De fr.discu.org.

Sommaire 1 Aspect légaux, juridiques... 1.1 Spams expédiés de France 1.1.1 LCEN, avis de la CNIL... rien n'autorise à spamer une adresse non générique 1.1.2 Réponse-type 1.1.2.1 B2C 1.1.2.2 B2B 1.1.2.3 Spams suivants expédiés à la même adresse 1.2 Porter officiellement plainte 1.3 Autres pays 1.3.1 Pays-Bas 1.3.2 États-Unis 2 Spamés: réagissez! 2.1 Désinscription / désabonnement 2.2 Plainte 3 Aspects techniques 3.1 Tracking 3.2 Filtrage automatique 3.2.1 Sous Unix (Linux) 3.3 Plainte au FAI et participation à la détection 4 Conseils aux spameurs 4.1 Cessez de spamer 4.2 Éliminez vos concurrents

[modifier] Aspect légaux, juridiques...

[modifier] Spams expédiés de France

Des dispositions favorables aux victimes de spam existent.

[modifier] LCEN, avis de la CNIL... rien n'autorise à spamer une adresse non générique

Certains spameurs prétendent que la LCEN (loi pour la confiance dans l’économie numérique) ou son interprétation par la CNIL les autoriserait à agir.

Lire à ce propos l'exposé publié par la CNIL.

[modifier] Réponse-type

Voici des réponses-type à tout spam illégal, à adapter puis à expédier au spameur ainsi qu'à l'adresse "abuse" de son fournisseur d'accès à l'Internet, avec une copie complète (champs techniques compris) du spam.

Voici un exemple de copie complète:

---

X-From-Line: biduletruc@quelquepart.com  Mon Jun 29 22:36:10 2009
Return-Path: <biduletruc@quelquepart.com>
Received: from mta0.quelquepart.com (mta0.quelquepart.com [208.77.188.166]) by mx1-5.nfrance.com (8.13.1/8.13.1/NFrance Mail Server)
    with ESMTP id n5TKTCAV083478
    for <info@ikarios.fr>; Mon, 29 Jun 2009 22:29:12 +0200 (CEST)
    (envelope-from biduletruc@quelquepart.com)
Received: by mta0.biduletruc@quelquepart.com (SpaMTA(TM) v3.5r8) id h94its0kg784
    for <info@ikarios.fr>; Mon, 29 Jun 2009 22:36:29 +0200 (envelope-from <biduletruc@quelquepart.com>)
From: JeSuisUnSpameur@sitespameur.com
To: <info@ikarios.fr>
Subject: Achetez mon biduletruc!
Date: Mon, 29 Jun 2009 18:42:48 +0200
Message-Id: <5065-30-0000196257@srp-chocolat.com>

Promotion exceptionnelle, cliquez ici!

---

[modifier] B2C

L'adresse spamée ne doit en ce cas pas être utilisée dans un cadre professionnel.

Si ce premier spam expédié à cette adresse:

est de nature commerciale

« Vous avez expédié un spam à mon électronique personnelle, ce que les lois en vigueur interdisent (cf. http://tinyurl.com/3c2o2t ) car je n'ai pas explicitement donné mon accord pour être démarché ni ne suis déjà votre client pour des produits ou services analogues à ce que vante le spam. C'est passible de sanction, cf. http://www.cnil.fr/index.php?id=2473 . Cessez de me spamer. »

n'est pas de nature commerciale (caritatif...)

« Vous avez expédié un spam à mon électronique personnelle, ce que les lois en vigueur interdisent (cf. http://tinyurl.com/3c2o2t ) car je n'ai pas été informé de ce démarchage ni n'ai pu m'y opposer. C'est passible de sanction, cf. http://www.cnil.fr/index.php?id=2473 . Cessez de me spamer. »

[modifier] B2B

L'adresse spamée doit en ce cas être utilisée dans un cadre professionnel.

Si l'adresse à laquelle ce premier spam a été expédié:

est générique (info@nomsociete.fr, contact@nomsociete.fr, commande@nomsociete.fr...)

La loi ne contraint pas le spameur à cesser de la polluer mais n'interdit pas à la victime de s'en plaindre et de demander que cela cesse, ni à cesser d'employer les adresses génériques au profit d'adresses qui ne le sont pas.

est NON générique

« Vous m'avez expédié un spam à une adresse non générique, ce que les lois en vigueur interdisent (cf. http://tinyurl.com/3c2o2t ) car je m'oppose à cela lors de la collecte de mon adresse. Il faut de surcroît que l'objet de la sollicitation soit en rapport avec ma profession. C'est passible de sanction, cf. http://www.cnil.fr/index.php?id=2473 . Cessez de me spamer. »

[modifier] Spams suivants expédiés à la même adresse

A expédier au spameur, aux adresses associées à ses nom de domaine, à l'adresse "abuse" de son fournisseur d'accès à l'Internet ainsi qu'à celle de l'hébergeur de son site web: « Vous m'avez expédié un spam alors ce que les lois en vigueur interdisent car j'ai explicitement exprimé dans mon message précédent que je ne souhaite pas en recevoir (cf. http://tinyurl.com/3c2o2t ). Je répète: cessez de me spamer. »

[modifier] Porter officiellement plainte

Tôt ou tard quelqu'un devra intenter. Si de nombreuses victimes adoptent cette approche peut-être pourrons-nous le faire en mutualisant nos moyens.

Cf. également ce résumé des dispositions légales en vigueur, LCÉN comprise, établi par la CNIL, ainsi que celui de la direction du développement des médias (laquelle dépend du premier ministre) et son exposé détaillé.

[modifier] Autres pays

[modifier] Pays-Bas

Le spam y est prohibé. Début 2007 un contrevenant a gagné une amende de 75000 euros.

[modifier] États-Unis

Le spam y est prohibé. Plusieurs contrevenants furent condamnés.

[modifier] Spamés: réagissez!

N'achetez ni ne donnez aux spameurs et recommandez à tous d'en faire autant! Si leurs nuisances (ou celles de certains de leurs clients) leur coûtent ils y renonceront.

Je maintiens un compte-rendu des effets de mes protestations auprès de ceux qui expédient du spam ou fournissent moyen de le faire.

[modifier] Désinscription / désabonnement

Le spameur-type expédie un spam, lors de chacune de ses campagnes, à chacune des adresses dont il dispose. La possibilité de désabonnement proposée devient dès lors une fumisterie puisqu'elle ne vaut que pour une liste exploitée une seule fois. Lors de la campagne suivante, faisant la promotion d'autre chose, l'adresse sera employée. Certains réemploient et revendent en priorité ces adresses puisque la plainte reçue révèle que le courrier reçu est lu. En résumé une tentative de désabonnement ne fait souvent que confirmer que quelqu'un reçoit les spams.

D'autres spameurs, sitôt inquiétés, montent une nouvelle officine voire émigrent.

[modifier] Plainte

Certains spameurs prennent des dispositions afin que l'adresse de l'auteur d'une plainte le mettant en cause soit versée dans la base d'autres spameurs. Cela ne pose pas de problème car le gros de ces derniers se trouve à l'étranger et expédie des spams rédigés dans des langues rares ici, ce qui rend cette pollution facile à filtrer automatiquement.

[modifier] Aspects techniques

[modifier] Tracking

Gare au tracking!

[modifier] Filtrage automatique

[modifier] Sous Unix (Linux)

Filtrer les messages entrants, par exemple grâce à Bogofilter (frontal) puis SpamAssassin (spamc et spamd).

Paramétrage de Postfix (main.cf: lire ce guide en anglais).

Spamassassin: le french_rules.cf de Maxime Ritter.

[modifier] Plainte au FAI et participation à la détection

Un nombre croissant de logiciels filtres antispam consultent les "listes noires" (par exemple des RBL) de coordonnées (adresse IP...) de serveurs utilisés afin d'expédier du spam. Le filtre augmente le "spam-score" de tout message expédié via l'un d'eux, donc la probabilité qu'en fin d'analyse il le considèrera comme du spam. Pour que tout cela fonctionne il faut bien entendu que les victimes de spam communiquent les pourriels à ceux qui maintiennent ces listes noires.

Même les fournisseurs d'accès à l'Internet assez dépourvus de scrupules ou de compétence tolérant longtemps de servir des pollueurs sont ainsi contraints de les expulser car leurs clients honnêtes ne peuvent plus expédier de message aux sites employant le filtrage par liste noire.

En tant que victime veuillez par conséquent:

• expédier copie de tout spam reçu à l'une des listes noires, par exemple à SpamCop.net. Le service français Signal Spam, lancé en mai 2007, pourrait fournir ce genre de service
• vous assurer que votre serveur de messagerie consulte les listes noires fiables (Spamcop, Spamhaus, rfc-ignorant...)
• si le spameur affirme utiliser un fichier d'adresses d'expéditeurs vendu ou loué par un tiers lui demander l'identité de ce dernier afin d'exiger de ne plus y figurer
• participer aux projets antispam: http://www.projecthoneypot.org/

[modifier] Conseils aux spameurs

[modifier] Cessez de spamer

Il suffit pour cela de ne pas acheter de listes d'adresses aux fournisseurs installés à l'étranger (non tenus au respect de la loi française) ou douteux (nouveaux venus, souvent des fâcheux brouillant les pistes), de vous plaindre de ceux qui vous vendirent des adresses de destinataires qui protestèrent (par exemple en publiant sur le Web un compte-rendu de votre mésaventure nommant les coupables), de constituer vos propres listes en opt-in, respectez l'opt-out et maintenez une d'adresses d'auteurs de plaintes (à ne pas réabonner!).

[modifier] Éliminez vos concurrents

Vous spamez en changeant périodiquement la connexion à l'Internet de vos serveurs d'expédition afin de ne pas figurer dans les listes noires (RBL).

Plus l'enregistrement de vos serveurs dans les "listes noires" est rapide, plus vos campagnes de spams seront tôt détectées, plus vos clients sont mécontents donc tentés de préférer vos concurrents.

Surprise: ce sont entre autres ces derniers qui immiscent des adresses de courriel leur appartenant, réservées à cet effet, dans votre base de données. Tout message parvenant à l'une de ces adresses 'pièges' est automatiquement et immédiatement communiquée aux gestionnaires des "listes noires", ce qui augmente la probabilité de détection de vos serveurs.

Vous ne pouvez négliger cette astuce puisque ceux de vos concurrents qui ne l'emploient pas encore liront tôt ou tard ce document. Surclassez-les donc tous... et au plus vite! Parmi le groupe de concurrents directs auquel vous appartenez un seul spameur survivra: le plus rapide, le plus malin, le meilleur. Vous.