[Mini-Faq] Les adresses antispam
stephane marchau
Archive-name: fr/usenet/abus/adresses-antispam
Posting-Frequency: 1 and 15 of each month.
X-No-Productlinks: yes
Auteur : Émilie Danna a été le premier auteur de cette faq.
Dernière modification: 14 Mars 2002
Correction de forme et sur un Nom.
Les modifications sont precedées du signe | en debut de ligne.
___ Mini-FAQ : Les adresses « antispam » ___
Sommaire
1. Introduction
2. Les arguments pour et contre les adresses « antispam »
2.1. Usenet
2.2. La lutte contre le spam
3. Comment maquiller son adresse en évitant le pire
3.1. Quelles adresses maquiller
3.2. Quelques conseils élémentaires
3.3. Le .invalid
4. Les services de filtrage
4.1. Les types de filtrage
4.2. Les fournisseurs
5. Remerciements
1. Introduction
Quiconque poste sur Usenet avec dans son « From: » une adresse valide
reçoit régulièrement des spams, c'est-à-dire des mails non-sollicités
envoyés à un très grand nombre de personnes, généralement à caractère
commercial (publicité pour sites web pronographiques payants en
particulier), parfois illégal (chaînes pyramidales).
Ces messages non-sollicités sont pénibles à deux titres: l'utilisateur
doit payer pour les rapatrier sur son ordinateur, contrairement à la
publicité par courrier traditionnel par exemple; et naturellement ces
messages non sollicités encombrent les boîtes aux lettres.
Pour plus de détails, je recommande la lecture de la FAQ comment
réagir aux messages abusifs (parties 1 et 2) disponible sur
fr.usenet.reponses et à
<URL:http://www.usenet-fr.news.eu.org/fr.usenet.reponses/usenet/abus/reagir-general.html>
<URL:http://www.usenet-fr.news.eu.org/fr.usenet.reponses/usenet/abus/reagir-conseils.html>
De ce fait, un certain nombre d'utilisateurs d'Usenet maquillent leur
adresse: au lieu de publier avec une adresse du type mdug...@fai.fr,
elle est transformée en adresse « antispam » du type
mdug...@fai.fr.NOSPAM. Ainsi, ils ne reçoivent à court terme plus de
spams envoyés par des robots qui récoltent les adresses sur Usenet.
2. Les arguments pour et contre les adresses « antispam »
2.1. Usenet
- La RFC 1036 bis (norme de fait du format des articles de nouvelles)
dit dans le paragraphe 5.2:
The address SHOULD be a valid and complete Internet domain
address, capable of being successfully mailed to by an
Internet host
[traduction: L'adresse DOIT être une adresse Internet complète et
valide, à laquelle un hôte Internet peut envoyer avec succès un courrier.]
où SHOULD signifie:
"SHOULD" means that the item is a strong recommendation:
there may be valid reasons to ignore it in unusual
circumstances, but this should be done only after careful
study of the full implications and a firm conclusion that it
is necessary, because there are serious disadvantages to
doing so.
[traduction: « DEVOIR » signifie qu'il s'agit d'une recommandation
forte: il peut y avoir des raisons valides de ne pas en tenir compte
dans des circonstances inhabituelles et seulement après en avoir
étudié avec attention toutes les conséquences et en avoir conclu que
passer outre était nécessaire. En effet, ne pas tenir compte de ces
recommandations présente un certain nombre d'inconvénients.]
Donc l'adresse figurant dans le From doit être une adresse valide,
c'est-à-dire à laquelle on peut envoyer avec succès un mail, sans la
changer (ce sera le sens de valide dans toute la suite du document).
- En postant sur Usenet avec une adresse « antispam », vous gênez les
intervenants qui veulent vous répondre par mail. En effet, personne
n'a envie de résoudre une charade pour pouvoir vous répondre, et il
arrive à tout le monde de ne pas faire attention et de ne pas
vérifier l'adresse du destinataire avant d'envoyer un mail. Donc, en
envoyant un courrier à votre adresse maquillée, votre correspondant
reçoit un « bounce » ce qui met de très mauvaise humeur. Il est très
improbable qu'il essaie ensuite de déchiffrer votre adresse
maquillée pour vous renvoyer le mail à votre adresse valide, donc
vous êtes aussi perdants.
- Vous pouvez toujours refuser les copies de courtoisie en mettant un
en-tête Mail-Copies-To: nobody dans vos articles. Cette attitude est
tout à fait compréhensible et n'a rien de discourtois.
À l'inverse, en donnant une adresse invalide dans votre From ou
votre Reply-To, vous estimez que personne n'a à vous envoyer des
mails suite à vos articles sur Usenet et qu'il est préférable de
répondre dans toutes les circonstances en public uniquement.
Or, il est parfois nécessaire ou plus adéquat de répondre par mail
plutôt que publiquement. Une FAQ est consacrée à ce sujet:
[Mini-FAQ] Répondre par courrier ou dans les news, disponible sur
fr.usenet.reponses et à
<URL:http://www.usenet-fr.news.eu.org/fr.usenet.reponses/usenet/reponse-news.html>
Le cas le plus fréquent est celui où la réponse ne concerne que
celui qui l'écrit et celui auquel il répond (remerciement, insultes,
polémique n'ayant rien à voir avec le sujet du groupe).
En définitive, en postant avec une adresse maquillée, non seulement
vous vous privez de réponses, mais vous mettez de mauvaise humeur
vos correspondants, vous étalez sur Usenet ce qui relève de votre
correspondance privée et vous faites baisser le rapport signal/bruit
des groupes. Honte sur vous.
2.2. La lutte contre le spam
- Utiliser une adresse « antispam » permet effectivement de ne plus
recevoir de courriers non sollicités. Mais cette protection n'est
valable qu'à court terme et ne dépend que des moyens que les
spammeurs jugent rentables d'investir pour d'une part, récolter les
adresses sur une base plus large et d'autre part, déchiffrer les
adresses maquillées pour en déduire les adresses valides. Voir à ce
sujet les paragraphes 3.1. et 3.2.
- Il existe de nombreux programmes pour filtrer les spams, soit en les
refusant directement au niveau de votre fournisseur de mail soit en
les rapatriant sur votre ordinateur puis en les filtrant,
c'est-à-dire en les envoyant dans un dossier, un groupe ou une boîte
à lettres poubelle que vous lirez une fois par mois pour voir s'il n'y
a tout de même pas des courriers intéressants qui y auraient atterri par
erreur.
- Certains fournisseurs (dont teaser) permettent le paramétrage de
règles antispam personnalisées au niveau du serveur. usa.net
(fournisseur d'adresses électroniques gratuit) utilise une base
commune à toutes les adresses e-mails qui filtre tous les messages et
détruit les spams reconnus par le serveur, qui n'arrivent donc pas
dans votre boîte aux lettres. De plus, il est possible d'ajouter des
filtres personnalisés. José témoigne: « Je ne reçois plus que 10
spams/mois ce qui est raisonnable. »
- Si ces fournisseurs sont assez rares et ce filtrage personnalisé pas
facilement extensible à des FAI ayant des très nombreux abonnés (à
confirmer), la solution de filtrage a posteriori décrite ci-dessus
est disponible par contre dans de très nombreux logiciels, même
sous Windows, par exemple Agent et Netscape 4.x. Cependant,
l'inconvénient est que vous aurez toujours à rapatrier les spams
avant de les filtrer. De ce point de vue, utiliser une adresse
antispam est effectivement le meilleur moyen à court terme de ne
plus être importuné par les spams.
- De nombreux FAI proposent maintenant plusieurs adresses. Il peut
être intéressant d'en définir une qui ne sera utilisée que pour
poster dans les news, vous l'offrez donc en pâture aux spammeurs, ce
qui permet un tri plus aisé de ce qui est dirigé vers elle. On
utilisera, a contrario, une autre adresse qu'on réservera à la
correspondance privée.
- Vous ne gênez pas les spammeurs en utilisant une adresse
« antispam ». En effet, il est tellement bon marché de récolter des
adresses et d'envoyer des courriers, même à de très nombreuses
personnes, qu'il suffit d'un très faible taux de retour pour faire
des bénéfices. Donc même si 90% des personnes utilisent une adresse
antispam, les bénéfices des spammeurs ne seront pas
significativement diminués.
Par ailleurs, les spammeurs ne reçoivent pas les bounces envoyés car
car le bounce est envoyé au From de l'enveloppe du mail qui, dans le
cas d'un spam, est trafiqué comme de nombreux en-têtes, pour
indiquer une adresse qui n'est pas celle du spammeur.
- Et si 100% des personnes utilisaient une adresse « antispam » ?
D'abord, cette hypothèse est irréaliste car les nouveaux qui
arrivent sur Usenet sont souvent si impatients de poster qu'ils ne
maquillent pas leur adresse dans leur premier article. Ensuite, le
maquillage des adresses n'est qu'une course à l'armement: plus les
personnes avec une adresse maquillée seront nombreuses, plus les
spammeurs mettront des moyens (machines et humains) en oeuvre pour
les déchiffrer. Les seuls perdants seront les utilisateurs qui
devront réfléchir 5 minutes pour résoudre l'énigme qui révèlera
l'adresse valide de leur correspondant.
- Le spam est par définition un phénomène collectif: les spammeurs
envoient leur publicité à de très nombreuses personnes en même
temps. Donc ce n'est pas en maquillant votre seule adresse
individuelle que le phénomène sera enrayé. Des initiatives comme la
RBL sont de ce point de vue beaucoup plus utiles. Il faudrait aussi
une jurisprudence en France pour condamner un spammeurs puisque
d'après les articles 16 et 17 de la loi du 06-01-1978 qui obligent à
déclarer aupres de la CNIL tout fichier informatique nominatif -
Art. 226-16. (L. n° 92-1336 du 16 déc. 1992), la constitution de
tels fichiers sans autorisation préalable est illégale en
France. Voir :
<URL:http://www.celog.fr/info_lib/fichescnil/fiche1.html>
3. Comment maquiller son adresse en évitant le pire
3.1. Quelles adresses maquiller
L'adresse électronique de quelqu'un peut apparaître à plusieurs
endroits sur Usenet: dans les champs From: et Reply-To:, dans le corps
du message, dans les articles publiés sur fr.usenet.forums.annonces
donnant les noms et adresses des votant pour la création d'un groupe
Usenet.
Des expériences avec des adresses spécifiques du type « casper » ont
été menées et sont en cours. Ce nom vient de la première expérience de
Frédéric Senis avec cas...@caduceus.frmug.org dans les votes. À
l'époque (début 1997), casper n'a pas été spammé. En décembre 1998,
l'expérience a été renouvelée avec le-corps-...@dial.oleane.com,
le-reply-t...@dial.oleane.com et
le-vote-...@dial.oleane.com. L'adresse
le-corps-...@dial.oleane.com, présente uniquement dans le corps
de mes messages, n'a jamais été spammée. Bizarrement, l'adresse
le-reply-t...@dial.oleane.com, présente uniquement dans
l'en-tête Reply-To, n'a jamais été spammée non plus, peut-être à cause
des nombreux tirets (des adresses sans '-' seront bientôt utilisées.)
L'adresse le-vote-...@dial.oleane.com, présente uniquement dans
les publications de résultats sur fr.usenet.forums.annonces est très
régulièrmeent spammée. Jusqu'à fin 1998, ces publicités étaient peu
fréquentes et très artisanales mais il apparaît maintenant que les
publications de résultats sont une source de choix pour récolter des
adresses.
Il y a quelque temps des spammeurs envoyaient même des courriers à des
Message-Id donc même si des expériences ont été négatives, il convient
de divulguer son adresse le moins possible en gardant à l'esprit que:
- Il n'y a que le temps qui limitent les robots récolteurs d'adresses.
En effet, il est plus économe de ne regarder que les From où l'on est
sûr de trouver une adresse que de regarder tous les corps des messages
où il y a moins de probablitié de trouver une adresse. Mais dès que
les spammeurs auront des machines assez puissantes pour rendre
rentable cette recherche plus approfondie, cet obstacle disparaîtra.
- Si votre adresse a été publiée une fois sur Usenet, elle a déjà été
récoltée donc c'est trop tard. Selon les expériences, les adresses
sont récoltées au bout de 2 à 4 jours. Pierre Ourliac donne un point
de vue différent: « mon adresse est apparue en clair dans une
vingtaine de posts usenet il y a quelques mois et je n'ai pas été
spammé plus de vingt fois en 98 et à 90% j'ai pu identifier
l'origine de la divulgation de mon adresse comme étant une mailing
list. »
- Les robots explorent aussi les pages web, comme les robots
d'Altavista ou autres moteurs de recherche qui indexent les pages
web. Donc, si votre adresse a été publiée sur une page web, dans
l'annuaire de votre employeur par exemple ou si vous l'avez
enregistrée dans un annuaire comme Four11, c'est aussi trop tard.
Surtout, ne faites pas une erreur idiote et, ce qui est surprenant,
assez fréquente: ne mettez pas une adresse valide dans votre From et
une adresse « antispam » dans votre Reply-To. Votre adresse valide
serait récoltée par les robots et ceux qui voudraient vous répondre
par mail recevraient une fin de non recevoir !
3.2. Quelques conseils élémentaires
Ce paragraphe regroupe quelques conseils pour bien maquiller votre
adresse afin d'embêter au minimum vos correspondants et au maximum
les spammeurs.
- INN (le serveur de lecture de news le plus utilisé et de loin)
comprend un filtre perl qui rejette les articles dont les adresses
sont syntaxiquement incorrectes. Donc, mettez au moins une adresse
de la forme bid...@truc.bli, c'est-à-dire avec une partie à gauche
et une partie à droite du @ et un '.' dans la partie droite.
- Modifiez la partie à droite du @ plutôt qu'à gauche pour deux
raisons. Premièrement, si le domaine à droite du @ est invalide,
lorsque quelqu'un envoie un mail à votre adresse maquillée, le
serveur SMTP de son FAI s'en rendra compte immédiatemment, sans
embêter votre serveur qui perdrait du temps à répondre "user
unknown". Deuxièmement, en général, il est plus simple de deviner la
partie à droite du @ parce que c'est le nom d'un FAI, d'un remaileur
ou d'une entreprise donc elle fait partie d'un ensemble de noms
restreint, du moins fini et généralement déjà connu de votre
correspondant, alors que la partie à gauche du @ est définie par
l'utilisateur qui laisse parfois libre cours à son imagination pour
inventer des sobriquets invraisemblables.
- Il est pénible de devoir modifier une adresse pour répondre et en
général on ne fait pas attention à vérifier la vraisemblance de
l'adresse avant d'y envoyer un courrier. Donc faites en sorte qu'il
soit TRÈS VISIBLE que votre adresse a été maquillée, par exemple en
utilisant des majuscules, ou en séparant la partie à enlever par un
'-'.
- Personne n'a envie de passer plus de 10 secondes (je répète 10
secondes au sens propre) à trouver votre vraie adresse à partir de
votre adresse maquillée. Donc évitez de maquiller votre adresse en
faisant appel à un jeu de mot ou à une référence pas
évidente. N'oubliez pas non plus que le français n'est pas forcément
la langue maternelle des personnes qui lisent ou écrivent dans la
hiérarchie fr, que francophone ne signifie pas obligatoirement «
vivant en France », et que tout le monde n'a pas nécessairement les
mêmes références culturelles que vous.
- Ces conseils en tête, sachez finalement que certains spammeurs sont
connus pour employer des humains avec de vrais morceaux de cerveau
dedans pour deviner les adresses; que même si les spammeurs sont
très bêtes, ils peuvent facilement enlever automatiquement un
« NOSPAM » d'une adresse et que toute transformation simple destinée
à faciliter la devinette de vos correspondants permettra aussi aux
spammeurs de trouver plus facilement votre adresse. Cette
contradiction montre d'ailleurs bien les limites des adresses
« antispam ».
3.3. Le .invalid
Le successeur de la RFC 1036 bis (norme de fait du format des articles
de nouvelles) est destiné à être la norme de droit qui régira le
format des articles de nouvelles à l'avenir. Il est encore en
construction et un brouillon provisoire est disponible à
<URL:http://www.ietf.org/internet-drafts/draft-ietf-usefor-article-05.txt>
Regardez régulièrement à
<URL:http://www.ietf.org/html.charters/usefor-charter.html> si une version
plus récente n'a pas été publiée depuis.
Ce document impose l'adjonction de « .invalid » à la fin d'une adresse
maquillée:
Extrait du paragraphe 9.1.
All invalid email addresses used in headers MUST end in the
".invalid" top-level-domain. This facility is provided
primarily for those who wish to remain anonymous, but do not
care to take the additional precautions of using more
sophisticated anonymity measures.
[traduction: IL FAUT que toutes les adresses invalides utilisées dans
les en-têtes se terminent par le domaine de premier niveau
".invalid". Cet aménagment est fourni principalement pour les
personnes qui désirent être anonymes mais ne prennent pas la peine de
prendre des précautions supplémentaires en prenant des mesures
d'anonymat plus sophistiquées]
Ce .invalid fait l'objet des règles suivantes:
Extrait du paragraphe 7.1.2
An injecting agent MAY reject articles in which headers contain
"forged" email addresses, that is, addresses which are not
valid for the known source, and do not end in ".invalid".
[traduction: un agent d'injection (le logiciel qui prend votre article
et lui fait passer quelques tests avant de le faire suivre pour qu'il
soit distribué globalement) PEUT rejeter des articles dont les
en-têtes contiennent des adresses électroniques « contrefaites »,
c'est-à-dire des adresses qui ne sont pas valides et qui ne finissent
pas par .invalid".]
Extrait du paragraphe 7.2
A relaying agent MAY reject articles in which headers contain
"forged" email addresses, that is, addresses which are not
valid for the known source, and do not end in ".invalid".
[traduction: Un relais PEUT refuser des articles dont les en-têtes
contiennent des adresses électroniques « contrefaites », c'est-à-dire
des adresses qui ne sont pas valides et qui ne finissent pas par
.invalid".]
Extrait du paragraphe 7.5
Followup Agents MUST NOT attempt to send email to any address
ending in ".invalid".
[traduction: IL NE FAUT PAS que les agents de réponse essaient
d'envoyer un courrier à toute adresse finissant par ".invalid".]
où MAY et MUST ont les significations suivantes:
"MUST" means that the item is an absolute requirement of the
specification.
[traduction: « IL FAUT » signifie qu'il s'agit d'une condition absolue
de la spécification.]
"MAY" means that the item is truly optional, and
implementors and users are warned that conformance is
possible but not to be relied on.
[traduction: « POUVOIR » signifie qu'il s'agit d'un option pas du tout
obligatoire et que les programmeurs et utilisateurs sont avertis que
la conformité à cette condition est possible mais qu'on ne peut pas
s'y fier.]
Globalement, cela signifie que les serveurs peuvent rejeter les
adresses maquillées qui ne finissent pas par .invalid et qu'il ne faut
pas que les logiciels de lecture essaient d'envoyer un mail à une
adresse finissant par .invalid, ce qui évite de recevoir un bounce.
La terminaison .invalid a donc pour but d'autoriser le maquillage des
adresses mais seulement lorsque les adresses maquillées sont
identifiées comme telles, donc en fait elle met les utilisateurs
d'adresses « antispam » en face de leurs responsabilités. Elle permet
des discriminations positives (autoriser les adresses maquillées
finissant par .invalid, pas les autres adresses « antispam ») et des
discriminations négatives (par exemple, scorer négativement les
articles dont les adresses finissent en .invalid).
4. Les services de filtrage
Une autre solution consiste a ne pas toucher à son adresse mais utiliser le
service des fournisseurs qui disposent d'une politique "antispam" extremement
aggressive. Ainsi les spams sont refusés avant que vous releviez votre email,
vous economisant ainsi du temps de connexion et de l'enervement.
4.1. Les types de filtrage
Il existe plusieurs techniques de filtrage. Certains utilisent une politique
global qui est definit en commun. Les utilisateurs renvoient à une adresse
les "spams" qui passent les filtres et le gestionnaire adapte les filtres
pour qu'ils ne passent plus.
* Inconvenient, les filtres s'appliquent à tout les utilisateurs.
* Avantage, ce système cooperatif est accessible à tout le
monde sans avoir même besoin de connaissance specifique.
D'autres ont fait un choix different dans le sens ou ils fournissent aux
utilisateurs la possibilité de mettre en place leur propre filtre. C'est
à chaque utilisateur de faire le boulot.
* Inconvenient, il faut déja avoir des connaissances sur le
fontionnement du courrier pour savoir quoi mettre sans risquer perdre
des messages importants.
* Avantage, ce système est trés precis et adaptable au besoin de
chacun.
4.2. Les fournisseurs
Fournisseurs de filtre global:
<URL:http://www.alussinan.org> / <URL:http://www.gros-nez.org>
Gratuit
Fournisseurs de filtre par utilisateur:
<URL:http://www.firstream.net>
Gratuit
<URL:http://www.free.fr>
Gratuit
<URL:http://www.claranet.fr>
Payant
<URL:http://www.teaser.fr>
Payant
5. Remerciements
Je remercie:
- tous les intervenants de fr.usenet.* et fr.comp.mail qui ont exposé
les arguments qui se trouvent dans cette FAQ, en particulier
Ollivier Robert et Cédric Beust Florent Faessel.
- tous les relecteurs: Éric Demeester, Michel Guillou, Pierre Ourliac,
José, Christophe Massiot, Olivier Miakinen, Antoine Leca, Finn
Jorgensen.
- tous les intervenants de fr.* qui liront cette FAQ au lieu de
débattre encore une fois de ce sujet sur les groupes que je lis.
- Émilie Danna a été le premier auteur et a maintenu ce document du
(30 décembre 1998-3 octobre 2000)
-