529 lines
24 KiB
HTML
529 lines
24 KiB
HTML
|
<?xml version="1.0" encoding="UTF-8"?>
|
|||
|
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
|
|||
|
<html xmlns="http://www.w3.org/1999/xhtml">
|
|||
|
<head>
|
|||
|
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
|
|||
|
<title>Spam</title>
|
|||
|
<link rel="stylesheet" href="../../tuteurs.css" type="text/css" />
|
|||
|
</head>
|
|||
|
<body>
|
|||
|
<div class="navigation">
|
|||
|
<h1>Tuteurs informatique<br /><a href="../../meta/contact.html">Nous contacter</a></h1>
|
|||
|
<hr />
|
|||
|
<ul class="menu">
|
|||
|
<li>
|
|||
|
<a href="../../meta/charte_graphique.html">Utiliser ce site</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="../../actualite.html">Actu et stages</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="../../docs/">Docs à imprimer</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="../../meta/plan_site.html">Plan du site</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="../../search.html">Rechercher</a>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
<hr />
|
|||
|
<ul class="arbre">
|
|||
|
<li>
|
|||
|
<a href="../../">Les tuteurs</a>
|
|||
|
<ul class="arbre">
|
|||
|
<li>
|
|||
|
<a href="../">Internet</a>
|
|||
|
<ul class="arbre">
|
|||
|
<li>
|
|||
|
<a href="./">Courrier électronique</a>
|
|||
|
<ul class="arbre">
|
|||
|
<li>
|
|||
|
<a href="antispam.html" class="actuel">Spam</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="collectif.html">Courrier collectif</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="generalites.html">Généralités</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="international.html">International</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="mail-mutt.html">Mutt</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="mail-pine.html">Pine</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="procmail.html">Procmail</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="urgence-mail.html">Vider sa messagerie</a>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
<hr />
|
|||
|
<ul class="menu">
|
|||
|
<li>
|
|||
|
<a href="http://www.eleves.ens.fr/">Serveur des élèves</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="http://www.ens.fr/">ENS</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="http://www.spi.ens.fr/">SPI</a>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</div>
|
|||
|
<div class="corps">
|
|||
|
<h1>Lutter contre le spam</h1>
|
|||
|
<div class="sommaire">
|
|||
|
<ul>
|
|||
|
<li>
|
|||
|
<a href="#s1">Qu'est-ce ?</a>
|
|||
|
<ul>
|
|||
|
<li>
|
|||
|
<a href="#s1_1">Définitions</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s1_2">Pourquoi le spam est-il nuisible ?</a>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s2">Prévenir</a>
|
|||
|
<ul>
|
|||
|
<li>
|
|||
|
<a href="#s2_1">Protéger son adresse sur le Web</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s2_2">Protéger son adresse sur Usenet</a>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s3">Guérir</a>
|
|||
|
<ul>
|
|||
|
<li>
|
|||
|
<a href="#s3_1">Faut-il se désinscrire ?</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s3_2">Utiliser Procmail</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s3_3">Utiliser SpamAssassin</a>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s4">Punir</a>
|
|||
|
<ul>
|
|||
|
<li>
|
|||
|
<a href="#s4_1">Plaintes au service abuse</a>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s4_2">Œil pour œil, dent pour dent ?</a>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<a href="#s5">S'instruire</a>
|
|||
|
</li>
|
|||
|
</ul>
|
|||
|
</div>
|
|||
|
<h2>
|
|||
|
<a name="s1" id="s1">Qu'est-ce ?</a>
|
|||
|
</h2>
|
|||
|
<h3>
|
|||
|
<a name="s1_1" id="s1_1">Définitions</a>
|
|||
|
</h3>
|
|||
|
<p>Le spam, c'est le courrier électronique non sollicité, généralement
|
|||
|
commercial (<i lang="en" xml:lang="en">Unsolicited Commercial E-mail</i> ou
|
|||
|
<i>UCE</i> en anglais). Le nom vient de SPAM, une charcuterie (<i lang="em" xml:lang="em">Spicy Pork And Ham</i>) anglo-saxonne, plus précisément d'un
|
|||
|
<a href="http://www.mmedia.is/~bre/www.os/TheSpamSketch.html">sketch
|
|||
|
des Monty Python</a> (tiré du <i lang="en" xml:lang="en">Flying Circus</i>) où les
|
|||
|
gens répètent sans cesse « SPAM SPAM SPAM » à des clients d'une
|
|||
|
auberge demandant s'il n'y pas de plat sans SPAM.
|
|||
|
</p>
|
|||
|
<p class="continue">Il existe plusieurs types de spam :</p>
|
|||
|
<ul>
|
|||
|
<li> le bon vieux mail commercial de base (équivalent électronique du VRP : « Bonjour, je
|
|||
|
vends des brosses »...), qui prétend parfois que vous vous êtes inscrit à une mailing-list
|
|||
|
alors qu'il n'en est rien ;</li>
|
|||
|
<li> le spam porno, ou bien qui vous vante du Viagra, ou l'allongement d'une partie
|
|||
|
sensible de 50% de la population, etc. ;</li>
|
|||
|
<li> le spam qui vous promet une fortune rapide en ne faisant rien (on appelle ça un MMF
|
|||
|
ou <i lang="en" xml:lang="en">Make Money Fast</i>), généralement fondé sur un système pyramidal, donc
|
|||
|
illégal (art. L122-6 du <a href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CCONSOML.rcv">Code de la
|
|||
|
Consommation</a>) ;</li>
|
|||
|
<li> le spam incompréhensible, généralement encodé en coréen, où on se demande bien à quoi
|
|||
|
ça rime ;</li>
|
|||
|
<li> le spam où Mme Kabila (ou toute autre membre de la famille d'un
|
|||
|
ex-dictateur africain) a besoin de votre aide pour sortir du pays la
|
|||
|
modique somme de 10.000.000$, en échange d'une petite comm' de
|
|||
|
30%... Cette arnaque, baptisée <a href="http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=1581"><i lang="en" xml:lang="en">Nigerian scam</i></a> en anglais, a déjà fait de nombreuses
|
|||
|
victimes.</li>
|
|||
|
<li> les « hoax ». Canulars d'un goût souvent douteux, voire
|
|||
|
malveillants, ils vous racontent comment transformer votre portable
|
|||
|
Nokia en anti-radar, vous préviennent d'un virus qui va blaster votre
|
|||
|
idsque dur, etc. Soyez très prudent avec tout mail qui vous demande de
|
|||
|
le renvoyer au plus grand nombre de gens possible. C'est au mieux
|
|||
|
inutile, au pire nuisible. Renseignez-vous toujours auprès de
|
|||
|
l'excellent <a href="http://www.hoaxbuster.com/">Hoaxbuster</a>, qui
|
|||
|
recense les plaisanteries de ce genre.</li>
|
|||
|
<li> les <a href="../../internet/virus.html">virus</a>. Sur
|
|||
|
clipper vous êtes protégés, les virus visant en grande partie le monde
|
|||
|
Microsoft, mais comme vous pouvez en être inondé, c'est une forme de
|
|||
|
spam.</li>
|
|||
|
</ul>
|
|||
|
<p class="continue">Il existe encore bien d'autres types de spam,
|
|||
|
généralement vous pouvez les reconnaître assez vite. Le spam touche
|
|||
|
également les newsgroups, mais c'est essentiellement du spam par
|
|||
|
courrier que nous parlerons ici.</p>
|
|||
|
<h3>
|
|||
|
<a name="s1_2" id="s1_2">Pourquoi le spam est-il nuisible ?</a>
|
|||
|
</h3>
|
|||
|
<p>
|
|||
|
Le spam est nuisible car l'essentiel de son coût est supporté par la
|
|||
|
communauté, c'est-à-dire les serveurs de mail et routeurs, les
|
|||
|
fournisseurs d'accès ainsi que <em>vous</em>. En outre, le spam est
|
|||
|
une sérieuse perte de productivité : il inonde vos boîtes aux
|
|||
|
lettres et vous oblige à passer du temps à le trier du vrai courrier,
|
|||
|
et à le jeter. Ensuite, le spam engorge les réseaux mondiaux. Pour 100
|
|||
|
vrais courriers qui transitent dans les tuyaux, combien de centaines
|
|||
|
de spams ?
|
|||
|
</p>
|
|||
|
<p>
|
|||
|
Enfin, la plupart du temps le spam est <strong>illégal</strong>
|
|||
|
puisqu'il exploite des base de données obtenues frauduleusement (scan
|
|||
|
de pages Web ou de newsgroups, ventes illégales de fichiers,
|
|||
|
etc.). Rappelons qu'au terme de l'art.226-18 du <a href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPENALLL.rcv">Code
|
|||
|
pénal</a> :
|
|||
|
</p>
|
|||
|
<blockquote>
|
|||
|
<p>
|
|||
|
Le fait de collecter des données par un moyen frauduleux, déloyal ou
|
|||
|
illicite, ou de procéder à un traitement d'informations nominatives
|
|||
|
concernant une personne physique malgré l'opposition de cette
|
|||
|
personne, lorsque cette opposition est fondée sur des raisons
|
|||
|
légitimes, est puni de cinq ans d'emprisonnement et de 300000 euros
|
|||
|
d'amende.
|
|||
|
</p>
|
|||
|
<p>
|
|||
|
En cas de traitement automatisé de données nominatives ayant pour fin
|
|||
|
la recherche dans le domaine de la santé, est puni des mêmes peines le
|
|||
|
fait de procéder à un traitement :
|
|||
|
</p>
|
|||
|
<ol>
|
|||
|
<li> Sans avoir préalablement informé individuellement les personnes
|
|||
|
sur le compte desquelles des données nominatives sont recueillies ou
|
|||
|
transmises de leur droit d'accès, de rectification et d'opposition, de
|
|||
|
la nature des informations transmises et des destinataires des
|
|||
|
données ; </li>
|
|||
|
<li>Malgré l'opposition de la personne concernée ou, lorsqu'il est
|
|||
|
prévu par la loi, en l'absence du consentement éclairé et exprès de la
|
|||
|
personne, ou, s'il s'agit d'une personne décédée, malgré le refus
|
|||
|
exprimé par celle-ci de son vivant.</li>
|
|||
|
</ol>
|
|||
|
</blockquote>
|
|||
|
<h2>
|
|||
|
<a name="s2" id="s2">Prévenir</a>
|
|||
|
</h2>
|
|||
|
<p>
|
|||
|
Quand vous croisez un inconnu, dans la rue, lui donnez-vous votre
|
|||
|
adresse et votre numéro de téléphone ? Non ? Eh bien sur l'Internet,
|
|||
|
c'est pareil. Sans tomber dans la paranoïa (le but premier de
|
|||
|
l'Internet est de communiquer et d'échanger avec autrui), ne divulguez
|
|||
|
pas des renseignements plutôt confidentiels au premier venu.</p>
|
|||
|
<h3>
|
|||
|
<a name="s2_1" id="s2_1">Protéger son adresse sur le Web</a>
|
|||
|
</h3>
|
|||
|
<h4>Ne pas divulguer son adresse à tort et à travers</h4>
|
|||
|
<p>
|
|||
|
Vous vous êtes certainement déjà inscrit à un site ou un service
|
|||
|
gratuit ou non, qui vous demandait vos coordonnées, dont votre adresse
|
|||
|
e-mail. Avez-vous regardé sérieusement les petits caractères ou la
|
|||
|
case à décocher qui disait que votre adresse serait revendue à
|
|||
|
kinenveut ? Ça explique certainement une partie de votre spam.
|
|||
|
</p>
|
|||
|
<div class="attention">Ne divulguez pas votre adresse e-mail à une société sans vérifier
|
|||
|
ce qu'elle compte en faire.</div>
|
|||
|
<p>Méfiez-vous particulièrement du système vicieux de
|
|||
|
l'<strong>Opt-Out</strong>, pratiqué dans les formulaires
|
|||
|
d'inscription à un service. On vous demande si vous voulez vous
|
|||
|
abonner à une newsletter, ou si vous souhaitez « recevoir des offres
|
|||
|
exclusives » de la part des partenaires du site. Dans un système dit
|
|||
|
d'<i lang="en" xml:lang="en">Opt-In</i>, c'est <em>vous</em> devez cocher la case
|
|||
|
pour accepter. L'<i lang="en" xml:lang="en">Opt-Out</i>, c'est quand la case est
|
|||
|
<em>déjà cochée</em>. <em>Par défaut, vous serez spammés</em> si vous
|
|||
|
ne pensez pas à décocher la case.
|
|||
|
</p>
|
|||
|
<p>
|
|||
|
Outre son caractère retors, le système de l'Opt-Out est également
|
|||
|
illégal au sein de l'Union européenne depuis la directive 2002/58/CE
|
|||
|
du 12 juillet 2002 (<a href="http://europa.eu.int/eur-lex/pri/fr/oj/dat/2002/l_201/l_20120020731fr00370047.pdf">lire
|
|||
|
la directive</a>, format PDF).
|
|||
|
</p>
|
|||
|
<div class="attention">Votre vigilance et votre cerveau sont les meilleures armes
|
|||
|
anti-spam.</div>
|
|||
|
<h4>Encoder son adresse sur sa page Web</h4>
|
|||
|
<p>Vous avez fait votre page Web, vous êtes tout content et vous
|
|||
|
affichez votre adresse e-mail partout pour que les gens vous disent à
|
|||
|
quel point elle est bien. Aïe. Vous allez ainsi tendre la batte de
|
|||
|
cricket pour vous faire spammer : la méthode de base des spammeurs
|
|||
|
pour récupérer des adresses est d'envoyer des robots scanner le Web à
|
|||
|
la recherche d'innocentes adresses sans défense comme la vôtre.</p>
|
|||
|
<p>Solution : encoder son adresse de telle sorte que des humains puissent la lire,
|
|||
|
mais pas un robot, en utilisant du CSS. Par exemple :
|
|||
|
</p>
|
|||
|
<pre>
|
|||
|
Mon adresse : jean.paul.sartre<span style="display:none;">NOSPAM</span>@ens.fr
|
|||
|
</pre>
|
|||
|
<p>Dans un navigateur moderne avec support du CSS, le "NOSPAM" ne sera pas visible. En revanche, un robot collecteur d'adresses le verra et ne comprendra pas qu'il s'agit d'une adresse email. Un humain utilisant un navigateur en mode texte le verra aussi... mais on compte sur son intelligence pour comprendre qu'il s'agit de quelque chose à supprimer.</p>
|
|||
|
<p>Vous pouvez aussi opter pour la solution suivante :</p>
|
|||
|
<pre>
|
|||
|
Mon adresse : jean-paul POINT sartre AT ens POINT fr
|
|||
|
</pre>
|
|||
|
<p class="continue">Le lecteur devra lui-même taper votre adresse en
|
|||
|
faisant la traduction (AT->@, etc.) dans son logiciel de
|
|||
|
courrier.</p>
|
|||
|
<h3>
|
|||
|
<a name="s2_2" id="s2_2">Protéger son adresse sur Usenet</a>
|
|||
|
</h3>
|
|||
|
<p>Même problème sur Usenet que pour votre page Web : des robots
|
|||
|
parcourent Usenet à la recherche d'adresses non protégées. Les
|
|||
|
spammeurs sont très rapides : la rédactrice de cette doc a un
|
|||
|
record à 4 jours entre un message sur Usenet-fr avec une nouvelle
|
|||
|
adresse et le premier spam.</p>
|
|||
|
<h4>Méthode 1 : prenez une adresse spéciale</h4>
|
|||
|
<p>Vous pouvez obtenir une adresse qui vous servira uniquement pour
|
|||
|
les news. Première solution : une adresse poubelle (chez un
|
|||
|
hébergeur gratuit, par exemple), que vous regardez de temps à autres
|
|||
|
pour vérifier si par miracle il n'y a pas un vrai courrier dans le tas
|
|||
|
d'ordures.
|
|||
|
</p>
|
|||
|
<p>Autre solution : demander une adresse chez <a href="http://www.alussinan.org/">Alussinan</a>. C'est un service
|
|||
|
gratuit géré bénévolement par Florent Faessel, un habitué de Usenet,
|
|||
|
où le courrier entrant est filtré drastiquement (des domaines comme
|
|||
|
AOL, Noos ou encore Orange sont filtrés à cause de leur manque de
|
|||
|
réactivité dans la bataille anti-spam). Demandez-lui gentiment une
|
|||
|
adresse.
|
|||
|
</p>
|
|||
|
<h4>Méthode 2 : protégez votre véritable adresse</h4>
|
|||
|
<p>Admettons que vous ne vouliez pas prendre une adresse genre
|
|||
|
<code>pikachu125756@hotmail.com</code>, mais recevoir les vrais
|
|||
|
courriers de gens qui vous répondent sur votre adresse ENS. Vous
|
|||
|
pouvez quand même vous protéger, mais c'est un poil plus compliqué.
|
|||
|
</p>
|
|||
|
<h5>Étape 1</h5>
|
|||
|
<p>Modifiez votre champ From (celui qui donne votre nom et votre
|
|||
|
adresse e-mail) dans votre lecteur de news. La manière de procéder
|
|||
|
dépend évidemment de votre lecteur de news. Avec flrn, ajoutez
|
|||
|
simplement une ligne dans votre <code>.flrnrc</code> :
|
|||
|
</p>
|
|||
|
<pre>
|
|||
|
name flrn my_hdr From: Luke Skywalker <adresse@anti.spam>
|
|||
|
</pre>
|
|||
|
<p class="continue">Où évidemment, vous remplacez « Luke Skywalker »
|
|||
|
par ce que vous voulez (prénom + nom, ou pseudo). Pour l'adresse
|
|||
|
anti-spam, ajoutez ce que vous voulez à votre véritable adresse. Il
|
|||
|
faut bien qu'on voie que l'adresse n'est pas valide, pour ne pas
|
|||
|
égarer les honnêtes gens qui voudraient vous répondre. Par exemple,
|
|||
|
Luke pourra indiquer comme adresse anti-spam :
|
|||
|
<code>SPAM.IS@DARK.SIDE.invalid</code>.</p>
|
|||
|
<p class="continue">Pourquoi le <code>.invalid</code> ? C'est une
|
|||
|
convention pour dire précisément qu'une adresse est invalide. De cette
|
|||
|
façon, les logiciels de mail préviennent immédiatement l'étourdi que
|
|||
|
l'adresse en question n'est <em>pas</em> valide.
|
|||
|
</p>
|
|||
|
<p class="continue">« Oui mais je veux que les gens normaux puissent
|
|||
|
me répondre ! » C'est l'étape 2.</p>
|
|||
|
<h5>Étape 2</h5>
|
|||
|
<p>On utilise un champ appelé <code>Reply-To</code> qui sert à ça :
|
|||
|
les gens qui répondront verront leur mail envoyé à l'adresse du
|
|||
|
<code>Reply-To</code> et pas celle du <code>From</code>. La commande
|
|||
|
<code>XOVER,</code> utilisée généralement par les spammeurs pour
|
|||
|
récupérer des adresses, ne renvoie pas le <code>Reply-To</code>, qui
|
|||
|
est donc protégé. En contrepartie, il <em>faut</em> que l'adresse du
|
|||
|
<code>Reply-To</code> soit valide. Avec flrn, on fait ainsi (toujours
|
|||
|
en éditant le <code>.flrnrc</code>) :
|
|||
|
</p>
|
|||
|
<pre>
|
|||
|
name flrn my_hdr Reply-to: lskywalk@clipper.ens.fr
|
|||
|
</pre>
|
|||
|
<p>Avec cette méthode, vous n'échapperez pas à 100% du spam,
|
|||
|
malheureusement... Il semblerait qu'une poignée de robots se mettent à
|
|||
|
récupérer les adresses des <code>Reply-To</code> (par un <code>XHDR
|
|||
|
Reply-To</code>). Vous pouvez combiner la solution « adresse
|
|||
|
spéciale » et celle-ci, pour plus de sécurité.
|
|||
|
</p>
|
|||
|
<h2>
|
|||
|
<a name="s3" id="s3">Guérir</a>
|
|||
|
</h2>
|
|||
|
<p>C'est trop tard, vous êtes inondé par le spam. Que cela ne vous
|
|||
|
empêche pas de vous protéger par les moyens décrits ci-dessus, ça ne
|
|||
|
mange pas de pain et ça vous épargnera du spam supplémentaire à
|
|||
|
l'avenir.
|
|||
|
</p>
|
|||
|
<h3>
|
|||
|
<a name="s3_1" id="s3_1">Faut-il se désinscrire ?</a>
|
|||
|
</h3>
|
|||
|
<p>
|
|||
|
Parfois vous recevez du spam qui prétend que vous êtes inscrit sur une
|
|||
|
mailing-list, et qui vous propose gentiment de vous désinscrire si
|
|||
|
vous ne souhaitez plus être spammé. <em>Ne répondez surtout
|
|||
|
pas</em> ! Ce sont en fait des leurres. Quand le spammeur reçoit
|
|||
|
votre demande de désinscription, il sait que votre adresse est valide,
|
|||
|
et vous serez spammé de plus belle.</p>
|
|||
|
<p>Pour endiguer le flot du spam, vous n'avez que deux solutions
|
|||
|
complémentaires, deux types de filtres utilisables à l'ENS, Procmail
|
|||
|
et SpamAssassin. Combinés et bien configurés, ces deux filtres vous
|
|||
|
sauveront de l'inondation.
|
|||
|
</p>
|
|||
|
<h3>
|
|||
|
<a name="s3_2" id="s3_2">Utiliser Procmail</a>
|
|||
|
</h3>
|
|||
|
<p>Procmail est un outil qui permet de filtrer son mail selon certains
|
|||
|
critères que vous spécifiez vous-même. Il peut être utilisé dans le
|
|||
|
cadre de la lutte anti-spam. Pour savoir comment utiliser Procmail,
|
|||
|
lisez notre <a href="procmail.html">documentation à ce
|
|||
|
sujet</a>. Attention toutefois à ce que vous faites : plus vous
|
|||
|
filtrez, moins vous aurez de spam, mais plus vous aurez des chances de
|
|||
|
jeter de vrais mails.</p>
|
|||
|
<h3>
|
|||
|
<a name="s3_3" id="s3_3">Utiliser SpamAssassin</a>
|
|||
|
</h3>
|
|||
|
<p><a href="http://spamassassin.apache.org/">SpamAssassin</a> est un
|
|||
|
filtre anti-spam installé au niveau global à l'ENS. Tous les mails qui
|
|||
|
vous arrivent sont filtrés par SpamAssassin qui se fonde sur des
|
|||
|
techniques dont on sait qu'elles sont utilisées par les
|
|||
|
spammeurs. SpamAssassin ajoute aux en-têtes de vos mails ses propres
|
|||
|
en-têtes comme :
|
|||
|
</p>
|
|||
|
<pre>
|
|||
|
X-Spam-Status: Yes, hits=11.0 ....
|
|||
|
X-Spam-Level: ***********
|
|||
|
X-Spam-Checker-Version: SpamAssassin...
|
|||
|
</pre>
|
|||
|
<p>Les « hits » sont des « points spam » que SpamAssassin attribue à
|
|||
|
chaque mail. Par exemple, quand le mail a un sujet entièrement en
|
|||
|
majuscules, SpamAssassin attribue n points, n autres quand le mail est
|
|||
|
uniquement en HTML, etc.
|
|||
|
</p>
|
|||
|
<p>
|
|||
|
L'idée est d'utiliser ces en-têtes comme critère de filtre dans
|
|||
|
Procmail. Lisez donc notre <a href="procmail.html">Doc Procmail</a>
|
|||
|
pour connaître son fonctionnement en général.</p>
|
|||
|
<h4>Boîte à spam</h4>
|
|||
|
<p>
|
|||
|
L'intérêt du dossier « spam » (appelé couramment « spambox », boîte à
|
|||
|
spam), c'est que vous pouvez ne le lire que toutes les semaines, par
|
|||
|
exemple, pour vérifier s'il n'y a pas du vrai courrier caché dedans
|
|||
|
(votre directeur de thèse qui vous écrit en HTML seulement depuis un
|
|||
|
PC en Corée). La boîte à spam vous évite d'être dérangé toutes les
|
|||
|
deux minutes par du spam quand vous êtes logué.
|
|||
|
</p>
|
|||
|
<div class="attention"><h1><img src="../../icones/panneau_attention.png" alt="/!\" /> Attention ! <img src="../../icones/panneau_attention.png" alt="/!\" /></h1> Si vous
|
|||
|
avez une spambox, pensez à la vider régulièrement ! Faute de quoi, <a href="../../unix/place_disque.html">le
|
|||
|
disque dur de votre promotion</a> risque de se remplir rapidement, et
|
|||
|
plus personne de votre promo ne pourra travailler !
|
|||
|
</div>
|
|||
|
<h4>Aller plus loin</h4>
|
|||
|
<p>Vous pouvez affiner votre filtrage en utilisant l'en-tête
|
|||
|
<code>X-Spam-Level</code> pour dire, par exemple, qu'au-delà de 15
|
|||
|
points spam, les courriers concernés partent à la poubelle (attention
|
|||
|
à ce que vous faites en renvoyant du courrier vers
|
|||
|
<code>/dev/null</code>, vous pouvez perdre <em>tout votre
|
|||
|
courrier</em>).
|
|||
|
</p>
|
|||
|
<p class="continue">
|
|||
|
Bien évidemment, on place toujours la règle la plus stricte
|
|||
|
<em>avant</em> l'autre. Ici, vous envoyez <em>d'abord</em> les
|
|||
|
courriers à plus de 15 points dans le vide interstellaire,
|
|||
|
<em>puis</em> vous mettez les courriers à plus de 5 points dans le
|
|||
|
dossier « spam ».
|
|||
|
</p>
|
|||
|
<pre>
|
|||
|
# Tous les mails avec un score ≥ 15 passent à la poubelle
|
|||
|
:0:
|
|||
|
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
|
|||
|
/dev/null
|
|||
|
</pre>
|
|||
|
<p>
|
|||
|
Pour plus de renseignements, reportez-vous à notre <a href="procmail.html">documentation sur <code>procmail</code></a>.
|
|||
|
</p>
|
|||
|
<h2>
|
|||
|
<a name="s4" id="s4">Punir</a>
|
|||
|
</h2>
|
|||
|
<h3>
|
|||
|
<a name="s4_1" id="s4_1">Plaintes au service abuse</a>
|
|||
|
</h3>
|
|||
|
<p>Animé d'une juste colère, vous souhaitez ne plus subir passivement
|
|||
|
le spam mais en découdre avec les vilains. Vous pouvez, dans une
|
|||
|
faible mesure. Le spam est réprimé par la plupart des fournisseurs
|
|||
|
d'accès à l'Internet (alias « FAI » comme Free, Wanadoo, etc.). Chaque
|
|||
|
FAI a un service appelé « abuse » (oui, c'est de l'anglais) qui est
|
|||
|
chargé de veiller au respect de la Nétiquette par les abonnés. Une
|
|||
|
solution consiste donc à trouver le FAI qu'utilise le méchant spammeur
|
|||
|
et à vous plaindre auprès du FAI, pour que celui-ci lui coupe sa
|
|||
|
connexion. Ne vous leurrez pas, ce n'est souvent que les petits
|
|||
|
poissons qu'on attrape comme ça...</p>
|
|||
|
<p>Pour identifier le FAI du spammeur, il faut lire les en-têtes du
|
|||
|
message de news, ou du courrier. Les en-têtes sont des
|
|||
|
méta-informations qui ne concernent pas le contenu du courrier ou de
|
|||
|
l'article de news, mais sa forme. Par exemple, l'encodage du message,
|
|||
|
le logiciel de mail ou de news utilisé, etc. Dans flrn, tapez
|
|||
|
<code>V</code> pour voir les en-têtes. L'en-tête
|
|||
|
<code>X-Complaints-To</code> vous indiquera, comme son nom l'indique,
|
|||
|
auprès de qui déverser votre courroux. Pour le courrier, tapez
|
|||
|
<code>h</code> dans pine ou mutt pour avoir les en-têtes. Décrypter
|
|||
|
les en-têtes d'un mail est relativement difficile et dépasse le cadre
|
|||
|
de cette documentation. Le mieux à faire est de demander sur <a href="../../internet/forum/">forum</a> (dans le groupe
|
|||
|
<code>informatique.mail</code>) comment on fait.
|
|||
|
</p>
|
|||
|
<p>Une fois que vous savez à qui vous plaindre, envoyez un mail en
|
|||
|
expliquant bien le contexte : date, heure, groupe s'il s'agit de
|
|||
|
Usenet, etc. Joignez dans le corps du message (souvent les services
|
|||
|
abuse n'acceptent pas les attachements) une copie des en-têtes du
|
|||
|
spam. Ensuite, eh bien... Disons que certains services abuse sont
|
|||
|
efficaces et rapides, et que d'autres envoient directement vos
|
|||
|
courriers à la poubelle.
|
|||
|
</p>
|
|||
|
<h3>
|
|||
|
<a name="s4_2" id="s4_2">Œil pour œil, dent pour dent ?</a>
|
|||
|
</h3>
|
|||
|
<p>Chercher à vous venger plus avant (inonder le spammeur de mails par
|
|||
|
exemple) est inutile, dangereux et illégal. De plus, vous pouvez vous
|
|||
|
tromper et pourrir la vie de quelqu'un qui n'y est pour rien :
|
|||
|
les spammeurs falsifient très souvent l'adresse de retour.</p>
|
|||
|
<h2>
|
|||
|
<a name="s5" id="s5">S'instruire</a>
|
|||
|
</h2>
|
|||
|
<p>
|
|||
|
De nombreuses documentations, FAQ et tutoriaux concernant la lutte
|
|||
|
contre le spam sont disponibles sur Internet. En particulier, beaucoup
|
|||
|
de FAQs sont liées à Usenet. Parmi celles-ci, vous gagnerez à lire :
|
|||
|
</p>
|
|||
|
<ul>
|
|||
|
<li> le dossier de la <a href="http://www.cnil.fr/">CNIL</a>
|
|||
|
(Commission nationale informatique et libertés) intitulé <a href="http://www.cnil.fr/dossiers/commerce-publicite-spam/halte-au-spam/">« Halte
|
|||
|
au spam ! »</a></li>
|
|||
|
<li> la FAQ en 2 volets de Florent Faessel, « Comment réagir aux
|
|||
|
messages abusifs » : <a href="http://www.usenet-fr.net/fur/usenet/abus/reagir-general.html">généralités</a>
|
|||
|
et <a href="http://www.usenet-fr.net/fur/usenet/abus/reagir-conseils.html">conseils
|
|||
|
pratiques</a></li>
|
|||
|
<li> la mini-FAQ sur <a href="http://doc.rz.ifi.lmu.de/FAQ/fr/usenet/abus/adresses-antispam/index.html">les
|
|||
|
adresses anti-spam</a> de Stéphane Marchau</li>
|
|||
|
</ul>
|
|||
|
<div class="metainformation">Auteur : Marie-Lan Nguyen, Antoine Amarilli. Dernière modification : 2012-07-15 par Antoine Amarilli.</div>
|
|||
|
</div>
|
|||
|
</body>
|
|||
|
</html>
|