tuteurs.ens.fr/internet/courrier/antispam.tml

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
  PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
  "tuteurs://DTD/tml.dtd">
<html>
  <head>
    <title>Spam</title>
  </head>
  <body>

    <h1>Lutter contre le spam</h1>

<h2>Qu'est-ce  ?</h2>

<h3>Définitions</h3>

<p>Le spam, c'est le courrier électronique non sollicité, généralement
commercial (<i lang="en">Unsolicited Commercial E-mail</i> ou
<i>UCE</i> en anglais). Le nom vient de SPAM, une charcuterie (<i lang="em">Spicy Pork And
Ham</i>) anglo-saxonne, plus précisément d'un <a
href="http://www.mmedia.is/~bre/www.os/TheSpamSketch.html">sketch des Monty Python</a>
(tiré du <i lang="en">Flying Circus</i>) où les gens répètent sans cesse « SPAM SPAM
SPAM » à des clients d'une auberge demandant s'il n'y pas de plat sans SPAM.
 </p>

<p class="continue">Il existe plusieurs types de spam :</p>

<ul>

<li> le bon vieux mail commercial de base (équivalent électronique du VRP : « Bonjour, je
vends des brosses »...), qui prétend parfois que vous vous êtes inscrit à une mailing-list
alors qu'il n'en est rien&nbsp;;</li> 

<li> le spam porno, ou bien qui vous vante du Viagra, ou l'allongement d'une partie
sensible de 50% de la population, etc.&nbsp;;</li>

<li> le spam qui vous promet une fortune rapide en ne faisant rien (on appelle ça un MMF
ou <i lang="en">Make Money Fast</i>), généralement fondé sur un système pyramidal, donc
illégal (art. L122-6 du <a
href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CCONSOML.rcv">Code de la
Consommation</a>)&nbsp;;</li>

<li> le spam incompréhensible, généralement encodé en coréen, où on se demande bien à quoi
ça rime&nbsp;;</li>

<li> le spam où Mme Kabila (ou toute autre membre de la famille d'un
ex-dictateur africain) a besoin de votre aide pour sortir du pays la
modique somme de 10.000.000$, en échange d'une petite comm' de
30%... Cette arnaque, baptisée <a
href="http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=1581"><i
lang="en">Nigerian scam</i></a> en anglais, a déjà fait de nombreuses
victimes.</li>

<li> les « hoax ». Canulars d'un goût souvent douteux, voire
malveillants, ils vous racontent comment transformer votre portable
Nokia en anti-radar, vous préviennent d'un virus qui va blaster votre
idsque dur, etc. Soyez très prudent avec tout mail qui vous demande de
le renvoyer au plus grand nombre de gens possible. C'est au mieux
inutile, au pire nuisible. Renseignez-vous toujours auprès de
l'excellent <a href="http://www.hoaxbuster.com/">Hoaxbuster</a>, qui
recense les plaisanteries de ce genre.</li>

<li> les virus. Sur clipper vous êtes protégés, les virus visant en grande partie le monde
Microsoft, mais comme vous pouvez en être inondé, c'est une forme de spam.</li>

</ul>

<p class="continue">Il existe encore bien d'autres types de spam,
généralement vous pouvez les reconnaître assez vite. Le spam touche
également les newsgroups, mais c'est essentiellement du spam par
courrier que nous parlerons ici.</p>

<h3>Pourquoi le spam est-il nuisible ?</h3>

<p>
Le spam est nuisible car il utilise <strong>vos</strong> ressources. Quand vous le
recevez, c'est <strong>vous</strong> qui payez (le coût des communications, le forfait,
etc.) et pas l'expéditeur, qui lui peut, d'un seul clic, envoyer des milliers et des
milliers de spams, à moindre coût. En outre, le spam est une sérieuse perte de
productivité&nbsp;: il inonde vos boîtes aux lettres et vous oblige à passer du temps à le
trier du vrai courrier, et à le jeter. Ensuite, le spam engorge les réseaux
mondiaux. Enfin, la plupart du temps il est illégal puisqu'il exploite des base de données
obtenues frauduleusement (scan de pages Web ou de newsgroups, ventes illégales de
fichiers, etc.).
</p>

<h2>Prévenir</h2>

<p>Quand vous croisez un inconnu, dans la rue, lui donnez-vous votre adresse et votre
numéro de téléphone ? Non ? Eh bien sur l'Internet, c'est pareil. Sans tomber dans la
paranoïa (le but premier de l'Internet est de communiquer et d'échanger avec autrui), ne
divulguez pas des renseignements plutôt confidentiels au premier venu.</p>

<h3>Protéger son adresse sur le Web</h3>

<h4>Ne pas divulguer son adresse à tort et à travers</h4>

<p>Vous vous êtes certainement déjà inscrit à un site ou un service gratuit ou non, qui
vous demandait vos coordonnées, dont votre adresse e-mail. Avez-vous regardé sérieusement
les petits caractères ou la case à décocher qui disait que votre adresse serait revendue à
kinenveut ? Ça explique certainement une partie de votre spam.
</p>

<div class="attention">Ne divulguez pas votre adresse e-mail à une société sans vérifier
ce qu'elle compte en faire.</div>

<p>Méfiez-vous particulièrement du système vicieux de l'Opt-Out,
pratiqué dans les formulaires d'inscription à un service. On vous
demande si vous voulez vous abonner à une newsletter, ou si vous
souhaitez « recevoir des offres exclusives » de la part des
partenaires du site. Dans un système dit d'<i lang="en">Opt-In</i>,
c'est <em>vous</em> devez cocher la case pour accepter. L'<i
lang="en">Opt-Out</i>, c'est quand la case est <em>déjà
cochée</em>. <em>Par défaut, vous serez spammés</em> si vous ne faites
pas attention. Alors que l'Opt-In est acceptable, l'Opt-Out est un
système retors par lesquels la majorité des gens se font avoir, faute
de bien regarder.
</p>

<div class="attention">Votre vigilance et votre cerveau sont les meilleures armes
anti-spam.</div>

<h4>Encoder son adresse sur sa page Web</h4>

<p>Vous avez fait votre page Web, vous êtes tout content et vous affichez votre adresse
e-mail partout pour que les gens vous disent à quel point elle est bien. Aïe. Vous allez
ainsi tendre la batte de base-ball pour vous faire spammer : la méthode de base des
spammeurs pour récupérer des adresses est d'envoyer des robots scanner le Web à la
recherche d'innocentes adresses sans défense comme la vôtre.</p>

<p>Solution&nbsp;: encoder son adresse de telle sorte que des humains puissent la lire,
mais pas un robot, en utilisant des <a
href="&url.tuteurs;internet/web/html/bases.tml#entities">entités HTML</a>. Les entités
dont vous avez besoin en l'espèce sont <code>&amp;#64;</code> pour une arobase (&#64;) ou
encore <code>&amp;#46;</code> pour un point (&#46;) et <code>&amp;#45;</code> pour un
tiret (&#45;). Ce qui donne&nbsp;:
</p>

<pre>
Mon adresse : 
&lt;A href="mailto:jean&amp;#45;paul&amp;#46;sartre&amp;#64;ens.fr"&gt;jean&amp;#45;paul&amp;#46;sartre&amp;#64;ens&amp;#46;fr&lt;/a&gt;
</pre>

<p>Complètement illisible, on est bien d'accord ? C'est ce que verra le robot collecteur
d'adresses. En revanche, un lecteur normal passant par un navigateur
verra l'équivalent de ceci&nbsp;:
</p>

<pre>
Mon adresse : 
&lt;A href="mailto:jean-paul.sartre@ens.fr"&gt;jean&#45;paul&#46;sartre&#64;ens&#46;fr&lt;/a&gt;
</pre>

<p>Vous pouvez aussi opter pour la solution suivante&nbsp;:</p>

<pre>
Mon adresse : jean-paul POINT sartre AT ens POINT fr
</pre>

<p>Le lecteur devra lui-même taper votre adresse en faisant la traduction (AT->@, etc.)
dans son logiciel de courrier.</p>

<h3>Protéger son adresse sur Usenet</h3>

<p>Même problème sur Usenet que pour votre page Web&nbsp;: des robots
parcourent Usenet à la recherche d'adresses non protégées. Les
spammeurs sont très rapides&nbsp;: la rédactrice de cette doc a un
record à 4 jours entre un message sur Usenet-fr avec une nouvelle
adresse et le premier spam.</p>

<h4>Méthode 1 : prenez une adresse spéciale</h4>

<p>Vous pouvez obtenir une adresse qui vous servira uniquement pour
les news. Première solution&nbsp;: une adresse poubelle (chez un
hébergeur gratuit, par exemple), que vous regardez de temps à autres
pour vérifier si par miracle il n'y a pas un vrai courrier dans le tas
d'ordures.
</p>

<p>Autre solution&nbsp;: demander une adresse chez <a
href="http://www.alussinan.org/">Alussinan</a>. C'est un service
gratuit géré bénévolement par Florent Faessel, un habitué de Usenet,
où le courrier entrant est filtré drastiquement (des domaines comme
AOL, Noos ou encore Orange sont filtrés à cause de leur manque de
réactivité dans la bataille anti-spam). Demandez-lui gentiment une
adresse. 
</p>

<h4>Méthode 2 : protégez votre véritable adresse</h4>

<p>Admettons que vous ne vouliez pas prendre une adresse genre
<code>pikachu125756@hotmail.com</code>, mais recevoir les vrais
courriers de gens qui vous répondent sur votre adresse ENS. Vous
pouvez quand même vous protéger, mais c'est un poil plus compliqué.
</p>

<h5>Étape 1</h5>

<p>Modifiez votre champ From (celui qui donne votre nom et votre
adresse e-mail) dans votre lecteur de news. La manière de procéder
dépend évidemment de votre lecteur de news. Avec flrn, ajoutez
simplement une ligne dans votre <code>.flrnrc</code>&nbsp;:
</p>

<pre>
name flrn my_hdr From: Luke Skywalker &lt;adresse@anti.spam&gt;
</pre>

<p class="continue">Où évidemment, vous remplacez « Luke Skywalker »
parce que vous voulez (prénom + nom, ou pseudo). Pour l'adresse
anti-spam, ajoutez ce que vous voulez à votre véritable adresse. Il
faut bien qu'on voie que l'adresse n'est pas valide, pour ne pas
égarer les honnêtes gens qui voudraient vous répondre. Par exemple,
Luke pourra indiquer comme adresse anti-spam :
<code>SPAM.IS@DARK.SIDE.invalid</code>. Pourquoi le
<code>.invalid</code> ? C'est une convention pour dire précisément
qu'une adresse est invalide. De cette façon, les logiciels de mail
préviennent immédiatement l'étourdi que l'adresse en question n'est
<em>pas</em> invalide.
</p>

<p class="continue">« Oui mais je veux que les gens normaux puissent
me répondre ! » C'est l'étape 2.</p>

<h5>Étape 2</h5>

<p>On utilise un champ appelé <code>Reply-To</code> qui sert à ça :
les gens qui répondront verront leur mail envoyé à l'adresse du
<code>Reply-To</code> et pas celle du <code>From</code>. La commande
<code>XOVER,</code> utilisée généralement par les spammeurs pour
récupérer des adresses, ne renvoie pas le <code>Reply-To</code>, qui
est donc protégé. En contrepartie, il <em>faut</em> que l'adresse du
<code>Reply-To</code> soit valide. Avec flrn, on fait ainsi (toujours
en éditant le <code>.flrnrc</code>) :
</p>

<pre>
name flrn my_hdr Reply-to: lskywalk&#64;clipper&#46;ens&#46;fr
</pre>

<p>Avec cette méthode, vous n'échapperez pas à 100% du spam,
malheureusement... Il semblerait qu'une poignée de robots se mettent à
récupérer les adresses des <code>Reply-To</code> (par un <code>XHDR
Reply-To</code>). Vous pouvez combiner la solution « adresse
spéciale » et celle-ci, pour plus de sécurité.
</p>

<h2>Guérir</h2>

<p>C'est trop tard, vous êtes inondé par le spam. Que cela ne vous
empêche pas de vous protéger par les moyens décrits ci-dessus, ça ne
mange pas de pain et ça vous épargnera du spam supplémentaire à
l'avenir.
</p>

<h3>Faut-il se désinscrire&nbsp;?</h3>

<p>
Parfois vous recevez du spam qui prétend que vous êtes inscrit sur une
mailing-list, et qui vous propose gentiment de vous désinscrire si
vous ne souhaitez plus être spammé. <em>Ne répondez surtout
pas</em>&nbsp;! Ce sont en fait des leurres. Quand le spammeur reçoit
votre demande de désinscription, il sait que votre adresse est valide,
et vous serez spammé de plus belle.</p>

<p>Pour endiguer le flot du spam, vous n'avez que deux solutions
complémentaires, deux types de filtres utilisables à l'ENS, Procmail
et SpamAssassin. Combinés et bien configurés, ces deux filtres vous
sauveront de l'inondation.
</p>

<h3>Utiliser Procmail</h3>

<p>Procmail est un outil qui permet de filtrer son mail selon certains
critères que vous spécifiez vous-même. Il peut être utilisé dans le
cadre de la lutte anti-spam. Pour savoir comment utiliser Procmail,
lisez notre <a href="procmail.html">documentation à ce
sujet</a>. Attention toutefois à ce que vous faites&nbsp;: plus vous
filtrez, moins vous aurez de spam, mais plus vous aurez des chances de
jeter de vrais mails.</p>

<h3>Tirer partie de SpamAssassin</h3>

<p><a href="http://www.spamassassin.org/">SpamAssassin</a> est un
filtre anti-spam installé au niveau global à l'ENS. Tous les mails qui
vous arrivent sont filtrés par SpamAssassin qui se fonde sur des
techniques dont on sait qu'elles sont utilisées par les
spammeurs. SpamAssassin ajoute aux en-têtes de vos mails ses propres
en-têtes comme :</p>

<pre>
X-Spam-Status: Yes, hits=11.0 ....
X-Spam-Level: ***********
X-Spam-Checker-Version: SpamAssassin...
</pre>

<p>Les « hits » sont des « points spam » que SpamAssassin attribue à
chaque mail. Par exemple, quand le mail a un sujet entièrement en
majuscules, SpamAssassin attribue n points, n autres quand le mail est uniquement en HTML,
etc. 
</p>

<p>
L'idée est d'utiliser ces en-têtes comme critère de filtre dans Procmail. Lisez donc notre
<a href="procmail.html">Doc Procmail</a> pour connaître son fonctionnement en général. En
pratique, c'est ceci qu'il faut faire. Créez, si ce n'est déjà fait, un
<code>.procmailrc</code> (les commentaires commencent par un #, ils ont pour but de vous
expliquer ce qu'on fait) &nbsp;:</p>

<pre>
# On indique à Procmail quoi est où
PATH=/bin:/usr/bin
MAILDIR=$HOME/Mail
LOGFILE=$MAILDIR/procmail.log

# On définit un folder « poubelle » appelé « spam »
SPAMBOX=spam

# Tous les mails considérés par SpamAssassin comme du spam (par défaut, plus de 5 points spam)
:0
* ^X-Spam-Status: Yes
$SPAMBOX
</pre>

<p>
L'intérêt du dossier « spam », c'est que vous pouvez ne le lire que
toutes les semaines, par exemple, pour vérifier s'il n'y a pas du vrai
courrier caché dedans (votre directeur de thèse qui vous écrit en HTML
seulement depuis un PC en Corée).
</p>

<p>Vous pouvez affiner votre filtrage en utilisant l'en-tête
<code>X-Spam-Level</code> pour dire, par exemple, qu'au-delà de 15
points spam, les courriers concernés partent à la poubelle (attention
à ce que vous faites en renvoyant du courrier vers
<code>/dev/null</code>, vous pouvez perdre <em>tout votre
courrier</em>). Bien évidemment, on place toujours la règle la plus
stricte <em>avant</em> l'autre. Ici, vous envoyer <em>d'abord</em> les
courriers à plus de 15 points dans le vide interstellaire,
<em>puis</em> vous mettez les courriers à plus de 5 points dans le
dossier « spam ».
</p>

<pre>
# Tous les mails avec un score &#8805; 15 passent à la poubelle
:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
/dev/null
</pre>

<h2>Punir</h2>

<h3>Plaintes au service abuse</h3>

<p>Animé d'une juste colère, vous souhaitez ne plus subir passivement le spam mais en
découdre avec les vilains. Vous pouvez, dans une faible mesure. Le spam est réprimé par la
plupart des fournisseurs d'accès à l'Internet (alias « FAI » comme Free, Wanadoo,
etc.). Chaque FAI a un service appelé « abuse » (oui, c'est de l'anglais) qui est chargé
de veiller au respect de la Nétiquette par les abonnés. Une solution consiste donc à
trouver le FAI qu'utilise le méchant spammeur et à vous plaindre auprès du FAI, pour que
celui-ci lui coupe sa connexion. Ne vous leurrez pas, ce n'est souvent que les petits
poissons qu'on attrape comme ça...</p>

<p>Pour identifier le FAI du spammeur, il faut lire les en-têtes du message de news, ou du
courrier. Les en-têtes sont des méta-informations qui ne concernent pas le contenu du
courrier ou de l'article de news, mais sa forme. Par exemple, l'encodage du message, le
logiciel de mail ou de news utilisé, etc. Dans flrn, tapez <code>V</code> pour voir les
en-têtes. L'en-tête <code>X-Complaints-To</code> vous indiquera, comme son nom l'indique,
auprès de qui déverser votre courroux. Pour le courrier, tapez <code>h</code> dans pine ou
mutt pour avoir les en-têtes. Décrypter les en-têtes d'un mail est relativement difficile
et dépasse le cadre de cette documentation. Le mieux à faire est de demander sur <a
href="&url.tuteurs;internet/forum/">forum</a> (dans le groupe
<code>informatique.mail</code>) comment on fait.
</p>

<p>Une fois que vous savez à qui vous plaindre, envoyez un mail en expliquant bien le
contexte&nbsp;: date, heure, groupe s'il s'agit de Usenet, etc. Joignez dans le corps du
message (souvent les services abuse n'acceptent pas les attachements) une copie des
en-têtes du spam. Ensuite, eh bien... Disons que certains services abuse sont efficaces et
rapides, et que d'autres envoient directement vos courriers à la poubelle.
</p>

<h3>&OElig;il pour &oelig;il, dent pour dent ?</h3>

<p>Chercher à vous venger plus avant (inonder le spammeur de mails par
exemple) est inutile, dangereux et illégal. De plus, vous pouvez vous
tromper et pourrir la vie de quelqu'un qui n'y est pour rien&nbsp;:
les spammeurs falsifient très souvent l'adresse de retour.</p>

<div class="metainformation">Auteur&nbsp;: Marie-Lan Nguyen. Dernière modification le
<date value="$Date: 2003-06-21 19:36:01 $" />.</div>

</body>
</html>