La CNIL publie les résultats de son opération anti-spam

Posté par William Steve Applegate (site web personnel) le 19 novembre 2002 à 11:15. Modéré par Fabien Penso.

Étiquettes :

nov.

2002

La Commission Nationale Informatique et Libertés vient de rendre publics les résultats de l'opération « boîte à spams » lancée il y a déjà un certain temps dans le but de quantifier l'ampleur du phénomène en France. Au final, des résultats sans surprise, mais aussi... des procès, signe probable d'une volonté d'action réelle. 325 000 : c'est le nombre de messages reçus dans la « boîte à spams » de la CNIL depuis le lancement de l'opération en juillet. Les résultats, s'ils ne donnent qu'une vision très partielle du flux réel de spams, n'en restent pas moins intéressants à analyser. Ainsi, on constate une prépondérance très marquée des messages « à caractère pornographique ou proposant des formules de rencontres » (pour reprendre le vocabulaire châtié des rapporteurs de la CNIL), avec 42 % des messages en langue anglaise, et 55 % des messages francophones. Ce n'est un secret pour personne, les spams reçus sont majoritairement en anglais, avec 80 % du total (je soupçonne en fait ce pourcentage d'être sous-estimé. Ainsi, je n'ai fait suivre à la CNIL des messages que pendant la période de juillet à fin août, et uniquement les spams en français). Le rapport indique aussi que la CNIL a ouvert des « BAL de test » sur Hotmail, qui ont été très rapidement ciblées par les spammers. Il en conclut, dans un exercice passionnant d'enfonçage de portes ouvertes, qu'« Internet est le moyen idéal pour des entreprises disposant de faibles moyens ou offrant des produits et services à la limite de la légalité de toucher, à moindre coût, un ensemble très vaste de personnes ».

Pour déterminer la réponse à apporter à ce problème, la CNIL a procédé à des consultations, où ont été impliqués des acteurs tels que des prestataires de services (l'Association des Fournisseurs d'Accès), des associations de consommateurs (l'Institut National de la Consommation, et son organe de presse, 60 Millions de Consommateurs), mais aussi des professionnels de la vente à distance, tels que la FEVAD. Il n'en reste pas moins que, si tout ce beau monde se gargarise de belles paroles (ainsi, le Groupement des Éditeurs de Services en ligne, GESTE, a noté « son attachement à la mise en place de règles déontologiques », rengaine reprise par les autres acteurs de la vente en ligne) rien de bien concret n'a été annoncé, les FAI se retranchant, eux, derrière « de clauses interdisant [la] pratique [du spam] » dans « leurs conditions générales d'utilisation de services » (ce qui est grand-guignolesque, lorsqu'on peut chaque jour constater le manque d'efficacité -- léger euphémisme -- de nombreux FAI dans le traitement des rapports d'abus). Néanmoins, il se pourrait que certains commencent à voir les dommages potentiels du spam (le même GESTE faisait ainsi remarquer que des BAL ayant dépassé leur quota empêchaient leurs utilisateurs de recevoir des messages commerciaux légitimes, voire pour lesquels ils avaient payé).

Pour ce qui est du cadre légal du spamming, la CNIL apporte enfin des réponses claires : cette pratique est manifestement illégale eu égard au droit Français, et cela, même si le produit vanté par le spam est légitime. Ainsi, la CNIL fait remarquer que la plupart des actions typiques des spammers sont couvertes par la législation : l'utilisation de relais ouverts est assimilée à du piratage et punie par le code pénal (petite précision, il s'agit là de la même loi qui a permis de condamner Antoine Champagne/Kitetoa. Il n'y a donc pas lieu de pavoiser trop vite, cette disposition pouvant donner lieu à des abus. Ainsi, que penser d'un postmaster testant un serveur pour s'assurer qu'il relaye bien ?). De même, le fait de faire planter un serveur de messagerie en le surchargeant sous les messages est puni par le même article de loi. Enfin, et c'est là le plus important, la commission fait remarquer, en gras, que « la méthode de collecte des adresses servant à des opérations de `spamming' est manifestement illicite » au regard de la loi « Informatiques et libertés ». En considérant, à juste titre, l'adresse e-mail comme une information nominative, la Commission entérine le principe de l'opt-in et réaffirme la nécessité de l'existence d'un droit d'opposition à l'utilisation de ladite adresse, droit complètement bafoué jusqu'ici, du fait d'adresses de désinscriptions invalides ou trompeuses. La dernière directive européenne sur la question, qui sera transposée dans notre droit national, est en accord avec ces principes, signe que les politiciens ont ressenti la sensibilité de ce problème (pour information, il n'y a pas si longtemps, Bruxelles voulait légaliser le spam. Une belle volte-face).

En fin de compte, l'action de la CNIL apparaît comme louable. Au-delà du volet « prévention », destiné à sensibiliser les utilisateurs au problème du spam (composé d'un certain nombre de conseils, allant de l'utilisation d'adresses e-mail destinées à confondre les robots-moissonneurs à des adresses pour porter plainte auprès de la police ou de la Commission, en passant par des lettres-types à renvoyer aux spammers. La CNIL semble principalement compter sur les FAI pour diffuser ces textes d'information, ce qui semble plutôt logique), il est notable de voir que des actions juridiques réelles ont été entreprises contre les pires spammers récensés par la Commission. Au palmarès des pollueurs, ABS (une entreprise vendant des robots moissonneurs d'e-mails), Suniles (une agence de voyages), le Top 50 du `X' (je vous fais un dessin ?), BV Communication (même secteur d'activités, si je puis dire), et, moins prévisible, Great-Meds.Com, une des innombrables entreprises cherchant à vous vendre du Viagra et d'autres produits pharmaceutiques sans ordonnance. Sa particularité ? C'est une entreprise Américaine. La CNIL avoue les avoir dénoncés pour que « la justice française ait à se prononcer sur les violations, depuis un pays tiers non membre de l'Union européenne, des dispositions de la loi `informatique et libertés' ». Une bonne idée ? Pas forcément : cela fait farouchement penser à l'affaire Yahoo! et, même si le problème de la liberté d'expression est ici moins présent, il n'en reste pas moins que l'idée d'imposer des lois nationales sur Internet paraît bien peu encourageante [c'est mon opinion, bien sûr, et pas celle de LinuxFR. Je dis ça, des fois que quelqu'un ait oublié son cerveau à la maison aujourd'hui]. Enfin, il est dommage que la « boîte à spam » de la CNIL se voit fermée sans remplacement en vue. Des associations prendront-elles le relais pour centraliser les rapports d'abus, et le cas échéant, porter plainte contre les délinquants les plus proéminents ? Il faut l'espérer...

[Post-scriptum : le rapport de la CNIL fait 17 pages. Comme on s'en doute, je n'ai pu que condenser tout en rajoutant mes commentaires. Vous êtes vivement encouragés à aller lire le document original. Je tiens par ailleurs à remercier ici la personne qui a posté la nouvelle sur fr.usenet.abus.d, et qui est donc à l'origine de cet article. Quant aux fautes d'orthographe, de grammaire, ou de typographie, vu l'heure qu'il est, je laisse le soin au gentil modéro de les pourchasser et de les éradiquer sans pitié aucune. Et puis là je vais me coucher. Merci de m'avoir lu]

Aller plus loin

Le rapport (PDF) (18 clics)
Le communiqué de presse (pas avant le 21/11) (8 clics)
Le dossier complet (8 clics)

# Re: La CNIL publie les résultats de son opération anti-spam

Posté par pasBill pasGates le 19 novembre 2002 à 11:22. Évalué à 6.

C'est une entreprise Américaine. La CNIL avoue les avoir dénoncés pour que « la justice française ait à se prononcer sur les violations, depuis un pays tiers non membre de l'Union européenne, des dispositions de la loi `informatique et libertés' ». Une bonne idée ? Pas forcément : cela fait farouchement penser à l'affaire Yahoo! Desole, mais moi je ne vois aucun rapport avec l'affaire Yahoo. Pour Yahoo, le site est aux etats-unis, et ce sont les francais qui vont sur le site americain. Dans le cas present, ce sont eux qui viennent en France, en envoyant l'e-mail, ils tombent donc sous le coup de la loi francaise, et avec un peu de chance, cette loi prevoiera la prison a perpetuite incompressible sans possibilite de se nourrir pour les c*nnards de ce genre, quoique je prefererais un coup de fouet pour chaque spam envoye.
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par Anonyme le 19 novembre 2002 à 11:27. Évalué à 1.
  
  > Dans le cas present, ce sont eux qui viennent en France, en envoyant l'e-mail, ils tombent donc sous le coup de la loi francaise, et avec un peu de chance, cette loi prevoiera la prison a perpetuite incompressible sans possibilite de se nourrir pour les c*nnards de ce genre, quoique je prefererais un coup de fouet pour chaque spam envoye. T'as pensé a consulter un psy dernièrement?
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par pasBill pasGates le 19 novembre 2002 à 11:40. Évalué à 1.
    
    Oui, mais j'ai pas eu les resultats, il est parti en courant a la fin de la consultation...
    - [^] # Re: La CNIL publie les résultats de son opération anti-spam
      
      Posté par Dugland Bob le 19 novembre 2002 à 12:51. Évalué à 1.
      
      faut dire que se pointer chez son psy avec une tronçoneuse ... :-)
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par let antibarbie = xp <- xp - 1 le 19 novembre 2002 à 22:23. Évalué à 3.
    
    Et si, plutot que d'aller consulter un psy (enfin on peut faire les deux aussi), on interdisait aux boites de vendre les adresses email qu'ils collectent a grand coup d'offres profotionnelles/informatives plus ou moins bidon.. du coup les spammeurs auraient plus de mal a se fournir en victimes potentielles.
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par oliv le 19 novembre 2002 à 13:33. Évalué à 6.
  
  >Pour Yahoo, le site est aux etats-unis, et ce sont les francais qui vont sur le site americain.
  
  Non, un Français qui consulte yahoo ne "va" pas sur le site américain. Son cul reste sur son siège, en France. Le site américain (en réponse à une requête) envoie des bits via le réseau jusque le modem, situé en France. Le Français n'a pas un instant "quitté" le territoire français.
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Moby-Dik le 19 novembre 2002 à 14:31. Évalué à 4.
    
    Oui mais l'action volontaire est bien de la part d'un français qui demande un service à une entreprise américaine. Dans le cas du spam l'action volontaire est de la part de l'entreprise américaine qui démarche des français sans que ceux-ci en aient exprimé le souhait.
    
    Si un coup de téléphone te permet de contacter (par l'international) une entreprise américaine qui vend des choses qui seraient illégales en France, l'entreprise n'y est pour rien. Par contre si l'entreprise démarche des français en utilisant des méthodes illégales en France, c'est différent.
    - [^] # Re: La CNIL publie les résultats de son opération anti-spam
      
      Posté par sandrake le 21 novembre 2002 à 17:40. Évalué à 1.
      
      Mais je me pose la question suivante: qu'est-ce-qui, à priori, permet à un internaute lambda de savoir que le site qu'il consulte est aux état-unis, et n'est donc pas soumis à la loi française?
      Par contre, il me semble que le site lui sait que l'utilisateur est en france (puisque qu'il reçoit la locale FR).
      - [^] # Re: La CNIL publie les résultats de son opération anti-spam
        
        Posté par Arnaud (site web personnel) le 21 novembre 2002 à 19:19. Évalué à 0.
        
        "qu'est-ce-qui, à priori, permet à un internaute lambda de savoir que le site qu'il consulte est aux état-unis, et n'est donc pas soumis à la loi française? "
        
        rien
        
        Un français doit respecter la loi francaise, qu'il soit sur le sol francais ou à l'étranger.
        
        S'il est à l'étranger il doit respecter la loi locale PLUS la loi francaise.
        
        [^] # Re: La CNIL publie les résultats de son opération anti-spam
        
        Posté par sandrake le 22 novembre 2002 à 15:02. Évalué à 1.
        
        Désolé pour l'ambiguité, je voulais dire:
        "qu'est-ce-qui, à priori, permet à un internaute lambda de savoir que le site qu'il consulte est aux état-unis, et que ce site n'est donc pas soumis à la loi française?"
        
        Je parlais du site, et non de l'internaute.
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Marcopolo (site web personnel) le 19 novembre 2002 à 15:31. Évalué à 1.
    
    Non, la responsabilité de l'envois des "bits" via le reseau est bien celle diu français le cul sur son siège. Comme dans le cas des taxes lorsque tu commande un produit hors CEE.
    Par contre dans le cas du SPAM, c'est bien l'auteur qui en est responsable, pour reprendre l'analogie avec le commerce, c'est comme s'il impotait la marchandise avant de la distribuer.
    - [^] # Re: La CNIL publie les résultats de son opération anti-spam
      
      Posté par lorill (site web personnel) le 19 novembre 2002 à 23:17. Évalué à 1.
      
      et si t'as une boite hotmail, hébergée aux us ?
      - [^] # Re: La CNIL publie les résultats de son opération anti-spam
        
        Posté par Pascal Terjan (site web personnel) le 20 novembre 2002 à 01:26. Évalué à 5.
        
        Si t'as une boite hotmail, on peut rien faire pour toi et tu merite tout ce qui peut t'arriver :)
        
        [^] # Re: La CNIL publie les résultats de son opération anti-spam
        
        Posté par GCN (site web personnel) le 20 novembre 2002 à 01:30. Évalué à 1.
        
        Non, c'est pratique les boites Hotmail quand tu tombes sur certains sites qui t'obligent à créer un compte si tu veux pouvoir accéder au contenu.
        
        Si t'as pas confiance au site en question, tu crées une boite Hotmail et voila... C'est à ça que servent les sites comme hotmail (en plus avec 2MB de quota sur hotmail on fait pas grand-chose de potable :).
        
        [^] # Re: La CNIL publie les résultats de son opération anti-spam
        
        Posté par oliv le 20 novembre 2002 à 14:57. Évalué à 1.
        
        En général, quand le site www.tralala.com me demande une adresse email, je mets joe@tralala.com
        ça marche avec real.com et ce genre de boite. Bon, je plains les joe ;)
        
        [^] # Re: La CNIL publie les résultats de son opération anti-spam
        
        Posté par Claer le 20 novembre 2002 à 18:50. Évalué à 1.
        
        Tu peux faire encore plus fin en utilisant le user postmaster.
        
        Autre idee :
        créer un enregistrement sur un dyndns qui pointe sur 127.x.x.x et
        saisir postmaster@blublublu.dyndns.org. J'ai encore pas vu de parade a ca.
        
        (le compte postmaster est pratique car c'est un compte obligatoire sur un MTA (RFC2821))
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par William Steve Applegate (site web personnel) le 20 novembre 2002 à 01:37. Évalué à 4.
  
  > Desole, mais moi je ne vois aucun rapport avec l'affaire Yahoo.
  
  Houlà, houlà, pas taper ! Oui, j'avais bien vu qu'il y avait une différence avec l'affaire Yahoo! (entre autres, Yahoo! avait été attaqué via sa filiale Française), mais ce que je voulais souligner c'est que l'avènement d'Internet semble avoir donné aux juges l'idée que les lois nationales pouvaient être imposées à des entreprises ou personnes étrangères qui n'avaient rien fait de mal sur le territoire national sous prétexte qu'elles utilisaient Internet pour communiquer. Comme on s'en doute, je ne suis pas vraiment d'accord. Certes, pour le spam, je partage ton opinion sur la punition à adopter [*], mais lorsque par exemple, Google enlève des sites de ses versions française et allemande pour s'accorder aux lois du coin (c'était il y a quoi, deux semaines ?), ça me fout la trouille...
  
  [*] Une personne sur fuad, elle, penche plutôt pour « qu'on les sodomise avec une raquette de figuier de barbarie enduite de pili-pili, raccordée au piston d'un tiroir de machine à vapeur de type Watt ». Je concours à la proposition.
  Envoyé depuis mon PDP 11/70
# Re: La CNIL publie les résultats de son opération anti-spam

Posté par Tof le 19 novembre 2002 à 12:48. Évalué à 2.

J'ai remarqué qu'AOL utilisait abuse.org pour empecher certains relais SMTP de poser des messages sur le SMTP d'AOL... C'est déjà un début, mais je sais pas si abuse.org est super fiable. J'imagine que les FAI pourraient peut etre mettre en place un spam-assassin (ou qqchose du genre) réglé assez bas en sensibilité... Ca chargerait surement beaucoup les serveurs, mais ca réduirait aussi la BP non ? D'autant plus que les mails de spam sont souvent en HTML garnis d'images...
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par Wawet76 (site web personnel) le 19 novembre 2002 à 14:01. Évalué à 6.
  
  "J'ai remarqué qu'AOL utilisait abuse.org pour empecher certains relais SMTP de poser des messages sur le SMTP d'AOL..."
  
  Toute la plage d'adresse IP de Wanadoo est blacklistée chez AOL. Si on veut utiliser un SMTP local quand on est chez Wana, il faut donc mettre une règle spéciale pour faire passer les mails vers AOL par le SMTP de Wanadoo.
  C'est une énorme connerie. (dans l'affaire, c'est Wanadoo qui est à blamer plus que AOL)
  
  "J'imagine que les FAI pourraient peut etre mettre en place un spam-assassin"
  
  Et puis ensuite un filtre pour t'empêcher de surfer sur les sites contenant visiblement un contenu illicite ?
  Non, c'est nul. Le FAI n'a pas à prendre la responsabilité de décider ce que tu dois recevoir et ce que tu ne dois pas recevoir.
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Anonyme le 19 novembre 2002 à 14:22. Évalué à 1.
    
    > Dans l'affaire, c'est Wanadoo qui est à blamer plus que AOL
    
    Tu pourrais m'expliquer pourquoi?
    - [^] # Re: La CNIL publie les résultats de son opération anti-spam
      
      Posté par Wawet76 (site web personnel) le 20 novembre 2002 à 10:52. Évalué à 1.
      
      <source>D'après ce que j'ai lu sur les forum de Wanadoo</source>, AOL a reçu de nombreuses plaintes de la part de ses abonnés à cause du spam. AOL a constaté qu'une grande partie de ce spam arrivait depuis des machine d'abonné Wanadoo.
      
      AOL à contacter Wanadoo et ils ont décidés, ensemble, que AOL n'avait qu'à filtrer les plages d'IP des abonnés Wanadoo, alors que normalement ça aurait été à Wanadoo de prendre des mesures contre les abus de ses abonnés.
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Gruik Man le 19 novembre 2002 à 15:30. Évalué à 2.
    
    Le FAI n'a pas à prendre la responsabilité de décider ce que tu dois recevoir et ce que tu ne dois pas recevoir.
    
    ... sauf s'il laisse à ses abonnés le choix d'utiliser ou non un tel service
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Éric (site web personnel) le 19 novembre 2002 à 15:57. Évalué à 2.
    
    Ca dépend comment on voit la chose pour le filtre.
    
    Perso j'ai payé une boite mail et j'ai justement demandé un tel filtre.
    
    Tant que c'est un service optionnel ou désactivable ca ne peut etre qu'un "plus" pour le FAI et amha ca serait une tres tres bonne idée.
    
    De plus je tiens à signaler que presque tous les filtres venant des hébergeurs/fai ne font que marquer les mails sensibles, au tout au plsu les placer dans un répertoire spécial. Presque jamais les effacer (et c'est normal, ce type de solution n'est pas fiable à 100%).
    
    Si mon FAI utilisait spam assassin je penserai sérieusement à utiliser sa boite mail.
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Gaël Le Mignot le 20 novembre 2002 à 13:55. Évalué à 2.
    
    Et puis ensuite un filtre pour t'empêcher de surfer sur les sites contenant visiblement un contenu illicite ?
    Non, c'est nul. Le FAI n'a pas à prendre la responsabilité de décider ce que tu dois recevoir et ce que tu ne dois pas recevoir.
    
    Je suis d'accord avec toi, le FAI n'a pas à supprimer tout seul des mails; par contre il pourrait avoir un spamassassin configuré pour marquer les mails (en rajoutant un champ X-Spam-Status ou autre dans l'header par exemple), et laisser ensuite l'utilisateur filtrer ses mails en se basant sur ce champ s'il le souhaite.
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par Moby-Dik le 19 novembre 2002 à 14:32. Évalué à 1.
  
  Spam-assassin marque des fois des messages qui ne sont pas des spams. Il ne faut donc absolument pas l'imposer en tant que filtre.
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Philippe F (site web personnel) le 19 novembre 2002 à 20:11. Évalué à 9.
    
    SpamAssassin, c'est du passe. Le futur, c'est bogofilter: http://bogofilter.sourceforge.net(...) implemente par ESR, d'apres l'article de http://www.paulgraham.com/spam.html.(...) Mozilla a aussi integre un filtre base sur le truc de Paul Graham.
    
    J'ai pas pu encore l'essayer mais un de mes amis l'a fait et m'a dit que son nombre de spam par jour etait passe de 60 a zero, sans erreur. L'approche a l'air d'etre la bonne et Paul Graham a l'air serieux. J'espere qu'on va au moins se debarasser du spam dans nos boites aux lettres.
    
    Apres, si ca marche bien, on pourrait songer a mettre un tel filtre en place au niveau smtp. En theorie, il faut educer bogofilter avec son propre mais il semble deja fonctionner tres bien avec du spam generique.
    
    Philippe
    - [^] # Re: La CNIL publie les résultats de son opération anti-spam
      
      Posté par #3588 le 20 novembre 2002 à 13:18. Évalué à 1.
      
      Enfin ce qu'il dit sur SpamAssassin a l'air dépassé. SpamAssassin évolue comme les autres logiciels. Ce n'est pas encore dans la distribution, mais il a par exemple lui aussi des outils pour apprendre à partir d'exemples de spams et de mails non-spam qu'on lui fournit. Et c'est aussi du filtrage bayesien apparemment. Alors, est-ce que bogofilter a simplement été un peu en avance sur les autres, ou est-ce qu'il a vraiment quelque chose d'unique ?
    - [^] # Re: La CNIL publie les résultats de son opération anti-spam
      
      Posté par Maxime Ritter (site web personnel) le 22 novembre 2002 à 15:47. Évalué à 1.
      
      De tels filtres, qu'on appelle filtres de Bayes ou Bayesian, reposent sur les probabilite que tel ou tel mot se trouve dans tes mails.
      Chez moi, tu spammes en essayant de me vendre une antenne ou du code source, et tu passes. A l'inverse un pote me parle de viagra et d'elargisseurs de penis, et la il risque d'etre considere comme negatif...
      
      Si tu cherches a l'imp;ementer au niveau d'un FAI, ca pert en efficacite : chacun a des centres d'interets trop differents, la base de donnes des algos bases sur Bayes doit etre personnelle.
      
      Enfin, je precise juste que Bayes est en train d'etre implemente et teste dans le CVS de spamassassin, et bon, pour l'avoir teste je peut dier que c'est pas le meilleur des tests dispo dans spamassassin, mais ca marche a 90 %...
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Tof le 19 novembre 2002 à 21:27. Évalué à 1.
    
    C'est pour ca que je disais 'réglé assez bas en sensibilité', qu'il s'agisse de spamassasin ou autre.
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par William Steve Applegate (site web personnel) le 20 novembre 2002 à 01:48. Évalué à 1.
    
    > Spam-assassin marque des fois des messages qui ne sont pas des spams.
    
    Je lui ai déjà fait de la pub, mais j'aime bien Razor [http://razor.sf.net/(...)]. Ce logiciel travaille en générant des sommes de contrôle pour chaque spam reçu. Celles-ci sont ajoutées à une base de spams connus sur un serveur, et les suivants sont éliminés. Ainsi, aucun risque d'erreur. En revanche, certains spammers semblent maintenant inclure des variations dans les corps des messages pour éviter ça, mais je reste convaincu que ce système a un avenir, vu qu'il signale un bon nombre de spams tout de même. Un autre problème est néanmoins que l'auteur ne semble pas avoir filé les sources du serveur (juste le client). Un autre projet s'est donc formé, Pyzor [http://pyzor.sf.net/(...)], qui est complètement libre, lui (et écrit en Python, comme vous vous en doutez :-) Mais j'ignore s'il a suffisamment d'utilisateurs pour être efficace. En attendant, rien n'empêche d'utiliser _plusieurs_ systèmes en même temps (blacklists, checksums, filtres bayésiens, et ainsi de suite)...
    Envoyé depuis mon PDP 11/70
    - [^] # Re: La CNIL publie les résultats de son opération anti-spam
      
      Posté par a_jr le 20 novembre 2002 à 12:46. Évalué à 1.
      
      Mon spam-assassin est couple avec razor. Ca fait du bon boulot, tout ca.
      
      Le bonjour chez vous,
      Yves
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par Ben A. le 19 novembre 2002 à 15:39. Évalué à 8.
  
  J'imagine que les FAI pourraient peut etre mettre en place un spam-assassin (ou qqchose du genre) réglé assez bas en sensibilité...
  
  Tous ce qui est filtre sur le contenu n'a strictement aucun avenir chez les FAIs qui n'ont aucune envie de se prendre des proces par les spammers pour "Entrave a la liberte commerciale" ou autre motif bidon et qui n'ont pas non plus envie de traiter les problemes lies aux faux positifs (mail reconnus comme spam mais qui sont legitimes).
  A ceci s'ajoute un probleme technique : tout filtre sur le contenu ajoute un temps de traitement a chaque email qui doit se traduire par une augmentation de puissance de l'architecture de reception des emails. (spamassassin est le pire a ce niveau).
  
  La solution que mettront en place les FAIs, ca sera plutot des filtres "opt-in" où chaque email recevra des tags du style dans les entetes :
  X-FILTER1: 25
  et chaque utilisateur pourra choisir apres de rajouter une regle " Si X-FILTER1 > 10 alors depose dans INBOX/possible-spam".
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Éric (site web personnel) le 19 novembre 2002 à 16:00. Évalué à 2.
    
    Tous ce qui est filtre sur le contenu n'a strictement aucun avenir chez les FAIs qui n'ont aucune envie de se prendre des proces par les spammers pour "Entrave a la liberte commerciale"
    
    Rien à voir. Si c'est un service "demandé" par le client (ie clairement affiché comme faisant partie de l'offre) alors je ne vois pas ce qu'on peut reprocher au FAI.
    
    La solution que mettront en place les FAIs, ca sera plutot des filtres "opt-in" où chaque email recevra des tags du style dans les entetes :
    X-FILTER1: 25
    
    C'est ce que font la plupart de filtres intelligents (spam assassin pour ne pas le nommer).
# Pour mieux comprendre l'économie du SPAM (et mieux lutter contre)

Posté par core le 19 novembre 2002 à 16:48. Évalué à 10.

Slashdot a mentionné récemment un article du Wall Street Journal qui décrivait la vie d'une femme qui vie du SPAM. Cet article est très intéressant et mentionne notamment les taux de réponse qui sont significatifs uniquement lorsque l'envoie est massif, et les techniques d'envoi pour éviter d'être repéré trop vite par les FAI.

A lire absolument !

http://online.wsj.com/article_email/0,,SB1037138679220447148,00.htm(...)
- [^] # Re: Pour mieux comprendre l'économie du SPAM (et mieux lutter contre)
  
  Posté par Tutur le 19 novembre 2002 à 21:54. Évalué à 2.
  
  Article interressant. Mais ce qui fait le plus peur, c'est le graphique:
  http://online.wsj.com/public/resources/images/spammers1112200221502(...)
- [^] # Re: Pour mieux comprendre l'économie du SPAM (et mieux lutter contre)
  
  Posté par phq le 21 novembre 2002 à 15:16. Évalué à 1.
  
  et encore, ils sont tombés sur une femme qui a encore un peu d'éthique, par exemple elle désinscrit de sa liste les gens qui en font la demande.
# Re: La CNIL publie les résultats de son opération anti-spam

Posté par Djax le 19 novembre 2002 à 17:48. Évalué à 4.

Ce n'est un secret pour personne, les spams reçus sont majoritairement en anglais, avec 80 % du total (je soupçonne en fait ce pourcentage d'être sous-estimé

Perso, je dirais que les spams sont majoritairement en koréen, puis en anglais.
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par Éric (site web personnel) le 19 novembre 2002 à 21:10. Évalué à 1.
  
  idem chez moi. Enfin coréen, japonais, chinois, thailandais ... enfin des caracteres asiatiques que je ne peux pas afficher en tout cas
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par William Steve Applegate (site web personnel) le 20 novembre 2002 à 01:23. Évalué à 2.
  
  Je ne sais pas pour la CNIL, mais mon expérience personnelle au bureau est que la plupart des spams sont de provenance étatsunienne (« legal services for pennies a day », « extend your auto warranty », « buy viagra and other pills online », « free widget for you at http://piegeacons.tld/(...) », « make money fast with our patented multi-level marketing system », j'en passe et des meilleures). Chose amusante, je reçois la BAL postmaster/abuse de ma boîte, et celle-ci est aussi spammée ! Pour une raison que je ne m'explique pas, les comptes système (root, decode, etc.) semblent être prisés, en tout cas chez nous, par les Turcs à en juger par les spams que j'y reçois...
  
  Dans tous les cas, mon article ne fait que retranscrire les propos des rapporteurs de la CNIL. Je ne prétends pas savoir exactement quelle est la distribution réelle du spam -- et la CNIL ne devrait pas le prétendre non plus, surtout au vu de la méthode peu exacte qu'elle a choisi (qui a eu la perséverance de passer du temps à Fwd: tous les spams chez eux ?). Des statistiques plus précises ne seront possibles qu'avec des analyses menées sur des panels volontaires (donc voulant bien transférer *tous* les spams reçus), assez larges et couvrant une bonne partie du spectre des utilisateurs. En l'état actuel, l'étude de la CNIL est clairement bancale, mais elle a au moins le mérite d'exister.
  Envoyé depuis mon PDP 11/70
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Anonyme le 20 novembre 2002 à 10:51. Évalué à 1.
    
    Ouais, moi j'ai laissé tomber au bout de 2 semaines parce que ça me gavait de forwarder une bonne vingtaine de mails par jour...
  - [^] # comptes root, abuse, ...
    
    Posté par Olivier le 20 novembre 2002 à 17:10. Évalué à 1.
    
    Ces comptes sont intéressants car ils existent par défaut sur les serveurs où ils sont installés et généralement un administrateur de système va régulièrement consulter la liste des mails reçus, même s'il ne les ouvrira pas ! Ces mails étant aussi souvent forwardés, il y a dès lors moyen de récupérer de nouvelles adresses.
    
    Egalement catastrophique : récupérer un alias mail utilisé par un prédecesseur qui aime les sites pornos ...
    - [^] # Re: comptes root, abuse, ...
      
      Posté par Arachne le 22 novembre 2002 à 10:56. Évalué à 1.
      
      >> Egalement catastrophique : récupérer un alias mail utilisé par un prédecesseur qui aime les sites pornos ...
      
      M'en parles pas! Après la cessation d'activité de ma boite j'ai récupéré le nom de domaine et mis en place un alias vers une boite hotmail... Et bien je reçois environ 50 mail porno par jour depuis plus d'un an! :(
      
      ON en apprends de bonnes sur ses collègues... ;)
      - [^] # Pas besoin de récupérer un ndd pour ca...
        
        Posté par fenril le 22 novembre 2002 à 20:57. Évalué à 2.
        
        Chaque journée commence pour moi par un nettoyage de ma boite. Ya ceux qui veulent me vendre des diplomes, des cartes de crédit Ya ceux qui veulent me faire "make money fast" (elle est bien connue celle là) Ya ceux qui veulent me vendre du viagra (le vrai et les imitation garanties 100% bio) Ya ceux qui veulent élargir (agrandir ?) mon pénis Je me console en me disant qu'ils veulent aussi agrandir le pénis de la secrétaire :-) Sinon c'est du 80% anglais, 20% français. Pas de coréen.
# outils de filtres

Posté par Éric (site web personnel) le 20 novembre 2002 à 01:44. Évalué à 3.

Je profite de la news pour faire un peu de Hors Sujet.

J'ai découvert il n'y a pas longtemps ifile ( http://www.nongnu.org/ifile/(...) ). C'est un filtre bayesien avec aprentissage, comme bogofilter ; mais qui permet de ne pas se limiter à spam/non-spam : on peut tres bien lui définir des regles famille/linux/travail/spam en vue d'un classement par theme.

Sauf que comme les autres filtres avec aprentissage ca impose de lui indiquer quand un mail est mal classé (ce qui arrive souvent au départ par définition) et que les outils mails que j'utilise (evolution & sylpheed) n'ont vraiment rien pour m'aider à le faire.

Quelqu'un a déjà vu ifile intégré dans un client mail relativement user-friendly (pas la peine de me proposer un mutt) gérant l'imap ?
- [^] # Re: outils de filtres
  
  Posté par Gruik Man le 21 novembre 2002 à 10:12. Évalué à 0.
  
  Quelqu'un a déjà vu ifile intégré dans un client mail relativement user-friendly (pas la peine de me proposer un mutt)
  
  Ohh, le vilain troll!
# Re: La CNIL publie les résultats de son opération anti-spam

Posté par psc82 le 20 novembre 2002 à 06:41. Évalué à 1.

Bein ca montre bien qu'il est difficile d'avoir des lois nationals, ou europeen, je trouve.
# Re: La CNIL publie les résultats de son opération anti-spam

Posté par Julien Olivier le 20 novembre 2002 à 17:13. Évalué à 1.

>> avec 42 % des messages en langue anglaise, et 55 % des messages francophones. Ce n'est un secret pour personne, les spams reçus sont majoritairement en anglais, avec 80 % du total

Si quelqu'un a compris, qu'il m'explique...
- [^] # Re: La CNIL publie les résultats de son opération anti-spam
  
  Posté par William Steve Applegate (site web personnel) le 20 novembre 2002 à 18:36. Évalué à 3.
  
  > Si quelqu'un a compris, qu'il m'explique...
  
  Il suffit de ne pas mutiler mon texte, et se rappeler que les parenthèses ne délimitent pas des concepts différents, mais sont juste des apartés facultatifs. Il y a donc deux phrases ici, que je sépare et déparenthétise pour toi ci-dessous :
  
  Ainsi, on constate une prépondérance très marquée des messages « à caractère pornographique ou proposant des formules de rencontres », avec 42 % des messages en langue anglaise, et 55 % des messages francophones.
  
  Ce n'est un secret pour personne, les spams reçus sont majoritairement en anglais, avec 80 % du total
  
  Autrement dit, 80 % de tous les spams reçus sont en anglais, et sur ces 80 %, 42 % parlent de c*l (55 % des 20 % restants faisant la même chose dans la langue de Molière).
  
  Ne me remercie pas, c'est tout naturel ;-)
  Envoyé depuis mon PDP 11/70
  - [^] # Re: La CNIL publie les résultats de son opération anti-spam
    
    Posté par Julien Olivier le 22 novembre 2002 à 10:04. Évalué à 1.
    
    Autant pour moi, je devais être fatigué...
    
    Et je te remercie quand même :)
# Nouveau type de SPAM

Posté par Erwan le 21 novembre 2002 à 02:49. Évalué à 1.

Depuis quelques temps je recoit un nouveau type de spam, mais j'en ai eu plein de varietes.

Globalement, c'est du genre (en resume):
"Bonjour. Je suis le fils du president de l'Ouganda [ou n'importe quel pays du sud, generalement africain]. C'est un ami a moi qui m'a donne votre adresse en disant que vous etiez qqu'un de confiance [bien sur].

On est en pleine guerre civile et mon pere a recu de l'argent sur un compte en Suisse pour acheter des armes (5 Millions de dollars US). Mais mon pere et mort, et je suis en exil en Belgique alors je ne peux pas debloquer l'argent.

Mon avocat m'a propose de passer par le compte en banque d'un etranger, donc si vous m'aider a faire ce transfert vous aurez 20% de la somme."

Personnellement je n'ai jamais repondu a ca, je me demande un peu ou il veulent en venir. Je ne suis pas sur que connaitre le numero du compte en banque de quelqu'un suffise a lui vider son compte ! (car bien sur, j'ai du mal a faire gober cette histoire).
- [^] # Re: Nouveau type de SPAM
  
  Posté par Benoît Sibaud (site web personnel) le 21 novembre 2002 à 09:51. Évalué à 2.
  
  http://www.hoaxbuster.com(...)
  Rubrique Scam africain
- [^] # Re: Nouveau type de SPAM
  
  Posté par Arachne le 22 novembre 2002 à 11:07. Évalué à 1.
  
  L'objectif est de te faire dépenser un max d'argent dans divers "frais" comme payer l'avocat ou bien la commission bancaire, etc.
  
  Suite à un de ces messages, une assistante de direction a versé plus de 2 millions d'(euros|francs) (je sais plus) de sa boite sur le compte du soit-disant fils du président ougandais. Son patron l'a découvert quand sa carte bleue a été refusée... J'aurais pas aimé être à la place de la secrétaire!
  - [^] # Re: Nouveau type de SPAM
    
    Posté par Moby-Dik le 23 novembre 2002 à 17:45. Évalué à 1.
    
    J'aimerais pas être à la place du patron non plus d'ailleurs... Il ne risque pas de le revoir, le fric de sa boîte ;)
    Enfin, ce qui est étonnant, c'est qu'il y ait des gens qui se fassent avoir et filent des millions de brouzoufs à un inconnu ?!! Alors qu'à tous les coups ils ne sortiraient même pas une pièce pour le mendiant du coin, dont ils voient le visage un peu plus décrépi chaque jour...
# Un petit lien ...

Posté par Loic Jaquemet le 21 novembre 2002 à 12:18. Évalué à 1.

http://www.spamarchive.org/(...)

Cela vient d'etre cree ( 20 novembre ) et a pour but d'etre un site regroupant tout plein d'information et de test sur les outils anti-spam ...

Peut etre un peu tot pour le signaler vu l'etat du site , mais c'est a garder dans vos bookmarks pour future consultation ..
- [^] # Re: Un petit lien ...
  
  Posté par Moby-Dik le 23 novembre 2002 à 17:46. Évalué à 1.
  
  Surtout, il faut forwarder tous ses spams à submit@spamarchive.org, car ils cherchent à constituer une grosse base de données à des fins d'étude et de statistiques.
# Re: La CNIL ferme la boiteà spams

Posté par Pierre Jarillon (site web personnel) le 22 novembre 2002 à 00:26. Évalué à 2.

Je viens de recevoir le message suivant :

La "Boîte à spam" ferme après avoir permis à la CNIL de dénoncer au Parquet
cinq entreprises à l'origine des envois les plus massifs de "spams" et
d'effectuer une étude dont les résultats ont été rendus publics le 21
novembre 2002.

La CNIL tient, à cette occasion, à remercier les milliers d'internautes qui
ont transféré leurs spams.

La CNIL lui substitue une "boîte à outils anti-spams" qui devrait permettre
aux internautes de mieux pouvoir se prémunir et lutter contre le phénomène
du "spam".

Nous vous invitons dorénavant à consulter le module "Halte au spam !" en
ligne sur le site de la CNIL www.cnil.fr.
# Filtrer le spam

Posté par jerdent (site web personnel) le 23 novembre 2002 à 23:14. Évalué à 1.

Je viens d'installer pour qmail son patch qmail-queue, qmail-scanner et spamassassin... Y a-t-il des utilisateurs satisfaits ? Quelles regles utilisez-vous ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.