Qui ne reçoit pas chaque jour plusieurs emails vous vantant les
mérites d'un hébergeur web, d'une pillule miracle pour faire revenir
ta femme, d'une formule magique pour effacer vos dettes? Ceux qui
envoient ces mails profitent du fait que le mail coûte à celui qui le
reçoit et non pas à celui qui l'envoie pour polluer le net
quotidiennement avec des millions de mails non sollicités.
Le seul moyen efficace pour lutter contre ce fléau est de reporter à
l'administrateur d'un des serveurs utilisé par les spammeurs (leur hébergeur par exemple) leurs pratiques, pour que celui-ci prenne les mesures qui s'imposent. En effet, les administrateurs voient d'un très mauvais oeil les spammeurs et sont en général assez sévères.
Seulement, il ne sert à rien de reporter à abuse@aol.com à chaque fois
que vous recevez un spam dont l'adresse de retour est @aol.com,
celle-ci étant sûrement bidon. Il faut se plonger dans les headers du mail pour retrouver quels serveurs ont été utilisés, et reporter l'abus là. Opération fastidieuse, d'autant plus que si par malheur (cas rare) l'administrateur est également le spammeur, vous voilà repéré: ils savent que votre adresse email est valide et vous pouvez être sûr d'être deux fois plus embêté à partir de maintenant.
Heureusement, SpamCop vous offre un
moyen gratuit, efficace et surtout anonyme pour reporter vos spams. A chaque
fois que vous êtes spammé, il vous suffit de forwarder le spam à une
adresse spéciale qui vous est attribuée sur SpamCop. Les headers du
spam sont alors analysés, et un rapport d'abus est envoyé à chaque
adresse intéressante. L'adresse de réponse de ce rapport est une
adresse @spamcop.net qui vous sera automatiquement forwardée. Ainsi,
votre véritable email est protégée.
SpamCop fournit également un système de filtrage de spams que vous
pouvez utiliser pour votre boite POP3.
Enfin, sachez que la partie "reporting" de SpamCop est sous licence
GPL. Le système de filtrage, en revanche, ne l'est pas. Un outil très efficace et très pratique, que
les spammeurs commencent déjà à craindre.
Note du modérateur : Il existe également pas mal de softs libres destinés à luter contre le Spam (Spamassassin, Spambouncer, etc).
Aller plus loin
- Le site de SpamCop (10 clics)
- La page de SpamCop sur Sourceforge (2 clics)
- Qu'est-ce que le spam? (6 clics)
- FAQ SpamCop (5 clics)
- Reportez un spam (nécessite la vérification de votre email) (5 clics)
# A ce propos...
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
Donc méfiance, si vous avez ce script sur vos serveurs web, surveillez-le de prêt si vous ne voulez pas être blacklistés par les spamcops et autres...
[^] # Re: A ce propos...
Posté par Jerome Demeyer . Évalué à 10.
D'ailleurs si vous voulez verifier que votre serveur de mail ou une adresse IP spécifique est blacklistée, cette page va faire l'interrogation sur les différents système antispam d'un seul coup (c'est bien pratique) :
RBL Check : http://julius.rts.com.au/rblcheck/(...)
# Gratuit ?
Posté par Foxy (site web personnel) . Évalué à 10.
Sur cette page http://spamcop.net/subscribe.shtml,(...) je vois "$.50 per megabyte of email handled. Yes, it costs money - like most good things. $.50/MB sounds like a lot". Je n'ai pas l'impression que ce soit gratuit :-(
[^] # Vu sur le site
Posté par Nelis (site web personnel) . Évalué à 10.
While there is a pay service here which allows total control of your inbox, the basic spam-reporting service is (and always has been) free.
Bref, le service de base (spam-reporting) est gratuit (je viens d'ailleurs de l'inscrire). Mais ils offrent aussi d'autres services, payants eux (faut bien qu'ils gagnent leur vie ;-))
# Meme plus...
Posté par Sylvain Rampacek (site web personnel) . Évalué à 10.
C'est le meilleur moyen pour recevoir le double...
# pas assez fort
Posté par Emmanuel Blindauer (site web personnel) . Évalué à 10.
Beaucoup d'ISP s'en foutent du spam, et c'est pas parce que ils recoivent quelques mails de plaintes qu'ils vont regarder ce qui se passe. Il faut frapper beaucoup plus fort, comme ca l'a été avec les RBL, et le principal fournisseur d'acces internet australien, il y a quelques mois: suite à de nombreux spam depuis des machines de ce provider, tout l'intervalle d'IP de ce provider à été introduit dans les RBL de osirusoft.com, apres de nombreux mails de plaintes sans réponse aux administrateurs. Plus de la moitié des internautes australiens se sont retrouvé avec leurs mails rejetés. Ca n'a pas duré 2 jours que tout etait de nouveau en ordre chez ce provider, et l'intervalle d'ip a été enlevé.
Je pense donc que dropper un mail spam, dans /dev/null c'est une solution bien a court terme, autant à long terme je pense que si on ne bloque pas une grosse partie des sites qui envoient du spam (et donc des innocents aussi helas), on n'arrivera pas a se prémunir de la monté en puissance du spam.
Je recommande également le système antispam personnel, de Mr Linuxfr, http://perso.linuxfr.org/penso/spam.html(...) ca marche pas mal du tout, et plus on aura de contributeurs, moins on recevra de spam.
[^] # Re: pas assez fort
Posté par Gnurou (site web personnel) . Évalué à 10.
Moralité: utilisez SpamCop, et pourchassez ces !?/*! de spammeurs!
[^] # Re: pas assez fort
Posté par Emmanuel Blindauer (site web personnel) . Évalué à 4.
De plus aux états unis, les petits ISP, ils sont vraiment plus gros que chez nous.
D'ailleurs l'exemple de l'ISP australien montre bien que souvent, rien ou presque n'est fait.
NE pas confondre aussi SPAM, et utilisation de leurs serveurs de mails comme relay.
[^] # Re: pas assez fort
Posté par Gnurou (site web personnel) . Évalué à 7.
En fait, il n'y a aucun moyen de savoir ce qui sera fait, mais si j'en crois les commentaires plus bas, les ISP sont très très loin de s'en foutre. Cela leur cause aussi du tort, et peut être même plus qu'aux destinataires du spam.
[^] # Re: pas assez fort
Posté par William Steve Applegate (site web personnel) . Évalué à 4.
Sinon, je sais pas quels FAI se foutent du spam, mais je peux t'assurer que nous, on s'en fout pas, loin de là. Après, les « gros » FAI, ça dépend sur qui tu tombes (Wanadoo me répond une fois sur quatre quand je leur rapporte un problème)...
Envoyé depuis mon PDP 11/70
[^] # Re: pas assez fort
Posté par Gnurou (site web personnel) . Évalué à 10.
http://news.spamcop.net/cgi-bin/fom?file=124(...)
Les spams ne sont jamais reportés avec l'adresse appeals@spamcop.net, mais avec une adresse générée spécialement pour l'utilisateur qui reporte le spam (un truc bizarre avec plein de lettres et de chiffres). Quand tu y répond, ton message est forwardé au gars qui a reporté, pas à spamcop. Ce que tu as reçu est sans nul doute un fake, et tu es tombé complètement dedans.
Bien sur que les adresse @hotmail sont bidons. Tu crois que spamcop va envoyer un rapport à abuse@hotmail.com? Seulement les relais et le serveur de départ, eux, sont difficilement falsifiables. Tu critiques un outil que tu ne connais visiblement pas. Regardes un peu comment ça fonctionne, il n'envoie jamais de message s'il n'est pas absolument sur du serveur. Et il ne se fie absolument pas à l'email pour déterminer la provenance (sauf si l'utilisateur le demande, mais là c'est un autre problème!) Encore du bruit qui aurait pu être évité si on avait RTFM...
[^] # Re: pas assez fort
Posté par William Steve Applegate (site web personnel) . Évalué à 1.
Oui, c'est exact. Et je n'ai jamais dit le contraire. <appeals@spamcop.net> est la BAL pour se plaindre de SpamCop !
> Ce que tu as reçu est sans nul doute un fake, et tu es tombé complètement dedans.
Non, non, je te rassure je sais lire un mail :-))
> Bien sur que les adresse @hotmail sont bidons. Tu crois que spamcop va envoyer un rapport à abuse@hotmail.com? Seulement les relais et le serveur de départ, eux, sont difficilement falsifiables
Oui. Eh bien, mon serveur s'appelle `mail.monaco.net' et réside à l'adresse 194.79.150.9. Voici les en-têtes reportés par SpamCop :
Alors, je te le demande : où est impliqué mon serveur là-dedans ? smtp.b.com.br est un fake, piasa-data.lan-piasa.fr est un open relay. Rien à voir avec moi, excepté l'adresse utilisée par le spammeur. Ergo SpamCop -> bidon :-(((
> il n'envoie jamais de message s'il n'est pas absolument sur du serveur. Et il ne se fie absolument pas à l'email pour déterminer la provenance
La preuve que non...
> Encore du bruit qui aurait pu être évité si on avait RTFM...
Encore du bruit qui aurait pu être évité si tu m'avais demandé les messages que j'avais reçu au lieu de me flamer bêtement...
Envoyé depuis mon PDP 11/70
[^] # Re: pas assez fort
Posté par Gnurou (site web personnel) . Évalué à 4.
Quand tu reporte un spam, spamcop affiche une liste d'emails vers lesquels ils peut envoyer le rapport. Tu peux confirmer/infirmer les emails grâce à une petite boîte à cocher. Parmis ces boites figure le serveur de l'adresse email du champ from: mais elle est décochée par défaut. La doc de Spamcop explique bien qu'il faut vraiment être sûr de toi avant de la cocher, car l'adresse est probablement forgée. J'y vois deux possibilités:
-C'est un des mails visant à décrédibiliser spamcop,
-C'est un utilisateur un peu neuneu qui a coché la boite de ton serveur sans savoir ce qu'il faisait. Dans ce cas, sans spamcop, le même utilisateur aurait sans doute reporté manuellement à ton serveur, sans réfléchir non plus... Spamcop n'a donc rien à voir là dedans. Ce n'est qu'un outil qui a été mal utilisé dans ce cas. Vas-tu te plaindre à microsoft si quelqu'un t'envoie un faux rapport de spam avec outlook?
Cependant, s'il s'avérait que c'était un faux, ils seraient contents que tu les mettes au courant.
PS: ce n'est pas un flame, seulement avoue que tu devrais te renseigner avant te faire un critique qui, justement, ressemble à un flame. Sans oublier la remarque sur les "mongoliens", je suis sûr que tu en as choqué plus d'un qui en ont dans leurs connaissances.
[^] # Re: pas assez fort
Posté par William Steve Applegate (site web personnel) . Évalué à 1.
OK, merci de la précision.
> -C'est un des mails visant à décrédibiliser spamcop
Hmmm... non, les en-têtes indiquent qu'il a été envoyé depuis les serveurs de julianhaight.com et Julian Haight est le registrant de spamcop.net. Qui plus est, le lien dans le message envoie à un vrai rapport sur spamcop.net.
> C'est un utilisateur un peu neuneu qui a coché la boite de ton serveur sans savoir ce qu'il faisait.
Oui, c'est plus probable...
> Spamcop n'a donc rien à voir là dedans. Ce n'est qu'un outil qui a été mal utilisé dans ce cas. Vas-tu te plaindre à microsoft si quelqu'un t'envoie un faux rapport de spam avec outlook?
Disons que c'était vraiment pas le jour. À cause de ce spammeur idiot, on s'est mangé des centaines de messages de bounce sur les adresses périmées qu'il tentait de spammer. Du coup, j'étais assez énervé. Et là, l'e-mail de SpamCop est venu couronner le tout... Ça m'a fait sortir de mes gonds.
> PS: ce n'est pas un flame, seulement avoue que tu devrais te renseigner avant te faire un critique qui, justement, ressemble à un flame.
Oui, d'accord sur ce point. J'y penserai la prochaine fois.
> Sans oublier la remarque sur les "mongoliens", je suis sûr que tu en as choqué plus d'un qui en ont dans leurs connaissances
Alors là, désolé mais le « politiquement correct » c'est pas ma tasse de thé. Bien au contraire, cette mascarade a déjà fait beaucoup de dégâts (mais c'est une autre histoire). Je ne changerai donc pas ma manière de parler. En revanche, si ça te choque, le proxy HTTP qui parse la page et remplace tous les mots jugés choquants par des équivalents neutres, ça peut être un projet open source à tenter :-))
Envoyé depuis mon PDP 11/70
[^] # Re: pas assez fort
Posté par jojolapin . Évalué à 10.
La moulinette d'analyse de spam de Spamcop est très bien fichue. Pour chaque rapport de spam envoyé, tu as une description de toutes les analyses faites sur les headers, et c'est très pertinent. La moulinette n'envoie pas par défaut de mail de plainte au champ "from" mais bien aux lignes qui vont bien du header, même falsifié.
Alors bien sûr comme dans tout truc automatique, il peut y avoir des erreurs, mais bon, cette boite rend bien des services.
[^] # Re: pas assez fort
Posté par William Steve Applegate (site web personnel) . Évalué à -1.
Vu l'efficacité, c'est pas demain la veille que je vais le faire effectivement...
> La moulinette d'analyse de spam de Spamcop est très bien fichue. Pour chaque rapport de spam envoyé, tu as une description de toutes les analyses faites sur les headers, et c'est très pertinent.
Je n'ai rien vu dans le rapport qui m'a été envoyé. Juste que <adresse@domaine.tld> est hébergée sur mon serveur (faux, l'adresse n'existe pas sur mon serveur et de plus un champ From: ne prouve rien. La seule chose c'est que le domaine en question est hébergé ici. Et après ?) et le message incriminé modulo les adresses de destination, remplacées par <x>. Pas d'analyse, que dalle. Je trouve pas ça très pro et je le leur ai dit.
> La moulinette n'envoie pas par défaut de mail de plainte au champ "from" mais bien aux lignes qui vont bien du header, même falsifié
Encore une fois, regarde les header plus haut et demande-toi comment ça a pu arriver à <postmaster@monaco.net>...
Bref, je garde mon opinion : SpamCop == rigolos. Je vais quand même aller me documenter, mais franchement j'apprécie peu ce genre de blagues. Si le spammeur avait utilisé une adresse réelle et non pas un truc généré au hasard un utilisateur légitime chez nous aurait été blacklisté. Pas top :-((
Envoyé depuis mon PDP 11/70
[^] # Re: pas assez fort
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 10.
En fait il y a pas mal de trucs à arranger. Faire des fichiers XML qui contiennent la date de création d'une entrée par exemple, plutôt que des fichiers ASCII simples, mettre des durées dans l'expiration des entrées, etc. Avis aux amateurs ;)
# SpamBouncer
Posté par Jar Jar Binks (site web personnel) . Évalué à 10.
Et c'est beaucoup moins contraignant à l'utilisation, puisqu'il le fait tout seul :)
[^] # Re: SpamBouncer
Posté par jojolapin . Évalué à 5.
Bah spamcop aussi. Tu lui forwarde le mail, il l'analyse, et te soumets le résultat de ses analyses pour approbation avant l'envoi.
# Le spam: ce nouveau fléau
Posté par Julien CARTIGNY (site web personnel) . Évalué à 4.
En anglais mais très amusant (ou comment un spammeur débutant découvre la dure réalité d'Internet)
[^] # Re: Le spam: ce nouveau fléau
Posté par Gnurou (site web personnel) . Évalué à 2.
Et si vous voulez d'autres nouvelles plus fraîches de notre ami Schifman, allez sur http://www.spambag.net/.(...) Il a encore fait plus fort!
PS: montre bien la mentalité US qui consiste à poursuivre tout ce qui bouge... Voila la nouvelle génération de neuneus qui nous attend! :/
# Les spammeurs sont de plus en plus lourd...
Posté par Brice Favre (site web personnel) . Évalué à 2.
Récemment j'ai reçu un mail de 300 ko vantant les mérites de je sais plus quoi.
J'étais un peu énervé ce jour là et j'avis de passer ma mauvaise humeur sur quelqu'un, donc j'ai rapidement fait l'analyse du mail pour forwarder à un abuse. Je me suis rendu compte que dans le mail même il y'avait l'adresse du type.
J'ai bien sur vérifier qu'elle marchait. Il ne restait plus qu'a forwarder tranquillement le mail en répétant dix fois l'adresse dans le champ to (vive le copier coller) et en utilisant une adresse bidon bien sur.
Je sais c'est pas constructif mais putain ce que ça fait du bien.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.