Le SPAM / Pourriel

---

Cette article va aborder un phénomène très répandu sur internet : le SPAM / Pourriel.

Qu'est ce que le SPAM ?

Le spamming consiste à envoyer un message non sollicité et dérangeant  à une personne ou à un groupe de personnes très nombreuses, dans un but promotionnel ou publicitaire.
Généralement cela touche :

• le fait d'envoyer un mail à un ou plusieurs inconnus pour leur suggérer de visiter un site web ou d'acheter un produit ;
• le fait de poster dans un forum de discussion ou un newsgroup un message sans rapport avec le thème abordé, dans un but provocateur ou commercial ;
• le fait d'utiliser le système de messagerie interne à Windows pour faire apparaître sur le poste d'un internaute une boîte de dialogue contenant un message publicitaire ;
• le fait d'inclure un individu dans une liste de diffusion sans son consentement préalable et/ou de l'empêcher de se désabonner.

Les produits les plus vantés sont les services pornographiques, les médicaments (le plus fréquemment les produits de « dopage sexuel » ou des hormones utilisées dans la lutte contre le vieillissement), le crédit financier, les logiciels crackés, des escroqueries prétendant enrichir rapidement.

Le SPAM est permis à travers :

• des serveurs mails mal configurés qui permettent d'envoyer des mails depuis n'importe quelle source, des serveurs mails dit "open relay"
• des ordinateurs infectés qui servent de serveurs de mails ou infectés avec des malwares envoyant automatiquement des mails.
• des serveurs proxy

Le SPAM peut se faire

• par courrier électronique, cet article s'attardera sur cet aspect
• par message : Stopper les pop-up du service "affichage de messages" de SPAM net send
• par des popups de publicités, généralement ce sont des adawares qui en sont à l'origine : Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
• sur IRC, par messagerie instantanée, forum, newsgroups à travers des robots.

Quelques règles à suivre pour éviter le spam

Tout comme les malwares, vous pouvez suivre quelques règles afin de ne pas être la cible des spammeurs.

Pour pouvoir vous spammer, il faut bien sûr que votre adresse email soit récupérée.
Voici quelques conseils pour prévenir cela :

• Si vous êtes adepte de forum ou newsgroups, ne faites JAMAIS apparaître votre adresse mail. Vous êtes certains qu'un robot viendra la récupérer et tôt ou tard vous recevrez des mails non sollicités.
• Si vous possédez un site perso, ne faites pas appaître votre adresse mail.
• Utilisez des adresses jetables pour les inscriptions en ligne afin de ne pas communiquer votre véritable adresse mail
• jetable.org
• SpamGourmet, la boite peut recevoir 20 mails puis est détruite
• Link2mail adresse valide de 24 heures à 30 jours
• Possedez plusieurs adresses mails, une pour communiquer et une autre dite "adresse poubelle" que vous pouvez utiliser pour vous identifier, remplir des formulaires, celle-ci finira sûrement par être spammée, mais cela ne polluera pas votre autre adresse mail utilisée pour communiquer
• Lors des inscriptions en ligne, veillez dans les propositions d'inscription à des mailling que celles-ci ne sont pas à but commercial, ne font pas appel à des partenaitres etc..

Sachez que les adresses email émetricent affichées par votre client mail ne sont pas forcément la vrai source, donc quand vous recevez un spam venant de l'adresse email d'un de vos contacts, le mail n'a pas forcément été envoyé depuis son compte email.
Voir la page : Mail : source expéditeur - envelope headers & message header

Combattre le SPAM

Il est maintenant possible de dénoncer le SPAM via le site Signal-Spam.

Une nouvelle initiative publique et privéqui regroupe une sée de partenaires dont l'AFA (Association des Fournisseurs d'Accèet de Services Internet), l'AFom (association Françse des Opéteurs Mobiles), l'APRIL, la BSA, la FEVAD, La Poste, Microsoft, la Banque de France, la Gendarmerie, la CNIL, ou encore l'OCLCTIC (Office Central de Lutte contre la Criminalitéiéaux Technologies de l'Information et de la Communication)n). Voir le site Signal-Spam : http://www.signal-spam.fr/

Les techniques anti-spam

Les techniques pour lutter contre le pourriel mettent en œuvre diverses techniques de classification automatique pour trier entre le pourriel et le courrier légitime.

Méthode Baysienne

Cette méthode utilise l'inférence baysienne. Le filtrage bayésien est basé sur le principe que la plupart des événements sont dépendants et que la probabilité, qu'un événement se produise à l'avenir, peut se déduire des occurrences précédentes de cet événement. S'agissant du spam, si une certaine chaîne de caractères se présente souvent dans des courriers indésirables mais ne se présente pas dans les courriers légitimes, alors la prochaine fois que cette même chaîne de caractères se représentera dans un nouveau courrier, on pourra supposer que ce courrier est probablement indésirable. La probabilité peut être calculée en tenant compte du nombre de fois que cette chaîne se présente en tant que spam par rapport au courrier légitime. Cette probabilité varie avec les destinataires. Par exemple, la probabilité que la présence du mot « viagra » puisse servir de filtre antispam ne sera pas la même pour un destinataire habituel et pour une entreprise commercialisant des produits pharmaceutiques. Pour une chaîne de caractères donnée, le filtre bayésien calcule la probabilité que le courrier reçu soit retenu comme spam ou non. Si la probabilité est plus grande qu'un certain seuil, alors le message est considéré comme indésirable.

Cette technique peut-être utilisée du côté du client mail ou sur le serveur
Cette méthode est utilisée par les logiciels tels que Lotus Notes, SpamAssassin, SpamBayes

Filtrage/BlackListage

Cette méthode consiste à supprimer ou bloquer des mails à partir de mot clefs dans l'adresse de l'expéditeur, le corps du mail,  l'objet etc..
Cette technique est limitée dans le sens où pour être efficace, il faut enregistrer un nombre important de mots clefs et les chances d'erreurs sont assez importantes.

Cette technique peut-être utilisée du côté du client mail ou sur le serveur

Liste de domaines de AbuseButler

Greylisting

Avec cette technique les mails sont identifiés par le triplet suivant

• L'adresse IP du serveur expéditeur
• l'adresse email de l'expéditeur
• l'adresse email du destinataire

Si le serveur mail du destinataire utilisant cette technique ne reconnaît pas ce triplet, ce dernier va refuser le mail. Le serveur mail de l'expéditeur va alors retenter sa chance (ce qui n'est pas le cas des Spammeurs utilisant des machines infectées etc.. car ce ne sont pas de vrais serveurs mails).
Le triplet se représentant le serveur mail du destinataire va l'accepter et l'ajouter dans une liste blanche.

Quelques conseils

Voici quelques conseils pour tenter d'arrêter le spam ou pour le rendre moins pénible.

• Utilisez les règles de messagerie de votre client mail pour supprimer automatiquement certains mails par rapport à l'objet, l'expéditeur etc.. Plus d'informations, consultez Créez une règle de messagerie
• Outlook Express : Menu Outils / Règles de message / Courrier
• Mozilla Thunderbird : Menu Outils, puis sélectionnez Filtres de message.... Dans la fenêtre qui s’ouvre, cliquez sur le bouton Nouveau puis remplissez les champs.
• Mozilla Thunderbird intègre un outil anti-spam performant (filtre bayesien), cliquez sur le menu Outils/Gestionnaire des indésirables. Lorsque vous recevez un mail, à partir de la barre d'outils, cliquez sur indésirable, Thunderbird va analyser le mail, si un mail similaire vous est envoyé, il lui sera automatiquement attribué le status SPAM.
• Vous pouvez aussi installer des outils de filtrage (gratuit) comme :
• MesSpams
• SpamBayes - projet libre
• BalPropre
• Mailwasher - Tutorial Mailwasher
• Spamihilator
• Spampal
• Spamicillin
• Spambully

Autres liens

Wikipedia : Spam
Sécuriser son ordinateur et connaître les menaces