Le Spam
ou comment s'en débarrasser ?

Cet article est conservé dans les archives du site et n'est plus tenu à jour.

vide

Principales rubriques

Cet article est conservé en archive. Voir une version plus à jour Spam et anti-virus, je ne m'en occupe plus !

 

Le "spam" ou "spamming" est l'envoi en masse de courriers électroniques non sollicités à des personnes dont l'adresse électronique a été obtenue sans leur consentement. Selon la CNIL qui a réalisé une excellente étude sur le sujet, 42% sont des messages à caractère pornographique, 40% concernent des produits financiers et 13% la santé (Viagra, régimes, etc..). Sur l'ensemble de mes adresses électroniques, je reçois environ 300 courriers de spams par jour ! Le plus souvent, l'adresse d'envoi ou de réponse est invalide et la procédure de désinscription inexistante ou inopérante. Que faire ? Il n'y a malheureusement pas de procédé ou de produit miracle. J'ai retenu 3 types d'action pour réduire les nuisances.

Les mesures préventives

Ces mesures relèvent souvent du simple bon sens mais il n'est pas inutile de les rappeler.

  • Eviter de publier son adresse sur des sites web, dans les groupes de news ou dans des annuaires en ligne. Cela va à l'encontre de l'objet même de l'adresse électronique, mais c'est malheureusement devenu nécessaire. Ainsi, j'ai du supprimer de mon site toutes les adresses de courrier pour les remplacer par un formulaire.
  • Vérifier l'usage qui sera fait de l'adresse que vous indiquez à un site Web. Souvent, il suffit de décocher une case pour éviter que cette adresse soit utilisée pour des mailings ou vendue à d'autres organisations.
  • Utilisez plusieurs adresses de courrier, si vous en avez la possibilité : une adresse vraiment personnelle et des adresses "jetables" sur des sites gratuits que vous supprimerez si elles deviennent des cibles de "spam". Ce site vous offre des adresses jetables à durée de vie limitée.
  • Utilisez le système de filtrage qui existe dans la plupart des lecteurs de courriers électroniques. Dans Outlook Express, c'est dans outils, règles de message, courrier... Vous pouvez alors décider pour chaque type de message ce que vous en faites : déplacement dans un dossier, poubelle, ne pas télécharger depuis le serveur,..
  • Utilisez un service de courrier électronique qui offre un système de filtrage. Si vous utilisez des systèmes comme Hotmail, Yahoo ou Gmail, tout le courrier indésirable est placé dans un dossier que vous pouvez consulter à part. Le logiciel Thunderbird permet de mettre en place un système de filtrage très efficace. Vous pouvez ajouter des listes sécurisées d'adresses de courrier ou des listes de services de messageries considérés comme sûrs. Vous pouvez aussi proscrire certains expéditeurs.

Comment identifier l'adresse de l'Expéditeur ?

Malgré les précautions précédentes, vous continuez à être victime de "Spam".
Comment faire savoir à l'expéditeur ce que vous pensez ?

Pour éviter d'être un arroseur arrosé, les spammeurs utilisent très souvent de fausses adresses d'expédition ou de fausses adresses de Reply-to. Il ne sert donc à rien de répondre si ce n'est pour recevoir un nouveau message indiquant que le destinataire est inconnu. Quelquefois, le spammeur a mis la vraie adresse de réponse dans le corps du message, vers la fin car il suppose que c'est quelqu'un d'intéressé qui lira jusqu'au bout. Dans ce cas, utilisez l'adresse de courrier fournie pour protester. Plus fréquemment, c'est une adresse de site Web. Donc, comment à partir de cette adresse retrouver l'expéditeur ? Ce n'est pas facile, mais ce qui est certain c'est que son fournisseur de services Internet n'appréciera guère de savoir qu'un de ses clients se livre à cette pratique.

Les adresses IP, 194.2.94.9 par exemple pour l'adresse de ce site, sont attribuées par les fournisseurs de service Internet à leurs utilisateurs. Pour éviter de changer d'adresse à chaque changement de fournisseur, un système de désignation symbolique a été mis en place, par exemple www.figer.com pour ce site. La conversion entre www.figer.com et 194.2.94.9 est faite dans les DNS (Domain Name System). Les noms de domaine, figer.com dans cet exemple sont attribués par des Registrars.
Si vous avez un nom de domaine, il existe des bases de données publiques qui permettent de savoir à qui appartient un domaine. je vous suggère d'utiliser Network Solutions pour les domaines qui se terminent par .com, .org, .net, .biz, etc... et cette page pour les noms de domaine à deux lettres comme .fr, .ca, .uk,... Dans les données fournies, vous trouverez facilement les adresses de courrier des contacts techniques et administratifs de ces domaines.
Si vous n'avez qu'une adresse numérique, il suffit d'utiliser le logiciel Trace Route et taper dans une fenêtre de commande DOS tracert 194.2.94.9 ou bien d'aller sur ce site qui offre tous les outils en ligne.

Comment réagir ?

J'applique une procédure progressive.

A partir des 2 liens indiqués ci-dessus, Icone Favoris que je suggère d'ajouter dans vos favoris, j'identifie l'adresse de courrier du propriétaire du domaine auquel je transmets le message de Spam. Si je continue à recevoir des Spams du même domaine, je renvoie 2 fois chaque courrier puis 3 fois, etc... C'est assez efficace. Autant, l'auteur du Spam peut ignorer vos avertissements, autant les responsables techniques et administratifs seront incités à réagir lorsqu'il sauront que leur nom de domaine est utilisé pour envoyer du Spam et qu'ils recevront quelques milliers de messages à ce sujet.

Il reste un cas plus compliqué et plus dangereux, c'est quand le Spam est généré automatiquement par une machine infectée par un virus. Vous recevez de nombreux courriers du même utilisateur avec un virus mais pas d'adresse de réponse valide. Dans ce cas, il faut retrouver le nom du domaine qui a servi à l'envoi du courrier. Dans Outlook Express par exemple, ouvrir le message, puis fichier, propriétés, onglet détails, source du message. Vous obtenez le résultat ci-après.

Exemple d'en-tête de message

Il faut regarder généralement le dernier received: (entouré en rouge) qui indique que le message a été envoyé par un abonné Wanadoo. A l'aide de ces informations, le fournisseur d'accès Wanadoo, saura retrouver quel abonné était connecté sur AReims-102-1-4-50.abo.wanadoo.fr le Tue, 15 Apr 2003 21:59:32 +0200 (CEST). Tous les fournisseurs qui ont pignon sur rue ont une adresse de courrier où envoyer une plainte. C'est généralement abuse@<nom de domaine>. Voir par exemple une description détaillée de cette procédure pour les abonnés Wanadoo. Ne pas oublier d'enlever le virus avant d'attacher votre message à votre plainte. Et ne pas hésiter à insister, certains fournisseurs d'accès ne réagissant pas toujours avec la célérité souhaitable.

Conclusion provisoire

Comme vous le constatez, non seulement il n'y a pas de remède miracle, mais les solutions que je propose donnent du travail supplémentaire. C'est le prix à payer pour se protéger. En effet, les critères pour autoriser l'envoi de tel ou tel courrier ne sont pas simples à définir et il y a fort à parier que le SPAM va continuer à proliférer sur Internet dans les années qui viennent.

Je remercie Louis Brousse qui m'a autorisé à reproduire une note qu'il a rédigée sur le sujet et dont j'ai emprunté de larges extraits en particulier l'origine du mot SPAM indiquée en annexe.

Que signifie le mot Spam ?

Boite de conserve de SPAM

SPAM est un acronyme : Spiced Pork And Ham, une viande en conserve fabriquée par la société Hormel et qui est aux États-Unis synonyme de nourriture bourrative et indigeste. Le SPAM est devenu célèbre grâce au Monty Python, un groupe de 5 acteurs Britanniques qui, de 1969 à 1974, a donné à la Télévision Britannique un programme comique sous forme de sketches à l'humour typiquement Anglais dans lesquels ils traitaient les sujets les plus explosifs de leur temps : Racisme, Sexe, Politique, Drogue, etc. Le sketch sur le SPAM se déroule dans un restaurant où un couple venu déjeuner cherche un plat qui ne contienne pas de SPAM, peine perdue : à chaque question sur la composition des plats du menu le serveur termine invariablement ses explications par "...and SPAM". Les Canadiens, qui sont les derniers défenseurs de la langue française, ont très logiquement traduit SPAM par "pourriel", sur le même principe que le "courriel" qui chez eux remplace "e-mail". Le "pourriel", c'est du courriel pourri.