tuteurs.ens.fr/internet/courrier/antispam.tml

395 lines
16 KiB
Text
Raw Normal View History

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
"tuteurs://DTD/tml.dtd">
<html>
<head>
<title>Spam</title>
</head>
<body>
<h1>Lutter contre le spam</h1>
<h2>Qu'est-ce ?</h2>
<h3>D<>finitions</h3>
<p>Le spam, c'est le courrier <20>lectronique non sollicit<69>, g<>n<EFBFBD>ralement
commercial (<i lang="en">Unsolicited Commercial E-mail</i> ou
<i>UCE</i> en anglais). Le nom vient de SPAM, une charcuterie (<i lang="em">Spicy Pork And
Ham</i>) anglo-saxonne, plus pr<70>cis<69>ment d'un <a
href="http://www.mmedia.is/~bre/www.os/TheSpamSketch.html">sketch des Monty Python</a>
(tir<69> du <i lang="en">Flying Circus</i>) o<> les gens r<>p<EFBFBD>tent sans cesse <20><>SPAM SPAM
SPAM<EFBFBD><EFBFBD> <20> des clients d'une auberge demandant s'il n'y pas de plat sans SPAM.
</p>
<p class="continue">Il existe plusieurs types de spam<61>:</p>
<ul>
<li> le bon vieux mail commercial de base (<28>quivalent <20>lectronique du VRP<52>: <20><>Bonjour, je
vends des brosses<65><73>...), qui pr<70>tend parfois que vous vous <20>tes inscrit <20> une mailing-list
alors qu'il n'en est rien&nbsp;;</li>
<li> le spam porno, ou bien qui vous vante du Viagra, ou l'allongement d'une partie
sensible de 50% de la population, etc.&nbsp;;</li>
<li> le spam qui vous promet une fortune rapide en ne faisant rien (on appelle <20>a un MMF
ou <i lang="en">Make Money Fast</i>), g<>n<EFBFBD>ralement fond<6E> sur un syst<73>me pyramidal, donc
ill<EFBFBD>gal (art. L122-6 du <a
href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CCONSOML.rcv">Code de la
Consommation</a>)&nbsp;;</li>
<li> le spam incompr<70>hensible, g<>n<EFBFBD>ralement encod<6F> en cor<6F>en, o<> on se demande bien <20> quoi
<EFBFBD>a rime&nbsp;;</li>
<li> le spam o<> Mme Kabila (ou toute autre membre de la famille d'un
ex-dictateur africain) a besoin de votre aide pour sortir du pays la
modique somme de 10.000.000$, en <20>change d'une petite comm' de
30%... Cette arnaque, baptis<69>e <a
href="http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=1581"><i
lang="en">Nigerian scam</i></a> en anglais, a d<>j<EFBFBD> fait de nombreuses
victimes.</li>
<li> les <20><>hoax<61><78>. Canulars d'un go<67>t souvent douteux, voire
malveillants, ils vous racontent comment transformer votre portable
Nokia en anti-radar, vous pr<70>viennent d'un virus qui va blaster votre
idsque dur, etc. Soyez tr<74>s prudent avec tout mail qui vous demande de
le renvoyer au plus grand nombre de gens possible. C'est au mieux
inutile, au pire nuisible. Renseignez-vous toujours aupr<70>s de
l'excellent <a href="http://www.hoaxbuster.com/">Hoaxbuster</a>, qui
recense les plaisanteries de ce genre.</li>
<li> les virus. Sur clipper vous <20>tes prot<6F>g<EFBFBD>s, les virus visant en grande partie le monde
Microsoft, mais comme vous pouvez en <20>tre inond<6E>, c'est une forme de spam.</li>
</ul>
<p class="continue">Il existe encore bien d'autres types de spam,
g<EFBFBD>n<EFBFBD>ralement vous pouvez les reconna<6E>tre assez vite. Le spam touche
<EFBFBD>galement les newsgroups, mais c'est essentiellement du spam par
courrier que nous parlerons ici.</p>
<h3>Pourquoi le spam est-il nuisible<6C>?</h3>
<p>
Le spam est nuisible car il utilise <strong>vos</strong> ressources. Quand vous le
recevez, c'est <strong>vous</strong> qui payez (le co<63>t des communications, le forfait,
etc.) et pas l'exp<78>diteur, qui lui peut, d'un seul clic, envoyer des milliers et des
milliers de spams, <20> moindre co<63>t. En outre, le spam est une s<>rieuse perte de
productivit<EFBFBD>&nbsp;: il inonde vos bo<62>tes aux lettres et vous oblige <20> passer du temps <20> le
trier du vrai courrier, et <20> le jeter. Ensuite, le spam engorge les r<>seaux
mondiaux. Enfin, la plupart du temps il est ill<6C>gal puisqu'il exploite des base de donn<6E>es
obtenues frauduleusement (scan de pages Web ou de newsgroups, ventes ill<6C>gales de
fichiers, etc.).
</p>
<h2>Pr<50>venir</h2>
<p>Quand vous croisez un inconnu, dans la rue, lui donnez-vous votre adresse et votre
num<EFBFBD>ro de t<>l<EFBFBD>phone<6E>? Non<6F>? Eh bien sur l'Internet, c'est pareil. Sans tomber dans la
parano<EFBFBD>a (le but premier de l'Internet est de communiquer et d'<27>changer avec autrui), ne
divulguez pas des renseignements plut<75>t confidentiels au premier venu.</p>
<h3>Prot<6F>ger son adresse sur le Web</h3>
<h4>Ne pas divulguer son adresse <20> tort et <20> travers</h4>
<p>Vous vous <20>tes certainement d<>j<EFBFBD> inscrit <20> un site ou un service gratuit ou non, qui
vous demandait vos coordonn<6E>es, dont votre adresse e-mail. Avez-vous regard<72> s<>rieusement
les petits caract<63>res ou la case <20> d<>cocher qui disait que votre adresse serait revendue <20>
kinenveut<EFBFBD>? <20>a explique certainement une partie de votre spam.
</p>
<div class="attention">Ne divulguez pas votre adresse e-mail <20> une soci<63>t<EFBFBD> sans v<>rifier
ce qu'elle compte en faire.</div>
<p>M<>fiez-vous particuli<6C>rement du syst<73>me vicieux de l'Opt-Out,
pratiqu<EFBFBD> dans les formulaires d'inscription <20> un service. On vous
demande si vous voulez vous abonner <20> une newsletter, ou si vous
souhaitez <20><>recevoir des offres exclusives<65><73> de la part des
partenaires du site. Dans un syst<73>me dit d'<i lang="en">Opt-In</i>,
c'est <em>vous</em> devez cocher la case pour accepter. L'<i
lang="en">Opt-Out</i>, c'est quand la case est <em>d<>j<EFBFBD>
coch<EFBFBD>e</em>. <em>Par d<>faut, vous serez spamm<6D>s</em> si vous ne faites
pas attention. Alors que l'Opt-In est acceptable, l'Opt-Out est un
syst<EFBFBD>me retors par lesquels la majorit<69> des gens se font avoir, faute
de bien regarder.
</p>
<div class="attention">Votre vigilance et votre cerveau sont les meilleures armes
anti-spam.</div>
<h4>Encoder son adresse sur sa page Web</h4>
<p>Vous avez fait votre page Web, vous <20>tes tout content et vous affichez votre adresse
e-mail partout pour que les gens vous disent <20> quel point elle est bien. A<>e. Vous allez
ainsi tendre la batte de base-ball pour vous faire spammer<65>: la m<>thode de base des
spammeurs pour r<>cup<75>rer des adresses est d'envoyer des robots scanner le Web <20> la
recherche d'innocentes adresses sans d<>fense comme la v<>tre.</p>
<p>Solution&nbsp;: encoder son adresse de telle sorte que des humains puissent la lire,
mais pas un robot, en utilisant des <a
href="&url.tuteurs;internet/web/html/bases.tml#entities">entit<69>s HTML</a>. Les entit<69>s
dont vous avez besoin en l'esp<73>ce sont <code>&amp;#64;</code> pour une arobase (&#64;) ou
encore <code>&amp;#46;</code> pour un point (&#46;) et <code>&amp;#45;</code> pour un
tiret (&#45;). Ce qui donne&nbsp;:
</p>
<pre>
Mon adresse :
&lt;A href="mailto:jean&amp;#45;paul&amp;#46;sartre&amp;#64;ens.fr"&gt;jean&amp;#45;paul&amp;#46;sartre&amp;#64;ens&amp;#46;fr&lt;/a&gt;
</pre>
<p>Compl<70>tement illisible, on est bien d'accord ? C'est ce que verra le robot collecteur
d'adresses. En revanche, un lecteur normal passant par un navigateur
verra l'<27>quivalent de ceci&nbsp;:
</p>
<pre>
Mon adresse :
&lt;A href="mailto:jean-paul.sartre@ens.fr"&gt;jean&#45;paul&#46;sartre&#64;ens&#46;fr&lt;/a&gt;
</pre>
<p>Vous pouvez aussi opter pour la solution suivante&nbsp;:</p>
<pre>
Mon adresse<73>: jean-paul POINT sartre AT ens POINT fr
</pre>
<p>Le lecteur devra lui-m<>me taper votre adresse en faisant la traduction (AT->@, etc.)
dans son logiciel de courrier.</p>
<h3>Prot<6F>ger son adresse sur Usenet</h3>
<p>M<>me probl<62>me sur Usenet que pour votre page Web&nbsp;: des robots
parcourent Usenet <20> la recherche d'adresses non prot<6F>g<EFBFBD>es. Les
spammeurs sont tr<74>s rapides&nbsp;: la r<>dactrice de cette doc a un
record <20> 4 jours entre un message sur Usenet-fr avec une nouvelle
adresse et le premier spam.</p>
<h4>M<>thode 1<>: prenez une adresse sp<73>ciale</h4>
<p>Vous pouvez obtenir une adresse qui vous servira uniquement pour
les news. Premi<6D>re solution&nbsp;: une adresse poubelle (chez un
h<EFBFBD>bergeur gratuit, par exemple), que vous regardez de temps <20> autres
pour v<>rifier si par miracle il n'y a pas un vrai courrier dans le tas
d'ordures.
</p>
<p>Autre solution&nbsp;: demander une adresse chez <a
href="http://www.alussinan.org/">Alussinan</a>. C'est un service
gratuit g<>r<EFBFBD> b<>n<EFBFBD>volement par Florent Faessel, un habitu<74> de Usenet,
o<EFBFBD> le courrier entrant est filtr<74> drastiquement (des domaines comme
AOL, Noos ou encore Orange sont filtr<74>s <20> cause de leur manque de
r<EFBFBD>activit<EFBFBD> dans la bataille anti-spam). Demandez-lui gentiment une
adresse.
</p>
<h4>M<>thode 2<>: prot<6F>gez votre v<>ritable adresse</h4>
<p>Admettons que vous ne vouliez pas prendre une adresse genre
<code>pikachu125756@hotmail.com</code>, mais recevoir les vrais
courriers de gens qui vous r<>pondent sur votre adresse ENS. Vous
pouvez quand m<>me vous prot<6F>ger, mais c'est un poil plus compliqu<71>.
</p>
<h5><3E>tape 1</h5>
<p>Modifiez votre champ From (celui qui donne votre nom et votre
adresse e-mail) dans votre lecteur de news. La mani<6E>re de proc<6F>der
d<EFBFBD>pend <20>videmment de votre lecteur de news. Avec flrn, ajoutez
simplement une ligne dans votre <code>.flrnrc</code>&nbsp;:
</p>
<pre>
name flrn my_hdr From: Luke Skywalker &lt;adresse@anti.spam&gt;
</pre>
<p class="continue">O<> <20>videmment, vous remplacez <20><>Luke Skywalker<65><72>
parce que vous voulez (pr<70>nom + nom, ou pseudo). Pour l'adresse
anti-spam, ajoutez ce que vous voulez <20> votre v<>ritable adresse. Il
faut bien qu'on voie que l'adresse n'est pas valide, pour ne pas
<EFBFBD>garer les honn<6E>tes gens qui voudraient vous r<>pondre. Par exemple,
Luke pourra indiquer comme adresse anti-spam<61>:
<code>SPAM.IS@DARK.SIDE.invalid</code>. Pourquoi le
<code>.invalid</code><3E>? C'est une convention pour dire pr<70>cis<69>ment
qu'une adresse est invalide. De cette fa<66>on, les logiciels de mail
pr<EFBFBD>viennent imm<6D>diatement l'<27>tourdi que l'adresse en question n'est
<em>pas</em> invalide.
</p>
<p class="continue"><3E><>Oui mais je veux que les gens normaux puissent
me r<>pondre<72>!<21><> C'est l'<27>tape 2.</p>
<h5><3E>tape 2</h5>
<p>On utilise un champ appel<65> <code>Reply-To</code> qui sert <20> <20>a<EFBFBD>:
les gens qui r<>pondront verront leur mail envoy<6F> <20> l'adresse du
<code>Reply-To</code> et pas celle du <code>From</code>. La commande
<code>XOVER,</code> utilis<69>e g<>n<EFBFBD>ralement par les spammeurs pour
r<EFBFBD>cup<EFBFBD>rer des adresses, ne renvoie pas le <code>Reply-To</code>, qui
est donc prot<6F>g<EFBFBD>. En contrepartie, il <em>faut</em> que l'adresse du
<code>Reply-To</code> soit valide. Avec flrn, on fait ainsi<73>(toujours
en <20>ditant le <code>.flrnrc</code>)<29>:
</p>
<pre>
name flrn my_hdr Reply-to: lskywalk&#64;clipper&#46;ens&#46;fr
</pre>
<p>Avec cette m<>thode, vous n'<27>chapperez pas <20> 100% du spam,
malheureusement... Il semblerait qu'une poign<67>e de robots se mettent <20>
r<EFBFBD>cup<EFBFBD>rer les adresses des <code>Reply-To</code> (par un <code>XHDR
Reply-To</code>). Vous pouvez combiner la solution <20><>adresse
sp<EFBFBD>ciale<EFBFBD><EFBFBD> et celle-ci, pour plus de s<>curit<69>.
</p>
<h2>Gu<47>rir</h2>
<p>C'est trop tard, vous <20>tes inond<6E> par le spam. Que cela ne vous
emp<EFBFBD>che pas de vous prot<6F>ger par les moyens d<>crits ci-dessus, <20>a ne
mange pas de pain et <20>a vous <20>pargnera du spam suppl<70>mentaire <20>
l'avenir.
</p>
<h3>Faut-il se d<>sinscrire&nbsp;?</h3>
<p>
Parfois vous recevez du spam qui pr<70>tend que vous <20>tes inscrit sur une
mailing-list, et qui vous propose gentiment de vous d<>sinscrire si
vous ne souhaitez plus <20>tre spamm<6D>. <em>Ne r<>pondez surtout
pas</em>&nbsp;! Ce sont en fait des leurres. Quand le spammeur re<72>oit
votre demande de d<>sinscription, il sait que votre adresse est valide,
et vous serez spamm<6D> de plus belle.</p>
<p>Pour endiguer le flot du spam, vous n'avez que deux solutions
compl<EFBFBD>mentaires, deux types de filtres utilisables <20> l'ENS, Procmail
et SpamAssassin. Combin<69>s et bien configur<75>s, ces deux filtres vous
sauveront de l'inondation.
</p>
<h3>Utiliser Procmail</h3>
<p>Procmail est un outil qui permet de filtrer son mail selon certains
crit<EFBFBD>res que vous sp<73>cifiez vous-m<>me. Il peut <20>tre utilis<69> dans le
cadre de la lutte anti-spam. Pour savoir comment utiliser Procmail,
lisez notre <a href="procmail.html">documentation <20> ce
sujet</a>. Attention toutefois <20> ce que vous faites&nbsp;: plus vous
filtrez, moins vous aurez de spam, mais plus vous aurez des chances de
jeter de vrais mails.</p>
<h3>Tirer partie de SpamAssassin</h3>
<p><a href="http://www.spamassassin.org/">SpamAssassin</a> est un
filtre anti-spam install<6C> au niveau global <20> l'ENS. Tous les mails qui
vous arrivent sont filtr<74>s par SpamAssassin qui se fonde sur des
techniques dont on sait qu'elles sont utilis<69>es par les
spammeurs. SpamAssassin ajoute aux en-t<>tes de vos mails ses propres
en-t<>tes comme<6D>:</p>
<pre>
X-Spam-Status: Yes, hits=11.0 ....
X-Spam-Level: ***********
X-Spam-Checker-Version: SpamAssassin...
</pre>
<p>Les <20><>hits <20> sont des <20><>points spam<61><6D> que SpamAssassin attribue <20>
chaque mail. Par exemple, quand le mail a un sujet enti<74>rement en
majuscules, SpamAssassin attribue n points, n autres quand le mail est uniquement en HTML,
etc.
</p>
<p>
L'id<69>e est d'utiliser ces en-t<>tes comme crit<69>re de filtre dans Procmail. Lisez donc notre
<a href="procmail.html">Doc Procmail</a> pour conna<6E>tre son fonctionnement en g<>n<EFBFBD>ral. En
pratique, c'est ceci qu'il faut faire. Cr<43>ez, si ce n'est d<>j<EFBFBD> fait, un
<code>.procmailrc</code> (les commentaires commencent par un #, ils ont pour but de vous
expliquer ce qu'on fait) &nbsp;:</p>
<pre>
# On indique <20> Procmail quoi est o<>
PATH=/bin:/usr/bin
MAILDIR=$HOME/Mail
LOGFILE=$MAILDIR/procmail.log
# On d<>finit un folder <20><>poubelle<6C><65> appel<65> <20><>spam<61><6D>
SPAMBOX=spam
# Tous les mails consid<69>r<EFBFBD>s par SpamAssassin comme du spam (par d<>faut, plus de 5 points spam)
:0
* ^X-Spam-Status: Yes
$SPAMBOX
</pre>
<p>
L'int<6E>r<EFBFBD>t du dossier <20><>spam<61><6D>, c'est que vous pouvez ne le lire que
toutes les semaines, par exemple, pour v<>rifier s'il n'y a pas du vrai
courrier cach<63> dedans (votre directeur de th<74>se qui vous <20>crit en HTML
seulement depuis un PC en Cor<6F>e).
</p>
<p>Vous pouvez affiner votre filtrage en utilisant l'en-t<>te
<code>X-Spam-Level</code> pour dire, par exemple, qu'au-del<65> de 15
points spam, les courriers concern<72>s partent <20> la poubelle (attention
<EFBFBD> ce que vous faites en renvoyant du courrier vers
<code>/dev/null</code>, vous pouvez perdre <em>tout votre
courrier</em>). Bien <20>videmment, on place toujours la r<>gle la plus
stricte <em>avant</em> l'autre. Ici, vous envoyer <em>d'abord</em> les
courriers <20> plus de 15 points dans le vide interstellaire,
<em>puis</em> vous mettez les courriers <20> plus de 5 points dans le
dossier <20><>spam<61><6D>.
</p>
<pre>
# Tous les mails avec un score &#8805; 15 passent <20> la poubelle
:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
/dev/null
</pre>
<h2>Punir</h2>
<h3>Plaintes au service abuse</h3>
<p>Anim<69> d'une juste col<6F>re, vous souhaitez ne plus subir passivement le spam mais en
d<EFBFBD>coudre avec les vilains. Vous pouvez, dans une faible mesure. Le spam est r<>prim<69> par la
plupart des fournisseurs d'acc<63>s <20> l'Internet (alias <20><>FAI<41><49> comme Free, Wanadoo,
etc.). Chaque FAI a un service appel<65> <20><>abuse<73><65> (oui, c'est de l'anglais) qui est charg<72>
de veiller au respect de la N<>tiquette par les abonn<6E>s. Une solution consiste donc <20>
trouver le FAI qu'utilise le m<>chant spammeur et <20> vous plaindre aupr<70>s du FAI, pour que
celui-ci lui coupe sa connexion. Ne vous leurrez pas, ce n'est souvent que les petits
poissons qu'on attrape comme <20>a...</p>
<p>Pour identifier le FAI du spammeur, il faut lire les en-t<>tes du message de news, ou du
courrier. Les en-t<>tes sont des m<>ta-informations qui ne concernent pas le contenu du
courrier ou de l'article de news, mais sa forme. Par exemple, l'encodage du message, le
logiciel de mail ou de news utilis<69>, etc. Dans flrn, tapez <code>V</code> pour voir les
en-t<>tes. L'en-t<>te <code>X-Complaints-To</code> vous indiquera, comme son nom l'indique,
aupr<EFBFBD>s de qui d<>verser votre courroux. Pour le courrier, tapez <code>h</code> dans pine ou
mutt pour avoir les en-t<>tes. D<>crypter les en-t<>tes d'un mail est relativement difficile
et d<>passe le cadre de cette documentation. Le mieux <20> faire est de demander sur <a
href="&url.tuteurs;internet/forum/">forum</a> (dans le groupe
<code>informatique.mail</code>) comment on fait.
</p>
<p>Une fois que vous savez <20> qui vous plaindre, envoyez un mail en expliquant bien le
contexte&nbsp;: date, heure, groupe s'il s'agit de Usenet, etc. Joignez dans le corps du
message (souvent les services abuse n'acceptent pas les attachements) une copie des
en-t<>tes du spam. Ensuite, eh bien... Disons que certains services abuse sont efficaces et
rapides, et que d'autres envoient directement vos courriers <20> la poubelle.
</p>
<h3>&OElig;il pour &oelig;il, dent pour dent<6E>?</h3>
<p>Chercher <20> vous venger plus avant (inonder le spammeur de mails par
exemple) est inutile, dangereux et ill<6C>gal. De plus, vous pouvez vous
tromper et pourrir la vie de quelqu'un qui n'y est pour rien&nbsp;:
les spammeurs falsifient tr<74>s souvent l'adresse de retour.</p>
<div class="metainformation">Auteur&nbsp;: Marie-Lan Nguyen. Derni<6E>re modification le
<date value="$Date: 2003-06-21 19:36:01 $" />.</div>
</body>
</html>