Thierry CROUZET

Lutter contre le spam

Je ne sais pas vous mais chez moi c’est de pire en pire. Je viens d’avoir une idée assez radicale pour lutter. Il faudrait avoir des dizaines d’adresses bidons. Quand un mail arrive dans une de ces adresses, c’est un spam, donc il faut supprimer le mail dans la boîte principale s’il s’y trouve. C’est tout simple à développer. Je me demande pourquoi nous n’utilisons pas un tel système de filtrage. Pas besoin de la moindre intelligence.

pankkake @ 2007-08-15 21:38:58

Ça existe déjà : www.projecthoneypot.org, et il y a une API (encore en test limité).

Vincent Florin @ 2007-08-15 22:23:38

On peut aussi confier le tri à GMail, très efficace. De mon côté, avec une petite dizaine d’adresses toutes publiques, et après un petit affinage des réglages pendant quelques mois (GMail modifie son comportement suivant les corrections spam/non-spam qu’on lui indique), je reçois moins de 10 spams par semaine en tout.

D’ailleurs, on peut supposer qu’une des logiques utilisées par GMail est proche du pot de miel : vu le nombre d’adresses GMail gérées par Google, il suffit de faire des stats en temps réel sur la similarité ou ressemblance d’emails reçus pour détecter du spam.

Benoit @ 2007-08-16 00:10:23

Ca tombe bien, je n’avais pas regardé ma boîte Gmail depuis un bout de temps (3 semaines/1 mois), et je viens de constater que j’ai 41 mails dans le dossier Spam ! Aucun spam dans ma boîte de réception par contre. Quand j’en reçois un, je sais que c’en est un. Ils sont la plupart du temps écrits en anglais (ou carrément avec des caractères que mon PC ne sait pas déchiffrer, comme le japonais), et parlent de sujets ou de sites que je connais pas, ou qui ne m’intéressent pas. Le tout envoyé par des expéditeurs qui me sont inconnus.

L’idée est vraiment très bonne, et, comme Vincent, je pense que certains clients mails s’en servent. Seulement ce procédé ne servirait pas, à lui seul, à prévenir de tout le spam. En effet il ne bloquerait que les mails reçus sur les boîtes bidons. Mais qu’en est-il de ceux qui ne sont envoyés que sur la vraie boîte, ces spammeurs qui obtiennent votre adresse grâce aux bases de données de certains sites où l’on laisse son e-mail ?

Depuis que j’utilise réellement internet, c’est-à-dire depuis environ 3 ans (j’en ai 17), j’ai reçu des tonnes de spam en tout genre (parfois sans avoir communiqué mon adresse à personne), mais je n’ai pas été piégé une seule fois. La phrase bien connue qui dit que "le meilleur anti-virus est l’utilisateur" reste, et restera probablement la plus censée de toutes.

Enfant Terrible @ 2007-08-16 01:10:03

Il me semble avoir lu quelque part qu’on pouvait aussi désactiver des alias après avoir reçu le message attendu de ceux pour lesquels on les avait créés. Je ne sais plus où...

Enfant Terrible @ 2007-08-16 01:13:44

Il doit aussi sans doute y avoir un moyen en fonction d’un cryptage de ne recevoir des messages que de ceux qui possèdent le jeu de clefs.

Paul.de.Montreal @ 2007-08-16 03:04:32

Effectivement GMail traite tres bien les spams et s’occupe aussi des virus.

Du coup j’ai désactivé dans ma suite KIS 7 (Kaspersky Internet Security) l’anti-virus email.

Je n’utilise plus les adresses emails ISP qui changent avec son fournisseur internet. J’ai 3 emails : personnel, professionnel et poubelle mais je devrai en avoir une 4e pour separer les mail list (automatique) qui m’interessent.

L’email "poubelle" sert pour tous les sites qui demande de s’enregistrer obligatoirement et dont je ne compte pas revenir par la suite ou qui me paraissent suspect pour la confidentialité de mon adresse email.

il existe des failles de sécurité dans windows qui permet a des logiciels espions de récuperer certaines adresses emails avec la version de votre windows et navigateur. La mienne visible est celle de mon compte ISP que je n’utilise plus. C’est mon "pot de miel" que j’offre généreusement et gratuitement à tous les spammeurs en liberté.

Thierry Crouzet @ 2007-08-16 07:03:38

Je répugne à utiliser Gmail parce que c’est encore une solution centralisée... nous allons finir par être poings et mains liées à ces services. Je pensais à une solution logicielle installée chez chacun de nous.

Pour piéger les spammeurs, il suffit de publier de ci de la ses adresses bidons pour que leurs robots les retrouvent :-)

James McJeey @ 2007-08-16 07:57:40

J’utilise personnellement une astuce de ce genre : gérant mon nom de domaine, je me crée une adresse mail de redirection pour chaque site ou suivant chaque utilisation.

Non seulement, cela me permet un tri plus aisé, mais de plus je peux supprimer l’adresse si je ne l’utilise plus ou si j’y reçois trop de spam.

Par ailleurs, je repère les sites qui ramènent trop de pub ou de spam !

Hervé Cauwelier @ 2007-08-16 11:26:58

Je ne comprends pas l’intérêt de créer des dizaines de mails pour alimenter les bases des spammeurs. Les spams les plus courants sont tellement énormes qu’il se reconnaissent facilement. Et reste le problème de ses adresses personnelles qui se retrouvent revendues ou diffusées.

Ce sont les filtres antispam qu’il faut améliorer. Et en amont une forte répression en traitant les spammeurs comme des criminels.

Pour moi, le plus pernicieux est le spam de vraies sociétés. Là j’aimerais frapper un grand coup, au sens propre comme au figuré. On est face à une personne morale ou physique qui a pignon sur rue mais à qui se plaindre ? Les procédures judiciaires sont trop lourdes et que vaut Signal Spam ? L’impunité les encourage à continuer.

Paul.de.Montreal @ 2007-08-16 11:40:58

Je pensais à une solution logicielle installée chez chacun de nous.

J’y avais aussi pensé et regardé la multitude de logiciels disponibles. De ce que j’ai lu, c’est généralement pas aussi efficace à moins que tu t’abonnes à un serveur qui renseignera ton logiciel sur les nouvelles signatures de spams un peu comme les anti-virus qui se mettent à jour quotidiennement. Ce qui revient plus ou moins au même avec le principe du "centralisé".

La solution "centralisée" avec plusieurs fournisseurs (gmail, yahoo ... mais pas hotmail Beurk!) permet d’assurer une qualité et une efficacité tout en ne nécesitant pas à tout un chacun de devenir un specialiste de l’anti-spam pour être suffisament efficace.

La particularité intéressante de Gmail c’est qu’il offre la redirection gratuite sur ton compte email local (géré ou pas par outlook express). Gain de temps, de ressources cpu et d’argent et permet un acces web instantané.

Voila pour le particulier. Maintenant avec un nom de domaine, je prefererai installer et configurer 1 seul anti-spam au niveau du serveur email plutôt que plusieurs sur chaque poste client. Encore et toujours la solution centralisée. ;)

Si le site est hébergé, le fournisseur propose souvent un service anti-spam.

Benoît @ 2007-08-16 12:58:07

D’accord, Gmail est une solution hyper-centralisée, mais j’en tire un avantage très important qui est caractéristique à tous les webmails : le fait de pouvoir consulter ses mails partout, de façon simple et rapide. Un client mail classique nous olbigerait à configurer tout plein de trucs dans un logiciel qu’on ne connaît pas forcément (dans le cas où l’on va dans un cyber-café par exemple).

Me concernant, je ne comprends pas comment les spammeurs peuvent se faire autant d’argent. Ca intéresse qui leurs conneries ?

Vincent Florin @ 2007-08-16 14:06:08

Thierry, je ressens aussi parfois des craintes avec l’hyper-centralisation des services de Google (recherche, Gmail, Documents & Tableurs, photos...). Pour GMail, on peut l’utiliser sans en dépendre ad vita eternam. Pour ma part, toutes mes adresses sont redirigées vers un ou plusieurs comptes GMail, qui à leur tour retransmettent vers des adresses, privées et compliquées, connues de moi seul. Mon logiciel d’email (Mail d’Apple) relève uniquement ces adresses privées. En parallèle, mes messages reçus sont sauvegardés en cas de souci chez GMail.

Si demain GMail, pour une raison ou pour une autre, ne me satisfait plus, je ferai transiter mes messages par une autre outil, gratuit ou payant, partagé ou personnalisé.

Dans tous les cas, je n’ai pas eu et n’aurai pas à changer d’adresse ou à montrer à mes interlocuteurs par quels chemins sont transmis leurs messages.

Thierry Crouzet @ 2007-08-16 15:31:21

Tu utilises la meilleure méthode de filtrage sans aucun doute...

patrick @ 2007-09-04 18:23:19

C’est quand même un grosse usine à gaz cette solution, pour ma part j’utilise Thinderbird qui me filtre 95% de mon spam aprés un réglage adapté des paramétres.

Visibilité
Newsletters Me soutenir