2003-06-20 11:41:45 +02:00
|
|
|
|
<?xml version="1.0" encoding="ISO-8859-1"?>
|
|
|
|
|
<!DOCTYPE html
|
|
|
|
|
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
|
|
|
|
"tuteurs://DTD/tml.dtd">
|
|
|
|
|
<html>
|
|
|
|
|
<head>
|
|
|
|
|
<title>Spam</title>
|
|
|
|
|
</head>
|
|
|
|
|
<body>
|
|
|
|
|
|
|
|
|
|
<h1>Lutter contre le spam</h1>
|
|
|
|
|
|
|
|
|
|
<h2>Qu'est-ce ?</h2>
|
|
|
|
|
|
|
|
|
|
<h3>D<>finitions</h3>
|
|
|
|
|
|
|
|
|
|
<p>Le spam, c'est le courrier <20>lectronique non sollicit<69>, g<>n<EFBFBD>ralement
|
|
|
|
|
commercial (<i lang="en">Unsolicited Commercial E-mail</i> ou
|
2003-07-30 14:13:30 +02:00
|
|
|
|
<i>UCE</i> en anglais). Le nom vient de SPAM, une charcuterie (<i
|
|
|
|
|
lang="em">Spicy Pork And Ham</i>) anglo-saxonne, plus pr<70>cis<69>ment d'un
|
|
|
|
|
<a href="http://www.mmedia.is/~bre/www.os/TheSpamSketch.html">sketch
|
|
|
|
|
des Monty Python</a> (tir<69> du <i lang="en">Flying Circus</i>) o<> les
|
|
|
|
|
gens r<>p<EFBFBD>tent sans cesse <20><>SPAM SPAM SPAM<41><4D> <20> des clients d'une
|
|
|
|
|
auberge demandant s'il n'y pas de plat sans SPAM.
|
2003-06-20 11:41:45 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p class="continue">Il existe plusieurs types de spam<61>:</p>
|
|
|
|
|
|
|
|
|
|
<ul>
|
|
|
|
|
|
|
|
|
|
<li> le bon vieux mail commercial de base (<28>quivalent <20>lectronique du VRP<52>: <20><>Bonjour, je
|
|
|
|
|
vends des brosses<65><73>...), qui pr<70>tend parfois que vous vous <20>tes inscrit <20> une mailing-list
|
|
|
|
|
alors qu'il n'en est rien ;</li>
|
|
|
|
|
|
|
|
|
|
<li> le spam porno, ou bien qui vous vante du Viagra, ou l'allongement d'une partie
|
|
|
|
|
sensible de 50% de la population, etc. ;</li>
|
|
|
|
|
|
|
|
|
|
<li> le spam qui vous promet une fortune rapide en ne faisant rien (on appelle <20>a un MMF
|
|
|
|
|
ou <i lang="en">Make Money Fast</i>), g<>n<EFBFBD>ralement fond<6E> sur un syst<73>me pyramidal, donc
|
|
|
|
|
ill<EFBFBD>gal (art. L122-6 du <a
|
|
|
|
|
href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CCONSOML.rcv">Code de la
|
|
|
|
|
Consommation</a>) ;</li>
|
|
|
|
|
|
|
|
|
|
<li> le spam incompr<70>hensible, g<>n<EFBFBD>ralement encod<6F> en cor<6F>en, o<> on se demande bien <20> quoi
|
|
|
|
|
<EFBFBD>a rime ;</li>
|
|
|
|
|
|
|
|
|
|
<li> le spam o<> Mme Kabila (ou toute autre membre de la famille d'un
|
|
|
|
|
ex-dictateur africain) a besoin de votre aide pour sortir du pays la
|
|
|
|
|
modique somme de 10.000.000$, en <20>change d'une petite comm' de
|
|
|
|
|
30%... Cette arnaque, baptis<69>e <a
|
|
|
|
|
href="http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=1581"><i
|
|
|
|
|
lang="en">Nigerian scam</i></a> en anglais, a d<>j<EFBFBD> fait de nombreuses
|
|
|
|
|
victimes.</li>
|
|
|
|
|
|
|
|
|
|
<li> les <20><>hoax<61><78>. Canulars d'un go<67>t souvent douteux, voire
|
|
|
|
|
malveillants, ils vous racontent comment transformer votre portable
|
|
|
|
|
Nokia en anti-radar, vous pr<70>viennent d'un virus qui va blaster votre
|
|
|
|
|
idsque dur, etc. Soyez tr<74>s prudent avec tout mail qui vous demande de
|
|
|
|
|
le renvoyer au plus grand nombre de gens possible. C'est au mieux
|
|
|
|
|
inutile, au pire nuisible. Renseignez-vous toujours aupr<70>s de
|
|
|
|
|
l'excellent <a href="http://www.hoaxbuster.com/">Hoaxbuster</a>, qui
|
|
|
|
|
recense les plaisanteries de ce genre.</li>
|
|
|
|
|
|
|
|
|
|
<li> les virus. Sur clipper vous <20>tes prot<6F>g<EFBFBD>s, les virus visant en grande partie le monde
|
|
|
|
|
Microsoft, mais comme vous pouvez en <20>tre inond<6E>, c'est une forme de spam.</li>
|
|
|
|
|
|
|
|
|
|
</ul>
|
|
|
|
|
|
|
|
|
|
<p class="continue">Il existe encore bien d'autres types de spam,
|
|
|
|
|
g<EFBFBD>n<EFBFBD>ralement vous pouvez les reconna<6E>tre assez vite. Le spam touche
|
|
|
|
|
<EFBFBD>galement les newsgroups, mais c'est essentiellement du spam par
|
|
|
|
|
courrier que nous parlerons ici.</p>
|
|
|
|
|
|
|
|
|
|
<h3>Pourquoi le spam est-il nuisible<6C>?</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Le spam est nuisible car il utilise <strong>vos</strong> ressources. Quand vous le
|
|
|
|
|
recevez, c'est <strong>vous</strong> qui payez (le co<63>t des communications, le forfait,
|
|
|
|
|
etc.) et pas l'exp<78>diteur, qui lui peut, d'un seul clic, envoyer des milliers et des
|
|
|
|
|
milliers de spams, <20> moindre co<63>t. En outre, le spam est une s<>rieuse perte de
|
|
|
|
|
productivit<EFBFBD> : il inonde vos bo<62>tes aux lettres et vous oblige <20> passer du temps <20> le
|
|
|
|
|
trier du vrai courrier, et <20> le jeter. Ensuite, le spam engorge les r<>seaux
|
|
|
|
|
mondiaux. Enfin, la plupart du temps il est ill<6C>gal puisqu'il exploite des base de donn<6E>es
|
|
|
|
|
obtenues frauduleusement (scan de pages Web ou de newsgroups, ventes ill<6C>gales de
|
|
|
|
|
fichiers, etc.).
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h2>Pr<50>venir</h2>
|
|
|
|
|
|
|
|
|
|
<p>Quand vous croisez un inconnu, dans la rue, lui donnez-vous votre adresse et votre
|
|
|
|
|
num<EFBFBD>ro de t<>l<EFBFBD>phone<6E>? Non<6F>? Eh bien sur l'Internet, c'est pareil. Sans tomber dans la
|
|
|
|
|
parano<EFBFBD>a (le but premier de l'Internet est de communiquer et d'<27>changer avec autrui), ne
|
|
|
|
|
divulguez pas des renseignements plut<75>t confidentiels au premier venu.</p>
|
|
|
|
|
|
|
|
|
|
<h3>Prot<6F>ger son adresse sur le Web</h3>
|
|
|
|
|
|
|
|
|
|
<h4>Ne pas divulguer son adresse <20> tort et <20> travers</h4>
|
|
|
|
|
|
|
|
|
|
<p>Vous vous <20>tes certainement d<>j<EFBFBD> inscrit <20> un site ou un service gratuit ou non, qui
|
|
|
|
|
vous demandait vos coordonn<6E>es, dont votre adresse e-mail. Avez-vous regard<72> s<>rieusement
|
|
|
|
|
les petits caract<63>res ou la case <20> d<>cocher qui disait que votre adresse serait revendue <20>
|
|
|
|
|
kinenveut<EFBFBD>? <20>a explique certainement une partie de votre spam.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<div class="attention">Ne divulguez pas votre adresse e-mail <20> une soci<63>t<EFBFBD> sans v<>rifier
|
|
|
|
|
ce qu'elle compte en faire.</div>
|
|
|
|
|
|
|
|
|
|
<p>M<>fiez-vous particuli<6C>rement du syst<73>me vicieux de l'Opt-Out,
|
|
|
|
|
pratiqu<EFBFBD> dans les formulaires d'inscription <20> un service. On vous
|
|
|
|
|
demande si vous voulez vous abonner <20> une newsletter, ou si vous
|
|
|
|
|
souhaitez <20><>recevoir des offres exclusives<65><73> de la part des
|
|
|
|
|
partenaires du site. Dans un syst<73>me dit d'<i lang="en">Opt-In</i>,
|
|
|
|
|
c'est <em>vous</em> devez cocher la case pour accepter. L'<i
|
|
|
|
|
lang="en">Opt-Out</i>, c'est quand la case est <em>d<>j<EFBFBD>
|
|
|
|
|
coch<EFBFBD>e</em>. <em>Par d<>faut, vous serez spamm<6D>s</em> si vous ne faites
|
|
|
|
|
pas attention. Alors que l'Opt-In est acceptable, l'Opt-Out est un
|
|
|
|
|
syst<EFBFBD>me retors par lesquels la majorit<69> des gens se font avoir, faute
|
|
|
|
|
de bien regarder.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<div class="attention">Votre vigilance et votre cerveau sont les meilleures armes
|
|
|
|
|
anti-spam.</div>
|
|
|
|
|
|
|
|
|
|
<h4>Encoder son adresse sur sa page Web</h4>
|
|
|
|
|
|
2003-07-30 14:13:30 +02:00
|
|
|
|
<p>Vous avez fait votre page Web, vous <20>tes tout content et vous
|
|
|
|
|
affichez votre adresse e-mail partout pour que les gens vous disent <20>
|
|
|
|
|
quel point elle est bien. A<>e. Vous allez ainsi tendre la batte de
|
|
|
|
|
cricket pour vous faire spammer<65>: la m<>thode de base des spammeurs
|
|
|
|
|
pour r<>cup<75>rer des adresses est d'envoyer des robots scanner le Web <20>
|
|
|
|
|
la recherche d'innocentes adresses sans d<>fense comme la v<>tre.</p>
|
2003-06-20 11:41:45 +02:00
|
|
|
|
|
|
|
|
|
<p>Solution : encoder son adresse de telle sorte que des humains puissent la lire,
|
|
|
|
|
mais pas un robot, en utilisant des <a
|
|
|
|
|
href="&url.tuteurs;internet/web/html/bases.tml#entities">entit<69>s HTML</a>. Les entit<69>s
|
|
|
|
|
dont vous avez besoin en l'esp<73>ce sont <code>&#64;</code> pour une arobase (@) ou
|
|
|
|
|
encore <code>&#46;</code> pour un point (.) et <code>&#45;</code> pour un
|
|
|
|
|
tiret (-). Ce qui donne :
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
Mon adresse :
|
|
|
|
|
<A href="mailto:jean&#45;paul&#46;sartre&#64;ens.fr">jean&#45;paul&#46;sartre&#64;ens&#46;fr</a>
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
<p>Compl<70>tement illisible, on est bien d'accord ? C'est ce que verra le robot collecteur
|
|
|
|
|
d'adresses. En revanche, un lecteur normal passant par un navigateur
|
|
|
|
|
verra l'<27>quivalent de ceci :
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
Mon adresse :
|
|
|
|
|
<A href="mailto:jean-paul.sartre@ens.fr">jean-paul.sartre@ens.fr</a>
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
<p>Vous pouvez aussi opter pour la solution suivante :</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
Mon adresse<73>: jean-paul POINT sartre AT ens POINT fr
|
|
|
|
|
</pre>
|
|
|
|
|
|
2003-07-30 14:13:30 +02:00
|
|
|
|
<p class="continue">Le lecteur devra lui-m<>me taper votre adresse en
|
|
|
|
|
faisant la traduction (AT->@, etc.) dans son logiciel de
|
|
|
|
|
courrier.</p>
|
2003-06-20 11:41:45 +02:00
|
|
|
|
|
|
|
|
|
<h3>Prot<6F>ger son adresse sur Usenet</h3>
|
|
|
|
|
|
|
|
|
|
<p>M<>me probl<62>me sur Usenet que pour votre page Web : des robots
|
|
|
|
|
parcourent Usenet <20> la recherche d'adresses non prot<6F>g<EFBFBD>es. Les
|
|
|
|
|
spammeurs sont tr<74>s rapides : la r<>dactrice de cette doc a un
|
|
|
|
|
record <20> 4 jours entre un message sur Usenet-fr avec une nouvelle
|
|
|
|
|
adresse et le premier spam.</p>
|
|
|
|
|
|
|
|
|
|
<h4>M<>thode 1<>: prenez une adresse sp<73>ciale</h4>
|
|
|
|
|
|
|
|
|
|
<p>Vous pouvez obtenir une adresse qui vous servira uniquement pour
|
|
|
|
|
les news. Premi<6D>re solution : une adresse poubelle (chez un
|
|
|
|
|
h<EFBFBD>bergeur gratuit, par exemple), que vous regardez de temps <20> autres
|
|
|
|
|
pour v<>rifier si par miracle il n'y a pas un vrai courrier dans le tas
|
|
|
|
|
d'ordures.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>Autre solution : demander une adresse chez <a
|
|
|
|
|
href="http://www.alussinan.org/">Alussinan</a>. C'est un service
|
|
|
|
|
gratuit g<>r<EFBFBD> b<>n<EFBFBD>volement par Florent Faessel, un habitu<74> de Usenet,
|
|
|
|
|
o<EFBFBD> le courrier entrant est filtr<74> drastiquement (des domaines comme
|
|
|
|
|
AOL, Noos ou encore Orange sont filtr<74>s <20> cause de leur manque de
|
|
|
|
|
r<EFBFBD>activit<EFBFBD> dans la bataille anti-spam). Demandez-lui gentiment une
|
|
|
|
|
adresse.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h4>M<>thode 2<>: prot<6F>gez votre v<>ritable adresse</h4>
|
|
|
|
|
|
|
|
|
|
<p>Admettons que vous ne vouliez pas prendre une adresse genre
|
|
|
|
|
<code>pikachu125756@hotmail.com</code>, mais recevoir les vrais
|
|
|
|
|
courriers de gens qui vous r<>pondent sur votre adresse ENS. Vous
|
|
|
|
|
pouvez quand m<>me vous prot<6F>ger, mais c'est un poil plus compliqu<71>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h5><3E>tape 1</h5>
|
|
|
|
|
|
|
|
|
|
<p>Modifiez votre champ From (celui qui donne votre nom et votre
|
|
|
|
|
adresse e-mail) dans votre lecteur de news. La mani<6E>re de proc<6F>der
|
|
|
|
|
d<EFBFBD>pend <20>videmment de votre lecteur de news. Avec flrn, ajoutez
|
|
|
|
|
simplement une ligne dans votre <code>.flrnrc</code> :
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
name flrn my_hdr From: Luke Skywalker <adresse@anti.spam>
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
<p class="continue">O<> <20>videmment, vous remplacez <20><>Luke Skywalker<65><72>
|
2003-08-01 09:09:16 +02:00
|
|
|
|
par ce que vous voulez (pr<70>nom + nom, ou pseudo). Pour l'adresse
|
2003-06-20 11:41:45 +02:00
|
|
|
|
anti-spam, ajoutez ce que vous voulez <20> votre v<>ritable adresse. Il
|
|
|
|
|
faut bien qu'on voie que l'adresse n'est pas valide, pour ne pas
|
|
|
|
|
<EFBFBD>garer les honn<6E>tes gens qui voudraient vous r<>pondre. Par exemple,
|
|
|
|
|
Luke pourra indiquer comme adresse anti-spam<61>:
|
2003-07-30 14:13:30 +02:00
|
|
|
|
<code>SPAM.IS@DARK.SIDE.invalid</code>.</p>
|
|
|
|
|
|
|
|
|
|
<p class="continue">Pourquoi le <code>.invalid</code><3E>? C'est une
|
|
|
|
|
convention pour dire pr<70>cis<69>ment qu'une adresse est invalide. De cette
|
|
|
|
|
fa<EFBFBD>on, les logiciels de mail pr<70>viennent imm<6D>diatement l'<27>tourdi que
|
|
|
|
|
l'adresse en question n'est <em>pas</em> valide.
|
2003-06-20 11:41:45 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p class="continue"><3E><>Oui mais je veux que les gens normaux puissent
|
|
|
|
|
me r<>pondre<72>!<21><> C'est l'<27>tape 2.</p>
|
|
|
|
|
|
|
|
|
|
<h5><3E>tape 2</h5>
|
|
|
|
|
|
|
|
|
|
<p>On utilise un champ appel<65> <code>Reply-To</code> qui sert <20> <20>a<EFBFBD>:
|
|
|
|
|
les gens qui r<>pondront verront leur mail envoy<6F> <20> l'adresse du
|
|
|
|
|
<code>Reply-To</code> et pas celle du <code>From</code>. La commande
|
|
|
|
|
<code>XOVER,</code> utilis<69>e g<>n<EFBFBD>ralement par les spammeurs pour
|
|
|
|
|
r<EFBFBD>cup<EFBFBD>rer des adresses, ne renvoie pas le <code>Reply-To</code>, qui
|
|
|
|
|
est donc prot<6F>g<EFBFBD>. En contrepartie, il <em>faut</em> que l'adresse du
|
|
|
|
|
<code>Reply-To</code> soit valide. Avec flrn, on fait ainsi<73>(toujours
|
|
|
|
|
en <20>ditant le <code>.flrnrc</code>)<29>:
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
name flrn my_hdr Reply-to: lskywalk@clipper.ens.fr
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
<p>Avec cette m<>thode, vous n'<27>chapperez pas <20> 100% du spam,
|
|
|
|
|
malheureusement... Il semblerait qu'une poign<67>e de robots se mettent <20>
|
|
|
|
|
r<EFBFBD>cup<EFBFBD>rer les adresses des <code>Reply-To</code> (par un <code>XHDR
|
|
|
|
|
Reply-To</code>). Vous pouvez combiner la solution <20><>adresse
|
|
|
|
|
sp<EFBFBD>ciale<EFBFBD><EFBFBD> et celle-ci, pour plus de s<>curit<69>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h2>Gu<47>rir</h2>
|
|
|
|
|
|
|
|
|
|
<p>C'est trop tard, vous <20>tes inond<6E> par le spam. Que cela ne vous
|
|
|
|
|
emp<EFBFBD>che pas de vous prot<6F>ger par les moyens d<>crits ci-dessus, <20>a ne
|
|
|
|
|
mange pas de pain et <20>a vous <20>pargnera du spam suppl<70>mentaire <20>
|
|
|
|
|
l'avenir.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h3>Faut-il se d<>sinscrire ?</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Parfois vous recevez du spam qui pr<70>tend que vous <20>tes inscrit sur une
|
|
|
|
|
mailing-list, et qui vous propose gentiment de vous d<>sinscrire si
|
|
|
|
|
vous ne souhaitez plus <20>tre spamm<6D>. <em>Ne r<>pondez surtout
|
|
|
|
|
pas</em> ! Ce sont en fait des leurres. Quand le spammeur re<72>oit
|
|
|
|
|
votre demande de d<>sinscription, il sait que votre adresse est valide,
|
|
|
|
|
et vous serez spamm<6D> de plus belle.</p>
|
|
|
|
|
|
|
|
|
|
<p>Pour endiguer le flot du spam, vous n'avez que deux solutions
|
|
|
|
|
compl<EFBFBD>mentaires, deux types de filtres utilisables <20> l'ENS, Procmail
|
|
|
|
|
et SpamAssassin. Combin<69>s et bien configur<75>s, ces deux filtres vous
|
|
|
|
|
sauveront de l'inondation.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h3>Utiliser Procmail</h3>
|
|
|
|
|
|
|
|
|
|
<p>Procmail est un outil qui permet de filtrer son mail selon certains
|
|
|
|
|
crit<EFBFBD>res que vous sp<73>cifiez vous-m<>me. Il peut <20>tre utilis<69> dans le
|
|
|
|
|
cadre de la lutte anti-spam. Pour savoir comment utiliser Procmail,
|
|
|
|
|
lisez notre <a href="procmail.html">documentation <20> ce
|
|
|
|
|
sujet</a>. Attention toutefois <20> ce que vous faites : plus vous
|
|
|
|
|
filtrez, moins vous aurez de spam, mais plus vous aurez des chances de
|
|
|
|
|
jeter de vrais mails.</p>
|
|
|
|
|
|
2003-08-01 09:09:16 +02:00
|
|
|
|
<h3>Tirer parti de SpamAssassin</h3>
|
2003-06-20 11:41:45 +02:00
|
|
|
|
|
|
|
|
|
<p><a href="http://www.spamassassin.org/">SpamAssassin</a> est un
|
|
|
|
|
filtre anti-spam install<6C> au niveau global <20> l'ENS. Tous les mails qui
|
|
|
|
|
vous arrivent sont filtr<74>s par SpamAssassin qui se fonde sur des
|
|
|
|
|
techniques dont on sait qu'elles sont utilis<69>es par les
|
|
|
|
|
spammeurs. SpamAssassin ajoute aux en-t<>tes de vos mails ses propres
|
|
|
|
|
en-t<>tes comme<6D>:</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
X-Spam-Status: Yes, hits=11.0 ....
|
|
|
|
|
X-Spam-Level: ***********
|
|
|
|
|
X-Spam-Checker-Version: SpamAssassin...
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
<p>Les <20><>hits <20> sont des <20><>points spam<61><6D> que SpamAssassin attribue <20>
|
|
|
|
|
chaque mail. Par exemple, quand le mail a un sujet enti<74>rement en
|
|
|
|
|
majuscules, SpamAssassin attribue n points, n autres quand le mail est uniquement en HTML,
|
|
|
|
|
etc.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
L'id<69>e est d'utiliser ces en-t<>tes comme crit<69>re de filtre dans Procmail. Lisez donc notre
|
|
|
|
|
<a href="procmail.html">Doc Procmail</a> pour conna<6E>tre son fonctionnement en g<>n<EFBFBD>ral. En
|
|
|
|
|
pratique, c'est ceci qu'il faut faire. Cr<43>ez, si ce n'est d<>j<EFBFBD> fait, un
|
|
|
|
|
<code>.procmailrc</code> (les commentaires commencent par un #, ils ont pour but de vous
|
|
|
|
|
expliquer ce qu'on fait) :</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
# On indique <20> Procmail quoi est o<>
|
|
|
|
|
PATH=/bin:/usr/bin
|
|
|
|
|
MAILDIR=$HOME/Mail
|
|
|
|
|
LOGFILE=$MAILDIR/procmail.log
|
|
|
|
|
|
|
|
|
|
# On d<>finit un folder <20><>poubelle<6C><65> appel<65> <20><>spam<61><6D>
|
2003-06-21 21:36:01 +02:00
|
|
|
|
SPAMBOX=spam
|
2003-06-20 11:41:45 +02:00
|
|
|
|
|
|
|
|
|
# Tous les mails consid<69>r<EFBFBD>s par SpamAssassin comme du spam (par d<>faut, plus de 5 points spam)
|
|
|
|
|
:0
|
|
|
|
|
* ^X-Spam-Status: Yes
|
|
|
|
|
$SPAMBOX
|
|
|
|
|
</pre>
|
|
|
|
|
|
2003-06-20 12:25:33 +02:00
|
|
|
|
<p>
|
|
|
|
|
L'int<6E>r<EFBFBD>t du dossier <20><>spam<61><6D>, c'est que vous pouvez ne le lire que
|
|
|
|
|
toutes les semaines, par exemple, pour v<>rifier s'il n'y a pas du vrai
|
|
|
|
|
courrier cach<63> dedans (votre directeur de th<74>se qui vous <20>crit en HTML
|
|
|
|
|
seulement depuis un PC en Cor<6F>e).
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>Vous pouvez affiner votre filtrage en utilisant l'en-t<>te
|
|
|
|
|
<code>X-Spam-Level</code> pour dire, par exemple, qu'au-del<65> de 15
|
|
|
|
|
points spam, les courriers concern<72>s partent <20> la poubelle (attention
|
|
|
|
|
<EFBFBD> ce que vous faites en renvoyant du courrier vers
|
|
|
|
|
<code>/dev/null</code>, vous pouvez perdre <em>tout votre
|
|
|
|
|
courrier</em>). Bien <20>videmment, on place toujours la r<>gle la plus
|
|
|
|
|
stricte <em>avant</em> l'autre. Ici, vous envoyer <em>d'abord</em> les
|
|
|
|
|
courriers <20> plus de 15 points dans le vide interstellaire,
|
|
|
|
|
<em>puis</em> vous mettez les courriers <20> plus de 5 points dans le
|
|
|
|
|
dossier <20><>spam<61><6D>.
|
2003-06-20 11:41:45 +02:00
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
# Tous les mails avec un score ≥ 15 passent <20> la poubelle
|
|
|
|
|
:0:
|
|
|
|
|
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
|
|
|
|
|
/dev/null
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
<h2>Punir</h2>
|
|
|
|
|
|
|
|
|
|
<h3>Plaintes au service abuse</h3>
|
|
|
|
|
|
|
|
|
|
<p>Anim<69> d'une juste col<6F>re, vous souhaitez ne plus subir passivement le spam mais en
|
|
|
|
|
d<EFBFBD>coudre avec les vilains. Vous pouvez, dans une faible mesure. Le spam est r<>prim<69> par la
|
|
|
|
|
plupart des fournisseurs d'acc<63>s <20> l'Internet (alias <20><>FAI<41><49> comme Free, Wanadoo,
|
|
|
|
|
etc.). Chaque FAI a un service appel<65> <20><>abuse<73><65> (oui, c'est de l'anglais) qui est charg<72>
|
|
|
|
|
de veiller au respect de la N<>tiquette par les abonn<6E>s. Une solution consiste donc <20>
|
|
|
|
|
trouver le FAI qu'utilise le m<>chant spammeur et <20> vous plaindre aupr<70>s du FAI, pour que
|
|
|
|
|
celui-ci lui coupe sa connexion. Ne vous leurrez pas, ce n'est souvent que les petits
|
|
|
|
|
poissons qu'on attrape comme <20>a...</p>
|
|
|
|
|
|
|
|
|
|
<p>Pour identifier le FAI du spammeur, il faut lire les en-t<>tes du message de news, ou du
|
|
|
|
|
courrier. Les en-t<>tes sont des m<>ta-informations qui ne concernent pas le contenu du
|
|
|
|
|
courrier ou de l'article de news, mais sa forme. Par exemple, l'encodage du message, le
|
|
|
|
|
logiciel de mail ou de news utilis<69>, etc. Dans flrn, tapez <code>V</code> pour voir les
|
|
|
|
|
en-t<>tes. L'en-t<>te <code>X-Complaints-To</code> vous indiquera, comme son nom l'indique,
|
|
|
|
|
aupr<EFBFBD>s de qui d<>verser votre courroux. Pour le courrier, tapez <code>h</code> dans pine ou
|
|
|
|
|
mutt pour avoir les en-t<>tes. D<>crypter les en-t<>tes d'un mail est relativement difficile
|
|
|
|
|
et d<>passe le cadre de cette documentation. Le mieux <20> faire est de demander sur <a
|
|
|
|
|
href="&url.tuteurs;internet/forum/">forum</a> (dans le groupe
|
|
|
|
|
<code>informatique.mail</code>) comment on fait.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>Une fois que vous savez <20> qui vous plaindre, envoyez un mail en expliquant bien le
|
|
|
|
|
contexte : date, heure, groupe s'il s'agit de Usenet, etc. Joignez dans le corps du
|
|
|
|
|
message (souvent les services abuse n'acceptent pas les attachements) une copie des
|
|
|
|
|
en-t<>tes du spam. Ensuite, eh bien... Disons que certains services abuse sont efficaces et
|
|
|
|
|
rapides, et que d'autres envoient directement vos courriers <20> la poubelle.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h3>Œil pour œil, dent pour dent<6E>?</h3>
|
|
|
|
|
|
|
|
|
|
<p>Chercher <20> vous venger plus avant (inonder le spammeur de mails par
|
|
|
|
|
exemple) est inutile, dangereux et ill<6C>gal. De plus, vous pouvez vous
|
|
|
|
|
tromper et pourrir la vie de quelqu'un qui n'y est pour rien :
|
|
|
|
|
les spammeurs falsifient tr<74>s souvent l'adresse de retour.</p>
|
|
|
|
|
|
2003-07-30 14:13:30 +02:00
|
|
|
|
<h2>S'instruire</h2>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
De nombreuses documentations, FAQ et tutoriaux concernant la lutte
|
|
|
|
|
contre le spam sont disponibles sur Internet. En particulier, beaucoup
|
|
|
|
|
de FAQs sont li<6C>es <20> Usenet. Parmi celles-ci, vous gagnerez <20> lire<72>:
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<ul>
|
|
|
|
|
|
|
|
|
|
<li> la FAQ en 2 volets de Florent Faessel, <20><>Comment r<>agir aux
|
|
|
|
|
messages abusifs<66><73><EFBFBD>: <a
|
|
|
|
|
href="http://www.usenet-fr.net/fur/usenet/abus/reagir-general.html">g<>n<EFBFBD>ralit<69>s</a>
|
|
|
|
|
et <a
|
|
|
|
|
href="http://www.usenet-fr.net/fur/usenet/abus/reagir-conseils.html">conseils
|
|
|
|
|
pratiques</a></li>
|
|
|
|
|
<li> la mini-FAQ sur <a
|
|
|
|
|
href="http://www.usenet-fr.net/fur/usenet/abus/adresses-antispam.html">les
|
|
|
|
|
adresses anti-spam</a> de St<53>phane Marchau</li>
|
|
|
|
|
<li> si vous <20>tes Usenaute, vous pouvez trouvez int<6E>ressant de
|
|
|
|
|
conna<EFBFBD>tre la <a
|
|
|
|
|
href="http://www.usenet-fr.net/fur/usenet/abus/cancel-faq-fr.html">politique
|
|
|
|
|
d'annulation des messages abusifs sur Usenet-fr</a></li>
|
|
|
|
|
</ul>
|
|
|
|
|
|
2003-06-20 11:41:45 +02:00
|
|
|
|
<div class="metainformation">Auteur : Marie-Lan Nguyen. Derni<6E>re modification le
|
2003-08-01 09:09:16 +02:00
|
|
|
|
<date value="$Date: 2003-08-01 07:09:16 $" />.</div>
|
2003-06-20 11:41:45 +02:00
|
|
|
|
|
|
|
|
|
</body>
|
|
|
|
|
</html>
|