567 lines
22 KiB
XML
567 lines
22 KiB
XML
<?xml version="1.0" encoding="ISO-8859-1"?>
|
||
<!DOCTYPE html
|
||
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
||
"tuteurs://DTD/tml.dtd">
|
||
<html>
|
||
<head>
|
||
<title>Spam</title>
|
||
</head>
|
||
<body>
|
||
|
||
<h1>Lutter contre le spam</h1>
|
||
|
||
<h2>Qu'est-ce ?</h2>
|
||
|
||
<h3>Définitions</h3>
|
||
|
||
<p>Le spam, c'est le courrier électronique non sollicité, généralement
|
||
commercial (<i lang="en">Unsolicited Commercial E-mail</i> ou
|
||
<i>UCE</i> en anglais). Le nom vient de SPAM, une charcuterie (<i
|
||
lang="em">Spicy Pork And Ham</i>) anglo-saxonne, plus précisément d'un
|
||
<a href="http://www.mmedia.is/~bre/www.os/TheSpamSketch.html">sketch
|
||
des Monty Python</a> (tiré du <i lang="en">Flying Circus</i>) où les
|
||
gens répètent sans cesse « SPAM SPAM SPAM » à des clients d'une
|
||
auberge demandant s'il n'y pas de plat sans SPAM.
|
||
</p>
|
||
|
||
<p class="continue">Il existe plusieurs types de spam :</p>
|
||
|
||
<ul>
|
||
|
||
<li> le bon vieux mail commercial de base (équivalent électronique du VRP : « Bonjour, je
|
||
vends des brosses »...), qui prétend parfois que vous vous êtes inscrit à une mailing-list
|
||
alors qu'il n'en est rien ;</li>
|
||
|
||
<li> le spam porno, ou bien qui vous vante du Viagra, ou l'allongement d'une partie
|
||
sensible de 50% de la population, etc. ;</li>
|
||
|
||
<li> le spam qui vous promet une fortune rapide en ne faisant rien (on appelle ça un MMF
|
||
ou <i lang="en">Make Money Fast</i>), généralement fondé sur un système pyramidal, donc
|
||
illégal (art. L122-6 du <a
|
||
href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CCONSOML.rcv">Code de la
|
||
Consommation</a>) ;</li>
|
||
|
||
<li> le spam incompréhensible, généralement encodé en coréen, où on se demande bien à quoi
|
||
ça rime ;</li>
|
||
|
||
<li> le spam où Mme Kabila (ou toute autre membre de la famille d'un
|
||
ex-dictateur africain) a besoin de votre aide pour sortir du pays la
|
||
modique somme de 10.000.000$, en échange d'une petite comm' de
|
||
30%... Cette arnaque, baptisée <a
|
||
href="http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=1581"><i
|
||
lang="en">Nigerian scam</i></a> en anglais, a déjà fait de nombreuses
|
||
victimes.</li>
|
||
|
||
<li> les « hoax ». Canulars d'un goût souvent douteux, voire
|
||
malveillants, ils vous racontent comment transformer votre portable
|
||
Nokia en anti-radar, vous préviennent d'un virus qui va blaster votre
|
||
idsque dur, etc. Soyez très prudent avec tout mail qui vous demande de
|
||
le renvoyer au plus grand nombre de gens possible. C'est au mieux
|
||
inutile, au pire nuisible. Renseignez-vous toujours auprès de
|
||
l'excellent <a href="http://www.hoaxbuster.com/">Hoaxbuster</a>, qui
|
||
recense les plaisanteries de ce genre.</li>
|
||
|
||
<li> les <a href="&url.tuteurs;internet/virus.html">virus</a>. Sur
|
||
clipper vous êtes protégés, les virus visant en grande partie le monde
|
||
Microsoft, mais comme vous pouvez en être inondé, c'est une forme de
|
||
spam.</li>
|
||
|
||
</ul>
|
||
|
||
<p class="continue">Il existe encore bien d'autres types de spam,
|
||
généralement vous pouvez les reconnaître assez vite. Le spam touche
|
||
également les newsgroups, mais c'est essentiellement du spam par
|
||
courrier que nous parlerons ici.</p>
|
||
|
||
<h3>Pourquoi le spam est-il nuisible ?</h3>
|
||
|
||
<p>
|
||
Le spam est nuisible car l'essentiel de son coût est supporté par la
|
||
communauté, c'est-à-dire les serveurs de mail et routeurs, les
|
||
fournisseurs d'accès ainsi que <em>vous</em>. En outre, le spam est
|
||
une sérieuse perte de productivité : il inonde vos boîtes aux
|
||
lettres et vous oblige à passer du temps à le trier du vrai courrier,
|
||
et à le jeter. Ensuite, le spam engorge les réseaux mondiaux. Pour 100
|
||
vrais courriers qui transitent dans les tuyaux, combien de centaines
|
||
de spams ?
|
||
</p>
|
||
|
||
<p>
|
||
Enfin, la plupart du temps le spam est <strong>illégal</strong>
|
||
puisqu'il exploite des base de données obtenues frauduleusement (scan
|
||
de pages Web ou de newsgroups, ventes illégales de fichiers,
|
||
etc.). Rappelons qu'au terme de l'art.226-18 du <a
|
||
href="http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPENALLL.rcv">Code
|
||
pénal</a> :
|
||
</p>
|
||
|
||
<blockquote>
|
||
<p>
|
||
Le fait de collecter des données par un moyen frauduleux, déloyal ou
|
||
illicite, ou de procéder à un traitement d'informations nominatives
|
||
concernant une personne physique malgré l'opposition de cette
|
||
personne, lorsque cette opposition est fondée sur des raisons
|
||
légitimes, est puni de cinq ans d'emprisonnement et de 300000 euros
|
||
d'amende.
|
||
</p>
|
||
|
||
<p>
|
||
En cas de traitement automatisé de données nominatives ayant pour fin
|
||
la recherche dans le domaine de la santé, est puni des mêmes peines le
|
||
fait de procéder à un traitement :
|
||
</p>
|
||
|
||
<ol>
|
||
|
||
<li> Sans avoir préalablement informé individuellement les personnes
|
||
sur le compte desquelles des données nominatives sont recueillies ou
|
||
transmises de leur droit d'accès, de rectification et d'opposition, de
|
||
la nature des informations transmises et des destinataires des
|
||
données ; </li>
|
||
|
||
<li>Malgré l'opposition de la personne concernée ou, lorsqu'il est
|
||
prévu par la loi, en l'absence du consentement éclairé et exprès de la
|
||
personne, ou, s'il s'agit d'une personne décédée, malgré le refus
|
||
exprimé par celle-ci de son vivant.</li>
|
||
|
||
</ol>
|
||
</blockquote>
|
||
|
||
<h2>Prévenir</h2>
|
||
|
||
<p>
|
||
Quand vous croisez un inconnu, dans la rue, lui donnez-vous votre
|
||
adresse et votre numéro de téléphone ? Non ? Eh bien sur l'Internet,
|
||
c'est pareil. Sans tomber dans la paranoïa (le but premier de
|
||
l'Internet est de communiquer et d'échanger avec autrui), ne divulguez
|
||
pas des renseignements plutôt confidentiels au premier venu.</p>
|
||
|
||
<h3>Protéger son adresse sur le Web</h3>
|
||
|
||
<h4>Ne pas divulguer son adresse à tort et à travers</h4>
|
||
|
||
<p>
|
||
Vous vous êtes certainement déjà inscrit à un site ou un service
|
||
gratuit ou non, qui vous demandait vos coordonnées, dont votre adresse
|
||
e-mail. Avez-vous regardé sérieusement les petits caractères ou la
|
||
case à décocher qui disait que votre adresse serait revendue à
|
||
kinenveut ? Ça explique certainement une partie de votre spam.
|
||
</p>
|
||
|
||
<div class="attention">Ne divulguez pas votre adresse e-mail à une société sans vérifier
|
||
ce qu'elle compte en faire.</div>
|
||
|
||
<p>Méfiez-vous particulièrement du système vicieux de
|
||
l'<strong>Opt-Out</strong>, pratiqué dans les formulaires
|
||
d'inscription à un service. On vous demande si vous voulez vous
|
||
abonner à une newsletter, ou si vous souhaitez « recevoir des offres
|
||
exclusives » de la part des partenaires du site. Dans un système dit
|
||
d'<i lang="en">Opt-In</i>, c'est <em>vous</em> devez cocher la case
|
||
pour accepter. L'<i lang="en">Opt-Out</i>, c'est quand la case est
|
||
<em>déjà cochée</em>. <em>Par défaut, vous serez spammés</em> si vous
|
||
ne pensez pas à décocher la case.
|
||
</p>
|
||
|
||
<p>
|
||
Outre son caractère retors, le système de l'Opt-Out est également
|
||
illégal au sein de l'Union européenne depuis la directive 2002/58/CE
|
||
du 12 juillet 2002 (<a
|
||
href="http://europa.eu.int/eur-lex/pri/fr/oj/dat/2002/l_201/l_20120020731fr00370047.pdf">lire
|
||
la directive</a>, format PDF).
|
||
</p>
|
||
|
||
<div class="attention">Votre vigilance et votre cerveau sont les meilleures armes
|
||
anti-spam.</div>
|
||
|
||
<h4>Encoder son adresse sur sa page Web</h4>
|
||
|
||
<p>Vous avez fait votre page Web, vous êtes tout content et vous
|
||
affichez votre adresse e-mail partout pour que les gens vous disent à
|
||
quel point elle est bien. Aïe. Vous allez ainsi tendre la batte de
|
||
cricket pour vous faire spammer : la méthode de base des spammeurs
|
||
pour récupérer des adresses est d'envoyer des robots scanner le Web à
|
||
la recherche d'innocentes adresses sans défense comme la vôtre.</p>
|
||
|
||
<p>Solution : encoder son adresse de telle sorte que des humains puissent la lire,
|
||
mais pas un robot, en utilisant des <a
|
||
href="&url.tuteurs;internet/web/html/bases.html#entities">entités HTML</a>. Les entités
|
||
dont vous avez besoin en l'espèce sont <code>&#64;</code> pour une arobase (@) ou
|
||
encore <code>&#46;</code> pour un point (.) et <code>&#45;</code> pour un
|
||
tiret (-). Ce qui donne :
|
||
</p>
|
||
|
||
<pre>
|
||
Mon adresse :
|
||
<A href="mailto:jean&#45;paul&#46;sartre&#64;ens.fr">jean&#45;paul&#46;sartre&#64;ens&#46;fr</a>
|
||
</pre>
|
||
|
||
<p>Complètement illisible, on est bien d'accord ? C'est ce que verra le robot collecteur
|
||
d'adresses. En revanche, un lecteur normal passant par un navigateur
|
||
verra l'équivalent de ceci :
|
||
</p>
|
||
|
||
<pre>
|
||
Mon adresse :
|
||
<A href="mailto:jean-paul.sartre@ens.fr">jean-paul.sartre@ens.fr</a>
|
||
</pre>
|
||
|
||
<p>Vous pouvez aussi opter pour la solution suivante :</p>
|
||
|
||
<pre>
|
||
Mon adresse : jean-paul POINT sartre AT ens POINT fr
|
||
</pre>
|
||
|
||
<p class="continue">Le lecteur devra lui-même taper votre adresse en
|
||
faisant la traduction (AT->@, etc.) dans son logiciel de
|
||
courrier.</p>
|
||
|
||
<h3>Protéger son adresse sur Usenet</h3>
|
||
|
||
<p>Même problème sur Usenet que pour votre page Web : des robots
|
||
parcourent Usenet à la recherche d'adresses non protégées. Les
|
||
spammeurs sont très rapides : la rédactrice de cette doc a un
|
||
record à 4 jours entre un message sur Usenet-fr avec une nouvelle
|
||
adresse et le premier spam.</p>
|
||
|
||
<h4>Méthode 1 : prenez une adresse spéciale</h4>
|
||
|
||
<p>Vous pouvez obtenir une adresse qui vous servira uniquement pour
|
||
les news. Première solution : une adresse poubelle (chez un
|
||
hébergeur gratuit, par exemple), que vous regardez de temps à autres
|
||
pour vérifier si par miracle il n'y a pas un vrai courrier dans le tas
|
||
d'ordures.
|
||
</p>
|
||
|
||
<p>Autre solution : demander une adresse chez <a
|
||
href="http://www.alussinan.org/">Alussinan</a>. C'est un service
|
||
gratuit géré bénévolement par Florent Faessel, un habitué de Usenet,
|
||
où le courrier entrant est filtré drastiquement (des domaines comme
|
||
AOL, Noos ou encore Orange sont filtrés à cause de leur manque de
|
||
réactivité dans la bataille anti-spam). Demandez-lui gentiment une
|
||
adresse.
|
||
</p>
|
||
|
||
<h4>Méthode 2 : protégez votre véritable adresse</h4>
|
||
|
||
<p>Admettons que vous ne vouliez pas prendre une adresse genre
|
||
<code>pikachu125756@hotmail.com</code>, mais recevoir les vrais
|
||
courriers de gens qui vous répondent sur votre adresse ENS. Vous
|
||
pouvez quand même vous protéger, mais c'est un poil plus compliqué.
|
||
</p>
|
||
|
||
<h5>Étape 1</h5>
|
||
|
||
<p>Modifiez votre champ From (celui qui donne votre nom et votre
|
||
adresse e-mail) dans votre lecteur de news. La manière de procéder
|
||
dépend évidemment de votre lecteur de news. Avec flrn, ajoutez
|
||
simplement une ligne dans votre <code>.flrnrc</code> :
|
||
</p>
|
||
|
||
<pre>
|
||
name flrn my_hdr From: Luke Skywalker <adresse@anti.spam>
|
||
</pre>
|
||
|
||
<p class="continue">Où évidemment, vous remplacez « Luke Skywalker »
|
||
par ce que vous voulez (prénom + nom, ou pseudo). Pour l'adresse
|
||
anti-spam, ajoutez ce que vous voulez à votre véritable adresse. Il
|
||
faut bien qu'on voie que l'adresse n'est pas valide, pour ne pas
|
||
égarer les honnêtes gens qui voudraient vous répondre. Par exemple,
|
||
Luke pourra indiquer comme adresse anti-spam :
|
||
<code>SPAM.IS@DARK.SIDE.invalid</code>.</p>
|
||
|
||
<p class="continue">Pourquoi le <code>.invalid</code> ? C'est une
|
||
convention pour dire précisément qu'une adresse est invalide. De cette
|
||
façon, les logiciels de mail préviennent immédiatement l'étourdi que
|
||
l'adresse en question n'est <em>pas</em> valide.
|
||
</p>
|
||
|
||
<p class="continue">« Oui mais je veux que les gens normaux puissent
|
||
me répondre ! » C'est l'étape 2.</p>
|
||
|
||
<h5>Étape 2</h5>
|
||
|
||
<p>On utilise un champ appelé <code>Reply-To</code> qui sert à ça :
|
||
les gens qui répondront verront leur mail envoyé à l'adresse du
|
||
<code>Reply-To</code> et pas celle du <code>From</code>. La commande
|
||
<code>XOVER,</code> utilisée généralement par les spammeurs pour
|
||
récupérer des adresses, ne renvoie pas le <code>Reply-To</code>, qui
|
||
est donc protégé. En contrepartie, il <em>faut</em> que l'adresse du
|
||
<code>Reply-To</code> soit valide. Avec flrn, on fait ainsi (toujours
|
||
en éditant le <code>.flrnrc</code>) :
|
||
</p>
|
||
|
||
<pre>
|
||
name flrn my_hdr Reply-to: lskywalk@clipper.ens.fr
|
||
</pre>
|
||
|
||
<p>Avec cette méthode, vous n'échapperez pas à 100% du spam,
|
||
malheureusement... Il semblerait qu'une poignée de robots se mettent à
|
||
récupérer les adresses des <code>Reply-To</code> (par un <code>XHDR
|
||
Reply-To</code>). Vous pouvez combiner la solution « adresse
|
||
spéciale » et celle-ci, pour plus de sécurité.
|
||
</p>
|
||
|
||
<h2>Guérir</h2>
|
||
|
||
<p>C'est trop tard, vous êtes inondé par le spam. Que cela ne vous
|
||
empêche pas de vous protéger par les moyens décrits ci-dessus, ça ne
|
||
mange pas de pain et ça vous épargnera du spam supplémentaire à
|
||
l'avenir.
|
||
</p>
|
||
|
||
<h3>Faut-il se désinscrire ?</h3>
|
||
|
||
<p>
|
||
Parfois vous recevez du spam qui prétend que vous êtes inscrit sur une
|
||
mailing-list, et qui vous propose gentiment de vous désinscrire si
|
||
vous ne souhaitez plus être spammé. <em>Ne répondez surtout
|
||
pas</em> ! Ce sont en fait des leurres. Quand le spammeur reçoit
|
||
votre demande de désinscription, il sait que votre adresse est valide,
|
||
et vous serez spammé de plus belle.</p>
|
||
|
||
<p>Pour endiguer le flot du spam, vous n'avez que deux solutions
|
||
complémentaires, deux types de filtres utilisables à l'ENS, Procmail
|
||
et SpamAssassin. Combinés et bien configurés, ces deux filtres vous
|
||
sauveront de l'inondation.
|
||
</p>
|
||
|
||
<h3>Utiliser Procmail</h3>
|
||
|
||
<p>Procmail est un outil qui permet de filtrer son mail selon certains
|
||
critères que vous spécifiez vous-même. Il peut être utilisé dans le
|
||
cadre de la lutte anti-spam. Pour savoir comment utiliser Procmail,
|
||
lisez notre <a href="procmail.html">documentation à ce
|
||
sujet</a>. Attention toutefois à ce que vous faites : plus vous
|
||
filtrez, moins vous aurez de spam, mais plus vous aurez des chances de
|
||
jeter de vrais mails.</p>
|
||
|
||
<h3>Utiliser SpamAssassin</h3>
|
||
|
||
<p><a href="http://spamassassin.apache.org/">SpamAssassin</a> est un
|
||
filtre anti-spam installé au niveau global à l'ENS. Tous les mails qui
|
||
vous arrivent sont filtrés par SpamAssassin qui se fonde sur des
|
||
techniques dont on sait qu'elles sont utilisées par les
|
||
spammeurs. SpamAssassin ajoute aux en-têtes de vos mails ses propres
|
||
en-têtes comme :
|
||
</p>
|
||
|
||
<pre>
|
||
X-Spam-Status: Yes, hits=11.0 ....
|
||
X-Spam-Level: ***********
|
||
X-Spam-Checker-Version: SpamAssassin...
|
||
</pre>
|
||
|
||
<p>Les « hits » sont des « points spam » que SpamAssassin attribue à
|
||
chaque mail. Par exemple, quand le mail a un sujet entièrement en
|
||
majuscules, SpamAssassin attribue n points, n autres quand le mail est
|
||
uniquement en HTML, etc.
|
||
</p>
|
||
|
||
<p>
|
||
L'idée est d'utiliser ces en-têtes comme critère de filtre dans
|
||
Procmail. Lisez donc notre <a href="procmail.html">Doc Procmail</a>
|
||
pour connaître son fonctionnement en général. Si vous êtes pressé,
|
||
vous pouvez utiliser la commande <code>antispam</code>.
|
||
</p>
|
||
|
||
<h4><a name="antispam"><code>antispam</code></a></h4>
|
||
|
||
<div class="ens">
|
||
<p>
|
||
Pour ceux qui ne veulent pas se plonger dans les subtilités de
|
||
<code>procmail</code>, il y a la commande <code>antispam</code> qui
|
||
vous permet d'installer sur votre compte, rapidement et sans
|
||
connaissance technique, un fichier de configuration (appelé
|
||
<code>.procmailrc</code>) de base.
|
||
</p>
|
||
|
||
<p>
|
||
Tapez <code>antispam</code> dans une fenêtre. Vous verrez alors un
|
||
petit message explicatif sur SpamAssassin. Lisez bien tout ce que vous
|
||
dit <code>antispam</code>, c'est vraiment important.
|
||
</p>
|
||
</div>
|
||
|
||
<pre>
|
||
<span class="prompt">clipper ~ $</span> antispam
|
||
Un logiciel, appelé SpamAssassin, tourne en permanence pour essayer de
|
||
déterminer si les courriers électroniques qui arrivent sont du spam (du
|
||
courrier non sollicité, par exemple de la publicité, le plus souvent en
|
||
anglais). Ce programme ne fait qu'insérer dans les en-têtes des mails des
|
||
indications sur le statut des messages.
|
||
|
||
Il est de la responsabilité de chacun de décider quel sort réserver aux
|
||
messages que SpamAssassin aura marqués comme étant du spam (le filtre
|
||
n'étant pas parfait, il arrive, bien que ce soit assez rare, que certains
|
||
messages soient injustement classés dans la catégorie spam, et certains
|
||
spams passent au travers des mailles du filet).
|
||
|
||
Si vous répondez "oui" à la question ci-dessous, les mails que SpamAssassin
|
||
reconnaît comme étant des spams seront écrits dans des fichiers
|
||
~/Mail/spam-2003-09 par exemple pour ceux reçus en septembre 2003. Ces fichiers
|
||
sont effacés au bout d'un mois, donc lisez régulièrement ces boîtes de
|
||
courriers pour vérifier que de véritables mails ne s'y cachent pas.
|
||
|
||
Voulez-vous mettre en place un filtrage antispam sur votre courrier
|
||
électronique ? (oui/non)
|
||
</pre>
|
||
|
||
<p>
|
||
Si vous répondez non, <code>antispam</code> vous dira : « Vos fichiers
|
||
de configuration n'ont pas été modifiés. » Si vous répondez oui,
|
||
<code>antispam</code> créera chez vous un petit fichier
|
||
<code>.procmailrc</code>. Votre spam (nombre de hits ≥ 5)
|
||
sera classé dans des dossiers
|
||
<code>~/Mail/spam-<em>année</em>-<em>mois</em></code>.
|
||
</p>
|
||
|
||
<div class="attention"><h1>&icone.attention; Attention !&icone.attention;
|
||
</h1>
|
||
Vous êtes invités à consulter régulièrement ces boîtes de courrier
|
||
<code>spam-<em>année</em>-<em>mois</em></code> pour vérifier
|
||
qu'il n'y a pas eu de <em>faux-positifs</em>. L'idéal est de le faire au
|
||
moins une fois par mois, puisque <strong>ces boîtes à spam (cf. plus bas)
|
||
mensuelles seront effacées au bout d'un mois</strong> afin d'économiser
|
||
de l'espace disque.
|
||
</div>
|
||
|
||
<p>
|
||
Si vous avez utilisé une version précédente de <code>antispam</code>,
|
||
vous pouvez effacer votre fichier <code>.procmailrc</code>, relancer
|
||
la commande <code>antispam</code> et vider votre boîte à spam précédente
|
||
(<code>spam</code>).
|
||
</p>
|
||
|
||
<h4>Boîte à spam</h4>
|
||
|
||
<p>
|
||
L'intérêt du dossier « spam » (appelé couramment « spambox », boîte à
|
||
spam), c'est que vous pouvez ne le lire que toutes les semaines, par
|
||
exemple, pour vérifier s'il n'y a pas du vrai courrier caché dedans
|
||
(votre directeur de thèse qui vous écrit en HTML seulement depuis un
|
||
PC en Corée). La boîte à spam vous évite d'être dérangé toutes les
|
||
deux minutes par du spam quand vous êtes logué.
|
||
</p>
|
||
|
||
<div class="attention"><h1><img
|
||
src="../../icones/panneau_attention.png" alt="/!\" /> Attention ! <img
|
||
src="../../icones/panneau_attention.png" alt="/!\" /></h1> Si vous
|
||
avez une spambox, pensez à la vider régulièrement ! Faute de quoi, <a
|
||
href="&url.tuteurs;unix/place_disque.html">le
|
||
disque dur de votre promotion</a> risque de se remplir rapidement, et
|
||
plus personne de votre promo ne pourra travailler !
|
||
</div>
|
||
|
||
<h4>Aller plus loin</h4>
|
||
|
||
<p>Vous pouvez affiner votre filtrage en utilisant l'en-tête
|
||
<code>X-Spam-Level</code> pour dire, par exemple, qu'au-delà de 15
|
||
points spam, les courriers concernés partent à la poubelle (attention
|
||
à ce que vous faites en renvoyant du courrier vers
|
||
<code>/dev/null</code>, vous pouvez perdre <em>tout votre
|
||
courrier</em>).
|
||
</p>
|
||
|
||
<p class="continue">
|
||
Bien évidemment, on place toujours la règle la plus stricte
|
||
<em>avant</em> l'autre. Ici, vous envoyez <em>d'abord</em> les
|
||
courriers à plus de 15 points dans le vide interstellaire,
|
||
<em>puis</em> vous mettez les courriers à plus de 5 points dans le
|
||
dossier « spam ».
|
||
</p>
|
||
|
||
<pre>
|
||
# Tous les mails avec un score ≥ 15 passent à la poubelle
|
||
:0:
|
||
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
|
||
/dev/null
|
||
</pre>
|
||
|
||
<p>
|
||
Pour plus de renseignements, reportez-vous à notre <a
|
||
href="procmail.html">documentation sur <code>procmail</code></a>.
|
||
</p>
|
||
|
||
<h2>Punir</h2>
|
||
|
||
<h3>Plaintes au service abuse</h3>
|
||
|
||
<p>Animé d'une juste colère, vous souhaitez ne plus subir passivement
|
||
le spam mais en découdre avec les vilains. Vous pouvez, dans une
|
||
faible mesure. Le spam est réprimé par la plupart des fournisseurs
|
||
d'accès à l'Internet (alias « FAI » comme Free, Wanadoo, etc.). Chaque
|
||
FAI a un service appelé « abuse » (oui, c'est de l'anglais) qui est
|
||
chargé de veiller au respect de la Nétiquette par les abonnés. Une
|
||
solution consiste donc à trouver le FAI qu'utilise le méchant spammeur
|
||
et à vous plaindre auprès du FAI, pour que celui-ci lui coupe sa
|
||
connexion. Ne vous leurrez pas, ce n'est souvent que les petits
|
||
poissons qu'on attrape comme ça...</p>
|
||
|
||
<p>Pour identifier le FAI du spammeur, il faut lire les en-têtes du
|
||
message de news, ou du courrier. Les en-têtes sont des
|
||
méta-informations qui ne concernent pas le contenu du courrier ou de
|
||
l'article de news, mais sa forme. Par exemple, l'encodage du message,
|
||
le logiciel de mail ou de news utilisé, etc. Dans flrn, tapez
|
||
<code>V</code> pour voir les en-têtes. L'en-tête
|
||
<code>X-Complaints-To</code> vous indiquera, comme son nom l'indique,
|
||
auprès de qui déverser votre courroux. Pour le courrier, tapez
|
||
<code>h</code> dans pine ou mutt pour avoir les en-têtes. Décrypter
|
||
les en-têtes d'un mail est relativement difficile et dépasse le cadre
|
||
de cette documentation. Le mieux à faire est de demander sur <a
|
||
href="&url.tuteurs;internet/forum/">forum</a> (dans le groupe
|
||
<code>informatique.mail</code>) comment on fait.
|
||
</p>
|
||
|
||
<p>Une fois que vous savez à qui vous plaindre, envoyez un mail en
|
||
expliquant bien le contexte : date, heure, groupe s'il s'agit de
|
||
Usenet, etc. Joignez dans le corps du message (souvent les services
|
||
abuse n'acceptent pas les attachements) une copie des en-têtes du
|
||
spam. Ensuite, eh bien... Disons que certains services abuse sont
|
||
efficaces et rapides, et que d'autres envoient directement vos
|
||
courriers à la poubelle.
|
||
</p>
|
||
|
||
<h3>Œil pour œil, dent pour dent ?</h3>
|
||
|
||
<p>Chercher à vous venger plus avant (inonder le spammeur de mails par
|
||
exemple) est inutile, dangereux et illégal. De plus, vous pouvez vous
|
||
tromper et pourrir la vie de quelqu'un qui n'y est pour rien :
|
||
les spammeurs falsifient très souvent l'adresse de retour.</p>
|
||
|
||
<h2>S'instruire</h2>
|
||
|
||
<p>
|
||
De nombreuses documentations, FAQ et tutoriaux concernant la lutte
|
||
contre le spam sont disponibles sur Internet. En particulier, beaucoup
|
||
de FAQs sont liées à Usenet. Parmi celles-ci, vous gagnerez à lire :
|
||
</p>
|
||
|
||
<ul>
|
||
|
||
<li> le dossier de la <a href="http://www.cnil.fr/">CNIL</a>
|
||
(Commission nationale informatique et libertés) intitulé <a
|
||
href="http://www.cnil.fr/index.php?id=1532">« Halte
|
||
au spam ! »</a></li>
|
||
|
||
<li> la FAQ en 2 volets de Florent Faessel, « Comment réagir aux
|
||
messages abusifs » : <a
|
||
href="http://www.usenet-fr.net/fur/usenet/abus/reagir-general.html">généralités</a>
|
||
et <a
|
||
href="http://www.usenet-fr.net/fur/usenet/abus/reagir-conseils.html">conseils
|
||
pratiques</a></li>
|
||
|
||
<li> la mini-FAQ sur <a
|
||
href="http://www.usenet-fr.net/fur/usenet/abus/adresses-antispam.html">les
|
||
adresses anti-spam</a> de Stéphane Marchau</li>
|
||
|
||
<li> si vous êtes Usenaute, vous pouvez trouvez intéressant de
|
||
connaître la <a
|
||
href="http://www.usenet-fr.net/fur/usenet/abus/cancel-faq-fr.html">politique
|
||
d'annulation des messages abusifs sur Usenet-fr</a></li>
|
||
</ul>
|
||
|
||
<div class="metainformation">Auteur : Marie-Lan Nguyen. Dernière modification le
|
||
<date value="$Date: 2004-08-20 11:34:13 $" />.</div>
|
||
|
||
</body>
|
||
</html>
|