Anti-SPAM - élimination de risques numériques

01.04.2012 - Révision 21.08.2020 - Révision mineure 19.06.2021. Auteur : Pierre Pinard.

Compte tenu de l'exaspération que suscitent les spams (pourriels) avec le courrier électronique commercial et de l'extrême dangerosité des contenus de certains spams (phishing, virus, sextorsion [arnaque à la culpabilité], verrouillage de l'ordinateur avec demande de rançon (ransomware), prise en otage [chiffrement/cryptage] de la totalité des fichiers avec demande de rançon (crypto-ransomware), collecte de données privées dont les identifiants financiers, l'extrême variété des fraudes 419 et des escroqueries, les hoax (canular conduisant à victimiser un internaute), etc.), tous les outils et services antispam, à quelques niveaux qu'ils soient, sont les bienvenus. Mais...

• Les FAI (Fournisseurs d'Accès Internet) disposent d'antispam, mais ils sont responsables de l'acheminement des courriels (nous leur payons un abonnement pour, entre autres, cela) et ne peuvent prendre la décision de ne pas en acheminer un, donc ils marquent simplement ce qu'ils pensent être un spam en « spam » (dans le titre/sujet du message) puis le laissent passer. Il en est de même pour tous les serveurs de messagerie qui se relaient pour acheminer un courriel depuis le courrielleur de l'émetteur du courriel, quelque part à un bout du monde, jusqu'àu dernier serveurs de messagerie qui va finalement le délivrer à son destinataire. Il en est de même de tous les services de messagerie en ligne (Gmail, Yahoo Mail, Outlook.com, ProtonMail, etc.)

• Les courrielleurs (Thunderbird, IncrediMail, etc.) disposent presque tous, en interne, d'une fonction antispam. La meilleure est basée sur l'algorithme intelligent bayésien. Il faut activer cette fonction et la rendre sensible à votre fonctionnement intellectuel.
  Filtres bayésiens - Livre blanc

Le meilleur moyen de lutter contre le spam est d'utiliser une « adresse courriel jetable » (liste). SpamGourmet est, de très loin, le service le plus intelligent (en plus, il est gratuit).

Toujours rester anonyme : ne jamais publier son adresse courriel et, si obligation de le faire, mis à part SpamGourmet, la solution la plus protectrice est de le faire dans une image déformée (un peu dans le genre des captcha) ou, pour les publications des webmasters sur leurs pages Web, en utilisant un script de cryptage fort (voir Crypter une adresse e-mail dans une page Web, dont le codage dur de CASPAM).

Les spams sont détectés selon diverses méthodes, par les outils antispam qu'utilisent les FAI - Fournisseur d'Accès Internet et les serveurs de messagerie intermédiaires entre l'émetteur du courriel (le spammeur) et vous. L'émetteur du spam cherche à ce que son spam soit diffusé à des millions d'exemplaires en quelques secondes afin que le moins possible d'outils antispam aient le temps de détecter le caractère répétitif du courriel qui permet de le qualifier en « spam ».

Pour aller très vite, le spammeur va donc utiliser un réseau de milliers d'ordinateurs squattés (appelés des « zombies ») coordonnés en un réseau appelé « Botnet » sous le commandement d'une machine appelée C&C (Commande et Contrôle) d’où il va lancer ses millions de spams en quelques secondes en utilisant une multitude de serveurs de messagerie hackés.

Contre les Botnets, vous ne pouvez rien faire. Il existe des listes des Botnets maintenues par des spécialistes bénévoles et haïssant le spam (dont les listes Spamhaus : Service de Blacklist de spammeurs). Les outils antispam professionnels utilisés par les serveurs de messagerie consultent ces listes en temps réel, mais elles ne sont jamais à 100% à jour. Les spammeurs sont d'excellents informaticiens très malins.

• Blacklists spammeurs

• Liste des Blacklists de spammeurs

Le spammeur sait également que la qualification en spam de son courriel viendrait de l'égalité de ses composants (émetteur, titre et corps). Il ne va donc pas envoyer strictement le même courriel des millions de fois, mais développer un outil qui va générer (on dit « forger ») :

1. Un nom apparent d'émetteur différent pour chaque courriel (il existe des outils capables d'utiliser des dictionnaires de patronymes, de prénoms et de pseudo).

2. Un titre (sujet) différent pour chaque exemplaire du spam (il existe des outils capables de générer des phrases aléatoires crédibles et vous pouvez même en trouver pour éclater de rire ou écrire un livre automatiquement).

3. Un corps du courriel contenant l'attaque (une ingénierie sociale devant vous convaincre de faire une bêtise, comme « confirmer » vos mots de passe, identifiants, codes bancaires, etc. (vous faire piéger par une opération de phishing) ou ouvrir une pièce jointe, etc.), mais en la noyant dans un texte fabriqué automatiquement, totalement différent d’un courriel à l’autre, ne permettant pas, aux yeux des outils antispam, de jurer qu’il s’agit de spam.

Donc les spams passent souvent à travers les antispams.

En plus, votre propre fournisseur de solution de messagerie craint de se tromper et de bloquer un courriel légitime donc il laisse passer les courriels dont il n'est pas trop certain du fait que c'est un spam (en ajoutant juste le mot « spam » devant le titre, vous laissant l'ouvrir et décider.

Le dernier antispam, c’est vous ! Soyez intelligent. Ne vous laissez jamais convaincre. Et si vous n’êtes pas sûr, dites-vous qu’au moins la moitié de l’Internet est trompeur et menteur (vous trompe et vous ment).

En 2020/2021, des milliards de spams nous inondent de conseils sur la Covid-19 et proposent des solutions (des tonnes de produits inconnus vendues à des prix fous). Que voulez-vous que les antispams y fassent alors que les scientifiques, les politiques et les journaleux n’y connaissent rien, se battent entre eux et n’ont rien d’autre à faire que polémiquer, déblatérer et spéculer. En plus, si vous n'avez pas reçu directement ces spams, vous avez toujours de bons amis qui vous les font suivre !

Si le courriel contient du code exécutable (script, langage de programmation, etc.), spam ou pas, c'est aux antivirus utilisés par les serveurs de messagerie acheminant les courriels de le nettoyer et, en dernier recours, c'est à votre propre antivirus/pare-feu de vous protéger.

Vous devez développer une véritable angoisse des pièces jointes dans les courriels et vous méfier de TOUS les courriels qui vous proposent quelque chose. Internet est trompeur et menteur. Ouvrez les yeux.

Quelques articles, services et outils dans la lute anti-spam.

• Anti-spam ToolKit
  Un papier de l'OCDE
  https://www.oecd-antispam.org/

• Spam : comment il avilit la messagerie électronique et pourrit la vie sur Internet
  Spam: How it is hurting email and degrading life on the Internet
  Une étude en anglais.

• 
  EuroCauce - Coalition européenne contre le courrier électronique commercial non sollicité
  Un document du 20 novembre 2001 de Vinton CERF, l'un des fondateurs du projet Arpanet, opérationnel le 20 août 1969, protocole TCPIP en 1974, longtemps avant l'invention d'Internet puis l'invention du Web. Document archivé.
  http://www.euro.cauce.org/fr/index.html

• Antispam, mode d'emploi
  Un document du 09 février 2003 à lire
  http://halte.chez.tiscali.fr

• Petite encyclopédie du courrier électronique et du spam (171 pages en français au format PDF)

• Spam 1ère partie - Comment réagir aux messages abusifs - Généralités - sur Usenet-fr.net

• Spam 2ème partie - Comment réagir aux messages abusifs - conseils pratiques - sur Usenet-fr.net

• http://www.secuser.com/dossiers/spamming_mailbombing.htm

• http://www.caspam.org/

• http://combat.uxn.com/

• https://www.rhyolite.com/anti-spam/

• http://www.euro.cauce.org/en/index.html

• https://www.spamcop.net/

• https://www.spamhaus.org/

Ressources anti-spam proposées par net.demon.

• UXN Spam Combat - plein d'outils en ligne pour traquer les spams et les spammeurs

• Spamhaus Database - qui vous spamme ?

• Register of Known Spam Operations - inventaire des opérations de spam

• SpamCop - abuse automatique avec analyse des en-têtes

• net.demon anti-spam links

• Spamhunter's Resource - Info on tracking and reporting spammers

• UXN Spam Combat - Spam fighting tools & resources.

• Spamhaus.org - Who's behind your spam? List of currently operating Spamhausen.

• ROKSO database - The Register of Known Spam Operations.

• Spamware Vendor List - List of sites selling tools used to send spam.

• Spam Delenda Est - Antispam Resources

• Spammer Quick Reference - Repository of information on a large number of spammers.

• Spammers Speak (Real Audio) - Prank calls made to spammers!! Side splitting! A must listen!

• SpamCop - SpamCop helps you punish spammers for sending you their junk mail.

• alt.spam FAQ - Figuring out fake E-Mail & Posts.

• Anti-Spam FAQ - Anti-Spam FAQ

• Abuse.net - Fight Spam on the Internet!

Help report and disable spammers.

• MAPS - Mail Abuse Prevention System - Protect the net from spammers by cutting them off!

• MAPS - Spam Reporting FAQ

• Open Relay Behaviour-modification System - Block spam from known relay points.

• WPoison - Cette logique permet aux webmasters de développer des trous noirs dans lesquels les robots logiciels de capture d'adresses e-mail des spammeurs (les e-mail harvesters) entrent et ne sortent jamais, trouvant des milliards de fausses adresses eMail qui leur coûteront cher à exploiter et les ralentiront à mort !

• Teergrubing - Spammers check in, but they don't check out!

• Sue Spammers - Find out how to take spammers to court and collect!