquelle vous avez expédié le courriel publicitaire. Ce n'est pas le cas et je vous défie de le prouver.
Si tout cela vous échappe merci de poser vos questions.
Si vous espérez continuer à vous en tirer en bluffant pourquoi ne pas épargner le temps de tous les destinataires du présent? Me révéler en ce cas explicitement votre volonté d'en découdre car, disposant d'argent et de temps, j'apprécierais de vous expédier du papier bleu afin de vous contraindre à cesser de polluer le courrier d'inconnus et d'obtenir à tout le moins remboursement de mes frais de procédure, voire quelque réparation (750 euros par message, voire 300 K euros si je parviens à mettre en évidence vos abus). Lire à ce propos http://www.cnil.fr/index.php?id=1996&news[uid]=341&cHash=bec39fc47a dont voici un résumé: "la Cour (de cassation) confirme ainsi la position de la CNIL selon laquelle la collecte d'informations sur des sites publics est déloyale quand ces informations sont utilisées et à l'insu des intéressés."
Je me réserve le droit d'intenter sans votre accord explicite.
Tôt ou tard quelqu'un devra intenter. Si de nombreuses victimes adoptent cette approche peut-être pourrons-nous le faire en mutualisant nos moyens.
[modifier] Pays-Bas
Le spam y est prohibé. Début 2007 un contrevenant a gagné une amende de 75000 euros.
[modifier] États-Unis
Le spam y est prohibé. Plusieurs contrevenants furent inquiétés.
[modifier] Spamés: réagissez!
[modifier] N'achetez ni ne donnez aux spameurs
Si leurs nuisances leur coûtent ils y renonceront.
[modifier] N'achetez rien aux FAI douteux
N'achetez rien à ceux qui, par calcul ou incompétence, fournissent à tempérament des moyens aux spameurs.
[modifier] Aspects techniques
[modifier] Filtrage automatique
[modifier] Sous Unix (Linux)
Utiliser les programmes Bogofilter (frontal) puis SpamAssassin (spamc et spamd).
Paramétrage de Postfix:
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
reject_unauth_pipelining,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client list.dsbl.org,
reject_rhsbl_sender bogusmx.rfc-ignorant.org,
permit
Spamassassin: le french_rules.cf de Maxime Ritter.
[modifier] Plainte au FAI et participation à la détection
Un nombre croissant de logiciels filtres antispam consultent les "listes noires" (DNSBL) de coordonnées (adresse IP...) de serveurs utilisés afin d'expédier du spam. Le filtre augmente le "spam-score" de tout message expédié via l'un d'eux, donc la probabilité qu'en fin d'analyse il le considèrera comme du spam. Pour que tout cela fonctionne il faut bien entendu que les victimes de spam communiquent les pourriels à ceux qui maintiennent ces listes noires.
Même les fournisseurs d'accès à l'Internet assez dépourvus de scrupules ou de compétence tolérant longtemps de servir des pollueurs sont ainsi contraints de les expulser car leurs clients honnêtes ne peuvent plus expédier de message aux sites employant le filtrage par liste noire.
En tant que victime veuillez par conséquent:
- expédier copie de tout spam reçu à l'une des listes noires, par exemple à SpamCop.net. Le service français Signal Spam, lancé en mai 2007, pourrait fournir le nécessaire.
- vous assurer que votre serveur de messagerie consulte les DNSBL fiables (spamcop, spamhaus, rfc-ignorant, dsbl...).
[modifier] Spameurs actifs
[modifier] clown-hopital.com
Le spameur Clowns Z'Hôpitaux (Clowns à l'Hôpital, domaine clown-hopital.com), aux messages expédiés via Orange.fr / me-wanadoo.net, semble particulièrement actif.
Après 3 plaintes (depuis 2005), toutes suivies d'un accusé de réception et d'une promesse d'action doublée d'une protestation d'innocence selon laquelle ils achetèrent les fichiers d'adresses, j'ai le 23 décembre 2006 reçu un nouveau spam (expédié à la même adresse), puis deux autres en novembre 2007 (autres adresses).
S'il vous pollue également avec au moins une récidive merci de prendre contact avec moi en vue d'une action groupée.
[modifier] FAI
FAI et hébergeurs de pollueurs: débranchez-les donc! Améliorez ainsi l'utilité donc la rentabilité du réseau et, ce faisant, votre image de marque. Et tenez-vous loin des DNSBL...
[modifier] Spameurs professionnels: éliminez vos concurrents!
Vous spamez en changeant périodiquement la connexion à l'Internet de vos serveurs d'expédition afin de ne pas figurer dans les listes noires (DNSBL).
Plus l'enregistrement de vos serveurs dans les "listes noires" est rapide, plus vos campagnes de spams seront tôt détectées, plus vos clients sont mécontents donc tentés de préférer vos concurrents.
Surprise: ce sont entre autres ces derniers qui immiscent des adresses de courriel leur appartenant, réservées à cet effet, dans votre base de données. Tout message parvenant à l'une de ces adresses 'pièges' est automatiquement et immédiatement communiquée aux gestionnaires des "listes noires", ce qui augmente la probabilité de détection de vos serveurs.
Vous ne pouvez négliger cette astuce puisque ceux de vos concurrents qui ne l'emploient pas encore liront tôt ou tard ce document. Surclassez-les donc tous... et au plus vite! Parmi le groupe de concurrents directs auquel vous appartenez un seul spameur survivra: le plus rapide, le plus malin, le meilleur. Vous.
