Étude sur le SPAM

Posté par . Modéré par Amaury.
Tags : aucun
0
16
avr.
2003
Internet
Voici une étude de 6 mois réalisée sur le spam (Ndm : courriels non désirés).

Au programme :
- où les spammeurs récoltent les adresses e-mails ;
- quelles techniques de brouillage d'adresses fonctionnent ;
- est-ce que demander sa révocation d'une liste fonctionne (Ndm : et la marmotte...).

Une excellente lecture.

Aller plus loin

  • # Re: Étude sur le SPAM

    Posté par (page perso) . Évalué à 10.

    (Réutilisation d'un texte écrit récemment)

    Les collectes d'adresse se font :
    - par les sites web (adresse du webmestre en clair)
    - par les forums de discussion (collecte sur Usenet par exemple)
    - par les courriers électroniques en HTML, contenant des scripts ou des images (« webbugs »). Utilisez donc un logiciel de courrier qui ne gère pas l'HTML ou qui gère intelligemment l'HTML.
    - par les failles des logiciels de courrier ou de navigation web
    - grâce aux virus genre ILoveYou qui se reproduise en utilisant le carnet d'adresses d'un logiciel pourri ou aux plus récents qui écoutent le flux réseau, choppent tout ce qui ressemble de près ou de loin à une adresse de courrier et utilisent leur propre serveur SMTP pour spammer/véroler ces adresses tout en choisissant des fausses adresses pour l'émission (la seule solution est que 100% de gens utilisent des logiciels sûrs ou de n'écrire à personne et de ne pas utiliser son adresse)
    - en récupérant les adresses de courrier avec un lien ftp anonyme (si le mot de passe par défaut envoyé est l'adresse de courrier) sur une page web
    - par la base Whois ou tout autre endroit où on laisse son adresse
    ...

    Répondre à un spam augmente le nombre de spams reçus (la validité avérée de l'adresse fait qu'elle se revend plus cher).

    Contre le spam :
    - faire passer des lois pour l'interdire (cf les débats opt-in/opt-out au Parlement européen et ailleurs) et poursuivre les auteurs
    - utiliser des logiciels corrects (vous pouvez oublier les Outlook)
    - ne pas répondre au spam
    - filtrer les messages HTML ou contenant des pièces jointes indésirées
    - filter le spam (filtrage sur les jeux de caractère pour les asiatiques, filtrage sur mots clés ou comportement pour les autres (genre spamassassin ou genre filtre bayésien statistique)
    - configurer correctement les serveurs de courrier de la planète pour interdire le relayage
    • [^] # Re: Étude sur le SPAM

      Posté par . Évalué à -1.

      Les spamer envoitent des millions de mails. Il est vrai que répondre aux mails nous exposent à valider l'adresse surtout lors d'attaques par dictionnaire.

      Je me suis toujours demander ce qui se passerait si 10% des millions de personnes touchés renvoyaient un mail d'insultes. Le receveur ne peut plus ouvrir sa boite aux lettre pendant qq jours à mon avis.

      Cette reflexion m'est venu après la lecture d'un texte : "comment se débarrasser d'un spameur". En gros, un type avait fait une demande de optout. Sans résultat. Il a donc écrit un programme qui bombardait de mail forgé toutes les adresses du site du spammer qu'il a pu trouvé. Le spammeur l'a vite supplié d'arreter.

      En plus, il est possible d'utiliser des adresses jetables trié par le client mail.

      10% de 1 millions de mail, cela fait combien de giga dans une boite pendant combien de temps ? (car vu l'engorgement, certains envoient vont être retardé de qq heures donc cela va s'étaler dans le temps)...

      "La première sécurité est la liberté"

      • [^] # Re: Étude sur le SPAM

        Posté par . Évalué à 10.

        Attetion: L'adresse source (la prétendue adresse de l'expéditeur) peut être forgée.
        Ainsi en faisant cela on peut faire du mail bombing à destination d'un inocent.

        De toute façon ce n'est jamais une bonne idée de se faire justice soit même, et de telles pratiques peuvent entrainer des poursuites. Le mil bombing c'est ilégal, ça peut faire écrouler un serveur de messagerie et pénaliser toutes les personnes utilisant ce serveur (et pas seulement que le spammeur à supposer qu'il soit géné).
        • [^] # Re: Étude sur le SPAM

          Posté par . Évalué à 8.

          Ça m'est déjà arrivé de me prendre des mailers-daemon dans la tronche pour des spams que j'aurais, selon eux, envoyés à une adresse qui n'existe pas pour le serveur. Une fois, aussi, j'ai eu un mail d'un antivirus en réponse automatique qui me signalait que le mail que j'avais envoyé contenait un virus. Pourtant, je n'avais jamais écrit à cette adresse, même pas sur le domaine ...

          Dès qu'on est susceptible de recevoir des spams, on est susceptible d'être un spammeur, j'ai l'impression ...
          • [^] # Re: Étude sur le SPAM

            Posté par . Évalué à 5.

            Pour l'antivirus, c'est un moyen super pratique de faire de la pub. Tu spammes un max de personne avec un mail qui dit que "le mail que vous avez envoyé contenait un virus", avec une bonne gueule de réponse automatisée. Combien de personnes y croiront à ton avis?
            • [^] # Re: Étude sur le SPAM

              Posté par . Évalué à 0.

              Pas bête, c'est vrai, mais là, ça n'était pas de la pub, car il s'agissait d'une agence de banque dans l'est de la France, donc si ça avait été de la pub pour cette banque, je ne vois pas pourquoi ils auraient choisi de localiser l'agence.
          • [^] # Re: Étude sur le SPAM

            Posté par (page perso) . Évalué à 2.

            Moi j'ai deja recu des virus depuis gnu@gnu.org ! Je recois aussi des spam ou l'adresse from vient de mon propre nom de domaine. Et un pote a recu un virus avec mon adresse en from.

            Les spammeurs sont de plus en plus intelligents. Comme la technique de Paul Graham se base sur la presence de bon mots et de mauvais mots, ils utilisent de plus en plus de bon mots (des adresses email de gens avec qui tu as pu echanger un message lors d'une discussion sur un forum web public) pour passer.

            J'ai meme recu des spams qui etaient du genre: Bonjour monsieur, nous somme heureux de vous presenter notre produit xXX qui possede les qualites yyy que vous pourrez voir sur notre site web zzz.

            Bref, les [h1][blink][b][red]$$$$$ Faites de la thune rapide [blue font=+15]$$$$ et augmenter la taille de votre penis en meme temps [/b][/blink][h1] ont l'air de passer de mode. C'est deja ca de gagne.
      • [^] # Re: Étude sur le SPAM

        Posté par (page perso) . Évalué à 10.

        Justement ce n'est pas trivial d'identifier un spammeur... On court le risque d'attaquer un innocent (usurpation d'adresses) ou un serveur SMTP mal configuré. Et le mailbombing (envoyer 1 million de courriels) n'est pas légal non plus.
        • [^] # Re: Étude sur le SPAM

          Posté par . Évalué à 4.

          Il faut pas être con non plus :)

          Souvent tu as une vrai source de contact dans le mail ou une url (où l'on peut trouver des adresses mail). C'est de la pub s'il ne s'identifie pas, elle n'a pas de raison d'être.

          Tu peux aussi leur envoyer des mails avec l'expediteur root@leursite.com en espérant qu'il blacklisteront rapidement :)

          (au fait pourquoi je suis en négatif au dessus ?)

          "La première sécurité est la liberté"

          • [^] # Re: Étude sur le SPAM

            Posté par . Évalué à 9.

            (au fait pourquoi je suis en négatif au dessus ?)

            Parce que j'ai un domaine en .org, que je faisait un "catch-all" sur les adresses qui n'existaient pas. J'ai arrete parce que je recevait 10 messages de mailer-deamon a adresse-ki-existepas@mondomaine.org.

            Si les victimes du spammeur qui se fait passer pour moi suivent tes conseils, je risque de recevoir plus d'email d'insultes que de SPAMs.

            En tout cas, pour ma part, je n'ai pas l'intention d'aller sur le site de
            - consolidation de dettes
            - agrandissement de penis
            - des photos de femmes mariees (garanti !) a poil
            - gagnez 10 000$ en un mois
            - truc-en-coreen-que-j'y-comprends-rien
            - ...
            pour chercher l'adresse du contact a qui me plaindre. Je perds deja suffisement de temps a parcourir mon repertoire spam pour voir s'il ne s'y cache pas un vrai courriel non spam.
            • [^] # Re: Étude sur le SPAM

              Posté par (page perso) . Évalué à 2.

              En tout cas, pour ma part, je n'ai pas l'intention d'aller sur le site de
              - consolidation de dettes
              - agrandissement de penis
              - des photos de femmes mariees (garanti !) a poil
              - gagnez 10 000$ en un mois
              - truc-en-coreen-que-j'y-comprends-rien
              - ...


              Cool! Je pensais être le seul à recevoir toutes ces sortes de messages. J'aime bien aussi les spams qui te disent "ceci n'est pas un spam, vous ne recevrez ce message qu'une seule fois". Forcément toi tu as 3 adresses mail et tu reçois 3 fois le même message. Et en plus 2 semaine après tu as encore ce même message que tu n'as jamais reçu auparavant puisque tu ne doit le recevoir qu'une seule fois
        • [^] # Re: Étude sur le SPAM

          Posté par . Évalué à -1.

          On court le risque d'attaquer [..] un serveur SMTP mal configuré.
          Ça, c'est pas plus mal ;)
          Si y avait pas autant de serveurs open relay (aka exchange), y aurait moins de spam.
    • [^] # Et aussi ...

      Posté par . Évalué à 6.

      - virer de ses contacts toute personne utilisant Outlook (asocial ? Qui a dit asocial ?)

      ... Cela dit, la plupart des débutants avec un ordinateur utilisent un Webmail, souvent même fourni par leur fournisseur d'accès, ce qui évite le problème. Un copain «informaticien» d'une amie lui a configuré Outlook pour accéder à ses mails (sur un Webmail, j'ai plus le nom en tête), et il s'est fait enguelé, donc, comme quoi, ce n'est pas impossible d'éviter le machin.
      • [^] # Re: Et aussi ...

        Posté par . Évalué à 3.

        Et tu fais comment pour les personnes qui utilisent leur mail professionnel et qui n'ont pas d'autres choix que d'utiliser outlook ?
        PS: tout le monde n'a pas d'accés au net et ne peuvent donc pas se créer une adresse email.
        • [^] # Re: Et aussi ...

          Posté par . Évalué à 0.

          ben tu mais une vrai solutoin mail Ximian evolution, pour Linux ou Lotus Domino (bon c'est pas libre, et c'est un peu lourd pour un utilisateur...mais dans une politique d'entreprise, j'ai pas trouvé mieu :) )
          • [^] # Re: Et aussi ...

            Posté par . Évalué à 2.

            Qu'est-ce qui ne va pas avec Outlook (je ne parle pas de Outlook Express) ? Personnellement, je ne vois pas en quoi Lotus est mieux que Outlook ...
        • [^] # Re: Et aussi ...

          Posté par . Évalué à 1.

          Il desactivent toutes les cochoneries comme les ActiveX, le VB...
    • [^] # Re: Étude sur le SPAM

      Posté par (page perso) . Évalué à -7.

      > - faire passer des lois pour l'interdire (cf les débats opt-in/opt-out au
      > Parlement européen et ailleurs) et poursuivre les auteurs

      faire passer des lois, ce serait équivalent à de la censure, et je trouve que c'est une réponse totalement disproportionné, alors que le simple usage de spamassassin suffit.

      Qui peut juger de qui a le droit d'écrire un courrier, et qui n'en a pas le droit ?
      Une entreprise privé ?
      Un gouvernement ?

      Je suppose que je suis pas le seul qui a eu des problémes sur free pour cause de lutte contre le spam ( ip sur modem 56k blacklistés ).
      Et je trouve ça stupide de blackilsté une plage d'adresse alors que pouvoir envoyer un mail depuis son serveur est la moindre des libertés.

      Vivement l'ipv6, que je puisse avoir mon adresse à moi, pour de bon....
      • [^] # Re: Étude sur le SPAM

        Posté par (page perso) . Évalué à 6.

        D'ailleurs je trouve inadmissible qu'il y ait des boutons on/off sur les télés qui permettent de censurer ce média lorsqu'on le souhaite, alors qu'il suffit de ne pas regarder et de ne pas écouter. La simple habitude de filtrer ses perceptions suffit. Halte à la censure ! Et pas le droit d'aller aux toilettes pendant la pub non plus.

        On parle de courriers non désirés là quand même (en général marketing, politique ou religieux).
        • [^] # Re: Étude sur le SPAM

          Posté par (page perso) . Évalué à -2.

          Tu est en train de déformer mes propos.

          J'ai pas besoin de lois pour condamner les spammeurs sachant que je peut sans probléme les classer.
          Il y a Spamassasin, il y a le filtre de Mozilla, celui de MacOsX, et sans doute bientôt d'autres.

          Le bouton de ta télé, tu choisit si tu regarde ou pas.

          Je ne me souvient pas avoir été consulté pour être blacklisté sur caramail, grace à osirus.com car mon ip est chez free, ni en temps que client de free, ni en temps que possesseur d'un compte de caramail.
          Et dire que ma plage d'adresse est utilisé par les spammeurs, c'est ridicule car je suis sur un modem 56k.

          Voila exactement le genre de censure stupide que je critique.

          Mais, il faut à tout prix lutter contre le spam, car c'est le plus urgent, contrairement à des choses comme la liberté de la presse, ou les droits de l'homme. Il faut voir que des millions de gens perdent du temps, c'est gravissime.
          C'est vrai, le monde sera tellement plus beau quand il n'y aura plus de spam.
          • [^] # Re: Étude sur le SPAM

            Posté par . Évalué à 2.

            Il y a Spamassasin, il y a le filtre de Mozilla, celui de MacOsX, et sans doute bientôt d'autres.

            Et bientôt d'autres techniques pour les passer.

            \begin{anecdote}
            Dans SpamAssassin, les rêgles qui vérifient le mailer utilisé ne sont pas exclusives, ce qui fait qu'un superbe SPAM de cul a réussi à passer l'autre jour, avec un score négatif et SA m'annoncait fiérement dans les headers qu'il avait "bel et bien été posté avec Outlook" et "bel et bien été posté avec Pine" et "bel et bien été posté avec Mozilla Mail".
            \end{anecdote}

            Petite anecdote mise à part, et même si les filtres sont un paliatif satisfaisant, ils ne sont en rien une solution à long terme.
            • [^] # Commentaire supprimé

              Posté par . Évalué à 4.

              Ce commentaire a été supprimé par l'équipe de modération.

            • [^] # Re: Étude sur le SPAM

              Posté par (page perso) . Évalué à 2.

              Oui, je connait.
              Dans la nouvelle version, ça score à +pleindepoints.

              Des lois seront inutiles, car les spammeurs se develloperont dans des pays à la législation plus "souple".
              Sauf erreur de ma part, les spammeurs qui vendent du viagra sont identifiable, non ? Il y a un site web, une adresse physique, un compte en banque.

              Ceux qui proposent des combines de fraudes fiscales (Nigerian Scam ) non, bien sur.
              Sachant que ces activités sont interdites ( au moins la fraude fiscale ), pourquoi ne pas se contenter de les arréter sur cette base ?

              Pourquoi ne pas se tourner vers une réponse à plus long terme, comme l'éducation des gens.
              Si ça coûte plus cher, en terme de recherche antifiltre, alors, les spammeurs arréteront par eux mêmes.
              • [^] # Re: Étude sur le SPAM

                Posté par . Évalué à 1.

                Pourquoi ne pas se tourner vers une réponse à plus long terme, comme l'éducation des gens.
                Si ça coûte plus cher, en terme de recherche antifiltre, alors, les spammeurs arréteront par eux mêmes.


                Qu'il y aie des gens qui n'utilisent pas de filtres, je peux le comprendre: ils ne connaissent pas, etc.

                Mais des gens qui *repondent* a un spam pour *acheter* a un spammeur, a un mec qui a use de toutes les techniques les plus basses pour piquer leur email et leur envoyer un spam qui passera les filtres, ca me depasse. Franchement.

                Car il ne faut pas se leurrer, si personne n'achetait aux spammeurs ils se calmeraient vite.
            • [^] # Re: Étude sur le SPAM

              Posté par (page perso) . Évalué à 2.

              Sauf erreur de ma part, spamassassin ne parle pas à coup de « bel et bien » mais t'informe des tests qui ont influé sur sa réponse.
              Spamassassin n'est pas aussi affirmatif que tu le laisses entendre.

              Et il me semble que spamassassin est une solution valable à long terme. Je reçois en moyenne une cinquantaine de courriels par jours. A tout casser 1 spam passe entre les mailles du filet : c'est à un stade ou le spam n'est même plus une nuisance.
              • [^] # Re: Étude sur le SPAM

                Posté par . Évalué à 1.

                Spamassassin, c'est toujours le truc ou tu dois mettre tes regles avec des poids ? "Alors s'il y a viagra 50pts, s'il y a sec 10pts"...

                Si c'est ca c'est mauvais, faut passer aux filtres bayesiens les gars.
      • [^] # Re: Étude sur le SPAM

        Posté par . Évalué à 0.

        Les blacklists sont généralement d'une connerie pas possible. Faire passer une loi contre le spam, ca serait surtout pour:

        1) se donner les moyens d'engager des poursuites contre un spammeur, une fois celui-ci identifié. Pour autant que je saches, les seules mesures envisageables pour le moment sont la suppression de son compte par son FAI.

        2) avoir un cadre légal pour spécifier si tel situation fait appel à l'opt-in ou à l'opt-out. Par exemple, est-il légal de devoir demander à ne pas recevoir de publicité pour être tranquille, ou pas?

        Et par ailleurs, on peut avoir à la fois l'ip fixe et l'ipv6: il suffit de choisir son fournisseur d'accès (non, je ne ferais pas de pub outre mesure) :)
        • [^] # Re: Étude sur le SPAM

          Posté par . Évalué à 4.

          Par exemple, est-il légal de devoir demander à ne pas recevoir de publicité pour être tranquille, ou pas?

          En France tout-a-fait, au Etats-Unis je ne sais pas.

          Pour le moment la loi est la suivante:
          - En Europe: spam interdit, quand on collecte une adresse on doit proposer une case non cochee par defaut "j'accepte de recevoir de la pub". Mais il n'y a aucune repression.
          - Au Etats-Unis: ca depend des etats, certains imposent un tag [AD] ou un truc comme ca pour rendre facile le filtrage.

          De toute facon quand je vois les technique de truants qu'utilisent les spammeurs, il est clair que la loi ils s'en tamponne et il faudra surtout les coincer et les faire payer. (ton (1) en fait).
          • [^] # Re: Étude sur le SPAM

            Posté par . Évalué à 1.

            En France tout-a-fait, au Etats-Unis je ne sais pas.


            Ben profites en parceque ca va pas durer...cf la LEN
      • [^] # Re: Étude sur le SPAM

        Posté par . Évalué à 5.

        faire passer des lois, ce serait équivalent à de la censure

        ???
        T'es serieux, la?
        Il y'a tout un tas de trucs qui sont interdits/reglementés par la loi (négationisme, incitation au racisme, publicité mensongère, etc...) et personne ne crie vraiement a la censure.

        je trouve que c'est une réponse totalement disproportionné, alors que le simple usage de spamassassin suffit

        Le problème, c'est qu'avec spamassassin, le spammeur te bouffe ta BP, ton CPU et ton temps (passé a installer/configurer SA).

        Qui peut juger de qui a le droit d'écrire un courrier, et qui n'en a pas le droit ?

        Encore une fois, ca existe déja. Il existe tout un tas de lois qui imposent des restrictions sur les sondages par téléphone, les pubs dans les BAL, le démarchage, etc et ca ne choque pas grand monde.

        Maintenant, je suis d'accord avec toi que certaines blacklists abusent de leur pouvoir (voir la discussion récente de SpamCop dans les archives de la mailing list postfix).
        • [^] # Re: Étude sur le SPAM

          Posté par (page perso) . Évalué à 3.

          « Il y'a tout un tas de trucs qui sont interdits/reglementés par la loi (négationisme, incitation au racisme, publicité mensongère, etc...) et personne ne crie vraiement a la censure. »

          De fait, des gens crient à la censure au propos des deux premiers. Ton exemple me parait donc inapproprié, nous engageant dans un autre débat.
          Il y'a en effet une différence entre savoir si toutes les idées doivent être tolérées ou pas et savoir si l'on peut constituer des listes d'adresses de personnes à leur insu pour faire des envois massifs.

          La publicité mensongère, puisque t'en passe, n'est pas légale en France, tu peux faire des procès sans difficultés à ce propos - et c'est parfaitement normal !

          Ceci étant précisé, il est très clair que la censure signifie interdire des idées, pas restreindre des moyens de diffusions. Lorsqu'un film est classé X, il n'est pas censuré, il est juste soumis à une législation particulière, adapté à son contenu.

          « Le problème, c'est qu'avec spamassassin, le spammeur te bouffe ta BP, ton CPU et ton temps (passé a installer/configurer SA). »

          Ta BP, de toute façon elle est utilisée. Tant qu'un spam partira, il y aura de la BP bouffée.
          Ton CPU, a priori il prend son temps (il tourne tout le temps à 100% au point que cela soit si genant - ceci dit, c'est préférable quand c'est traité par un serveur en amont).
          Configurer spamassassin, avec une bonne distrib, c'est rapide.

          Sur le long terme, l'intérêt de spamassassin c'est qu'il fait largement baisser la rentabilité du spam. Si spamassassin était partout, si le spam en devenait inutile... il disparaitrait (plus probablement, il se perfectionnerait)
          • [^] # Re: Étude sur le SPAM

            Posté par . Évalué à 1.

            « Il y'a tout un tas de trucs qui sont interdits/reglementés par la loi (négationisme, incitation au racisme, publicité mensongère, etc...) et personne ne crie vraiement a la censure. »

            De fait, des gens crient à la censure au propos des deux premiers.


            Oui, c'est de la censure. Mais une censure souhaitable, selon moi. C'est de la censure car on refuse que ces gens exposent leurs idees, par contre interdire la publicite mensongere n'a rien a voir avec de la censure, il n'est pas question de "s'exprimer" ou "d'exposer ses idee" mais simplement de raconter de choses manifestement fausses.
    • [^] # Re: Étude sur le SPAM

      Posté par . Évalué à 1.

      > Répondre à un spam augmente le nombre de spams reçus (la validité avérée de l'adresse fait qu'elle se revend plus cher).

      ca depend de ce que tu met dans ta reponse. j'ai repondu une fois a un spam.
      effectivement j'ai eu encore des spams apres. j'ai rerepondu une deuxieme fois en leur expliquant que leur server etait pas secure et que cetait pas bien de se foutre de la gueulle des gens et que ca risquerai de leur jouer des tours... pas eu de nouveaux spams.

      et puis faut pas repondre direct au Reply-To, c'est un bot, mais au abuse@, root@ ou admin@, comme ca le mec le lit.
  • # Re: Étude sur le SPAM

    Posté par . Évalué à 10.

    Pour eviter d'avoir des adresses emails en clair sur votre site web,
    3 lignes en Perl suffisent :

    perl -MRFC::RFC822::Address=valid -wne'/[\w-]+@[\w.-]+/||next;print valid$&' *html
    perl -i -wlpe's=[\w-]+@[\w.-]+=join"",map{sprintf"&#%s;",ord}split//,$&=e' *html
    perl -we'map{printf"&#%s;",ord}split//,pop' user@host.com


    Ceci provient des joyeux delires de [Perl One-Liner of the Month] de
    linuxgazette http://www.linuxgazette.com/issue86/okopnik.html(...) .
    A lire dans le cas bien improbable ou vous n'auriez pas compris.
    • [^] # Re: Étude sur le SPAM

      Posté par (page perso) . Évalué à 0.

      Ce genre d'astuces rigolotes ne sont acceptables que si l'on part du postulat que ceux qui peuvent avoir un intérêt légitime pour notre adresse ont accès à perl... Rarement vrai.
  • # Quelques liens & remarques

    Posté par . Évalué à 10.

    Je suis admin syst et réseaux d'un domaine recevant 30 000 messages (venant de l'exterieur du domaine) par semaine. Sur ces message, plus de 3000 sont du spam (soit plus de 1/10).
    Je détecte principalement le spam grace à bogofilter (filtre baysesian qui tourne sans aucun pb sur le serveur de mail (GNU/Linux, Postfix, P4 avec 512 Mo de ram).
    Il detecte 95% des spams et on déplore 5-10 falses positives par jour.

    J'utilise aussi un gros fichier contenant une grande liste d'adresses e-mail de spammeur, de domaines de spammeurs. Cette liste contenant 180 000 entrées est mise à jour toutes les demi heures.
    cf http://basic.wirehub.nl/spamlist-usage.html(...)
    Les autres systèmes (spamhaus, filtre sur le sujet, ...) bloquent très peu de spam. (20-30 par jour).
    En fait cette liste bloque à peu pret 50%du spam et bogofilter les 50% restant.

    Une annécdote amusante sur un le "king of spam" pris à son propre jeux:
    http://www.counterpane.com/crypto-gram-0304.html#1(...)
    • [^] # Re: Quelques liens & remarques

      Posté par . Évalué à 3.

      Question pratique: quand le filtre bayesien est cote serveur, comment tu fais pour "entrainer" ton filtre ? Tu regardes toi-meme les 30000 messages pour verifier le classement ? Tes utilisateurs ont un moyen de faire remonter l'info en cas d'erreur du filtre ?
      • [^] # Re: Quelques liens & remarques

        Posté par . Évalué à 8.

        J'ai entrainé mon filtre sur les messages que j'avais dans ma boite.
        Ensuite j'ai fait un mails à tous les utilisateurs pour me demander de m'envoyer les erreurs (ie un non spam étiqueté spam et réciproquement).
        J'ai ensuite un prog qui automatise l'apprentissage (en gros je forward le mail à une adresse donnée qui renvoie sur bogofilter)
        J'ai aussi un e-mail qui m'est envoyé chaque nuit pour me faire qq stats sur le filtrage de bogofilter (classements du nb de spams envoyés par exépditeur et par domaine au cours des dernières 24 heures). Ceci me permet de détecter les falses positives évident assez rapidement et d'entrainer le filtre dessus.

        Pour le taux de réussite, il est calculé à partir d'un échantillon significatif ;-) (ce que je reçoit (sur mes 150 mails par jour) ainsi que ce que reçoivent les collègues qui sont dans le même bureau que moi.
    • [^] # Re: Quelques liens & remarques

      Posté par (page perso) . Évalué à 1.

      3000 spam / semaine ca fait 430 spam / jour
      10 false positive / jour ca fait plus de 2%

      Ca commence a être beaucoup, enfin c'est mon avis ; surtout si c'est fait coté serveur (donc irrécupérable) et pas coté client (envoi dans un dossier précis).

      De plus je me demande un peu l'utilité de bogofilter sur autre chose qu'un poste utilisateur. L'intéret de ces systèmes c'est d'apprendre, donc ca nécessite que l'utilisateur (ici l'administrateur) repasse derriere pour affiner le filtre et pointer les false positive ou false negative.

      AMHA des outils comme spamassassin sont plus adaptés à un comportement serveur (sans aprentissage)
      • [^] # Re: Quelques liens & remarques

        Posté par . Évalué à 3.

        Oui mais tant que l'apprentissage n'est pas terminé et que les résultats ne sont pas satisfaisants (et c'est encore mon cas) j'ajoute juste (SPAM) dans le sujet. En aucun cas le message est viré.
        Ainsi les utlisateurs n'ont plus qu'a regler leur messagerie pour mettre dans un repertoir particulier tous les messages commençant par ce tag.
      • [^] # Re: Quelques liens & remarques

        Posté par (page perso) . Évalué à 1.

        surtout si c'est fait coté serveur (donc irrécupérable)
        C'est pas possible de juste modifier le titre du mail (en le faisant commencer par "spam"), comme ça les clients peuvent mettre automatiquement ces courriers dans un dossier spécifique, et jeter un coup d'oeil rapidement si ce sont des "false positive" (et dans ces cas là, prévenir l'admin) ?
      • [^] # Re: Quelques liens & remarques

        Posté par . Évalué à -1.

        ce n'est pas 3000, mais 30.000, et par voie de conséquence, cela ne fait plus 2%, mais moins de 0,2% ! cela reste donc plus qu'intéressant.
  • # Re: Le SPAM est illégal

    Posté par (page perso) . Évalué à 3.

    C'est une pratique illégale. Elle est qualifiée de délit par le Code Pénal, articles 323 et suivants.
    Il reste maintenant à le faire appliquer.
  • # Re: Étude sur le SPAM

    Posté par . Évalué à 5.

    Cette dépêche ne serait pas complète si l'on ne mentionnait pas l'origine de l'appellation "spam", à savoir le glorieux sketch des Monty Python que vous trouverez transcrit ici : http://www.geocities.com/nothingfacenothingman/spam.html(...)

    Mais aussi ici :
    http://www.cusd.claremont.edu/~mrosenbl/spamfiction.html#mp(...)

    Et là :
    http://www.geocities.com/yellsatdog_2000/page6_spam.html(...)

    Et dont vous pourrez trouver facilement la vidéo (mythique) sur gnutella, edonkey ou par tout autre moyen similaire.

    Spam, spam, spam, spam, spam, spaaaam, wonderful spam...


    (et n'oublions pas : http://www.geocities.com/fang_club/site_index.html(...))
  • # Re: Étude sur le SPAM

    Posté par . Évalué à 1.

    Je ne vois pas la réponse à la question "Est-ce que demander sa révocation d'une liste fonctionne ?".
    • [^] # Re: Étude sur le SPAM

      Posté par (page perso) . Évalué à 2.

      "Figure 8 - Messages received after changing to opt-out from further communication (select figure for full view.)"
    • [^] # Re: Étude sur le SPAM

      Posté par (page perso) . Évalué à 2.

      Si, c'est à la fin :
      Sur 31 demandes, 26 ont éffectivement été traitées.
      En tout cas, mes demandes ont toujours aboutie, lorsqu'il y avait un lien a suivre.
  • # Re: Étude sur le SPAM

    Posté par (page perso) . Évalué à 7.

    J'ai assisté pendant quelques temps aux réflexions des personnes en charge du réseau de mon (bientôt ex) école, le dit réseau comprenant environ 200 PC dans les résidences des élèves et 200 dans les salles de cours et les labos.
    La charte de "bonne conduite" impose de ne pas participer aux chaines sur le web, de ne pas harceler les gens de mail en faisant attention au fameux "répondre a tous" des divers logiciels et Surtout de faire attention à la propagation des virus par mail en tenant son antivirus à jour.
    Je ne sais pas si certains d'entre vous sont sur le même type de réseau étudiant mais je peux témoigner que ces règles pourtant peu contraignantes ont été enfreintes des milliers de fois ...
    Je n'évoquerai pas l'abus sur les mail groupés et l'utilisation problèmatique outl**k.
    Ha les mails ...
  • # Faites ce que je dis....

    Posté par . Évalué à 7.

    Très drôle, à la fin de la première section, qui explique les points élémentaires pour éviter le spam, à savoir notamment, éviter absolument de mettre en clair son adresse e-mail sur une page web, on trouve la petite phrase : "pour plus d'informations contacter ari@cdt.org", avec l'adresse en clair....

    Je pense que d'ici peu de temps, ils vont avoir encore plus de spam à étudier ! :)
  • # Re: Étude sur le SPAM

    Posté par . Évalué à 5.

    Personellement j'utilise un catch all pour me defendre du spam. Ca ne marche pas trop mal. A part certaines adresse que je laisse en "clair" comme sur linuxfr, la plupart du temps quand je doit laisser une adresse email sur un site pour une raison X ou Y (devellopeur=je veux des docs=je m'inscrit partout), je laisse une adresse de la forme nospam_lesite@mondomaine.org.

    Derriere si je me prend du spam sur cette adresse je sais que lesite est a eviter. Je met en place une regle "unknown mailbox" et generalement le spam se calme tout seul.

    Un truc que je fais aussi pas mal dans les desinscription c'est de faire tourner un robot en perl qui desisncrit une persone toute les 5 minutes . Si c'est une vraie desinscription ca ne change rien, par contre si c'est une collecte d'email deguisee, la base devient completement inutilisable en moins de 48h. C'est un systeme assez efficace et assez facile a mettre en place. Mais il faut bien verrifier que les noms de domaines utilisees n'existent pas. Generalement passe 16 lettres on est assez tranquille.

    Kha
    Spam, spam, spam. Merveilleux spam, spam, spam.
    • [^] # Re: Étude sur le SPAM

      Posté par (page perso) . Évalué à 2.

      « Derriere si je me prend du spam sur cette adresse je sais que lesite est a eviter. Je met en place une regle "unknown mailbox" et generalement le spam se calme tout seul. »


      Bizarre :
      1) Tu considères qu'un site est responsable d'un spam (« à éviter » ?) alors qu'il ne peut s'agir que du lieu d'où l'adresse à été pompée.
      2) T'es obligé de toi même ajouter une règle par spam... fastidieux.
      • [^] # Re: Étude sur le SPAM

        Posté par . Évalué à 2.

        1) Tu considères qu'un site est responsable d'un spam (« à éviter » ?) alors qu'il ne peut s'agir que du lieu d'où l'adresse à été pompée. Ben oui mais c'est assez pratique de connaitre les sites ou on ne peut pas s'inscrire en toute tranquilite. Je me moque que le site ait revendu mon dresse mon email, ou ce soit fait pomper ses emails a son insu. Pour moi le resultat est le meme. De plus ce n'est pas professionnel de laisser l'email d'un client vous filer entre les pattes. On se demande toujours ce qui peut arriver aux autres informations que l'on a laisse sur le site. 2) T'es obligé de toi même ajouter une règle par spam... fastidieux. Ben ca arrive pas si souvent que ca en fait, je n'ai pas l'habitude de laisser des adresses emails (meme jetables) n'importe ou. Et puis entre ca et du spam le choix est vite fait. surtout qu'en fait je n'ai qu'une seule regle (mail box doesn't exist) dans laquelle je rajoute un mot clef a chaque fois (pas de quoi pleurer, ca prend 30 secondes chrono en main). Kha If you hold the unix shell to your ear, can you hear the C ?
    • [^] # Re: Étude sur le SPAM

      Posté par (page perso) . Évalué à 4.

      Dernièrement, j'ai reçu sur mon adresse professionnelle (qui hélas, tourne sous Exchange), un mail... à mon nom !
      Il s'agissait évidemment d'un spam. Mais en regardant les headers, c'est bien "moi" qui l'envoie, transité par un peu partout.
      Résultat : la grosse panique: comment être SÛR que le mail que vient de m'envoyer pour la première fois un client vient bien de lui ?
      • [^] # Re: Étude sur le SPAM

        Posté par . Évalué à 4.

        peut etre tous simplement avec une signature electronique. Par contre a mettre en place cela vas etre difficile. j'ai deja tenté d'expliqué cela au travail. a part un "mais non windows xp avec outlook c'est tres orienté securité" ce qui n'a aucun rapport avec les signatures electronique, du moins il me semble :-). bon un jour peut etre, et quand il seras trop tard bien sur :-). pourtant c'est bien dans le monde du travail que les signatures electronique devraient percer, vu que en plus c'est reconnu par la justice. encore un truc que je ne pige pas.
  • # junk Control

    Posté par . Évalué à 1.

    Au fait quelqu'un sait t il comment fonctionne junk control sur Mozilla?
    • [^] # Re: junk Control

      Posté par (page perso) . Évalué à 2.

      Tu repères les mails que tu considères comme des spams et tu vas dans le répertoire outils et tu les marques comme spam. Tu as d'autres entrées dans ce menu pour marquer tout un répertoire comme spam ou tout un autre comme non spam. En fait, il faut des adresses spams et non-spams pour faire les stats.
  • # Attaquer le mal à la source

    Posté par . Évalué à 2.

    Il est clairement évident que le problème du spam ne va pas être simple à résoudre, pour la simple et bonne raison que l'on n'est jamais sûr de l'identité réelle du spammeur. Les en-têtes de messages sont bien souvent modifiées de manière à rendre le spam le plus anonyme possible.

    Par contre, il reste une "personne" clairement identifiée dans l'affaire, c'est celle qui a commandité cette publicité sauvage !

    Donc, pourquoi ne pas mettre en place une politique de blacklistage des sites utilisant le spam comme moyen publicitaire ? Une sorte de base de données internationale et libre, où serait référencés toutes les sociétés ayant eu recours au spam. Avec un plug-in pour Mozilla/Phoenix, qui irait se téléchargerait fréquemment cette black list, et qui bloquerait tout accès aux sites en question, on punirait ainsi les responsables réels du spam.

    Encore plus fort, créer un groupement d'utilisateur, sorte d'association où les utilisateurs autoriserait un/des serveur(s) à utiliser les ressources de leurs machines pour mener des attaques de représailles à l'encontre de sites de sociétés utilisant le spam comme moyen publicitaire ?

    Si j'ai des doutes concernant la légalité de la seconde solution, je n'en ai aucun concernant le "black listage"...

    En effet, lorsque les sociétés cliente de spammeurs prendront conscience qu'elles ont davantage à perdre qu'à gagner dans cette publicité sauvage, les spammeurs se verront alors privés de leur source de revenus.

    Attaquer les spammeurs me semble inutile, voire même très difficile, par contre, ne plus rendre visible les sites des sociétés comanditaires serait à mon avis une solution qui aurait des résultats visibles rapidement !

    En effet, même si le spam ne disparaîtrait pas immédiatement, avec le temps, la base de données grandissant, les sites black listés feraient de moins en moins appel aux services des spammeurs, qui dès lors n'auraient plus de raison d'être...
    • [^] # Re: Attaquer le mal à la source

      Posté par . Évalué à 3.

      Rendre les sites en question innaccessibles à Mozilla est, pour moi, plus une façon de faire du tort à ce dernier.

      En revanche, il serait sans doute plus facile de lui faire rajouter un "marqueur" dans la page. Vous avez déjà essayé de charger un .xml sans informations de style dans Moz? Vous voyez le bandeau vous informant de cette situation? Imaginez le même avec écrit "Cette société fait appel au spam pour sa publicité."
      • [^] # Re: Attaquer le mal à la source

        Posté par . Évalué à 2.

        Je n'avais pas pensé au coup du bandeau, effectivement, c'est certainement mieux qu'un blocage complet qui pourrait ne pas en contenter certains.

        J'aimerais bien savoir ce qu'il est nécessaire de faire, techniquement parlant, pour arriver à mettre en place une telle solution tout de même :)

        En tout cas, en couplant cette solution éventuelle à celles déjà existantes permettant de filtrer 95% du spam, on arriverait certainement à changer les choses.
        • [^] # Re: Attaquer le mal à la source

          Posté par . Évalué à 3.

          Je verrais bien ça sous la forme d'un plugin à Mozilla, et d'un serveur pour centraliser les spams. Je ne vois qu'un seul problème (mais de taille): comment s'assurer que le système ne soit pas détourné pour pourrir volontairement une société concurrente?

          Exemple: Fabien P., webmaster d'un site sur les technologies libres, est désappointé par la concurrence déloyale que lui fait H*rdw*re-FR, un autre site sur les nouvelles technologies. Après avoir épuisé tous les recours (avocats, inspecteurs du Fisc, tueurs à gages, BSA), Fabien a une idée de génie: il lance une grande opération de Spam avec "Viendez sur Hardware-fr.org" comme sujet. Résultat, très rapidement, le site concurrent est "mis à l'index" et le site de Fabien peut retrouver sa fréquentation des grands jours.

          J'admet que le fait de marquer les sites au lieu de les bloquer limite la casse, mais ca reste de la diffamation pure et simple.
          • [^] # J'allais oublier...

            Posté par . Évalué à 0.

            Disclaimer: L'exemple ci-dessus est une fiction, toute ressemblance avec des personnages existant ou ayant existé serait purement pas-de-bol. Aucun animal n'a été blessé dans le tournage, excepté ceux qui ont servi à nourir l'équipe.

            Merci de votre attention :)
          • [^] # Re: Attaquer le mal à la source

            Posté par . Évalué à 2.

            Très sérieusement, les dangers de se faire justice soi-même sont de tels dommages colatéraux.



            PS : je sodomise à sec et avec gravier, barbelés et tout ce qui va bien :

            GUIDECONSEIL.COM
            101cadeaux.com
            Monsieur Net

            pour spam.
  • # La parade absolue :)

    Posté par . Évalué à 2.

    J'ai trouvé la parade absolue contre le spam. Voir sur mon site :
    http://www.icarai.net/article.php3?id_article=54(...)

    En fait, c'est plus simple je mets le texte ici :

    Devant les frais croissants générés par quantité d'EMails non sollicités, nous avons décidé de créer un nouveau service de lecture d'EMails.

    Puisque nous recevons autant d'EMails que nous n'avons pas souhaités, nous considérons donc qu'il y a de la demande pour un tel service, les personnes qui nous envoient ces EMails souhaitent plus que probablement que nous les lisions, mais nous ne pouvons leur offrir ce service gratuitement.

    Si vous souhaitez donc que nous lisions votre message, il ne vous en coûtera que la somme forfaitaire de 70€ par message. Ceci bien évidemment uniquement si ce message a un caractère "non solicité" ou "spam". Tous les autres messages seront bien évidemment toujours lus gratuitement.

    Vous n'êtes bien évidemment pas obligé de faire appel à nos services et de nous envoyer des mails de spam, mais tout EMail reçu sera considéré comme bon de commande de service et sera automatiquement lu à vos frais. Une facture vous sera envoyée après vérification de vos coordonnées, payable dans les 15 jours.

    Et voilà :)))
    • [^] # Re: La parade absolue :)

      Posté par . Évalué à 1.

      Ca garde l'inconvénient de tout les systèmes activement anti-spam: ça ne fonctionne que quand le spammer est tracable. C'est-à-dire très rarement.
  • # Pot de miel

    Posté par (page perso) . Évalué à 1.

    On peut aussi rappeler l'existances des systèmes type pot de miel (honeyput).
    Notamment http://piegeacons.apinc.org/(...) qui est assez simple à utiliser.

    Tiens, d'ailleurs si un méchant spammeur passe il peut m'écrire à dreams4net@piegeacons.apinc.org ;)
  • # Changez les protocoles !

    Posté par . Évalué à 1.

    Aujourd'hui, il m'apparait évidant que les protocoles utilisés pour le mail (POP3 et SMTP) ne sont plus adaptés. En effet, outre le probleme des SPAMS, il y a également les problèmes suivants:
    - Sécurité (Mot de passe passant en clair sur le réseau, ...)
    - Authentité : Comment être sur de l'identité de l'envoyeur ? L'identité des envoyeurs peuvent être vital pour des mails professionnels. Saviez vous que les mails sont actuelement accepté comme preuve et peuvent permettre de passer un contrat ?
    Si nous parvenions à résoudre le deuxieme probleme, il serait nettement plus facile de lutter contre le SPAM.
    Biensur, il existe des alternatives comme le POP3S et le SMTP avec authentification mais elles ne sont pas assez souvent mise en oeuvre.
    Certains services (gratuits principalement) pourrait également éviter de faciliter la tache des spameurs en filtrant les mails en envoi et en evitant qu'une même personne créer 20000 comptes et envoi une tonne de mails avec.
    D'ailleur, si certains fournisseurs de boites étaient plus serieux, ils pourraient même retrouver l'identité des spameurs.
  • # Re: Étude sur le SPAM

    Posté par (page perso) . Évalué à 2.

    Pour m'a part j'utilise spamassasin avec la liste de fabien penso http://perso.linuxfr.org/nospam/(...) et ca marche nickel.

    Mais pour ce ca soit plus viable il faudrait un syteme de vote. par exemple la premiere personne qui envoie l'email d'un SPAMMEUR devrait etre confirmé par d'autre personne afin d'evité les mauvaises blagues de certaints plaisantins. en gros chaque fois qu'un ajout est considéré comme viable, on augmente le score de l'utilisateur.

    Exemple l'utilisateur à un score de 0

    Il sousmet un email de spammeur -> score du spammeur = score utilisaeur/2
    d'autre utilisateur confirme -> augmentation du score spammeur

    Lorsque le score spammeur atteint 10 (par ex) -> on considére que c'est du spam, on l'ajoute donc dans la base pour les scripts auto
    Lorsque le score spammeur atteint 10 le score utilisateur est augmenté de 1.

    Donc plus l'utilisateur aura un gros score, moin il faudra que l'on vote pour ajouter l'email du spammeur dans la base
  • # Re: Étude sur le SPAM

    Posté par (page perso) . Évalué à 2.

    Avez-vous entendu parler du projet d'Habeas ?

    http://www.habeas.com(...)

    Ca me plait énormément ce genre de chose ;)
  • # Re: Étude sur le SPAM

    Posté par . Évalué à 1.

    Une protection anti-SPAM simple et gratuite

    En matière de SPAM, il vaut mieux prévenir que guérir. Car une fois une adresse email découverte par les logiciels aspirateurs des Spammers, il devient difficile d’échapper au harcèlement.

    Le site Donot.biz (Do Not Disturb) offre une solution simple et gratuite pour crypter votre adresse email en code HTML. Bien qu'effective, l’adresse email deviendra par ce biais indécelable, car les Spambots (Spam Robots) se contentent aujourd’hui d’une analyse textuelle des pages Web. Plus précisément, ces logiciels chargés de la collecte illicite d’email se bornent à ce jour à détecter le caractère « @ » afin d’extraire l’adresse email.


    Outre cette protection, le site Donot.biz propose des fonctions et des liens pour riposter contre le Spam ou encore surfer anonymement.


    Pour en savoir plus :

    Version française : http://donot.biz(...)
    Version anglaise : http://donot.net(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.