La lutte anti-spam manuelle et par logiciel

Cette page cite des actions anti-spam, dont l’efficacité est vérifiée par la pratique pour certaines, discutée pour les autres.

La lutte n’est pas simple, mais plus les victimes seront nombreuses à réagir, plus la vie des spammers deviendra difficile.

Filtrer le spam

Le filtrage des e-mails permet de les supprimer automatiquement sur le serveur ou dans votre logiciel de messagerie, à condition de trouver les règles de filtre adéquates.

Même si des filtres sophistiqués (comme les expressions régulières par exemple) permettent de faire le tri, parfois ils en laissent passer ou au contraire bloquent des emails à tort.

De plus il faut les télécharger sur son ordinateur quand le fournisseur ne propose pas de filtre, mettre à jour les filtres qui finissent par être obsolètes, vérifier et vider la poubelle des emails supprimés, et surtout ça ne tarira pas la source.

Administration à distance des emails

Logiciel permettant de voir la liste des emails en attente sur le serveur du fournisseur, avec les informations essentielles (sujet, expéditeur, date, taille), de supprimer les indésirables avant de télécharger les autres sur votre ordinateur.

Bounce (retour à l’envoyeur)

Faites croire aux spammers que votre adresse e-mail est invalide en lui retournant le message « utilisateur inconnu » ( « user unknown » ) :

  • par un logiciel spécialisé, mais il faut l’utiliser plusieurs fois par jour
  • par répondeur automatique avec message personnalisé chez votre fournisseur d’email

Cette ruse anti-spam permet de réduire nettement le flot de spam, même si certains spammeurs insistent.

Demandez Conseil

Signalez-le à votre fournisseur de courrier ( abuse@fournisseur.domaine ou postmaster@fournisseur.domaine ) pour l’aider à lutter contre le spam, dont il est aussi victime, en joignant le courrier complet ( le corps et l’entête ).

Pour renforcer la lutte globale, adhérez à des associations anti-spam et participez aux forums de discussions dédiés aux abus ( avec une adresse e-mail maquillée obligatoirement ) :

  • <news:fr.usenet.abus.rapports>
  • <news:fr.usenet.abus.d>

Porter plainte directement

Il faut tout d’abord identifier le FAI du spammer grace à l’IP dans l’entête de l’email ( pour de l’aide postez une copie complète dans le forum de discussions fr.usenet.abus.d ) et envoyez-lui une plainte courtoise car il n’y est souvent pour rien ( abuse@fournisseur.domaine ou postmaster@fournisseur.domaine ), en joignant le courrier complet ( dans un fichier compressé ).

Le spam étant illégal en Europe, vous pouvez aussi porter plainte auprès du procureur de la République.

SpamCop

spamcop.net permet de dénoncer les auteurs des spams, ainsi que toutes les sociétés qui figurent dans le spam (les sites Web objets de la pub). Ce service analyse automatiquement votre email et vous propose d’envoyer une plainte à tous les FSI identifiés.

Vous vous inscrivez en donnant une adresse email, une heure plus tard vous recevez un numéro identifiant à partir duquel vous vous connecterez à spamcop.

Pour dénoncer un spammer, un formulaire vous demande le courrier complet (entête inclue). Pendant quelques secondes spamcop analyse le courrier et détecte :

  • dans l’entête : le fournisseur de courrier de l’émetteur à qui adresser la plainte
  • dans le corps : le site Web de chaque lien et le fournisseur associé

Vous décidez ensuite d’envoyer le rapport à chacun des deux catégories (il peut y avoir plusieurs sites référencés et parfois plusieurs adresses email). Il y aussi un associé de spamcop dans la lutte anti-spam qui peut être destinataire du rapport.

Avant de l’envoyer au service de plainte du site Web, soyez sûr que le spammer l’utilise bien. Ce n’est pas parce qu’un spammer fait la pub d’un client, que ce dernier est forcément coupable.

ATTENTION: Report only those e-mail addresses and web sites that you think your spammer has used. Avoid checking any boxes left empty unless you know that your spammer has used the addresses or sites thus identified. Each false report that you submit means wasted time for a network administrator, so take care. The last thing SpamCop wants are network administrators so accustomed to false claims that they no longer take these spam reports seriously.

Traduction :

ATTENTION : signalez uniquement les adresses e-mail et les sites Web que le spammer a utilisé. Evitez de cocher toutes les cases, décochez-les à moins que soyez sûr que le spammer a utilisé les adresses et les sites en question. Chaque plainte erronée que vous envoyez signifie du temps perdu pour des administrateurs réseau, donc faîtes attention. La dernière chose que SpamCop souhaite est que les administrateurs soient tellement habitués aux plaintes sans fondement, qu’ils ne prennent plus en compte ces rapports de spam.

Le spam anti-spam

Le but du jeu est d’envoyer des spams aux spammers :-).

Vous récupérez un email de spammeur que vous collez sur votre site Web en espérant qu’un spambot (logiciel de recherche d’email à spammer) finisse par la récupérer. Ne polluez pas les newsgroups, forums et autres : n’en rajoutez pas !

Où trouver un e-mail de spammeur ? dans votre boîte aux lettres ?

Vous pouvez aussi ajoutez sur votre site une page remplie de fausses adresses email, voire d’adresses de spammers. Vous trouverez des listes chez caspam.org.

Ces contre-attaques sont efficaces contre certains spammers, mais d’autres trafiquent leur adresses IP, ouvrent une boîte aux lettres gratuite, postent pendant quelques jours et abandonnent la boîte. Contre ceux-là je ne connais pas de méthode parfaitement efficace, sauf qu’ils risquent de se fatiguer assez vite puisque leur technique est assez lourde à mettre en oeuvre.

La première prévention antispam est de protéger votre adresse e-mail.