wenche :
Spam,
Selon vous, quel serait le moyen le plus efficac pour combattre ce fléau ?
Bonjour,
Il est peu probable que mettre les adresse eMail des expéditeurs dans une liste noire serve à quoi que ce soit puisque les adresses des expéditeurs sont " forgées " (artificielles) et changent à chaque attaque.
Il y a quelques solutions, comme utiliser un client de messagerie intelligent, disposant de dispositifs anti-spam (filtres bayésiens). C'est le cas de Thunderbird. Il y a une phase d'apprentissage.
Les suites de sécurité disposent de filtres anti-spam (je pense à Kaspersky PURE, préférentiellement).
Les fournisseurs d'accès ont fini par s'énerver et, pour protéger leurs bandes passantes et leurs clients, se sont dotés d'anti-spam côté serveurs, comme Spam Assassin, et utilisent des listes de blocage mise à jour en temps réel (les RTBL ou RBL - Real Time Blocking List).
Zéro spam !
Il est beaucoup plus efficace de faire l'inverse : travailler avec une liste blanche (faire savoir à un outil quelles sont les seules adresses d'expéditeurs autorisées en réception et bloquer toutes les autres. Lorsque le spam était à son paroxysme, c'est ce que j'utilisais pour passer de 800 spam par jour et par boîte eMail (une quarantaine de boîtes !), à zéro ! Aujourd'hui, depuis des initiatives comme le démantèlement brutal du BotNet Mega-D (aussi connu sous le nom de Ozdek - au plus haut de son activité, il est considéré comme responsable de 32% du spam mondial), des BotNet Cutwail (1, 2, 4) (crédités, en pointe, de plus de 45% du spam mondial), du BotNet Rustock le 16 mars 2011, grâce à Microsoft (2.400.000 PC dans ce BotNet - capable d'envoyer 30 milliards de spam par jour - chute de 75% du spam mondial le jour même !)... le spam ne représente quasiment plus rien (j'en reçois 6 à 8 par boîte publique / par jour, sans aucun préservatif).
La solution à zéro spam : SpamGournet
Vous devez être
connecté pour voir les liens.
Elle nécessite un peu d'intelligence de la chose (il faut comprendre le truc) et un peu d'entretien (créer une nouvelle autorisation pour chaque nouvel interlocuteur à mettre en liste blanche, mais, même OMO ne lave pas aussi blanc !).
Il est aussi possible de créer des boîtes jetables, de manière illimitées, et d'autoriser un certain nombre de correspondances entrantes pour une relation temporaire (par exemple, fixer un maximum de 2 ou 10 ou 20 eMail entrant dans cette boîte après quoi, tout ce qui suit est jeté automatiquement... etc. ...
Je vais remettre à jour ma fiche SpamGournet , que je n'ai pas touchée depuis 2004, et la porter sur mon nouveau site, mais, de mémoire, c'était initialement un groupe de médecins qui avaient développés ce service pour eux, avant de le rendre public (c'est un service en ligne, gratuit et sans tracking, pas un logiciel à installer).
Ensuite, il y a votre propre attitude. Le nom d'une boîte eMail ne doit jamais être constitué d'une variante quelconque d'un prénom et d'un patronyme. Il suffit de réfléchir un instant au fait que les dictionnaires de prénoms et les dictionnaires de patronymes, par pays, existent, sont numérisés et sont diffusés, pour comprendre que le premier spammeur venu attaque la totalité des combinaisons prénom + nom, sur tous les FAI. Autant étaler votre adresse eMail publiquement !
Ne jamais publier votre adresse eMail.
Ne jamais répondre à un spam pour lui dire d'arrêter de vous spammer ! Cette démarche valide votre adresse eMail et elle est revendue plus chère entre spammeurs.
Le volet de visualisation des eMails de votre client de messagerie doit toujours être fermé, de manière à pouvoir vous promener dans la liste des eMail, reçus sans que ceux-ci ne soient ouverts automatiquement. Si un message est ouvert, et même si vous ne suivez aucun lien dessus, il y a un Web Bug qui fait une requête à un serveur, avec envoie d'un GUID (un identificateur unique). La requête envoie un " header " contenant trop d'informations (mais c'est le fonctionnement légal d'Internet) et le GUID valide votre adresse eMail.
En plus, si vous utilisez IncrediMail, un Web Bug est injecté dans vos eMail sortants, permettant de valider les adresses eMail de vos cercles de connaissances et prendre connaissance de vos cercles de connaissances (Tracking - Profiling et probable intelligence (espionnage)).
Etc. ...
Cordialement
