De fr.discu.org.

Sommaire 1 Spam émanant de Français ou leur bénéficiant? Protester! 1.1 Utilité des protestations 1.1.1 Les procédures de désinscription / désabonnement sont souvent des leurres 1.2 Prévention 1.2.1 ... passe par information 1.3 Risque 1.4 Effets 1.5 Protester efficacement 1.5.1 Spammeur 1.5.2 Client du spammeur 1.5.3 Fournisseur du spammeur 1.6 Modèles de protestations 1.6.1 Spam légal 1.6.2 Spam B2C illégal 1.6.3 Spam B2B illégal 1.6.4 Récidivistes 1.7 Porter officiellement plainte 2 Aspects techniques 2.1 Filtrage automatique 2.1.1 Sous Unix (Linux) 2.2 Plainte au FAI et participation à la détection 3 Conseil au spammeur 3.1 Cessez de spamer 3.2 Éliminez vos concurrents

[modifier] Spam émanant de Français ou leur bénéficiant? Protester!

En France des dispositions favorables aux victimes de certains types de spam existent. En résumé il est interdit d'expédier un courrier non sollicité à une adresse:

professionnelle et non générique

c'est le «spam B2B».

personnelle, sauf autorisation explicite

c'est le «spam B2B». Attention: l'adresse communiquée à un vendeur par son client vaut en pratique autorisation explicite. Il n'a toutefois alors pas le droit de communiquer l'adresse à un tiers.

Les spams y contrevenant sont illégaux.

Certains spammeurs (certains écrivent spameurs) prétendent que la LCEN (loi pour la confiance dans l’économie numérique) ou son interprétation par la CNIL les autoriserait à employer ces types d'adresses. C'est faux. Lire à ce propos l'exposé publié par la CNIL, résumant les dispositions légales en vigueur ainsi que sa description de cette loi.

Par ailleurs aucune disposition légale ne contraint qui que ce soit à recevoir du spam, même légal, sans protester.

On trouvera ici moyen de lutter contre tous les types de spam.

L'exposé de la législation établi par la direction du développement des médias (qui dépend du premier ministre) est explicite. Les CNIL publie des règles d’or de la prospection par courrier électronique de la CNIL sont tout aussi éloquentes.

[modifier] Utilité des protestations

Le gros des spams est émis par des spammeurs professionnels, agissant pour le compte de leurs clients auxquels nombre d'entre eux mentent, par exemple en affirmant:

• n'expédier la publicité qu'à des adresses légales voire dont les propriétaires auraient explicitement accepté via une procédure d'opt-in adéquate,
• honorer les protestations en n'expédiant dès lors plus de spam, alors qu'en réalité il exploitent sans cesse le même fichier d'adresses pour le compte de clients différents, condamnant les spamés à recevoir au moins un spam pour chacun de leurs clients.

[modifier] Les procédures de désinscription / désabonnement sont souvent des leurres

Le spammeur-type expédie, lors de chacune de ses campagnes, un spam à toute adresse dont il dispose car feint de considérer la possibilité de désabonnement proposée dans chaque spam comme ne portant que sur la campagne correspondante ou son client l'ayant commandée. Lors de la campagne suivante, faisant la promotion d'autre chose, l'adresse sera de nouveau employée.

Afin de tourner ainsi la loi le spammeur fractionne la responsabilité de sorte que son client voulant diffuser une publicité commande une campagne à un prestataire de routage (expédition de messages), lequel commande un fichier d'adresses à une autre entreprise spécialisée et, lorsqu'il reçoit demande de désabonnement, ne l'honore que pour la campagne en cours. Ces entreprises « compartiments » appartiennent souvent, plus ou moins directement et discrètement, au même pollueur.

Certains réemploient et revendent en priorité ces adresses puisque la plainte reçue révèle que le courrier reçu est lu. En résumé expédier une requête de désabonnement ne fait souvent que confirmer que l'on reçoit et lit le spam!

La plupart des spammeurs changent l'adresse IP des machines chargées de l'expédition des spams, qu'ils louent à mesure qu'elles sont enregistrées dans des RBL. Sitôt réellement inquiétés ils constituent une nouvelle officine voire émigrent.

Ne pas cliquer sur un hyperlien placé dans un spam car il recèle souvent, même si ce n'est pas apparent, un dispositif de tracking. Cliquer révèle que quelqu'un lit les courriers expédiés à l'adresse spammée.

[modifier] Prévention

Afin d'éviter de devoir protester on pourra:

• ne pas employer d'adresse générique
• ne communiquer aux vendeurs que des adresses temporaires, cf. par exemple http://spamgourmet.com/index.pl?languageCode=FR

[modifier] ... passe par information

Il est bon d'informer le client du spammeur que des destinataires sont mécontents donc qu'il paie ainsi de la contre-publicité, nuisant à son image de marque car:

• le spammeur professionnel évite de m'adresser sa pollution, de crainte que j'informe ses clients de la véritable nature de ses activités,
• le client diffuse cette utile révélation, réduisant le nombre de proies pour les margoulins.

[modifier] Risque

Certains spammeurs prennent des dispositions afin que l'adresse de l'auteur d'une plainte le mettant en cause soit versée dans la base d'autres spammeurs. Cela ne pose pas de problème car le gros de ces derniers se trouve à l'étranger et expédie des spams rédigés dans des langues rares ici, ce qui rend cette pollution facile à filtrer automatiquement.

[modifier] Effets

N'achetez ni ne donnez aux spammeurs ou à leurs complices et recommandez à tous d'en faire autant! Si leurs nuisances (ou celles de certains de leurs clients) leur coûtent ils y renonceront.

Je maintiens un compte-rendu des effets de mes protestations auprès de ceux qui expédient du spam ou fournissent moyen de le faire.

[modifier] Protester efficacement

Je proteste autant que faire se peut grâce à un seul message expédié:

• au spammeur,
• à son client, à ceux qui croient ainsi se faire de la publicité,
• à l'entité fournissant au spammeur les moyens techniques d'expédier les courriels.

[modifier] Spammeur

Lui expédier une protestation révèle que vous lisez ses messages mais il n'est pas possible de protester en évitant cela.

[modifier] Client du spammeur

Le client est le plus souvent un(e) responsable du (ou des) site(s) web promu(s) par le spam. Attention: le courriel expédié aux adresses électroniques fournies dans le spam parvient souvent au seul spammeur, qui filtre les critiques qu'il souhaite dissimuler voire jette sans le lire. Il faut donc trouver l'adresse véritable du client, par exemple grâce aux informations relatives à son domaine IP fournies par le WHOIS (cf. cette liste de frontaux web).

Ces informations ne sont parfois pas publiées, pour diverses raisons parfois honorables. Il faut alors se résoudre à chercher cette adresse sur son site web ou, au pis, à utiliser le moyen de le contacter proposé par ce dernier (souvent un formulaire).

[modifier] Fournisseur du spammeur

Il s'agit de l'entité connectant à l'Internet la machine ayant servi à expédier le spam. C'est souvent le FAI ou hébergeur du spammeur. Afin de préserver sa bonne renommée ou de crainte de se voir blacklisté au point que les messages expédiés par ses autres clients soient souvent refusés il tancera le pollueur voire cessera de lui vendre ses services.

Expédier la protestation à son service abuse.

Je connais le nom de la machine recevant sur l'Internet mes messages (dite MX), qui est d4.discu.org. La machine lui ayant communiqué le spam est révélée par un champ Received, il s'agit ici de mta0.quelquepart.com:

---

X-From-Line: biduletruc@quelquepart.com  Mon Jun 29 22:36:10 2009
Return-Path: <biduletruc@quelquepart.com>
Received: from mta0.quelquepart.com (mta0.quelquepart.com [1.2.3.4]) by mx1-5.example.com (8.13.1/8.13.1/Example Mail Server)
    with ESMTP id n5TKTCAV083478
    for <info@ikarios.fr>; Mon, 29 Jun 2009 22:29:12 +0200 (CEST)
    (envelope-from biduletruc@quelquepart.com)
Received: by mta0.biduletruc@quelquepart.com (SpaMTA(TM) v3.5r8) id h94its0kg784
    for <info@ikarios.fr>; Mon, 29 Jun 2009 22:36:29 +0200 (envelope-from <biduletruc@quelquepart.com>)
From: JeSuisUnSpammeur@sitespammeur.com
To: <info@ikarios.fr>
Subject: Achetez mon biduletruc!
Date: Mon, 29 Jun 2009 18:42:48 +0200
Message-Id: <5065-30-0000196257@autrepart.com>

Promotion exceptionnelle, cliquez ici!

Grâce à WHOIS (cf. section précédente) je détermine l'adresse email du fournisseur.

[modifier] Modèles de protestations

Si le spam est illégal ou le spammeur insistant expédier également la protestation à l'adresse abuse du fournisseur d'accès à l'Internet grâce auquel le spam est parvenu sur votre machine.

Y joindre une copie complète (champs techniques compris) du spam.

[modifier] Spam légal

Cessez de me spamer (cf. http://tinyurl.com/3c2o2t )
Quit spamming me.
Spam reçu/received spam:

(placer ici copie du spam reçu)

[modifier] Spam B2C illégal

L'adresse spamée ne doit en ce cas pas être utilisée dans un cadre professionnel et ne doit pas avoir été communiquée par son détenteur à l'entité bénéficiant du spam.

Si le spam expédié à cette adresse:

est de nature commerciale

Le spam ci-après cité ne respecte pas la législation car a été expédié à une adresse non générique et non pertinente, sans consentement préalable (cf. http://tinyurl.com/3c2o2t )
Le décret n°2003-752 du 1er août 2003 relatif aux annuaires universels et aux services universels de renseignements et modifiant le code des postes et des communications électroniques punit de l'amende prévue pour les contraventions de quatrième classe (750 €) tout message de prospection adressé à une personne physique en infraction à ces dispositions (art. R.10-1 du code des postes et des communications électroniques ).
J'affirme n'avoir jamais été informé au préalable ni, par voie de conséquence, n'avoir pu m'opposer. Ne pas hésiter à produire preuve du contraire. J'affirme être le seul utilisateur de cette adresse et avoir acquis le premier le domaine correspondant, donc ne perçois guère comment un tiers aurait pu honnêtement être informé et ne pas s'opposer à ma place.
Cessez immédiatement de me spammer.
Spam reçu:

(placer ici copie du spam reçu)

n'est pas de nature commerciale (caritatif...)

Vous avez expédié un spam à mon électronique personnelle, ce que les lois en vigueur interdisent (cf. http://tinyurl.com/3c2o2t ) car je n'ai pas été informé de ce démarchage ni n'ai pu m'y opposer. C'est passible de sanction, cf. http://tinyurl.com/m7gawe .
Cessez de me spamer.
Spam reçu:

(placer ici copie du spam reçu)

[modifier] Spam B2B illégal

L'adresse spamée doit en ce cas être utilisée dans un cadre professionnel.

Si l'adresse à laquelle le spam a été expédié:

est générique (info@nomsociete.fr, contact@nomsociete.fr, commande@nomsociete.fr...)

Il n'est pas illégal! La loi ne contraint pas le spammeur à cesser de la polluer mais n'interdit pas à la victime de protester et de demander que cela cesse. Elle peut également cesser d'employer les adresses génériques au profit d'adresses qui ne le sont pas.

est NON générique

Vous m'avez expédié un spam à une adresse non générique, ce que les lois en vigueur interdisent (cf. http://tinyurl.com/3c2o2t ) car je m'oppose à cela lors de la collecte de mon adresse. Il faut de surcroît que l'objet de la sollicitation soit en rapport avec ma profession. C'est passible de sanction, cf. http://tinyurl.com/m7gawe .
Cessez de me spamer.
Spam reçu:

(placer ici copie du spam reçu)

[modifier] Récidivistes

Si un spammeur néglige longtemps mes protestations j'informe toutes les parties prenantes qui ignorent peut-être que leur client ou partenaire est un pollueur:

• l'hébergeur du site web du spammeur
• chacune des marques vantées.

Leur expédier copie de l'un des spams surmonté d'un message: « Je suis l'un de vos clients potentiels las de recevoir du spam et vous informe après de multiples protestations adressées au pollueur malheureusement restées vaines. »

[modifier] Porter officiellement plainte

Tôt ou tard quelqu'un devra intenter. Si de nombreuses victimes adoptent cette approche peut-être pourrons-nous le faire en mutualisant nos moyens.

Documents exposant comment se plaindre:

• Arobase.org
• CNIL

La CNIL publie une liste de sanctions.

[modifier] Aspects techniques

[modifier] Filtrage automatique

[modifier] Sous Unix (Linux)

Filtrer les messages entrants, par exemple grâce à Bogofilter (frontal) puis SpamAssassin (spamc et spamd).

Paramétrage de Postfix (main.cf: lire ce guide en anglais).

Spamassassin: le french_rules.cf de Maxime Ritter.

[modifier] Plainte au FAI et participation à la détection

Un nombre croissant de logiciels filtres antispam consultent les "listes noires" (par exemple des RBL) de coordonnées (adresse IP...) de serveurs utilisés afin d'expédier du spam. Le filtre augmente le "spam-score" de tout message expédié via l'un d'eux, donc la probabilité qu'en fin d'analyse il le considèrera comme du spam. Pour que tout cela fonctionne il faut bien entendu que les victimes de spam communiquent les pourriels à ceux qui maintiennent ces listes noires.

Même les fournisseurs d'accès à l'Internet assez dépourvus de scrupules ou de compétence tolérant longtemps de servir des pollueurs sont ainsi contraints de les expulser car leurs clients honnêtes ne peuvent plus expédier de message aux sites employant le filtrage par liste noire.

En tant que victime veuillez par conséquent:

• expédier copie de tout spam reçu à l'une des listes noires, par exemple à SpamCop.net. Le service français Signal Spam, lancé en mai 2007, pourrait fournir ce genre de service
• vous assurer que votre serveur de messagerie consulte les listes noires fiables (Spamcop, Spamhaus, rfc-ignorant...)
• si le spammeur affirme utiliser un fichier d'adresses d'expéditeurs vendu ou loué par un tiers lui demander l'identité de ce dernier afin d'exiger de ne plus y figurer
• participer aux projets antispam: http://www.projecthoneypot.org/

[modifier] Conseil au spammeur

[modifier] Cessez de spamer

Il suffit pour cela de ne pas acheter de listes d'adresses aux fournisseurs installés à l'étranger (non tenus au respect de la loi française) ou douteux (nouveaux venus, souvent des fâcheux brouillant les pistes), de vous plaindre de ceux qui vous vendirent des adresses de destinataires qui protestèrent (par exemple en publiant sur le Web un compte-rendu de votre mésaventure nommant les coupables), de constituer vos propres listes en opt-in, respectez l'opt-out et maintenez une d'adresses d'auteurs de plaintes (à ne pas réabonner!).

[modifier] Éliminez vos concurrents

Vous spamez en changeant périodiquement la connexion à l'Internet de vos serveurs d'expédition afin de ne pas figurer dans les listes noires (RBL).

Plus l'enregistrement de vos serveurs dans les "listes noires" est rapide, plus vos campagnes de spams seront tôt détectées, plus vos clients sont mécontents donc tentés de préférer vos concurrents.

Surprise: ce sont entre autres ces derniers qui immiscent des adresses de courriel leur appartenant, réservées à cet effet, dans votre base de données. Tout message parvenant à l'une de ces adresses 'pièges' est automatiquement et immédiatement communiquée aux gestionnaires des "listes noires", ce qui augmente la probabilité de détection de vos serveurs.

Vous ne pouvez négliger cette astuce puisque ceux de vos concurrents qui ne l'emploient pas encore liront tôt ou tard ce document. Surclassez-les donc tous... et au plus vite! Parmi le groupe de concurrents directs auquel vous appartenez un seul spammeur survivra: le plus rapide, le plus malin, le meilleur. Vous.