tuteurs.ens.fr/internet/courrier/antispam.tml

568 lines
22 KiB
Text
Raw Normal View History

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
"tuteurs://DTD/tml.dtd">
<html>
<head>
<title>Spam</title>
</head>
<body>
<h1>Lutter contre le spam</h1>
<h2>Qu'est-ce ?</h2>
<h3>D<>finitions</h3>
<p>Le spam, c'est le courrier <20>lectronique non sollicit<69>, g<>n<EFBFBD>ralement
commercial (<i lang="en">Unsolicited Commercial E-mail</i> ou
<i>UCE</i> en anglais). Le nom vient de SPAM, une charcuterie (<i
lang="em">Spicy Pork And Ham</i>) anglo-saxonne, plus pr<70>cis<69>ment d'un
<a href="http://www.mmedia.is/~bre/www.os/TheSpamSketch.html">sketch
des Monty Python</a> (tir<69> du <i lang="en">Flying Circus</i>) o<> les
gens r<>p<EFBFBD>tent sans cesse <20><>SPAM SPAM SPAM<41><4D> <20> des clients d'une
auberge demandant s'il n'y pas de plat sans SPAM.
</p>
<p class="continue">Il existe plusieurs types de spam<61>:</p>
<ul>
<li> le bon vieux mail commercial de base (<28>quivalent <20>lectronique du VRP<52>: <20><>Bonjour, je
vends des brosses<65><73>...), qui pr<70>tend parfois que vous vous <20>tes inscrit <20> une mailing-list
alors qu'il n'en est rien&nbsp;;</li>
<li> le spam porno, ou bien qui vous vante du Viagra, ou l'allongement d'une partie
sensible de 50% de la population, etc.&nbsp;;</li>
<li> le spam qui vous promet une fortune rapide en ne faisant rien (on appelle <20>a un MMF
ou <i lang="en">Make Money Fast</i>), g<>n<EFBFBD>ralement fond<6E> sur un syst<73>me pyramidal, donc
ill<EFBFBD>gal (art. L122-6 du <a
href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CCONSOML.rcv">Code de la
Consommation</a>)&nbsp;;</li>
<li> le spam incompr<70>hensible, g<>n<EFBFBD>ralement encod<6F> en cor<6F>en, o<> on se demande bien <20> quoi
<EFBFBD>a rime&nbsp;;</li>
<li> le spam o<> Mme Kabila (ou toute autre membre de la famille d'un
ex-dictateur africain) a besoin de votre aide pour sortir du pays la
modique somme de 10.000.000$, en <20>change d'une petite comm' de
30%... Cette arnaque, baptis<69>e <a
href="http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=1581"><i
lang="en">Nigerian scam</i></a> en anglais, a d<>j<EFBFBD> fait de nombreuses
victimes.</li>
<li> les <20><>hoax<61><78>. Canulars d'un go<67>t souvent douteux, voire
malveillants, ils vous racontent comment transformer votre portable
Nokia en anti-radar, vous pr<70>viennent d'un virus qui va blaster votre
idsque dur, etc. Soyez tr<74>s prudent avec tout mail qui vous demande de
le renvoyer au plus grand nombre de gens possible. C'est au mieux
inutile, au pire nuisible. Renseignez-vous toujours aupr<70>s de
l'excellent <a href="http://www.hoaxbuster.com/">Hoaxbuster</a>, qui
recense les plaisanteries de ce genre.</li>
<li> les <a href="&url.tuteurs;internet/virus.html">virus</a>. Sur
clipper vous <20>tes prot<6F>g<EFBFBD>s, les virus visant en grande partie le monde
Microsoft, mais comme vous pouvez en <20>tre inond<6E>, c'est une forme de
spam.</li>
</ul>
<p class="continue">Il existe encore bien d'autres types de spam,
g<EFBFBD>n<EFBFBD>ralement vous pouvez les reconna<6E>tre assez vite. Le spam touche
<EFBFBD>galement les newsgroups, mais c'est essentiellement du spam par
courrier que nous parlerons ici.</p>
<h3>Pourquoi le spam est-il nuisible<6C>?</h3>
<p>
Le spam est nuisible car l'essentiel de son co<63>t est support<72> par la
communaut<EFBFBD>, c'est-<2D>-dire les serveurs de mail et routeurs, les
fournisseurs d'acc<63>s ainsi que <em>vous</em>. En outre, le spam est
une s<>rieuse perte de productivit<69>&nbsp;: il inonde vos bo<62>tes aux
lettres et vous oblige <20> passer du temps <20> le trier du vrai courrier,
et <20> le jeter. Ensuite, le spam engorge les r<>seaux mondiaux. Pour 100
vrais courriers qui transitent dans les tuyaux, combien de centaines
de spams<6D>?
</p>
<p>
Enfin, la plupart du temps le spam est <strong>ill<6C>gal</strong>
puisqu'il exploite des base de donn<6E>es obtenues frauduleusement (scan
de pages Web ou de newsgroups, ventes ill<6C>gales de fichiers,
etc.). Rappelons qu'au terme de l'art.226-18 du <a
href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPENALLL.rcv">Code
p<EFBFBD>nal</a><3E>:
</p>
<blockquote>
<p>
Le fait de collecter des donn<6E>es par un moyen frauduleux, d<>loyal ou
illicite, ou de proc<6F>der <20> un traitement d'informations nominatives
concernant une personne physique malgr<67> l'opposition de cette
personne, lorsque cette opposition est fond<6E>e sur des raisons
l<EFBFBD>gitimes, est puni de cinq ans d'emprisonnement et de 300000 euros
d'amende.
</p>
<p>
En cas de traitement automatis<69> de donn<6E>es nominatives ayant pour fin
la recherche dans le domaine de la sant<6E>, est puni des m<>mes peines le
fait de proc<6F>der <20> un traitement<6E>:
</p>
<ol>
<li> Sans avoir pr<70>alablement inform<72> individuellement les personnes
sur le compte desquelles des donn<6E>es nominatives sont recueillies ou
transmises de leur droit d'acc<63>s, de rectification et d'opposition, de
la nature des informations transmises et des destinataires des
donn<EFBFBD>es<EFBFBD>; </li>
<li>Malgr<67> l'opposition de la personne concern<72>e ou, lorsqu'il est
pr<EFBFBD>vu par la loi, en l'absence du consentement <20>clair<69> et expr<70>s de la
personne, ou, s'il s'agit d'une personne d<>c<EFBFBD>d<EFBFBD>e, malgr<67> le refus
exprim<EFBFBD> par celle-ci de son vivant.</li>
</ol>
</blockquote>
<h2>Pr<50>venir</h2>
<p>
Quand vous croisez un inconnu, dans la rue, lui donnez-vous votre
adresse et votre num<75>ro de t<>l<EFBFBD>phone<6E>? Non<6F>? Eh bien sur l'Internet,
c'est pareil. Sans tomber dans la parano<6E>a (le but premier de
l'Internet est de communiquer et d'<27>changer avec autrui), ne divulguez
pas des renseignements plut<75>t confidentiels au premier venu.</p>
<h3>Prot<6F>ger son adresse sur le Web</h3>
<h4>Ne pas divulguer son adresse <20> tort et <20> travers</h4>
<p>
Vous vous <20>tes certainement d<>j<EFBFBD> inscrit <20> un site ou un service
gratuit ou non, qui vous demandait vos coordonn<6E>es, dont votre adresse
e-mail. Avez-vous regard<72> s<>rieusement les petits caract<63>res ou la
case <20> d<>cocher qui disait que votre adresse serait revendue <20>
kinenveut<EFBFBD>? <20>a explique certainement une partie de votre spam.
</p>
<div class="attention">Ne divulguez pas votre adresse e-mail <20> une soci<63>t<EFBFBD> sans v<>rifier
ce qu'elle compte en faire.</div>
<p>M<>fiez-vous particuli<6C>rement du syst<73>me vicieux de
l'<strong>Opt-Out</strong>, pratiqu<71> dans les formulaires
d'inscription <20> un service. On vous demande si vous voulez vous
abonner <20> une newsletter, ou si vous souhaitez <20><>recevoir des offres
exclusives<EFBFBD><EFBFBD> de la part des partenaires du site. Dans un syst<73>me dit
d'<i lang="en">Opt-In</i>, c'est <em>vous</em> devez cocher la case
pour accepter. L'<i lang="en">Opt-Out</i>, c'est quand la case est
<em>d<>j<EFBFBD> coch<63>e</em>. <em>Par d<>faut, vous serez spamm<6D>s</em> si vous
ne pensez pas <20> d<>cocher la case.
</p>
<p>
Outre son caract<63>re retors, le syst<73>me de l'Opt-Out est <20>galement
ill<EFBFBD>gal au sein de l'Union europ<6F>enne depuis la directive 2002/58/CE
du 12 juillet 2002 (<a
href="http://europa.eu.int/eur-lex/pri/fr/oj/dat/2002/l_201/l_20120020731fr00370047.pdf">lire
la directive</a>, format PDF).
</p>
<div class="attention">Votre vigilance et votre cerveau sont les meilleures armes
anti-spam.</div>
<h4>Encoder son adresse sur sa page Web</h4>
<p>Vous avez fait votre page Web, vous <20>tes tout content et vous
affichez votre adresse e-mail partout pour que les gens vous disent <20>
quel point elle est bien. A<>e. Vous allez ainsi tendre la batte de
cricket pour vous faire spammer<65>: la m<>thode de base des spammeurs
pour r<>cup<75>rer des adresses est d'envoyer des robots scanner le Web <20>
la recherche d'innocentes adresses sans d<>fense comme la v<>tre.</p>
<p>Solution&nbsp;: encoder son adresse de telle sorte que des humains puissent la lire,
mais pas un robot, en utilisant des <a
2003-09-25 10:49:28 +02:00
href="&url.tuteurs;internet/web/html/bases.html#entities">entit<69>s HTML</a>. Les entit<69>s
dont vous avez besoin en l'esp<73>ce sont <code>&amp;#64;</code> pour une arobase (&#64;) ou
encore <code>&amp;#46;</code> pour un point (&#46;) et <code>&amp;#45;</code> pour un
tiret (&#45;). Ce qui donne&nbsp;:
</p>
<pre>
Mon adresse :
&lt;A href="mailto:jean&amp;#45;paul&amp;#46;sartre&amp;#64;ens.fr"&gt;jean&amp;#45;paul&amp;#46;sartre&amp;#64;ens&amp;#46;fr&lt;/a&gt;
</pre>
<p>Compl<70>tement illisible, on est bien d'accord ? C'est ce que verra le robot collecteur
d'adresses. En revanche, un lecteur normal passant par un navigateur
verra l'<27>quivalent de ceci&nbsp;:
</p>
<pre>
Mon adresse :
&lt;A href="mailto:jean-paul.sartre@ens.fr"&gt;jean&#45;paul&#46;sartre&#64;ens&#46;fr&lt;/a&gt;
</pre>
<p>Vous pouvez aussi opter pour la solution suivante&nbsp;:</p>
<pre>
Mon adresse<73>: jean-paul POINT sartre AT ens POINT fr
</pre>
<p class="continue">Le lecteur devra lui-m<>me taper votre adresse en
faisant la traduction (AT->@, etc.) dans son logiciel de
courrier.</p>
<h3>Prot<6F>ger son adresse sur Usenet</h3>
<p>M<>me probl<62>me sur Usenet que pour votre page Web&nbsp;: des robots
parcourent Usenet <20> la recherche d'adresses non prot<6F>g<EFBFBD>es. Les
spammeurs sont tr<74>s rapides&nbsp;: la r<>dactrice de cette doc a un
record <20> 4 jours entre un message sur Usenet-fr avec une nouvelle
adresse et le premier spam.</p>
<h4>M<>thode 1<>: prenez une adresse sp<73>ciale</h4>
<p>Vous pouvez obtenir une adresse qui vous servira uniquement pour
les news. Premi<6D>re solution&nbsp;: une adresse poubelle (chez un
h<EFBFBD>bergeur gratuit, par exemple), que vous regardez de temps <20> autres
pour v<>rifier si par miracle il n'y a pas un vrai courrier dans le tas
d'ordures.
</p>
<p>Autre solution&nbsp;: demander une adresse chez <a
href="http://www.alussinan.org/">Alussinan</a>. C'est un service
gratuit g<>r<EFBFBD> b<>n<EFBFBD>volement par Florent Faessel, un habitu<74> de Usenet,
o<EFBFBD> le courrier entrant est filtr<74> drastiquement (des domaines comme
AOL, Noos ou encore Orange sont filtr<74>s <20> cause de leur manque de
r<EFBFBD>activit<EFBFBD> dans la bataille anti-spam). Demandez-lui gentiment une
adresse.
</p>
<h4>M<>thode 2<>: prot<6F>gez votre v<>ritable adresse</h4>
<p>Admettons que vous ne vouliez pas prendre une adresse genre
<code>pikachu125756@hotmail.com</code>, mais recevoir les vrais
courriers de gens qui vous r<>pondent sur votre adresse ENS. Vous
pouvez quand m<>me vous prot<6F>ger, mais c'est un poil plus compliqu<71>.
</p>
<h5><3E>tape 1</h5>
<p>Modifiez votre champ From (celui qui donne votre nom et votre
adresse e-mail) dans votre lecteur de news. La mani<6E>re de proc<6F>der
d<EFBFBD>pend <20>videmment de votre lecteur de news. Avec flrn, ajoutez
simplement une ligne dans votre <code>.flrnrc</code>&nbsp;:
</p>
<pre>
name flrn my_hdr From: Luke Skywalker &lt;adresse@anti.spam&gt;
</pre>
<p class="continue">O<> <20>videmment, vous remplacez <20><>Luke Skywalker<65><72>
par ce que vous voulez (pr<70>nom + nom, ou pseudo). Pour l'adresse
anti-spam, ajoutez ce que vous voulez <20> votre v<>ritable adresse. Il
faut bien qu'on voie que l'adresse n'est pas valide, pour ne pas
<EFBFBD>garer les honn<6E>tes gens qui voudraient vous r<>pondre. Par exemple,
Luke pourra indiquer comme adresse anti-spam<61>:
<code>SPAM.IS@DARK.SIDE.invalid</code>.</p>
<p class="continue">Pourquoi le <code>.invalid</code><3E>? C'est une
convention pour dire pr<70>cis<69>ment qu'une adresse est invalide. De cette
fa<EFBFBD>on, les logiciels de mail pr<70>viennent imm<6D>diatement l'<27>tourdi que
l'adresse en question n'est <em>pas</em> valide.
</p>
<p class="continue"><3E><>Oui mais je veux que les gens normaux puissent
me r<>pondre<72>!<21><> C'est l'<27>tape 2.</p>
<h5><3E>tape 2</h5>
<p>On utilise un champ appel<65> <code>Reply-To</code> qui sert <20> <20>a<EFBFBD>:
les gens qui r<>pondront verront leur mail envoy<6F> <20> l'adresse du
<code>Reply-To</code> et pas celle du <code>From</code>. La commande
<code>XOVER,</code> utilis<69>e g<>n<EFBFBD>ralement par les spammeurs pour
r<EFBFBD>cup<EFBFBD>rer des adresses, ne renvoie pas le <code>Reply-To</code>, qui
est donc prot<6F>g<EFBFBD>. En contrepartie, il <em>faut</em> que l'adresse du
<code>Reply-To</code> soit valide. Avec flrn, on fait ainsi<73>(toujours
en <20>ditant le <code>.flrnrc</code>)<29>:
</p>
<pre>
name flrn my_hdr Reply-to: lskywalk&#64;clipper&#46;ens&#46;fr
</pre>
<p>Avec cette m<>thode, vous n'<27>chapperez pas <20> 100% du spam,
malheureusement... Il semblerait qu'une poign<67>e de robots se mettent <20>
r<EFBFBD>cup<EFBFBD>rer les adresses des <code>Reply-To</code> (par un <code>XHDR
Reply-To</code>). Vous pouvez combiner la solution <20><>adresse
sp<EFBFBD>ciale<EFBFBD><EFBFBD> et celle-ci, pour plus de s<>curit<69>.
</p>
<h2>Gu<47>rir</h2>
<p>C'est trop tard, vous <20>tes inond<6E> par le spam. Que cela ne vous
emp<EFBFBD>che pas de vous prot<6F>ger par les moyens d<>crits ci-dessus, <20>a ne
mange pas de pain et <20>a vous <20>pargnera du spam suppl<70>mentaire <20>
l'avenir.
</p>
<h3>Faut-il se d<>sinscrire&nbsp;?</h3>
<p>
Parfois vous recevez du spam qui pr<70>tend que vous <20>tes inscrit sur une
mailing-list, et qui vous propose gentiment de vous d<>sinscrire si
vous ne souhaitez plus <20>tre spamm<6D>. <em>Ne r<>pondez surtout
pas</em>&nbsp;! Ce sont en fait des leurres. Quand le spammeur re<72>oit
votre demande de d<>sinscription, il sait que votre adresse est valide,
et vous serez spamm<6D> de plus belle.</p>
<p>Pour endiguer le flot du spam, vous n'avez que deux solutions
compl<EFBFBD>mentaires, deux types de filtres utilisables <20> l'ENS, Procmail
et SpamAssassin. Combin<69>s et bien configur<75>s, ces deux filtres vous
sauveront de l'inondation.
</p>
<h3>Utiliser Procmail</h3>
<p>Procmail est un outil qui permet de filtrer son mail selon certains
crit<EFBFBD>res que vous sp<73>cifiez vous-m<>me. Il peut <20>tre utilis<69> dans le
cadre de la lutte anti-spam. Pour savoir comment utiliser Procmail,
lisez notre <a href="procmail.html">documentation <20> ce
sujet</a>. Attention toutefois <20> ce que vous faites&nbsp;: plus vous
filtrez, moins vous aurez de spam, mais plus vous aurez des chances de
jeter de vrais mails.</p>
<h3>Utiliser SpamAssassin</h3>
<p><a href="http://www.spamassassin.org/">SpamAssassin</a> est un
filtre anti-spam install<6C> au niveau global <20> l'ENS. Tous les mails qui
vous arrivent sont filtr<74>s par SpamAssassin qui se fonde sur des
techniques dont on sait qu'elles sont utilis<69>es par les
spammeurs. SpamAssassin ajoute aux en-t<>tes de vos mails ses propres
en-t<>tes comme<6D>:
</p>
<pre>
X-Spam-Status: Yes, hits=11.0 ....
X-Spam-Level: ***********
X-Spam-Checker-Version: SpamAssassin...
</pre>
<p>Les <20><>hits <20> sont des <20><>points spam<61><6D> que SpamAssassin attribue <20>
chaque mail. Par exemple, quand le mail a un sujet enti<74>rement en
majuscules, SpamAssassin attribue n points, n autres quand le mail est
uniquement en HTML, etc.
</p>
<p>
L'id<69>e est d'utiliser ces en-t<>tes comme crit<69>re de filtre dans
Procmail. Lisez donc notre <a href="procmail.html">Doc Procmail</a>
pour conna<6E>tre son fonctionnement en g<>n<EFBFBD>ral. Si vous <20>tes press<73>,
vous pouvez utiliser la commande <code>antispam</code>.
</p>
<h4><a name="antispam"><code>antispam</code></a></h4>
2003-09-22 17:58:32 +02:00
<div class="ens">
<p>
Pour ceux qui ne veulent pas se plonger dans les subtilit<69>s de
<code>procmail</code>, il y a la commande <code>antispam</code> qui
vous permet d'installer sur votre compte, rapidement et sans
connaissance technique, un fichier de configuration (appel<65>
<code>.procmailrc</code>) de base.
</p>
<p>
Tapez <code>antispam</code> dans une fen<65>tre. Vous verrez alors un
petit message explicatif sur SpamAssassin. Lisez bien tout ce que vous
dit <code>antispam</code>, c'est vraiment important.
</p>
2003-09-22 17:58:32 +02:00
</div>
<pre>
<span class="prompt">clipper ~ $</span> antispam
2003-09-22 17:58:32 +02:00
Un logiciel, appel<65> SpamAssassin, tourne en permanence pour essayer de
d<EFBFBD>terminer si les courriers <20>lectroniques qui arrivent sont du spam (du
courrier non sollicit<69>, par exemple de la publicit<69>, le plus souvent en
anglais). Ce programme ne fait qu'ins<6E>rer dans les en-t<>tes des mails des
indications sur le statut des messages.
Il est de la responsabilit<69> de chacun de d<>cider quel sort r<>server aux
messages que SpamAssassin aura marqu<71>s comme <20>tant du spam (le filtre
n'<27>tant pas parfait, il arrive, bien que ce soit assez rare, que certains
messages soient injustement class<73>s dans la cat<61>gorie spam, et certains
spams passent au travers des mailles du filet).
Si vous r<>pondez "oui" <20> la question ci-dessous, les mails que SpamAssassin
reconna<EFBFBD>t comme <20>tant des spams seront <20>crits dans des fichiers
~/Mail/spam-2003-09 par exemple pour ceux re<72>us en septembre 2003. Ces fichiers
sont effac<61>s au bout d'un mois, donc lisez r<>guli<6C>rement ces bo<62>tes de
courriers pour v<>rifier que de v<>ritables mails ne s'y cachent pas.
Voulez-vous mettre en place un filtrage antispam sur votre courrier
2003-09-22 17:58:32 +02:00
<EFBFBD>lectronique ? (oui/non)
</pre>
<p>
Si vous r<>pondez non, <code>antispam</code> vous dira<72>: <20><>Vos fichiers
de configuration n'ont pas <20>t<EFBFBD> modifi<66>s.<2E><> Si vous r<>pondez oui,
2003-09-22 17:58:32 +02:00
<code>antispam</code> cr<63>era chez vous un petit fichier
<code>.procmailrc</code>. Votre spam (nombre de hits &#8805; 5)
sera class<73> dans des dossiers
<code>~/Mail/spam-<em>ann<6E>e</em>-<em>mois</em></code>.
</p>
<div class="attention"><h1>&icone.attention;<3B>Attention<6F>!&icone.attention;
</h1>
Vous <20>tes invit<69>s <20> consulter r<>guli<6C>rement ces bo<62>tes de courrier
<code>spam-<em>ann<6E>e</em>-<em>mois</em></code> pour v<>rifier
qu'il n'y a pas eu de <em>faux-positifs</em>. L'id<69>al est de le faire au
moins une fois par mois, puisque <strong>ces bo<62>tes <20> spam (cf. plus bas)
mensuelles seront effac<61>es au bout d'un mois</strong> afin d'<27>conomiser
de l'espace disque.
</div>
<p>
Si vous avez utilis<69> une version pr<70>c<EFBFBD>dente de <code>antispam</code>,
vous pouvez effacer votre fichier <code>.procmailrc</code>, relancer
la commande <code>antispam</code> et vider votre bo<62>te <20> spam pr<70>c<EFBFBD>dente
(<code>spam</code>).
</p>
<h4>Bo<42>te <20> spam</h4>
<p>
L'int<6E>r<EFBFBD>t du dossier <20><>spam<61><6D> (appel<65> couramment <20><>spambox<6F><78>, bo<62>te <20>
spam), c'est que vous pouvez ne le lire que toutes les semaines, par
exemple, pour v<>rifier s'il n'y a pas du vrai courrier cach<63> dedans
(votre directeur de th<74>se qui vous <20>crit en HTML seulement depuis un
PC en Cor<6F>e). La bo<62>te <20> spam vous <20>vite d'<27>tre d<>rang<6E> toutes les
deux minutes par du spam quand vous <20>tes logu<67>.
</p>
<div class="attention"><h1><img
src="../../icones/panneau_attention.png" alt="/!\" /> Attention ! <img
src="../../icones/panneau_attention.png" alt="/!\" /></h1> Si vous
avez une spambox, pensez <20> la vider r<>guli<6C>rement<6E>! Faute de quoi, <a
href="http://www.eleves.ens.fr/tuteurs/unix/place_disque.html">le
disque dur de votre promotion</a> risque de se remplir rapidement, et
plus personne de votre promo ne pourra travailler<65>!
</div>
<h4>Aller plus loin</h4>
<p>Vous pouvez affiner votre filtrage en utilisant l'en-t<>te
<code>X-Spam-Level</code> pour dire, par exemple, qu'au-del<65> de 15
points spam, les courriers concern<72>s partent <20> la poubelle (attention
<EFBFBD> ce que vous faites en renvoyant du courrier vers
<code>/dev/null</code>, vous pouvez perdre <em>tout votre
courrier</em>).
</p>
<p class="continue">
Bien <20>videmment, on place toujours la r<>gle la plus stricte
<em>avant</em> l'autre. Ici, vous envoyez <em>d'abord</em> les
courriers <20> plus de 15 points dans le vide interstellaire,
<em>puis</em> vous mettez les courriers <20> plus de 5 points dans le
dossier <20><>spam<61><6D>.
</p>
<pre>
# Tous les mails avec un score &#8805; 15 passent <20> la poubelle
:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
/dev/null
</pre>
<p>
Pour plus de renseignements, reportez-vous <20> notre <a
href="procmail.html">documentation sur <code>procmail</code></a>.
</p>
<h2>Punir</h2>
<h3>Plaintes au service abuse</h3>
<p>Anim<69> d'une juste col<6F>re, vous souhaitez ne plus subir passivement
le spam mais en d<>coudre avec les vilains. Vous pouvez, dans une
faible mesure. Le spam est r<>prim<69> par la plupart des fournisseurs
d'acc<63>s <20> l'Internet (alias <20><>FAI<41><49> comme Free, Wanadoo, etc.). Chaque
FAI a un service appel<65> <20><>abuse<73><65> (oui, c'est de l'anglais) qui est
charg<EFBFBD> de veiller au respect de la N<>tiquette par les abonn<6E>s. Une
solution consiste donc <20> trouver le FAI qu'utilise le m<>chant spammeur
et <20> vous plaindre aupr<70>s du FAI, pour que celui-ci lui coupe sa
connexion. Ne vous leurrez pas, ce n'est souvent que les petits
poissons qu'on attrape comme <20>a...</p>
<p>Pour identifier le FAI du spammeur, il faut lire les en-t<>tes du
message de news, ou du courrier. Les en-t<>tes sont des
m<EFBFBD>ta-informations qui ne concernent pas le contenu du courrier ou de
l'article de news, mais sa forme. Par exemple, l'encodage du message,
le logiciel de mail ou de news utilis<69>, etc. Dans flrn, tapez
<code>V</code> pour voir les en-t<>tes. L'en-t<>te
<code>X-Complaints-To</code> vous indiquera, comme son nom l'indique,
aupr<EFBFBD>s de qui d<>verser votre courroux. Pour le courrier, tapez
<code>h</code> dans pine ou mutt pour avoir les en-t<>tes. D<>crypter
les en-t<>tes d'un mail est relativement difficile et d<>passe le cadre
de cette documentation. Le mieux <20> faire est de demander sur <a
href="&url.tuteurs;internet/forum/">forum</a> (dans le groupe
<code>informatique.mail</code>) comment on fait.
</p>
<p>Une fois que vous savez <20> qui vous plaindre, envoyez un mail en
expliquant bien le contexte&nbsp;: date, heure, groupe s'il s'agit de
Usenet, etc. Joignez dans le corps du message (souvent les services
abuse n'acceptent pas les attachements) une copie des en-t<>tes du
spam. Ensuite, eh bien... Disons que certains services abuse sont
efficaces et rapides, et que d'autres envoient directement vos
courriers <20> la poubelle.
</p>
<h3>&OElig;il pour &oelig;il, dent pour dent<6E>?</h3>
<p>Chercher <20> vous venger plus avant (inonder le spammeur de mails par
exemple) est inutile, dangereux et ill<6C>gal. De plus, vous pouvez vous
tromper et pourrir la vie de quelqu'un qui n'y est pour rien&nbsp;:
les spammeurs falsifient tr<74>s souvent l'adresse de retour.</p>
<h2>S'instruire</h2>
<p>
De nombreuses documentations, FAQ et tutoriaux concernant la lutte
contre le spam sont disponibles sur Internet. En particulier, beaucoup
de FAQs sont li<6C>es <20> Usenet. Parmi celles-ci, vous gagnerez <20> lire<72>:
</p>
<ul>
<li> le dossier de la <a href="http://www.cnil.fr/">CNIL</a>
(Commission nationale informatique et libert<72>s) intitul<75> <a
href="http://www.cnil.fr/frame.htm?http://www.cnil.fr/thematic/internet/spam/spam_sommaire.htm"><3E><>Halte
au spam<61>!<21><></a></li>
<li> la FAQ en 2 volets de Florent Faessel, <20><>Comment r<>agir aux
messages abusifs<66><73><EFBFBD>: <a
href="http://www.usenet-fr.net/fur/usenet/abus/reagir-general.html">g<>n<EFBFBD>ralit<69>s</a>
et <a
href="http://www.usenet-fr.net/fur/usenet/abus/reagir-conseils.html">conseils
pratiques</a></li>
<li> la mini-FAQ sur <a
href="http://www.usenet-fr.net/fur/usenet/abus/adresses-antispam.html">les
adresses anti-spam</a> de St<53>phane Marchau</li>
<li> si vous <20>tes Usenaute, vous pouvez trouvez int<6E>ressant de
conna<EFBFBD>tre la <a
href="http://www.usenet-fr.net/fur/usenet/abus/cancel-faq-fr.html">politique
d'annulation des messages abusifs sur Usenet-fr</a></li>
</ul>
<div class="metainformation">Auteur&nbsp;: Marie-Lan Nguyen. Derni<6E>re modification le
2003-09-25 10:49:28 +02:00
<date value="$Date: 2003-09-25 08:49:28 $" />.</div>
</body>
</html>