Spam: actions des prestataires

De fr.discu.org
Aller à : navigation, rechercher

Quels prestataires agissent ou non contre le spam?

FAI et hébergeurs de pollueurs gagneraient à déconnecter les spammeurs car amélioreraient ainsi l'utilité donc la rentabilité du réseau ainsi que leur image de marque... et ne seraient pas référencés dans les DNSBL...

Les victimes du spam ne devraient rien acheter ou donner à ceux qui spament ou fournissent durablement des moyens à un spammeur.

Voici compte-rendu de ce que j'ai constaté en tentant de lutter contre le spam.

Prestataires luttant contre le spam

Google GMail

Formulaire de plainte, semble suivi d'effet.


SIVIT

Réponse rapide et aimable de destinataires de l'adresse abuse, qui tentent de résoudre les problèmes.

ONLINE SAS (Dedibox)

Interface de plainte lourde et réponse automatique. Les réponses personnalisées sont rares mais utiles. Ne laisse pas les pollueurs agir longuement.

Amplitude

Réponse rapide et aimable de destinataires de l'adresse abuse, qui tentent de résoudre les problèmes.

dolist.net

Réponse rapide et aimable de destinataires de l'adresse abuse, qui tentent de résoudre les problèmes.

Oxemis

Réponse rapide et aimable, bon suivi, actions efficaces.

Email Attitude

Réponse rapide et aimable, actions efficaces.

Prestataires au comportement à éclairer

srp-chocolat.com, GOTO Software, Sarbacane

srp-chocolat.com est semble-t-il une plateforme gérée par goto.fr. Amen.fr gère leurs machine expédiant du spam. Semble soucieux de combattre le spam illégal mais pas de cesser d'expédier du spam légal.

Spammeurs et leurs complices

Je suggère de ne rien leur acheter ou donner et de recommander à tous de s'en tenir loin.

OVH et Kimsufi

Les machines de ces entreprises sœurs sont utilisées afin d'expédier une importante fraction du spam en français que je reçois.

Cf. Mywot.

Sondage

En mai 2014 selon les données de stopforumspam.com OVH détient plus de 80% des adresses d'interfaces IP connectées en France et spammant des forums, autrement dit les 4/5è des moyens employés pour spammer des forums à partir de la France sont loués à OVH.

On peut penser qu'une part sont des clients indélicats tôt ou tard expulsés et qu'une autre sont des sites hébergés piratés par des spammeurs tôt ou tard détectés et exclus, mais cela vaut pour les autres hébergeurs.

Les adresses IP OVH constituent-elles 80% du parc utilisé par des serveurs en France? Proxad (Free) a 12 fois moins d'adresses douteuses, Orange 31 fois, Gandi 562 fois ...

Détail
date
samedi 17 mai 2014, 11:04:56 (UTC+0200)
# ci-après: données du 17 mai ainsi que celles issues d'une mise à jour#
effectuée en septembre (20140913) puis le 20150518 et le 20150926
 
## on obtient copie de l'une des listes de numéros IP de pollueurs
## spameurs de forum faisant référence
wget http://www.stopforumspam.com/downloads/bannedips.zip
 
## décompactage
unzip bannedips.zip
 
## constitution d'une liste avec séparateur "saut de ligne"
tr , '\n' <bannedips.csv > bannedip_ligne
 
## contenu du script 'tocc'
cat tocc
#!/bin/sh
echo -n $1 : $(geoiplookup $1 | cut -f2 -d,)'\n'
 
## constitution de la liste comprenant le nom du pays correspondant à l'IP
cat bannedip_ligne|xargs -n1 ./tocc > banip_cc
 
## contenu du script 'towhois'
## (/bin/sh est ici dash: http://www.in-ulm.de/~mascheck/various/ash/#dash )
cat towhois 
#!/bin/sh
#Obsolète: echo -n $1 : $(whois $1 -K | grep Abuse\n'
#Depuis 2016:
echo -n $1 : $(whois $1 | egrep -i 'Abuse|^(netname|mnt-by|role|address)')'\n'
sleep 0.5
 
## pour les seules IP en France: extraire adresse email du compte 'abuse'
grep -w France banip_cc|cut -f1 -d:|sort -u|xargs -n1 ./towhois > banFR
 
## nombre d'IP de spammeurs en France présents dans cette liste
##qui sont associées à OVH
#Obsolète: grep -ci 'ovh\.net' banFR
#Depuis 2016:
grep -ci 'ovh' banFR
 
5057
# 20140913: 4451
# 20150518: 1119, manifestement sous-estimé parce que certaines adresses
#           non associées appartiennent à OVH, par exemple 142 dans 151.80.
# 20150926: 1224
# 20160815:  732
 
## nombre total d'IP de spammeurs en France présents dans cette liste
wc -l banFR
6122
# 20140913: 5627
# 20150518: 3116
# 20150926: 2882
# 20160815: 2043
 
# Ratio OVH/ensemble de la France: 5057/6122 <=> 82,6%
# 20140913: 4451/5627 <=> 79,1%
# 20150518: 1119/3116 <=> 35%
# 20150926: 1224/2882 <=> 42%
# 20160815: 732/2043 <=> 35%
 
## Nombre total d'IP de spammeurs présents dans cette liste
wc -l bannedip_ligne
413608
# 20140913: 332185
# 20150518: 309658
# 20150926: 228504
# 20160815: 166112
 
# Ratio France/monde:
6122/413608 <=> 1,48%
# 20140913: 5627/332185 <=> 1,69%
# 20150518: 3116/309658 <=> 1%
# 20150926: 2882/228504 <=> 1,12%
# 20160815: 2043/166112 <=> 1,12%

Ikoula

Réponse souvent rapide et aimable et en ce cas les actions sont efficaces. Tolère toutefois que son infrastructure permette à haisoft d'expédier des spams illégaux. Trois protestations restèrent vaines. Refusent les plaintes expédiées via Spamcop.

Orange (Wanadoo, Orange-Business, Rain, Oleane...)

Les machines de ces entreprises soeurs sont utilisées afin d'expédier une importante fraction du spam en français que je reçois, aucune d'elle ne répond à mes plaintes et elles laissent les spammeurs polluer librement.

Delosmail, Buzzee (et leur complice Cogentco)

Les machines de ces entreprises soeurs, hébergées par Cogentco, sont utilisées afin d'expédier une fraction du spam en français que je reçois, aucune d'elle (hébergeur compris) ne répond à mes plaintes et elles laissent les spammeurs polluer librement.

atoo.net et procartouche.fr

Le premier est l'hébergeur du second, qui spame.

European Web Invest

Nébuleuse douteuse spamant illégalement (car expédiant à des adresses privées, vraisemblablement récoltées sur le Web). Certaines adresses furent plusieurs fois spamées, malgré mes protestations.

Elle dispose de nombreuses marques (dûment déclarées ou non) et domaines (sites Web): alternativelogement.com, France Progiciels, Bullesdozer, Open Source Geo Prospect com, geoprospect, atout-pige.fr, atoutpige.com, annuaires-perpetuel.info, Ymmoo, location-saisonniere, immobooster, emailing-box.org, jo-association.pro, associationjo.info, presentation-jo-association, bismarcksoftware.info...

La maison-mère European Web Invest était en 2005 une association et est à présent immatriculée aux États-Unis. Elle a déjà été épinglée et son représentant, Francis Gardencourt, était alors domicilié à Moscou (la Russie est un paradis pour les spammeurs).

France Progiciels (SIRET 41906305200015) est une entreprise radiée en 2008 dont des spams expédiés en 2009 se réclament.

Bullesdozer commercialise le produit de spam Pack Prospect (pack-prospect.info, packprospect.info, packprospect.com...), intégrant des fichiers (bases d'adresses à spamer). Ses spams le vantant sont vraisemblablement expédiés grâce à ces bases et en ce cas acheter ce produit revient à s'offrir une campagne d'anti-publicité auprès d'une part des destinataires, ainsi illégalement spamés donc mécontents.

emailing-box.org et OVH

Expédie du spam à des adresses illégalement constituées. Récidive malgré les protestations, auxquelles OVH ne donne pas suite. Serait géré par un certain Laurent Rigaldies.

agarik.com et axiome.fr (axi.fr, poplist.fr)

Le premier est l'hébergeur du second, qui spame et tracke via de nombreux domaines (fez21.net, nic65.net, be55.net, by55.net, den07.net, vac25.net, cas52.net, stol27.com, rhi75.info, can27.net...). Nul ne répond aux plaintes, depuis au moins 2005...

Emma Chouvelon (Oleane)

Plusieurs spams (vantant un service de traduction) reçus, certains illégaux, depuis mai 2009.

Inov'art (domaines inovart.com et inovart.org)

Récidiviste (multiples demandes de désabonnement).

Birbes (domaines birbes.fr et birbes-serigraphie.com)

Récidiviste expéditeur de spams expédiés à des adresses illégalement collectées (multiples demandes de désabonnement).

France Prospect

J'ai protesté auprès d'émetteurs de spams expédiés à mon adresse info@ikarios.fr qui m'affirmèrent avoir acquis une liste d'adresses auprès de France Prospect et affirment qu'il s'agit d'adresses autorisées pour la prospection. Or j'ai toujours été seul détenteur de cette adresse et n'ai jamais autorisé qui que ce soit à y expédier du courrier commercial, par conséquent l'impression d'opt-in véhiculée est abusive.

Il me semble vraisemblable qu'à tout le moins une part de la base ainsi vendue est constituée grâce à une liste des domaines .fr, utilisée afin de forger des adresses génériques légalement spamables (info@NomDeDomaine...). Les grosses ficelles font les ruisseaux de petits profits...

Les règles d'or publiées par la CNIL recèlent: Offrez systématiquement dans chaque message une possibilité de désinscription par tous moyens qu'il s'agisse de retrait en ligne de la liste des adresses de courriers électroniques utilisées, par envoi d'un message qui pourra être suivi d'un accusé de réception, ou sur une page web accessible d'un simple « clic » figurant dans le message commercial. France Prospect propose une désinscription... via une demande à leur adresser par courrier postal interposé, procédure inutilement contraignante et onéreuse qui, en prime, invite à communiquer « votre dénomination sociale, votre adresse, vos coordonnées (Téléphone, Fax et email) »! La ficelle devient énhaurme...

ircf.fr

Néglige les protestations.

adaptyv.fr , adaptyv.com

Néglige les protestations.

haisoft.net, ikoula.com, sos-permis-perdu.com

Spamme des adresses illégalement obtenues. Emploie pour cela les infrastructures d'Ikoula.com. Néglige les protestations et récidive. Vante en particulier son client spammeur sos-permis-perdu.com.

perles-dodouce.com, perlesdeculture.eu...

Spammeur toléré par Orange.

L'exactitude des informations publiées sur le site (nom d'entreprise, SIRET...) reste à confirmer...

2LM «La Liaison Marketing» - Adresses-email.com (à Antibes)

A revendu à des fins de campagne promotionnelle au moins une adresse illégalement collectée.

mail-adresses-pro.fr et outils-de-marketing.com (voire emailodebit.com) feraient partie de la même nébuleuse.

sl2O - Dedibox/Online

Spamme des adresses illégalement collectées (emploie pour cela les infrasctures de Dedibox/Online), mais n'insiste guère après protestation.

En vrac

Spammeurs récidivistes: decovente.com, cadeaufou.com

Palmarès des spammeurs