Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Abuse (adresses e-mail de la forme abuse@domaine.tld)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
02.02.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour (renforcement des cas réservés au signalement type Pharos)

Certaines adresses courriel sont réservées, par convention (sans être un standard) à un usage spécifique. Leur fonction principale est de simplifier la vie des administrateurs de serveurs lorsque ces serveurs sont nombreux et différents.

Abuse (adresses e-mail de la forme abuse@domaine.tld)Abuse (adresses e-mail de la forme abuse@domaine.tld)Abuse (adresses e-mail de la forme abuse@domaine.tld)

Lorsque les administrateurs de serveurs ont besoin de communiquer par courriel avec le responsable le plus pertinent d'un service particulier, sur un domaine, ils utilisent une adresse courriel spécifiquement dédiée à ce service, la même sur tous les domaines du monde. Cette convention se base sur le protocole utilisé. Elle n'est pas écrite dans les standards mais dans les RFC, dont la RFC 2142. Son usage constant en fait une règle de fait. Les noms (adresses email) suivants sont donc réservés à des usages particuliers :

tld = Top Level Domain

Vous êtes victime d'une attaque en provenance d'un site ou vous pensez qu'un site a une activité ou un contenu inapproprié ou est à l'origine de spam que vous recevez... : écrivez à abuse@nom du site.xxx

Les adresses e-mail "abuse" existent sur presque n'importe quel domaine important. Elles ont un statut particulier. Elles sont, par convention tacite, réservées et servent à exprimer au responsable d'un domaine un usage inaproprié ou abusif de son domaine.

Elles sont de la forme "abuse" @ "nom du domaine"."Top Level Domain"

Par exemple :
abuse@google.com
abuse@microsoft.com

Il est toutefois rare de trouver une adresse "abuse" sur un petit site personnel qui aurait son propre nom de domaine. Le nommé Martin Durant, qui aurait un domaine appelé martin.durant.fr pour y faire figurer son CV, n'a probablement pas d'adresse email abuse@martin.durant.fr. On peut tenter de rechercher son hébergeur, avec des outils de type DNS Lookup (voir dans les "Trucs à DNS") ou avec Trouver les serveurs eMail (MX) d'un domaine, et tenter d'écrire à l'adresse "abuse" de son hébergeur qui prendra peut-être une mesure à l'encontre du webmaster.

L'adresse "abuse" permet à quiconque pensant avoir été victime d'un acte malveillant ou abusif de la part d'une domaine d'écrire à ce domaine à l'adresse "abuse", même s'il ne connaît pas d'adresse e-mail pour entrer en contact avec le domaine en question.

Les cas les plus fréquents démoncés en utilisant "abuse" sont l'usage du domaine pour propager des spam ou des virus ou toute autre forme de malveillances et abus comme les Scam 419.

Dans quels cas il ne faut pas utiliser l'adresse abuse@ mais porter plainte (et où porter plainte)

Les cas de contenus touchant à la pédophilie, au terrorisme, à la fabrication d'armes et explosifs, à l'appel ou la propagation de la haine raciale ou religieuse, à l'endoctrinement sectaire, etc. ... ne doivent pas être signalés à une adresse abuse, ce qui pourraît mettre la puce à l'oreille d'un webmaster cybercriminel qui s'empresserait de camoufler ses documents : il faut s'adresser immédiatement à un officier de police judiciaire de son commissariat de police ou à des adresses de contact pour signaler - dénoncer - porter plainte. Typiquement, c'est la Pharos qui collecte ces natures d'informations.

Si le domaine (le site) en question est lui-même victime d'une usurpation et que les malveillances ou abus se propagent au travers de son domaine, à son corps défendant, le webmaster fera ce qu'il peut pour y mettre un terme (correction de failles de sécurité, effacement complet de son site et reconstruction depuis zéro, etc. ...). Si le webmaster n'est pas dilligent, il est possible de s'adresser à son hébergeur qui pourra suspendre son site pour le forcer à réagir.

Si la faille provient des outils implantés par l'hébergeur pour faire fonctionner ses serveurs (Apache, PHP, MySQL etc. ...), le webmaster se retournera contre l'hébergeur (qui a, lui aussi, une adresse abuse@domaine.xxx).

Si l'attaque provient directement d'un domaine malveillant par volonté d'être malveillant (en particulier les Scam 419), lui écrire sera un coup d'épée dans l'eau (voire validera votre adresse e-mail qui sera confirmée pour encore plus de spam). Dans ce cas, suggérer plutôt l'inscription de ce site malveillant, immédiatement, dans les diverses listes noires de blocage.

RéférencesRéférences" Références "

Base de données de toutes les RFC (anglais)
Document récapitulatif : RFC 2142.
Abuse@ : RFC 2142.
Postmaster@ : RFC 822.
Webmaster@ : RFC 2068
WWW@ : RFC 2068
Hostmaster@ : RFC 1033 - RFC 1035
Usenet@ : RFC 977
News@ : RFC 977
Uucp@ : RFC 976
Ftp@ : RFC 959

 Requêtes similairesRequêtes similaires" Requêtes similaires "

Abuse
Adresse eMail abuse