Luttez contre le spam!

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
8
jan.
2002
Communauté


Qui ne reçoit pas chaque jour plusieurs emails vous vantant les
mérites d'un hébergeur web, d'une pillule miracle pour faire revenir
ta femme, d'une formule magique pour effacer vos dettes? Ceux qui
envoient ces mails profitent du fait que le mail coûte à celui qui le
reçoit et non pas à celui qui l'envoie pour polluer le net
quotidiennement avec des millions de mails non sollicités.



Le seul moyen efficace pour lutter contre ce fléau est de reporter à
l'administrateur d'un des serveurs utilisé par les spammeurs (leur hébergeur par exemple) leurs pratiques, pour que celui-ci prenne les mesures qui s'imposent. En effet, les administrateurs voient d'un très mauvais oeil les spammeurs et sont en général assez sévères.



Seulement, il ne sert à rien de reporter à abuse@aol.com à chaque fois
que vous recevez un spam dont l'adresse de retour est @aol.com,
celle-ci étant sûrement bidon. Il faut se plonger dans les headers du mail pour retrouver quels serveurs ont été utilisés, et reporter l'abus là. Opération fastidieuse, d'autant plus que si par malheur (cas rare) l'administrateur est également le spammeur, vous voilà repéré: ils savent que votre adresse email est valide et vous pouvez être sûr d'être deux fois plus embêté à partir de maintenant.



Heureusement, SpamCop vous offre un
moyen gratuit, efficace et surtout anonyme pour reporter vos spams. A chaque
fois que vous êtes spammé, il vous suffit de forwarder le spam à une
adresse spéciale qui vous est attribuée sur SpamCop. Les headers du
spam sont alors analysés, et un rapport d'abus est envoyé à chaque
adresse intéressante. L'adresse de réponse de ce rapport est une
adresse @spamcop.net qui vous sera automatiquement forwardée. Ainsi,
votre véritable email est protégée.


SpamCop fournit également un système de filtrage de spams que vous
pouvez utiliser pour votre boite POP3.


Enfin, sachez que la partie "reporting" de SpamCop est sous licence
GPL. Le système de filtrage, en revanche, ne l'est pas. Un outil très efficace et très pratique, que
les spammeurs commencent déjà à craindre.


Note du modérateur : Il existe également pas mal de softs libres destinés à luter contre le Spam (Spamassassin, Spambouncer, etc).

Aller plus loin

  • # A ce propos...

    Posté par  (site web personnel) . Évalué à 10.

    Ma boite a été victime hier d'un script qui détourne les cgis "formail.pl", car ce dernier permet d'envoyer du mail à n'importe qui avec la conf par défaut...

    Donc méfiance, si vous avez ce script sur vos serveurs web, surveillez-le de prêt si vous ne voulez pas être blacklistés par les spamcops et autres...
    • [^] # Re: A ce propos...

      Posté par  . Évalué à 10.

      > surveillez-le de prêt si vous ne voulez pas être blacklistés par les spamcops et autres...

      D'ailleurs si vous voulez verifier que votre serveur de mail ou une adresse IP spécifique est blacklistée, cette page va faire l'interrogation sur les différents système antispam d'un seul coup (c'est bien pratique) :

      RBL Check : http://julius.rts.com.au/rblcheck/(...)
  • # Gratuit ?

    Posté par  (site web personnel) . Évalué à 10.

    "Heureusement, SpamCop vous offre un moyen gratuit, efficace et surtout anonyme pour reporter vos spams."

    Sur cette page http://spamcop.net/subscribe.shtml,(...) je vois "$.50 per megabyte of email handled. Yes, it costs money - like most good things. $.50/MB sounds like a lot". Je n'ai pas l'impression que ce soit gratuit :-(
    • [^] # Vu sur le site

      Posté par  (site web personnel) . Évalué à 10.

      SpamCop costs money
      While there is a pay service here which allows total control of your inbox, the basic spam-reporting service is (and always has been) free.


      Bref, le service de base (spam-reporting) est gratuit (je viens d'ailleurs de l'inscrire). Mais ils offrent aussi d'autres services, payants eux (faut bien qu'ils gagnent leur vie ;-))
  • # Meme plus...

    Posté par  (site web personnel) . Évalué à 10.

    Et surtout, si vous avez une adresse pour vous désabonner, ne le faite surtout pas !

    C'est le meilleur moyen pour recevoir le double...
  • # pas assez fort

    Posté par  (site web personnel) . Évalué à 10.

    Ce genre de mesure ne permet que de se proteger, et ne fait rien contre le spam, IHMO.
    Beaucoup d'ISP s'en foutent du spam, et c'est pas parce que ils recoivent quelques mails de plaintes qu'ils vont regarder ce qui se passe. Il faut frapper beaucoup plus fort, comme ca l'a été avec les RBL, et le principal fournisseur d'acces internet australien, il y a quelques mois: suite à de nombreux spam depuis des machines de ce provider, tout l'intervalle d'IP de ce provider à été introduit dans les RBL de osirusoft.com, apres de nombreux mails de plaintes sans réponse aux administrateurs. Plus de la moitié des internautes australiens se sont retrouvé avec leurs mails rejetés. Ca n'a pas duré 2 jours que tout etait de nouveau en ordre chez ce provider, et l'intervalle d'ip a été enlevé.
    Je pense donc que dropper un mail spam, dans /dev/null c'est une solution bien a court terme, autant à long terme je pense que si on ne bloque pas une grosse partie des sites qui envoient du spam (et donc des innocents aussi helas), on n'arrivera pas a se prémunir de la monté en puissance du spam.

    Je recommande également le système antispam personnel, de Mr Linuxfr, http://perso.linuxfr.org/penso/spam.html(...) ca marche pas mal du tout, et plus on aura de contributeurs, moins on recevra de spam.
    • [^] # Re: pas assez fort

      Posté par  (site web personnel) . Évalué à 10.

      Je crois pas que les ISPs se foutent du spam. Imagine que leurs serveurs relaient en général des millions de mails lorsqu'un spam est envoyé: ca leur bouffe leur bande passante, et pire, leurs serveurs peuvent se faire blacklister. Donc en général ils prennent les rapports au sérieux. Il est arrivé qu'un admin m'envoie un mail de remerciement pour un report, plus souvent il s'agit de messages automatisés, mais cela prouve qu'ils prennent cela au sérieux. Sinon il n'y aurait pas de boite style "abuse" ou "spamreport" pour chaque serveur.

      Moralité: utilisez SpamCop, et pourchassez ces !?/*! de spammeurs!
      • [^] # Re: pas assez fort

        Posté par  (site web personnel) . Évalué à 4.

        j'ai deja utilise le abuse@wanadoo, ca fait pas grand chose, pourtant j'ai donné toutes les info nécessaires pour identifier la boite (nom + adresses + hearders du spam).
        De plus aux états unis, les petits ISP, ils sont vraiment plus gros que chez nous.
        D'ailleurs l'exemple de l'ISP australien montre bien que souvent, rien ou presque n'est fait.
        NE pas confondre aussi SPAM, et utilisation de leurs serveurs de mails comme relay.
        • [^] # Re: pas assez fort

          Posté par  (site web personnel) . Évalué à 7.

          Ben ce n'est pas parce qu'ils ne te répondent pas qu'ils ne font rien :) S'ils devaient répondre à chaque rapport d'abus qu'ils recoivent... Certains envoient des messages automatiques (plus chiant qu'autre chose) d'autres s'ils ont le temps te répondent personnellement, mais ce n'est en aucun cas la règle.

          En fait, il n'y a aucun moyen de savoir ce qui sera fait, mais si j'en crois les commentaires plus bas, les ISP sont très très loin de s'en foutre. Cela leur cause aussi du tort, et peut être même plus qu'aux destinataires du spam.
      • [^] # Re: pas assez fort

        Posté par  (site web personnel) . Évalué à 4.

        SpamCop ça m'a l'air d'une belle bande de mongoliens (si c'est bien des mêmes qu'on parle). J'ai reçu sur l'adresse postmaster de ma boîte une notification automatique de leur part parce que soi-disant une adresse chez nous spammait des gens. Tu parles ! Le gars utilisait simplement des adresses style <gloubiboulga@domaine.tld> (on ne peut plus fausses) et des open relays à l'autre bout de la planète, mais c'est pas grave, SpamCop ils me font quand même ch..r en remplissant ma BAL de notifications à la c... Comme s'ils ne savaient pas qu'une adresse se falsifie trop facilement ! Du coup, je connaissais pas, eh ben le mec qui lit <appeals@spamcop.net> (leur BAL pour protester), lui il va me connaître :-( En plus le principe de SpamCop est idiot : généralement les spammers ils veulent juste que t'ailles voir le site pour acheter du Viagra® ou la dernière chaîne pyramidale, pas que tu leur répondes. Leurs adresses sont donc complètement bidon (sans rire, vous croyez que ça existe ça, <zrx85af129@hotmail.com> ?). Ça sert donc à rien de les blacklister, c'est le serveur (le relais ouvert) qui compte !...

        Sinon, je sais pas quels FAI se foutent du spam, mais je peux t'assurer que nous, on s'en fout pas, loin de là. Après, les « gros » FAI, ça dépend sur qui tu tombes (Wanadoo me répond une fois sur quatre quand je leur rapporte un problème)...

        Envoyé depuis mon PDP 11/70

        • [^] # Re: pas assez fort

          Posté par  (site web personnel) . Évalué à 10.

          L'explication à ton problème se trouve peut être ici:

          http://news.spamcop.net/cgi-bin/fom?file=124(...)

          Les spams ne sont jamais reportés avec l'adresse appeals@spamcop.net, mais avec une adresse générée spécialement pour l'utilisateur qui reporte le spam (un truc bizarre avec plein de lettres et de chiffres). Quand tu y répond, ton message est forwardé au gars qui a reporté, pas à spamcop. Ce que tu as reçu est sans nul doute un fake, et tu es tombé complètement dedans.

          Bien sur que les adresse @hotmail sont bidons. Tu crois que spamcop va envoyer un rapport à abuse@hotmail.com? Seulement les relais et le serveur de départ, eux, sont difficilement falsifiables. Tu critiques un outil que tu ne connais visiblement pas. Regardes un peu comment ça fonctionne, il n'envoie jamais de message s'il n'est pas absolument sur du serveur. Et il ne se fie absolument pas à l'email pour déterminer la provenance (sauf si l'utilisateur le demande, mais là c'est un autre problème!) Encore du bruit qui aurait pu être évité si on avait RTFM...
          • [^] # Re: pas assez fort

            Posté par  (site web personnel) . Évalué à 1.

            > Les spams ne sont jamais reportés avec l'adresse appeals@spamcop.net

            Oui, c'est exact. Et je n'ai jamais dit le contraire. <appeals@spamcop.net> est la BAL pour se plaindre de SpamCop !

            > Ce que tu as reçu est sans nul doute un fake, et tu es tombé complètement dedans.

            Non, non, je te rassure je sais lire un mail :-))

            > Bien sur que les adresse @hotmail sont bidons. Tu crois que spamcop va envoyer un rapport à abuse@hotmail.com? Seulement les relais et le serveur de départ, eux, sont difficilement falsifiables

            Oui. Eh bien, mon serveur s'appelle `mail.monaco.net' et réside à l'adresse 194.79.150.9. Voici les en-têtes reportés par SpamCop :


            Received: from mta-1.gci.net ([208.138.130.82]) by
            augustine.gci.net (Netscape Messaging Server 4.15) with ESMTP id
            GPMONE00.WLE; Tue, 8 Jan 2002 07:33:14 -0900
            Received: from piasa-data.lan-piasa.fr ([194.206.158.106]) by
            mta-1.gci.net (Netscape Messaging Server 4.15) with ESMTP id
            GPMOND02.FBC; Tue, 8 Jan 2002 07:33:13 -0900
            Received: from smtp.b.com.br (66.163.35.133 [66.163.35.133]) by piasa-data.lan-piasa.fr with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2650.21)
            id ZY0Q4117; Tue, 8 Jan 2002 17:33:09 +0100


            Alors, je te le demande : où est impliqué mon serveur là-dedans ? smtp.b.com.br est un fake, piasa-data.lan-piasa.fr est un open relay. Rien à voir avec moi, excepté l'adresse utilisée par le spammeur. Ergo SpamCop -> bidon :-(((

            > il n'envoie jamais de message s'il n'est pas absolument sur du serveur. Et il ne se fie absolument pas à l'email pour déterminer la provenance

            La preuve que non...

            > Encore du bruit qui aurait pu être évité si on avait RTFM...

            Encore du bruit qui aurait pu être évité si tu m'avais demandé les messages que j'avais reçu au lieu de me flamer bêtement...

            Envoyé depuis mon PDP 11/70

            • [^] # Re: pas assez fort

              Posté par  (site web personnel) . Évalué à 4.

              Bon, je vais essayer d'être plus clair:

              Quand tu reporte un spam, spamcop affiche une liste d'emails vers lesquels ils peut envoyer le rapport. Tu peux confirmer/infirmer les emails grâce à une petite boîte à cocher. Parmis ces boites figure le serveur de l'adresse email du champ from: mais elle est décochée par défaut. La doc de Spamcop explique bien qu'il faut vraiment être sûr de toi avant de la cocher, car l'adresse est probablement forgée. J'y vois deux possibilités:

              -C'est un des mails visant à décrédibiliser spamcop,
              -C'est un utilisateur un peu neuneu qui a coché la boite de ton serveur sans savoir ce qu'il faisait. Dans ce cas, sans spamcop, le même utilisateur aurait sans doute reporté manuellement à ton serveur, sans réfléchir non plus... Spamcop n'a donc rien à voir là dedans. Ce n'est qu'un outil qui a été mal utilisé dans ce cas. Vas-tu te plaindre à microsoft si quelqu'un t'envoie un faux rapport de spam avec outlook?

              Cependant, s'il s'avérait que c'était un faux, ils seraient contents que tu les mettes au courant.

              PS: ce n'est pas un flame, seulement avoue que tu devrais te renseigner avant te faire un critique qui, justement, ressemble à un flame. Sans oublier la remarque sur les "mongoliens", je suis sûr que tu en as choqué plus d'un qui en ont dans leurs connaissances.
              • [^] # Re: pas assez fort

                Posté par  (site web personnel) . Évalué à 1.

                > Parmis ces boites figure le serveur de l'adresse email du champ from: mais elle est décochée par défaut. La doc de Spamcop explique bien qu'il faut vraiment être sûr de toi avant de la cocher, car l'adresse est probablement forgée.

                OK, merci de la précision.

                > -C'est un des mails visant à décrédibiliser spamcop

                Hmmm... non, les en-têtes indiquent qu'il a été envoyé depuis les serveurs de julianhaight.com et Julian Haight est le registrant de spamcop.net. Qui plus est, le lien dans le message envoie à un vrai rapport sur spamcop.net.

                > C'est un utilisateur un peu neuneu qui a coché la boite de ton serveur sans savoir ce qu'il faisait.

                Oui, c'est plus probable...

                > Spamcop n'a donc rien à voir là dedans. Ce n'est qu'un outil qui a été mal utilisé dans ce cas. Vas-tu te plaindre à microsoft si quelqu'un t'envoie un faux rapport de spam avec outlook?

                Disons que c'était vraiment pas le jour. À cause de ce spammeur idiot, on s'est mangé des centaines de messages de bounce sur les adresses périmées qu'il tentait de spammer. Du coup, j'étais assez énervé. Et là, l'e-mail de SpamCop est venu couronner le tout... Ça m'a fait sortir de mes gonds.

                > PS: ce n'est pas un flame, seulement avoue que tu devrais te renseigner avant te faire un critique qui, justement, ressemble à un flame.

                Oui, d'accord sur ce point. J'y penserai la prochaine fois.

                > Sans oublier la remarque sur les "mongoliens", je suis sûr que tu en as choqué plus d'un qui en ont dans leurs connaissances

                Alors là, désolé mais le « politiquement correct » c'est pas ma tasse de thé. Bien au contraire, cette mascarade a déjà fait beaucoup de dégâts (mais c'est une autre histoire). Je ne changerai donc pas ma manière de parler. En revanche, si ça te choque, le proxy HTTP qui parse la page et remplace tous les mots jugés choquants par des équivalents neutres, ça peut être un projet open source à tenter :-))

                Envoyé depuis mon PDP 11/70

        • [^] # Re: pas assez fort

          Posté par  . Évalué à 10.

          Euh, tu as déjà utilisé les services de spamcop ? Sans doute que non sinon tu n'écrirais pas des contre-verités pareilles.
          La moulinette d'analyse de spam de Spamcop est très bien fichue. Pour chaque rapport de spam envoyé, tu as une description de toutes les analyses faites sur les headers, et c'est très pertinent. La moulinette n'envoie pas par défaut de mail de plainte au champ "from" mais bien aux lignes qui vont bien du header, même falsifié.
          Alors bien sûr comme dans tout truc automatique, il peut y avoir des erreurs, mais bon, cette boite rend bien des services.
          • [^] # Re: pas assez fort

            Posté par  (site web personnel) . Évalué à -1.

            > Euh, tu as déjà utilisé les services de spamcop ?

            Vu l'efficacité, c'est pas demain la veille que je vais le faire effectivement...


            > La moulinette d'analyse de spam de Spamcop est très bien fichue. Pour chaque rapport de spam envoyé, tu as une description de toutes les analyses faites sur les headers, et c'est très pertinent.

            Je n'ai rien vu dans le rapport qui m'a été envoyé. Juste que <adresse@domaine.tld> est hébergée sur mon serveur (faux, l'adresse n'existe pas sur mon serveur et de plus un champ From: ne prouve rien. La seule chose c'est que le domaine en question est hébergé ici. Et après ?) et le message incriminé modulo les adresses de destination, remplacées par <x>. Pas d'analyse, que dalle. Je trouve pas ça très pro et je le leur ai dit.

            > La moulinette n'envoie pas par défaut de mail de plainte au champ "from" mais bien aux lignes qui vont bien du header, même falsifié

            Encore une fois, regarde les header plus haut et demande-toi comment ça a pu arriver à <postmaster@monaco.net>...

            Bref, je garde mon opinion : SpamCop == rigolos. Je vais quand même aller me documenter, mais franchement j'apprécie peu ce genre de blagues. Si le spammeur avait utilisé une adresse réelle et non pas un truc généré au hasard un utilisateur légitime chez nous aurait été blacklisté. Pas top :-((

            Envoyé depuis mon PDP 11/70

    • [^] # Re: pas assez fort

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      e recommande également le système antispam personnel, de Mr Linuxfr, perso.linuxfr.org/penso/spam.html ca marche pas mal du tout, et plus on aura de contributeurs, moins on recevra de spam.

      En fait il y a pas mal de trucs à arranger. Faire des fichiers XML qui contiennent la date de création d'une entrée par exemple, plutôt que des fichiers ASCII simples, mettre des durées dans l'expiration des entrées, etc. Avis aux amateurs ;)
  • # SpamBouncer

    Posté par  (site web personnel) . Évalué à 10.

    Notons que la suite Spambouncer ( http://www.spambouncer.org(...) ) dispose de cette même fonctionnalité, à savoir qu'en plus de renvoyer un faux bounce au spammeur faisant croire que l'adresse est invalide, il peut envoyer une plainte au postmaster des ISP qu'il connaît.

    Et c'est beaucoup moins contraignant à l'utilisation, puisqu'il le fait tout seul :)
    • [^] # Re: SpamBouncer

      Posté par  . Évalué à 5.

      Et c'est beaucoup moins contraignant à l'utilisation, puisqu'il le fait tout seul :)
      Bah spamcop aussi. Tu lui forwarde le mail, il l'analyse, et te soumets le résultat de ses analyses pour approbation avant l'envoi.
  • # Le spam: ce nouveau fléau

    Posté par  (site web personnel) . Évalué à 4.

    Un peu hors sujet mais tant pis, je vous conseille la lecture de http://petemoss.com/spamflames/ShifmanIsAMoronSpammer.html(...)

    En anglais mais très amusant (ou comment un spammeur débutant découvre la dure réalité d'Internet)
    • [^] # Re: Le spam: ce nouveau fléau

      Posté par  (site web personnel) . Évalué à 2.

      Doc très connue mais ô combien excellente. On ne la rappellera jamais assez.

      Et si vous voulez d'autres nouvelles plus fraîches de notre ami Schifman, allez sur http://www.spambag.net/.(...) Il a encore fait plus fort!

      PS: montre bien la mentalité US qui consiste à poursuivre tout ce qui bouge... Voila la nouvelle génération de neuneus qui nous attend! :/
  • # Les spammeurs sont de plus en plus lourd...

    Posté par  (site web personnel) . Évalué à 2.

    et de plus en plus con.
    Récemment j'ai reçu un mail de 300 ko vantant les mérites de je sais plus quoi.

    J'étais un peu énervé ce jour là et j'avis de passer ma mauvaise humeur sur quelqu'un, donc j'ai rapidement fait l'analyse du mail pour forwarder à un abuse. Je me suis rendu compte que dans le mail même il y'avait l'adresse du type.

    J'ai bien sur vérifier qu'elle marchait. Il ne restait plus qu'a forwarder tranquillement le mail en répétant dix fois l'adresse dans le champ to (vive le copier coller) et en utilisant une adresse bidon bien sur.

    Je sais c'est pas constructif mais putain ce que ça fait du bien.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.