english

Lutter contre le spam

Comment se prémunir du spam email, SMS et vocal

Lutter contre le spamLe spam, pourriel, courriel non sollicité ou email indésirable est devenu un véritable fléau. A tel point que les dernières statistiques indiquent que le spam représente actuellement 90% du trafic des emails au niveau mondial !

L'origine du mot spam, vient de la société américaine Hormel Food qui en a déposé le nom en 1937. Il s'est ensuite agi de la contraction de deux mots anglais "Spice Ham", de la viande précuite en boite fournie aux armées pendant la seconde guerre mondiale.

Le spam couvre aujourd'hui plusieurs réalités, du basique contenu publicitaire à l'arnaque pure et simple.

Si le spam a surtout concerné la vente de médicaments et la consultation de services pornographiques au début, il a pris de l'ampleur et concerne désormais tous les secteurs de la consommation,du bagage à la vente d'ampoules LED en passant par les investissements divers et variés dans les centrales photovoltaïques ou à la vente de vin en ligne sans oublier les mutuelles et autres assurances obsèques entre folies du net et autres promos à gogo.

Tout repose sur des sociétés qui ne respectent pas la nétiquette. Quant aux acheteurs de sociétés parfois très connues de ces fichiers prétendûment qualifiés, ils ont succombé à l'arnaque des vendeurs de base de données à des tarifs attractifs, avec une adresse email vendue souvent moins de un centime.

Le spam s'est encore accéléré dernièrement avec les systèmes d'affiliation de nombreuses sociétés ayant pignon sur rue. On trouve ainsi au final parmi les plus gros spammeurs en France, des individus ayant monté une société sans salarié dont ils sont l'unique acteur, s'affiliant à des centaines de sociétés qui ne font jamais de tri parmi leurs affiliés et achètent eux-même à bas prix de vastes fichiers, réutilisés sans fin pour toutes les sociétés affiliées. Et naturellement, aucun clic sur les liens de désinscription ne fonctionne jamais. En faisant une recherche sur societe.com, on s'aperçoit même parfois que la dite société avec son gérant unique est en cours de résiliation (mais le spam continue pendant ce temps là).

En fait, les seuls qui respectent aujourd'hui les liens de désinscription sont les sociétés honnêtes qui vous incluent dans leur fichier client.

En Chine, ils ont résolu partiellement le problème en requalifiant le spam en espionnage (vol de données sans le consentement de leur propriétaire) et en appliquant la peine de mort. Il y a donc déjà eu des exécutions contre des spammeurs. Aux Etats-Unis, des spammeurs ont été arrêtés et emprisonnés avec des peines dépassant une année de prison ferme. Plus prosaïquement, certains en Europe ont eu l'idée de déposer des excréments physiques dans les boites aux lettres de sociétés de spammeurs. A force d'envoyer de la merde, le retour à l'expéditeur ?

Les conseils

  1. Ne jamais donner son adresse email personnelle, hormis à ses amis !
  2. Créer une boite email spéciale sur gmail, ou autre hotmail qui sera réservée aux emails commerciaux, lorsqu'on vous demande votre email que ce soit lors d'un jeu ou d'une opération commerciale
  3. Ne jamais répondre, ne jamais ouvrir les pièces jointes (et bien sûr ne jamais fournir ni mot de passe, ni information confidentielle, même si la personne se présente comme votre banque ou les impôts)

Comment faire quand on reçoit du spam

  1. S'équiper d'un bon antivirus avec système antiphishing; il vous signalera ainsi quand vous allez surfer sur un site douteux
  2. Utiliser un filtre anti-spam (à télécharger sur le site signal-spam)
  3. Cliquer sur désinscrire dans certains cas
  4. Signaler le spam sur signal-spam
  5. Envoyer un email à la société dont on fait la publicité en recherchant le nom du dirigeant sur societe.com ou dans les mentions légales du site concerné
  6. Signaler à la société en charge de l'envoi technique des emails que l'un de ses clients est un spammeur et demander la suppression de son email de toutes les bases hébergées : sarbacane, critéo, ...
  7. Signaler enfin au registar du nom de domaine utilisé que leur client fait du spam. Gandi a par exemple une url dédiée pour signaler un spam lié à un domaine inscrit chez eux : www.gandi.net/abuse
  8. Signaler sur le site du gouvernement le contenu illicite

Exemple de courrier à envoyer pour demander sa désinscription

Sujet : Désinscription - demande de suppression de mes coordonnées de vos envois publicitaires

Madame, Monsieur,

Conformément aux dispositions de l'article 38 alinéa 2 de la loi du 6 janvier 1978 modifiée, je vous remercie de bien vouloir supprimer mes coordonnées de tous vos fichiers d'envois de publicités, présents et à venir.

A noter que cet e-mail n'a jamais été utilisé pour aucune inscription nulle part, que je ne me suis jamais inscrit pour recevoir ces e-mails, que j'ai déjà cliqué plusieurs fois sur les liens de désinscription de vos pourriels ces derniers mois sans aucun effet. Ma demande concerne donc également votre ou vos prestataires d'envois d'e-mails non sollicités, ou vos affiliés éventuels qui ne respectent pas la nétiquette et qui entachent votre image en spammant massivement en votre nom.

Je vous rappelle que vous disposez d'un délai maximal de deux mois suivant la réception de ce courrier pour répondre à ma demande, conformément à l'article 94 du décret du 20 octobre 2005 pris pour l'application de la loi "Informatique et Libertés".

Copie de cette demande est faite auprès de la CNIL et du site signal-cpam.fr

Salutations distinguées

Et le SMS

C'est le plus simple. Il suffit transférer le SMS abusif au numéro 33700. Il s'agit d'un dispositif d'alerte par SMS créé par les opérateurs télécoms, les éditeurs de services et les hébergeurs. Très efficace contre le spam téléphonique également.

Démarchage téléphonique

Il suffit de s'inscrire sur le service du gouvernement Bloctel : la liste d'opposition au démarchage téléphonique, gratuite. Ce qui interdit de vous appeler sur les numéros de téléphone signalés.

Pour les techos

Utiliser un produit OpenSource de très bonne réputation comme SpamAssassin, Postfix, Amavisd-new, Razor, DCC, Clamav, Sophie, fetchmail, Bind et Rblnsd.

Pour ceux qui veulent se lancer dans leur propre système, voici quelques pistes sur lesquelles se baser pour un système de détection de spam au niveau du serveur de courrier (SMTP), sachant que le test sur le sujet ou l'expéditeur sert rarement à quoi que ce soit très longtemps.

  • vérification de l'adresse IP du serveur de courrier de l'expéditeur dans les DNS (Contrôle de type A et MX)
  • vérification de l'adresse IP du serveur de courrier de l'expéditeurdans une liste noire (Contrôle de Realtime Blackhole List)
  • vérification des conventions SMTP du serveur de courrier de l'expéditeur (Contrôle HELO)
  • vérification de l'email de l'expéditeur (Contrôle FQDN MAIL FROM et FQDN RCPT TO)
  • vérification de l'email de l'expéditeur lié à un domaine internet existant (Contrôle MAIL FROM)

Plus d'infos sur la lutte contre le spam

Commentaires

tom4

3 fois que je l'utilise cette semaine, merci

tom4

19-11-2016 10:24 
Captainsam

Un truc qui pose problème en ce moment c'est l'ajout d'évènement sur les calendriers icloud (sur les appareils Apple).
J'ai eu le coup 3 fois cette semaine, et personne n'est à l'abris car les spammeurs tape la combinaisons au hasard du "nom.prénom" ou l'inverse pour vous retrouver.

[www.cnetfrance.fr]

30-11-2016 22:26 
Thor

sans vouloir faire de la pub, avec gmail, l'essentiel est filtré, et dès que t'en as un tu cliques sur le bouton spam et tu le revois jamais.

01-12-2016 11:27 
Captainsam

Même en utilisant Gmail, j'ai des spams, et pourtant je fais attention avec mon adresse.

Mais il suffit que l'un de mes contacts se fait chopper son carnet d'adresse et c'est foutu..

01-12-2016 20:16 
 

Connectez-vous pour réagirOu inscrivez-vous