mardi 07 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

: Étude sur le SPAM

Posté par Cédric Foll (page perso, ). Modéré le 16 avril 2003.
0
Voici une étude de 6 mois réalisée sur le spam (Ndm : courriels non désirés).

Au programme :
- où les spammeurs récoltent les adresses e-mails ;
- quelles techniques de brouillage d'adresses fonctionnent ;
- est-ce que demander sa révocation d'une liste fonctionne (Ndm : et la marmotte...).

Une excellente lecture.

> Lire les commentaires (76 commentaires, moyenne: 3,1).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: Étude sur le SPAM

Posté par Benoît Sibaud (Jabber id, page perso, ) le 16/04/2003 à 12:11. (lien). Évalué à 35.

(Réutilisation d'un texte écrit récemment)

Les collectes d'adresse se font :
- par les sites web (adresse du webmestre en clair)
- par les forums de discussion (collecte sur Usenet par exemple)
- par les courriers électroniques en HTML, contenant des scripts ou des images (« webbugs »). Utilisez donc un logiciel de courrier qui ne gère pas l'HTML ou qui gère intelligemment l'HTML.
- par les failles des logiciels de courrier ou de navigation web
- grâce aux virus genre ILoveYou qui se reproduise en utilisant le carnet d'adresses d'un logiciel pourri ou aux plus récents qui écoutent le flux réseau, choppent tout ce qui ressemble de près ou de loin à une adresse de courrier et utilisent leur propre serveur SMTP pour spammer/véroler ces adresses tout en choisissant des fausses adresses pour l'émission (la seule solution est que 100% de gens utilisent des logiciels sûrs ou de n'écrire à personne et de ne pas utiliser son adresse)
- en récupérant les adresses de courrier avec un lien ftp anonyme (si le mot de passe par défaut envoyé est l'adresse de courrier) sur une page web
- par la base Whois ou tout autre endroit où on laisse son adresse
...

Répondre à un spam augmente le nombre de spams reçus (la validité avérée de l'adresse fait qu'elle se revend plus cher).

Contre le spam :
- faire passer des lois pour l'interdire (cf les débats opt-in/opt-out au Parlement européen et ailleurs) et poursuivre les auteurs
- utiliser des logiciels corrects (vous pouvez oublier les Outlook)
- ne pas répondre au spam
- filtrer les messages HTML ou contenant des pièces jointes indésirées
- filter le spam (filtrage sur les jeux de caractère pour les asiatiques, filtrage sur mots clés ou comportement pour les autres (genre spamassassin ou genre filtre bayésien statistique)
- configurer correctement les serveurs de courrier de la planète pour interdire le relayage

Re: Étude sur le SPAM

Posté par jmfayard () le 16/04/2003 à 12:46. (lien). Évalué à 10.

Pour eviter d'avoir des adresses emails en clair sur votre site web,
3 lignes en Perl suffisent :



perl -MRFC::RFC822::Address=valid -wne'/[\w-]+@[\w.-]+/||next;print valid$&' *html

perl -i -wlpe's=[\w-]+@[\w.-]+=join"",map{sprintf"&#%s;",ord}split//,$&=e' *html

perl -we'map{printf"&#%s;",ord}split//,pop' user@host.com


Ceci provient des joyeux delires de [Perl One-Liner of the Month] de
linuxgazette http://www.linuxgazette.com/issue86/okopnik.html(...) .
A lire dans le cas bien improbable ou vous n'auriez pas compris.

Quelques liens & remarques

Posté par Cédric Foll (page perso, ) le 16/04/2003 à 12:48. (lien). Évalué à 19.

Je suis admin syst et réseaux d'un domaine recevant 30 000 messages (venant de l'exterieur du domaine) par semaine. Sur ces message, plus de 3000 sont du spam (soit plus de 1/10).
Je détecte principalement le spam grace à bogofilter (filtre baysesian qui tourne sans aucun pb sur le serveur de mail (GNU/Linux, Postfix, P4 avec 512 Mo de ram).
Il detecte 95% des spams et on déplore 5-10 falses positives par jour.

J'utilise aussi un gros fichier contenant une grande liste d'adresses e-mail de spammeur, de domaines de spammeurs. Cette liste contenant 180 000 entrées est mise à jour toutes les demi heures.
cf http://basic.wirehub.nl/spamlist-usage.html(...)
Les autres systèmes (spamhaus, filtre sur le sujet, ...) bloquent très peu de spam. (20-30 par jour).
En fait cette liste bloque à peu pret 50%du spam et bogofilter les 50% restant.

Une annécdote amusante sur un le "king of spam" pris à son propre jeux:
http://www.counterpane.com/crypto-gram-0304.html#1(...)

Re: Le SPAM est illégal

Posté par Pierre Jarillon (page perso, ) le 16/04/2003 à 12:48. (lien). Évalué à 3.

C'est une pratique illégale. Elle est qualifiée de délit par le Code Pénal, articles 323 et suivants.
Il reste maintenant à le faire appliquer.

Re: Étude sur le SPAM

Posté par Moby-Dik () le 16/04/2003 à 12:55. (lien). Évalué à 5.

Cette dépêche ne serait pas complète si l'on ne mentionnait pas l'origine de l'appellation "spam", à savoir le glorieux sketch des Monty Python que vous trouverez transcrit ici : http://www.geocities.com/nothingfacenothingman/spam.html(...)

Mais aussi ici :
http://www.cusd.claremont.edu/~mrosenbl/spamfiction.html#mp(...)

Et là :
http://www.geocities.com/yellsatdog_2000/page6_spam.html(...)

Et dont vous pourrez trouver facilement la vidéo (mythique) sur gnutella, edonkey ou par tout autre moyen similaire.

Spam, spam, spam, spam, spam, spaaaam, wonderful spam...


(et n'oublions pas : http://www.geocities.com/fang_club/site_index.html(...))

Re: Étude sur le SPAM

Posté par Xavier Poinsard (page perso, ) le 16/04/2003 à 13:07. (lien). Évalué à 1.

Je ne vois pas la réponse à la question "Est-ce que demander sa révocation d'une liste fonctionne ?".

Re: Étude sur le SPAM

Posté par jerome (page perso, ) le 16/04/2003 à 13:47. (lien). Évalué à 7.

J'ai assisté pendant quelques temps aux réflexions des personnes en charge du réseau de mon (bientôt ex) école, le dit réseau comprenant environ 200 PC dans les résidences des élèves et 200 dans les salles de cours et les labos.
La charte de "bonne conduite" impose de ne pas participer aux chaines sur le web, de ne pas harceler les gens de mail en faisant attention au fameux "répondre a tous" des divers logiciels et Surtout de faire attention à la propagation des virus par mail en tenant son antivirus à jour.
Je ne sais pas si certains d'entre vous sont sur le même type de réseau étudiant mais je peux témoigner que ces règles pourtant peu contraignantes ont été enfreintes des milliers de fois ...
Je n'évoquerai pas l'abus sur les mail groupés et l'utilisation problèmatique outl**k.
Ha les mails ...

Faites ce que je dis....

Posté par fredd () le 16/04/2003 à 13:51. (lien). Évalué à 7.

Très drôle, à la fin de la première section, qui explique les points élémentaires pour éviter le spam, à savoir notamment, éviter absolument de mettre en clair son adresse e-mail sur une page web, on trouve la petite phrase : "pour plus d'informations contacter ari@cdt.org", avec l'adresse en clair....

Je pense que d'ici peu de temps, ils vont avoir encore plus de spam à étudier ! :)

Re: Étude sur le SPAM

Posté par Jerome Herman () le 16/04/2003 à 14:17. (lien). Évalué à 5.

Personellement j'utilise un catch all pour me defendre du spam. Ca ne marche pas trop mal. A part certaines adresse que je laisse en "clair" comme sur linuxfr, la plupart du temps quand je doit laisser une adresse email sur un site pour une raison X ou Y (devellopeur=je veux des docs=je m'inscrit partout), je laisse une adresse de la forme nospam_lesite@mondomaine.org.

Derriere si je me prend du spam sur cette adresse je sais que lesite est a eviter. Je met en place une regle "unknown mailbox" et generalement le spam se calme tout seul.

Un truc que je fais aussi pas mal dans les desinscription c'est de faire tourner un robot en perl qui desisncrit une persone toute les 5 minutes . Si c'est une vraie desinscription ca ne change rien, par contre si c'est une collecte d'email deguisee, la base devient completement inutilisable en moins de 48h. C'est un systeme assez efficace et assez facile a mettre en place. Mais il faut bien verrifier que les noms de domaines utilisees n'existent pas. Generalement passe 16 lettres on est assez tranquille.

Kha
Spam, spam, spam. Merveilleux spam, spam, spam.

--
Kha
root est un privilège, pas un droit !

junk Control

Posté par Dalton joe (page perso, ) le 16/04/2003 à 14:34. (lien). Évalué à 1.

Au fait quelqu'un sait t il comment fonctionne junk control sur Mozilla?

Attaquer le mal à la source

Posté par Spermatozoide () le 16/04/2003 à 16:40. (lien). Évalué à 2.

Il est clairement évident que le problème du spam ne va pas être simple à résoudre, pour la simple et bonne raison que l'on n'est jamais sûr de l'identité réelle du spammeur. Les en-têtes de messages sont bien souvent modifiées de manière à rendre le spam le plus anonyme possible.

Par contre, il reste une "personne" clairement identifiée dans l'affaire, c'est celle qui a commandité cette publicité sauvage !

Donc, pourquoi ne pas mettre en place une politique de blacklistage des sites utilisant le spam comme moyen publicitaire ? Une sorte de base de données internationale et libre, où serait référencés toutes les sociétés ayant eu recours au spam. Avec un plug-in pour Mozilla/Phoenix, qui irait se téléchargerait fréquemment cette black list, et qui bloquerait tout accès aux sites en question, on punirait ainsi les responsables réels du spam.

Encore plus fort, créer un groupement d'utilisateur, sorte d'association où les utilisateurs autoriserait un/des serveur(s) à utiliser les ressources de leurs machines pour mener des attaques de représailles à l'encontre de sites de sociétés utilisant le spam comme moyen publicitaire ?

Si j'ai des doutes concernant la légalité de la seconde solution, je n'en ai aucun concernant le "black listage"...

En effet, lorsque les sociétés cliente de spammeurs prendront conscience qu'elles ont davantage à perdre qu'à gagner dans cette publicité sauvage, les spammeurs se verront alors privés de leur source de revenus.

Attaquer les spammeurs me semble inutile, voire même très difficile, par contre, ne plus rendre visible les sites des sociétés comanditaires serait à mon avis une solution qui aurait des résultats visibles rapidement !

En effet, même si le spam ne disparaîtrait pas immédiatement, avec le temps, la base de données grandissant, les sites black listés feraient de moins en moins appel aux services des spammeurs, qui dès lors n'auraient plus de raison d'être...

La parade absolue :)

Posté par nvivier () le 16/04/2003 à 19:16. (lien). Évalué à 2.

J'ai trouvé la parade absolue contre le spam. Voir sur mon site :
http://www.icarai.net/article.php3?id_article=54(...)

En fait, c'est plus simple je mets le texte ici :

Devant les frais croissants générés par quantité d'EMails non sollicités, nous avons décidé de créer un nouveau service de lecture d'EMails.

Puisque nous recevons autant d'EMails que nous n'avons pas souhaités, nous considérons donc qu'il y a de la demande pour un tel service, les personnes qui nous envoient ces EMails souhaitent plus que probablement que nous les lisions, mais nous ne pouvons leur offrir ce service gratuitement.

Si vous souhaitez donc que nous lisions votre message, il ne vous en coûtera que la somme forfaitaire de 70€ par message. Ceci bien évidemment uniquement si ce message a un caractère "non solicité" ou "spam". Tous les autres messages seront bien évidemment toujours lus gratuitement.

Vous n'êtes bien évidemment pas obligé de faire appel à nos services et de nous envoyer des mails de spam, mais tout EMail reçu sera considéré comme bon de commande de service et sera automatiquement lu à vos frais. Une facture vous sera envoyée après vérification de vos coordonnées, payable dans les 15 jours.

Et voilà :)))

Pot de miel

Posté par Éric (Jabber id, page perso, ) le 16/04/2003 à 19:22. (lien). Évalué à 1.

On peut aussi rappeler l'existances des systèmes type pot de miel (honeyput).
Notamment http://piegeacons.apinc.org/(...) qui est assez simple à utiliser.

Tiens, d'ailleurs si un méchant spammeur passe il peut m'écrire à dreams4net@piegeacons.apinc.org ;)

Changez les protocoles !

Posté par Pascal EISELE (page perso, ) le 17/04/2003 à 07:38. (lien). Évalué à 1.

Aujourd'hui, il m'apparait évidant que les protocoles utilisés pour le mail (POP3 et SMTP) ne sont plus adaptés. En effet, outre le probleme des SPAMS, il y a également les problèmes suivants:
- Sécurité (Mot de passe passant en clair sur le réseau, ...)
- Authentité : Comment être sur de l'identité de l'envoyeur ? L'identité des envoyeurs peuvent être vital pour des mails professionnels. Saviez vous que les mails sont actuelement accepté comme preuve et peuvent permettre de passer un contrat ?
Si nous parvenions à résoudre le deuxieme probleme, il serait nettement plus facile de lutter contre le SPAM.
Biensur, il existe des alternatives comme le POP3S et le SMTP avec authentification mais elles ne sont pas assez souvent mise en oeuvre.
Certains services (gratuits principalement) pourrait également éviter de faciliter la tache des spameurs en filtrant les mails en envoi et en evitant qu'une même personne créer 20000 comptes et envoi une tonne de mails avec.
D'ailleur, si certains fournisseurs de boites étaient plus serieux, ils pourraient même retrouver l'identité des spameurs.

Re: Étude sur le SPAM

Posté par Bruno Adele (page perso, ) le 17/04/2003 à 10:47. (lien). Évalué à 2.

Pour m'a part j'utilise spamassasin avec la liste de fabien penso http://perso.linuxfr.org/nospam/(...) et ca marche nickel.

Mais pour ce ca soit plus viable il faudrait un syteme de vote. par exemple la premiere personne qui envoie l'email d'un SPAMMEUR devrait etre confirmé par d'autre personne afin d'evité les mauvaises blagues de certaints plaisantins. en gros chaque fois qu'un ajout est considéré comme viable, on augmente le score de l'utilisateur.

Exemple l'utilisateur à un score de 0

Il sousmet un email de spammeur -> score du spammeur = score utilisaeur/2
d'autre utilisateur confirme -> augmentation du score spammeur

Lorsque le score spammeur atteint 10 (par ex) -> on considére que c'est du spam, on l'ajoute donc dans la base pour les scripts auto
Lorsque le score spammeur atteint 10 le score utilisateur est augmenté de 1.

Donc plus l'utilisateur aura un gros score, moin il faudra que l'on vote pour ajouter l'email du spammeur dans la base

Re: Étude sur le SPAM

Posté par Benjamin (Jabber id, page perso, ) le 18/04/2003 à 08:11. (lien). Évalué à 2.

Avez-vous entendu parler du projet d'Habeas ?

http://www.habeas.com(...)

Ca me plait énormément ce genre de chose ;)

Re: Étude sur le SPAM

Posté par XPR () le 06/06/2003 à 07:16. (lien). Évalué à 1.

Une protection anti-SPAM simple et gratuite

En matière de SPAM, il vaut mieux prévenir que guérir. Car une fois une adresse email découverte par les logiciels aspirateurs des Spammers, il devient difficile d’échapper au harcèlement.

Le site Donot.biz (Do Not Disturb) offre une solution simple et gratuite pour crypter votre adresse email en code HTML. Bien qu'effective, l’adresse email deviendra par ce biais indécelable, car les Spambots (Spam Robots) se contentent aujourd’hui d’une analyse textuelle des pages Web. Plus précisément, ces logiciels chargés de la collecte illicite d’email se bornent à ce jour à détecter le caractère « @ » afin d’extraire l’adresse email.


Outre cette protection, le site Donot.biz propose des fonctions et des liens pour riposter contre le Spam ou encore surfer anonymement.


Pour en savoir plus :

Version française : http://donot.biz(...)
Version anglaise : http://donot.net(...)

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.2901s (dont 0.0809 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !