Comment je combat le spam Posté par webmaster le 20/08/2004 07:50:15
Le spam est une attaque personnelle faite à chaque internaute. Alors il n'y a pas de raison que nous ne luttions pas contre ces abrutis de manière active et en leur rendant la monnaie de leur pièce...
C'est quoi le spam ?
Il s'agit de l'envoi massif d'e-mails à des personnes n'ayant rien demandé, dans le but d'accroître le traffic d'un site Internet ou d'acquérir de nouveaux clients. Ces fichiers d'adresses s'obtiennent soit par l'achat d'un fichier d'adresses, soit en récoltant au moyen de robots des adresses sur Internet, au fil des pages... Leur plus grande caractéristique est l'absence totale de respect qu'ils véhiculent, allant jusqu'à fournir un lien de "désabonnement" érroné qui permet au spammeur de vérifier quelles adresses sont valides... Pour ensuite revendre leur fichier...
Le spam est l'oeuvre d'abrutis qui n'ont absolument rien compris à Internet. Spammer n'apporte absolument rien de bon. Non seulement ce n'est pas en spammant qu'un site peut se faire connaître et être visité, mais en plus le spamming entraîne la fuite des internautes clients potentiels. Le spam donne une très mauvaise image. En France, plusieurs entreprises ont été condamnées à verser des sommes astronomiques parce qu'elles avaient spammer (bravo la justice pour une fois
Ceci dit, il est alarmant que ce fléau continue avec autant d'entrain : personnellement je reçoit plus de 40 messages de pur spam par jour (en chinois/coréen (je sais pas faire la différence) et en anglais pour la plupart). Alors j'ai adopté une attitude active face à celà, je vous en donne ici quelques détails.
0. Les règles de message
Outlook permet de définir très simplement des règles de message, autant en profiter pour trier le spam et le placer dans un dossier spécial qui permettra de supprimer tout ça plus rapidement. La plupart des spams possèdent des champs "objet" caractéristiques, du style "xxx porn", il suffit de prendre chaque terme caractéristique pour les mettre dans la règle de message.
Comment créer une règle de message ? Très simple, dans Outlook Express : Faire un nouveau dossier : clic droit sur le dossier "Dossiers locaux" puis "Nouveau dossier". Appelons ce nouveau dossier "Poubelle".
Puis : Outils, Règles de message, Courrier..., Nouveau, Lorsque la ligne objet contient des mots spécifiques, Déplacer vers le dossier spécifié. Cliquez dans le champs du bas pour définir les mots caractéristiques (d'autres pourront être ajoutés par la suite bien sûr) et indiquer que l'on veut que ce soit déplacé dans le dossier "Poubelle". Donnez un nom quelconque à votre règle. Voili c'est terminé
Voici ma propre règle de messages :
Appliquer cette règle après la réception du message
Lorsque la ligne De contient '.kr' ou '.ad' ou '.nu' ou 'eudora' ou 'adult' ou 'content' ou '.br' ou 'xxx' ou 'teen' ou 'optin' ou '[email protected]'
ou Lorsque la ligne Objet contient 'naked' ou 'free porn' ou '¼' ou 'º' ou 'Î' ou '±' ou '¤' ou 'º' ou 'ñ' ou '¹' ou 'Ð' ou 'ø' ou 'adv:' ou 'xxx' ou 'access' ou 'involved' ou 'incredible' ou 'spears' ou 'footage' ou 'britney' ou 'married' ou 'looking' ou 'favourite' ou 'talk' ou 'porn' ou 'thing' ou 'things' ou 'can you' ou 'follow' ou 'with this' ou 'to your' ou 'download' ou 'software' ou 'wet and' ou 'and waiting' ou 'end right' ou 'right section' ou '0%' ou 'platinium' ou 'card' ou 'how' ou 'smart' ou 'free' ou 'are you' ou 'prospect' ou 'everybody' ou 'cocks' ou 'gay' ou 'new game' ou 'have' ou 'you' ou 'been' ou 'where' ou 'what' ou 'money' ou 'spend' ou 'make' ou 'more' ou 'than' ou 'blow' ou 'last' ou 'week' ou 'she' ou 'take' ou 'catch' ou 'owner' ou 'bulk' ou 'adz' ou 'new' ou 'n.a.k.e.d' ou 'b.r.' ou 's.p.' ou 'adv' ou 'adult' ou 'top sites' ou 'girls' ou 'horse' ou 'horses' ou 'girl' ou 'congrat' ou 'hard' ou 'this' ou 'switch' ou 'made' ou 'easy' ou 'earn' ou 'custom' ou 'create' ou 'spetic' ou 'tank' ou 'inch' ou 'going' ou 'ball' ou 'deep' ou 'financ' ou 'now' ou 'morph' ou 'upgrad' ou 'invest' ou 'viag' ou 'and' ou 'other' ou 'product' ou 'hung' ou 'hero' ou 'perfect' ou 'skin' ou 'any' ou 'announcement' ou 'annou' ou 'rate' ou 'rates' ou 'all' ou 'time' ou 'low' ou 'search' ou 'engine' ou 'beef' ou 'work' ou 'home' ou 'opportunity' ou 'that' ou 'year' ou 'stock' ou 'pick' ou 'the' ou 'cheap' ou 'trips' ou 'best' ou 'price' ou 'guaranteed' ou 'paid' ou 'get' ou 'security' ou 'feel' ou 'better' ou 'hey' ou 'hey!!!' ou 'filled' ou 'face' ou 'c u m' ou 'C U M' ou 'confidential' ou 'proposal' ou 'sending' ou 'honey' ou 'business' ou 'economy' ou 'christmas' ou 'bigger' ou 'erotic' ou 'full' ou 'length' ou 'caught' ou 'sucking' ou 'dick' ou 'wanna' ou 'see' ou 'some' ou 'email' ou 'marketing' ou 'got' ou 'gold' ou 'sexy' ou 'pictures' ou 'picture' ou 'keywords' ou 'program' ou 'bgcolor' ou 'internet' ou 'keep' ou 'outlook' ou 'add' ou 'sales' ou 'automation' ou 'legal' ou 'tax' ou 'write' ou 'soap' ou 'boys' ou 'empty' ou 'walk' ou 'farmer' ou 'need' ou 'escort'
Le déplacer vers le dossier Poubelle
et Marquer comme lu
1. Le spam report
A l'aide du site Spamcop, je repporte tous les spams que je peux. Le site se charge alors de prévenir toutes les personnes ayant un lien avec l'hébergement web du spammeur, que ce soit sont fournisseur d'accès à Internet où l'entreprise qui héberge son serveur, etc... De manière à ce qu'elles puissent prendre les mesures nécessaire : fermeture de son compte, etc... Pour les spams en français, j'envoi directement le message à [email protected] et en copie à [email protected]. Le genre de sanction est très variable suivant les pays et les entreprises, entre rien et la fermeture du compte. Mais surtout ce n'est pas vous qui controlez la sanction, c'est pourquoi les méthodes suivantes sont bien meilleures pour em#£*µ¤§ les spammeurs.
2. L'arroseur arrosé
Je place les plus gros spammeurs dans une liste, après avoir récupéré leurs adresses email valides sur leur site internet. Ensuite un script placé en éxécution automatique se charge d'envoyer un message toutes les heures aux adresses indiquées en prenant bien soin de prendre à chaque fois une adresse d'envoi visible et un objet du message différent afin de contourner toute règle de message éventuelle. Il ne m'est pas possible de vous communiquer ce script, néanmoins c'est très simple à programmer et vous n'immaginez pas le bien que ça fait de se vanger...
3. L'arroseur arrosé (bis)
Je possède sur mon serveur d'un cath all (couple vpopmail/qmail par qinstall) qui permet de rediriger vers une même adresse tous les emails adressés à [email protected]. Quand je place mon adresse sur un de mes sites, je m'arrange pour lui donner un nom du style [email protected] et je paramètre Outlook pour que lors de mes échanges de messages ce soit l'adresse [email protected] qui soit utilisée, et donc éventuellement ajoutée aux carnets d'adresses de mes contacts. De plus, à chaque inscription sur un site, je met pour adresse [email protected]. Ensuite lorsque je reçoit du spam à une adresse, je place un "Alias redirection" sur cette adresse depuis mon gestionnaire d'email (qmailadmin dans mon cas) en prenant soin d'indiquer dans la case "rediriger vers" l'adresse valide du spammeur récupérée sur son site... Ainsi, il s'arrose lui même Amusant
4. Le mass email
Je ne connais pas le nom employé pour cette technique qui consiste à remplir les fichiers des spammeurs d'adresses invalides. Vous pouvez télécharger le script qui fait ça ici : http://www.france-jeunes.net/downloads/emails.zip ou en voir un aperçu ici : http://www.france-jeunes.net/downloads/emails.php. Il mélange des domaines inventés de toute pièce avec des domaines appartenants à des spammeurs célèbres. Il n'y a absolument rien à configurer, le script doit marcher chez tous les hébergeurs acceptant PHP (même sans support mySQL). Vous pouvez ajouter des domaines de spammeurs en éditant le script avec un éditeur de texte (comme Notepad sous Windows). Il affiche le temps d'éxécution du script pour bien montrer que son exécution est très rapide. Les moteurs spammeurs tournent en rond sur ce script qui leur délivre à chaque reload des adresses différentes en continu. Cooool
5. Le cryptage d'adresse
Internetservices-fr.net propose un outil de cryptage d'adresse email de manière à ce que n'importe quel visiteur utilisant un navigateur ne voit absolument rien de changé mais qu'en revanche elle soit illisible pour les robots des spammeurs. La meilleur méthode est encore d'utiliser un formulaire de contact (qui n'indique pas dans la source de la page l'e-mail à laquelle sera envoyée le message).
Re: Comment je combat le spam Posté par meuhmeuh le 20/08/2004 07:50:15
L'arroseur arrosé, c'est tellement jouissif ....
Je vais me le faire tout de suite, avec des tests e tout et tout... par contre le mot "internet" je trouve que c'est abusé quand meme !
Si je te dis par exemple: "Problme sur ton site internet" il sera envoyé a la corbeille, ca c'est vache !
Sinon je vais tester toutes les techniques, mci.
Au fait, c'est quoi le machin sur l'image en haut ?
Re: Comment je combat le spam Posté par webmaster le 20/08/2004 07:50:15
non, il est envoyé dans un dossier qui permet de les supprimer tous à la fois, perso avant de les supprimer je regarde vite fait les objets pour voir si il n'y a pas des vrais mails qui sont passé à la trappe (ça arrive souvent avec les mails automatique des systemes comme allopass et consors)
Re: Comment je combat le spam Posté par webmaster le 20/08/2004 07:50:15
ah oui, sur l'image, c'est la boite de conserve qui est a l'origine du mot SPAM (et c'est de la merde qui sort d'un lecteur de disquette d'un portable)
Re: Comment je combat le spam Posté par sigmund le 20/08/2004 07:50:15
Perso, j'ai tout simplement deux adresses e-mail. Une dont je me sers pour m'inscrire à n'importe quelle connerie susceptible de me ramener de la pub et que je vide de temps en temps, et une autre que je donne seulement aux potes ou pour le boulot, enfin les trucs sérieux. Ainsi les seuls spams que je reçois sur mon adresse "sérieuse" ce sont ceux que m'envoit mon FAI (culé de Wanadoo, bientôt changer...lol !)
Re: Comment je combat le spam Posté par meuhmeuh le 20/08/2004 07:50:15
Nan mais le problème que vincent a soullevé, c'est qu'il est quand meme webmaster d'un site a fortes visites, donc tu peux etre sur que si t'envoies un mail a [email protected] il le recevra, mais les spammers le savent tout aussi bien malheureusement ...
Re: Comment je combat le spam Posté par thejuice le 20/08/2004 07:50:15
Un outil super bien fait pour lutter contre le SPAM: Mailwasher.
Ca ne remplace pas Outlook ou autre mais le complète.
C'est tout petit, gratuit, pas embettant, et ça rend de grands services.
L'adresse: www.mailwasher.net
Sinon y'a des idées pas mal ici. Bien que envoyer un mail toutes les heures ça ne sert à rien je pense. Mailwasher a une option super utile: il envoit un mail retour d'erreur au mails de SPAM: comme si votre adresse mail n'était pas valide...
Re: Comment je combat le spam Posté par webmaster le 20/08/2004 07:50:15
comment il travaille mail washer ?
étude des mots clés ?
si c'est ça alors les emails envoyés toutes les heures ne sont pas filtrables, TOUT change aléatoirement (tout est généré avec uniqid)
Re: Comment je combat le spam Posté par thejuice le 20/08/2004 07:50:15
Il travaille de plusieurs manières:
Tu as une blacklist, sur laquelle tu mets toutes @ mail indésirables. Tu peux soit mettre juste l'adresse, soit utiliser des regexp simplifiés: * + ?
Donc il est très facile d'interdire tout un domaine. De plus ta blacklist et ta friendslist sont stockées dans un simple fichier texte. Tu peux donc échanger les adresses des Spammeurs avec d'autres personnes.
Deuxième méthode: il utilise une heuristique qui te dit si le mail est peut-être du SPAM, probablement du SPAM, etc... Tu peux régler le niveau de tolérance. Cette option est à utiliser avec précaution parce qu'il peut prendre des vrais mails pour du SPAM...
Dernier point, et un des meilleurs: Mailwasher se connecte à des bases de spammeurs connus. Dont Spamcop justement. Ca permet de reconnaitre des mails de SPAM alors que tu ne les avais jamais reçu auparavant.
Re: Comment je combat le spam Posté par webmaster le 20/08/2004 07:50:15
de mon côté, même le domaine change lorsque j'envoi le message toutes les heures...
le seul probleme avec mailwasher (je viens de tester) c'est qu'il ne s'integre pas directement dans outlook express comme le fait norton pour vérifier les messages avant qu'ils arrivent dans ma boite à lettre et donc pour moi ça m'est pas d'une grande utilité sauf à l'exécuter une fois par jour quand je me connecte à internet (j'ai déjà mes règles de messages...)
Re: Comment je combat le spam Posté par webmaster le 20/08/2004 07:50:15
oui oui, ça j'avais bien compris mais j'ai déjà une vérification des emails toutes les 3 minutes dans OE alors si en plus il y a mailwasher derrière qui fait la même chose ma petite connexion 56k risque de pas être très contente
Re: Comment je combat le spam Posté par le 20/08/2004 07:50:15
Hum, moi c' est mon MTA qui fait le salle traivail, en locurance Postifx, avec, mouais plus de mille lignes de regex antispam, et a peu près le même nombre qui vérifie que c' était bien du spam, après, j' ai plus qu' a lire mon courier gentiment avec un Horde/IMP sur le même server, plutôt pratique
PS: ah Vincent, comment tu fais pour survivre avec du 56K ?
Re: Comment je combat le spam Posté par s.diallo le 20/08/2004 07:50:15
Ne sachant que faire avec tous les spams que je reçois,surtout en anglais, j'ai simplement décidé de les supprimer.
L'article est très interessant et je pense que c'est une de mes prémières leçons.
Re: Comment je combat le spam Posté par ange est là le 20/08/2004 07:50:15
alors le truc c'est que moi je suis une fille.Je ne pense pas etre si bete que ça mais qd j'ai lu l'article je m'attendais à ce qu'on m'explique ce qu'est un "spasm"!non d'une pipe!
Re: Comment je combat le spam Posté par ringrex le 20/08/2004 07:50:15
ange : spam = message non sollicité.
j'ai aussi bcp d'emails de spam par jour... et je pense que les methodes pour crypter les adresses mail ne sont pas efficaces car ils reperent vitent comment les decrypter, que les formulaires php pour les webmasters... ne sont pas tres pratiques pour communiquer...
donc voila, moa ske je fais c'est les 2 premieres methodes (filtrage des mess par mots cles & par taille pour les virus) et le "spam report"... peu etre kun jour jme mettrai a les faire chier a mon tour :o)
en tout cas tres bonne article pour les debutants dans la guerre du spam !
Re: Comment je combat le spam Posté par webmaster le 20/08/2004 07:50:15
Le fait que les mails soit déplacés ne signifie pas qu'ils partent direct à la poublelle, avant de les supprimer, je regarde les objets vite fais pour voir s'il n'y a pas des messages vrais parmis eux...
Re: Comment je combat le spam Posté par gaetan le 20/08/2004 07:50:15
klr combatont le spam par le spam......
hum moyen la solution
moi j'eatait spammé a mort sur aol (100 a 300 mails par semaine !!!!)
mais depuis ke je suis sur wanadoo j'en est un toute les 3 semaines : ==> le pied!!!
Re: Comment je combat le spam Posté par lyricsangel le 20/08/2004 07:50:15
j'ai jugé cette article Bon, parce que je pense que ces moyens pour eviter les spams doivent êtres plutôt bon, le problème c'est que je m'y connais un petit peu plus que le minimum requis en language informatique et que je n'ai rien compris à cette article... Alors j'imagine même pas le desaroi des gens qui en sont tout juste qualifié. ALors la prochaine fois, chers professionelles en informatique exprimez-vous avec un language compréhensif pour TOUT le monde et pas seulement pour les gens qui savent déjà quoi faire pour éviter les spams... Merci
Re: Comment je combat le spam Posté par renaud76 le 20/08/2004 07:50:15
Moi pour les SPAM je n'est pas de blème car j'ai créer une adresse EMAIL poubelle et je rentre cet adresse aux organisme qui n'ont aucun intérêt pour moi ! Comme ça de temps en temps je vais sur le site en question et je fait la vidanges (et je ne vous dit pas le nombre de mer.. que je reçois ) pas con le mec ?
Re: Comment je combat le spam Posté par airweb le 20/08/2004 07:50:15
Perso j'utilise depuis pas mal de temps un générateur de ce type Vincent et je l'ai uploadé sur pas mal de comptes ftp (une 20aine au total) et je me suis amusé à y insérer quelques mails genre [email protected] pour voir si quelques robots sont passés par là