Spamming



			Assistance et maintenance informatique

Virus
Définition du virus
Types de virus
Virus et système d'exploitation
Catégories de virus

Sauvegarde
Priorité de sauvegarde
Importance des sauvegardes
Méthode de sauvegarde
Permutation des bandes de sauvegarde
Conclusion sur la sauvegarde

Spamming
Introduction au spamming
Définitions du spamming
Conséquences
Mailbombing
Conseils et techniques

Firewall
Introduction au Firewall
Risque d'intrusion
Protection par un Firewall

Spyware
Introduction aux spywares
Définitions des spywares
Catégories de spywares
Fonctionnement
Régles de protection

Précisez vos besoins pour de l'assistance informatique ou la maintenance de votre équipement informatique et de vos logiciels.

Ou appelez directement un conseiller au :
01.41.70.33.60


	Spamming

SPAMMING

Conséquences pour le spammé et le spammer

A première vue, le spamming n'est pas bien méchant. Pourtant, il devient très vite agaçant par la perte de temps qu'il engendre : publicités pour des produits dont vous n'avez que faire voire pour des sites pornographiques, messages dans une langue incompréhensible... le téléchargement de mails inutiles augmente le temps de connexion lorsque vous relevez votre courrier, et surtout il faut ensuite passer du temps à trier et éliminer les courriers publicitaires ou parasites, au risque de supprimer un message valable.

Pour sa part, le mailbombing a clairement l'intention de nuire, et à la perte de temps s'ajoute le risque de déni de service pour le serveur de messagerie visé par l'attaque et la perte de données pour l'utilisateur. En effet, la plupart des fournisseurs d'accès ou d'adresses email gratuites définissent une taille maximale pour les boîtes aux lettres, généralement quelques méga-octets. Si le mailbombing sature complètement la capacité de votre boîte, les courriers suivants seront perdus faute de place pour les stocker.

Dans l'état actuel de la législation, en France le spammer encourt généralement la fermeture ou la suspension sans préavis de son compte internet par son fournisseur d'accès, l'interdiction de procéder à du spamming étant généralement incluse dans les contrats de service. Dans le cas d'une entreprise, cette dernière risque également une forte dégradation de son image, le spamming étant particulièrement impopulaire. Des sanctions plus sévères peuvent cependant être envisagées lorsque le spamming s'accompagne de faits répréhensibles, comme la collecte déloyale de données personnelles ou la détention de bases de données illégales.

En cas de mailbombing ou si le spamming perturbe le bon fonctionnement d'un équipement du réseau, l'auteur peut également être poursuivi en justice Comment réagir face à un spammer ?

Dans le cas d'un internaute inexpérimenté qui veut que vous veniez visiter son site, ne répondez pas ou expliquez-lui gentiment que ce qu'il fait c'est du spamming, et que le spamming c'est contraire aux bonnes pratiques du Net.

S'il persévère ou dans le cas d'un message non sollicité envoyé par une entreprise française, passez à l'offensive et adressez-vous directement au propriétaire du serveur de mails utilisé (souvent celui du fournisseur d'accès du spammer). Il s'agit de déposer plainte, donc il faut fournir des preuves : joignez à votre email la copie de l'entête du message non sollicité (sélectionnez le mail dans votre boîte de réception, puis "Affichage des propriétés" ou du "Source de la page").

Exemple :
Received: from blabla15.blabla.com [190.21.56.47] ---> (1)
by smtp.votre-fai.com with ESMTP (SMTPD32-4.06) id A09D3203BC;
Tue, 05 Jan 1999 13:57:33 EST
Received: from argamemnon ([192.249.17.1]) ---> (2)
by blabla15.blabla.com (8.7.5) ID LAA28548; ---> (3)
tue, 5 Jan 1999 11:56:11 -0700 (MST)
Message-ID: <007901be38dc$e19a50e0$01010118@argamemnon> ---> (4)
Reply-To: billgates@micro$oft.com ---> (5)
From: zorro@masque.com ---> (6)
To: votre-adresse@votre-fai.com ---> (7)
Subject: Visitez mon site !!! ---> (8)
Date: tue, 5 Jan 1999 19:54:10 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8759-2"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3110.5 ---> (9)
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3110.3
X-UIDL: 568
Status: U

(1) adresse IP du serveur par lequel a transité le spam
(2) adresse IP du spammer
(3) serveur SMTP utilisé par le spammer
(4) nom réseau de l'ordinateur du spammer
(5) adresse où sera acheminée votre réponse éventuelle
(6) adresse présumée du spammer (peut avoir été supprimée ou falsifiée)
(7) votre adresse email
(8) objet du mail
(9) logiciel de mail utilisé par le spammer

Dans cet exemple, il faut envoyer votre plainte à abuse@blabla.com voire également à postmaster@blabla.com (attention : remplacez blabla.com par le nom de domaine du FAI ou du serveur SMTP utilisé par votre spammer). Vous pouvez aussi tenter de vous rendre sur le site www.blabla.com afin de trouver le nom de la société à qui il appartient, ainsi que le numéro de téléphone ou l'adresse email du support technique. Si vous n'avez que l'adresse IP du perturbateur, vous pouvez utiliser un traceur pour savoir ce qui se cache derrière.

S'il s'agit de spammers internationaux, il n'y a par contre pas grand chose à faire si ce n'est filtrer les messages (voire plus loin) : la plupart du temps ils utilisent des comptes d'emails temporaires voire de fausses adresses, et envoient leurs messages depuis des serveurs situés dans des pays hors réglementation. Ne songez même pas à utiliser le lien de désabonnement présent dans le spam reçu, car le plus souvent il s'agit d'une astuce pour vérifier que l'adresse email est valide et que les messages sont lus. Préférez même faire le tri dans votre boîte de réception en étant hors ligne, afin de ne pas déclencher les web-bugs éventuellement cachés dans les messages au format HTML et qui signaleraient aux spammers que vous avez ouvert leurs messages, au risque d'en recevoir encore davantage.

D'une manière générale, il ne faut jamais donner suite à un spam, afin de ne pas encourager cette activité et ne pas en recevoir davantage soi-même. Il faut au contraire prendre l'habitude de supprimer le courrier non sollicité dès sa réception et sans cliquer sur aucun de ses liens, même s'ils paraissent intéressants et même si les spammers utilisent toutes les astuces imaginables pour tenter de vous berner. On peut citer notamment :

la fausse réponse, envoyée avec comme titre "Re : [phrase accrocheuse]". Elle tente de se faire passer pour une réponse à un message que vous n'avez bien sûr jamais envoyé ;
le faux message égaré, envoyé avec une adresse email semblant appartenir à une vraie personne. Cordial voire familier, l'expéditeur s'adresse à vous en vous appelant par le prénom d'un autre pour vous vanter les mérites d'un service ou d'un produit. En vous faisant croire à un message mal adressé, il tente de piquer votre curiosité ;
le faux message de confirmation d'abonnement à une newsletter. Généralement très bref, il fait en réalité la promotion d'un site dont il indique rapidement l'adresse ;
l'adresse surprise, de la forme http://%59%38%36%33.%74%6b, que le spam vous propose de copier/coller dans votre navigateur pour découvrir le site (souvent pornographique) dont il fait la promotion ;
le message envoyé avec de véritables adresses emails en destinataire et/ou en copie, afin de laisser croire à un message envoyé par un proche à un groupe d'amis ou collègues ;
le message envoyé à vous-même avec comme adresse d'expéditeur votre propre adresse email, pour passer la barrière psychologique de l'expéditeur inconnu... et les filtres anti-spams ;
le message au format HTML dont le contenu est une image, afin d'éviter toute présence de texte analysable par les logiciels anti-spam.

Il ne faut jamais donner suite à ce genre de message, et plus généralement à ceux envoyés par des inconnus, d'autant que leur but peut aussi être de vous orienter vers un site dont la page est piégée par un virus ou par l'exploitation d'une faille de votre navigateur.