Spam
Page d'entrée > Informatique

Sur cette page, quelques informations sur:
maj: 12/2016

En préambule, notez qu'une manière efficace d'éliminer le spam est d'utiliser la messagerie de Gmail, qui a un filtre de spam intégré remarquablement efficace. Vous pouvez à ce sujet lire cet article intéressant (attention, ne pas suivre à la lettre les conseils du lien précédent: supprimer son anti-virus me parait suicidaire).


Les solutions que j'utilise actuellement (avril 2009)
- Thunderbird qui a un filtre "indésirables" intelligent, plus le module complémentaire Habu (qui renvoie le spam vers Spamcop et Knujon).
- Gmail qui a également un filtre de spam efficace. Le plus simple est de se créer une adresse Gmail "poubelle" sans importance, qui filtrera automatiquement la quasi-totalité du spam.
- Le cryptage des adresses e-mail pour ne pas les laisser "en clair" sur les pages web.


Habu
Module (extension) pour Thunderbird, qui renvoie vers Spamcop, Knujon (et éventuellement quelques autres) tous les indésirables.
http://www.cybertopcops.com/tips_tricks-spam-reporting-tips.php
http://habu.mosinu.com : la page de Habu
http://forums.mosinu.com/viewforum.php?f=5 : forum officiel
https://addons.mozilla.org/en-US/thunderbird/addon/2672


Mailwasher

C'est le logiciel que j'ai utilisé pendant des années pour filtrer mes comptes e-mail.
Abandonné en août 2006 quand j'ai basculé ma messagerie sur Thunderbird. Voir ici.


MailWasher est un logiciel pour lutter contre le spam (e-mails indésirables, ou non sollicités).
L'origine du mot "spam" serait due à un sketch des Monty Python: http://www.arobase.org/spam/comprendre-montypython.htm
MailWasher fonctionne sous Windows 95, 98, Me, NT, 2000, XP.
J'ai rédigé cette notice pour vous en expliquer les avantages que j'y vois. J'ai supposé que le logiciel de messagerie est Outlook Express, mais tout autre logiciel convient, vu le mode de fonctionnement de MailWasher.

Avantages de MailWasher par rapport aux filtres de messagerie d'Outlook Express:

En plus de possibilités de filtrage similaires à celles d'Outlook (règles par contenu des messages, par expéditeurs, etc...), MailWasher sait utiliser les "blacklists" de spammeurs publiques maintenues à jour par des organismes dont s'est le boulot (ORDB, Spam Cop, VISI, ou autre). MailWasher sait supprimer de sa propre blacklist les adresses qui n'ont plus envoyé de mails depuis une certaine durée (200 jours par défaut).

Le seul fait d'afficher le message envoyé par un spammeur dans Outlook Express indique la plupart du temps au spammeur que l'adresse est active (par l'intermédiaire des images qui s'affichent, cf. http://www.caspam.org/webbugs.html ). Et donc le spammeur insiste de plus belle, et vend éventuellement l'adresse à d'autres spammeurs et publicitaires.
MailWasher sait retourner au spammeur un message lui faisant croire que l'adresse email n'est pas valide. Si le spammeur utilise un logiciel intelligent pour gérer les adresses des spammés, on peut donc penser qu'il fera disparaître l'adresse de sa liste. Cette option a priori intéressante me parait risquée, et je vous conseille de ne pas l'employer.

Inconvénients:
- Logiciel payant
- Mailwasher ralentit l'accès aux e-mails. Au lieu de les recevoir directement, il faut d'abord lancer Mailwasher, puis le logiciel de messagerie. Avec un peu d'habitude, ce n'est guère contraignant, et on gagne globalement du temps sur le traitement des spams.

MailWasher:
http://www.mailwasher.net/ (ancien site)
http://www.firetrust.com/ (dernière version du site)
http://www.arobase.org/spam/mailwasher.htm
Son principe de fonctionnement est d'accéder directement au serveur pop3 du serveur de messagerie (ou des serveurs si on utilise plusieurs comptes) pour supprimer les messages indésirables. Il dispose d'une interface similaire à un logiciel de messagerie, avec la possibilité de prévisualiser les messages en mode texte (sans mise en forme ni images qui risquent d'informer le spammeur que son message a été lu). Il se configure simplement, puis filtre les messages,
- soit en les retournant à l'expéditeur avec un message lui indiquant que l'adresse email n'est pas valide ("Bounce" dans le langage de MailWasher). Je vous conseille de désactiver cette option.
- soit en les détruisant,
- soit en les laissant sur le serveur de messagerie sans y toucher (pour ceux que l'on veut garder).
On lance ensuite le logiciel de messagerie local (Outlook Express par exemple) pour récupérer les messages sur le serveur de messagerie.
Compte tenu de ce mode de fonctionnement, il faut toujours lancer MailWasher juste avant Outlook. Cela est facilité par le fait que MailWasher peut être configuré pour appeler automatiquement Outlook dès qu'il a fini son travail. Il suffit donc de prendre l'habitude de relever son mail en commencant par MailWasher plutôt que Outlook.

Quelle version?
Il était gratuit jusqu'à la version 2.0.28beta, il est devenu payant ensuite.
L'ancienne version gratuite 2.0.28beta gérait plusieurs comptes de messagerie.
La nouvelle version gratuite disponible sur le site de MailWasher n'en gère plus qu'un.
La version payante gère les serveurs IMAP, et incorpore un module d'apprentissage pour la reconnaissance des spams (basé sur une analyse Bayésienne). Ce sont les différences majeures par rapport à la version 2.0.28beta.
Je vous conseille donc, selon vos besoins (IMAP en particulier) soit la version gratuite 2.0.28beta (disponible ci-dessous), soit la dernière version payante.

La FAQ se trouve en ligne sur http://www.mailwasher.net/faq.php
Un tutorial très détaillé pour l'installation et la configuration se trouve en ligne sur http://www.mailwasher.net/tutorial.php, et vous pouvez récupérer en intégralité une version un peu plus ancienne pour la lire tranquillement dans cette archive auto-extractible de 642ko.
Pour installer la version gratuite du 1er Fevr. 2003: Version: 2.0.28 beta (exécutable d'installation de 1.4Mo).

Procédure d'installation et configuration standard (les détails sont donnés dans le tutorial, qu'il est conseillé de suivre pas à pas):
Installer le programme.
Importer les comptes de messagerie depuis le logiciel de messagerie (procédure automatique). Si on a plusieurs comptes, il est possible que la procédure leur donne des noms "d'Account" pas très appropriés; dans ce cas, les renommer. En profiter pour entrer les mots de passe dans l'onglet "Incoming mail".
Dans Tools / Options / General / Heuristic Strength, cocher la case "None", car la valeur par défaut (Careful) prend parfois des initiatives mal adaptées (par ex., un mail de mon frère provenant du Vietnam - considéré sensible ? - et avec "spam" dans l'objet a été pré-coché par MailWasher comme fichier à supprimer).
Dans Tools / Options / General / Heuristic Strength, cocher la case "Check the origin of the email against DNS spam blacklist servers", de manière à profiter des blacklists publiques.
Configurer Outlook pour qu'il ne retire pas automatiquement ses messages (ni au démarrage, ni à intervalles fixes). C'est dorénavant MailWasher qui appelera Outlook, et il faudra faire un "Envoyer/Recevoir" dans Outlook au moment où MailWasher a fini son travail et active Outlook.

Procédure de configuration avancée, pour que MailWasher travaille tout seul en tâche de fond:
Configurer tout d'abord Mailwasher comme expliqué au paragraphe précédent. Je conseille de pratiquer quelque temps avec la procédure d'installation standard pour se familiariser avec le logiciel.
Dans Tools /  Blacklist and friends list, cliquer sur le bouton "Options..." en dessous de la colonne "Blacklist". Dans la fenêtre intitulée "Options for blacklist & friends list" qui s'ouvre alors, cocher "Auto-delete blacklisted messages" et éventuellement "Bounce auto-deleted messages" (ce que je déconseille).
Il suffit alors de lancer MailWasher. Il va surveiller l'arrivée des nouveaux messages, détruire automatiquement ceux dont les expéditeurs sont sur la Blacklist.

Bon à savoir:
Extrait de la FAQ:
Q. Why are my emails being deleted after previewing?
A. Some server programs may have a feature that automatically deletes mail once you have seen it. This is not really desirable and may override what your email client instructs the server to do.
Solutions:
- Turn off the POP server's autodelete feature.
- Use compliant POP server software.
- Don't preview your mail.
Remarque: dans mon cas, ça ne s'est pas produit, ni avec mes comptes sur tiscali / libertysurf, ni sur fresnel.


SpamPal et Spamihilator
http://spampal.free.fr/
http://spampal.free.fr/comparison-chart.html
http://www.arobase.org/spam/spampal.htm
C'est un logiciel antispam gratuit qui s'interpose entre votre serveur de mail et votre logiciel de messagerie.
Il détecte les spams, rajoute dans "l'objet" du mail une chaîne de caractères (par ex. **SPAM**), et on peut facilement créer une règle dans le logiciel de messagerie pour rediriger ces mails vers un répertoire "poubelle".
Son principe de fonctionnement est donc différent de celui de MailWasher.
Dans sa catégorie, c'est le seul que j'ai essayé.
Il n'est pas très commode à configurer, en particulier pour les comptes IMAP.

Depuis, Spamihilator est devenu compatible IMAP, et il est considéré comme plus facile à configurer. C'est donc celui que je retiendrais si j'avais à repartir de zéro actuellement (sept. 05) pour gréer un filtre antispam.
http://www.arobase.org/spam/logiciels.htm#proxy-pop
http://www.spamihilator.com
http://www.clubic.com/article-20650-3-dossier-securite-spam-et-phishing.html
Il ne gère pas les DNSBL's (il existe un plugin qui est sensé ajouter la fonction, mais il est introuvable). Il utilise les DCC filters (voir l'aide en ligne de Spamihilator, ou http://www.rhyolite.com/anti-spam/dcc/
http://www.clubic.com/article-20650-4-dossier-securite-spam-et-phishing.html  ).


DNS Blacklists
ou Public Blacklists, ou DNSBLs
Ce sont des listes publiques (blacklists) qui recensent les spammeurs. Certains logiciels antispam (MailWasher et SpamPal entre autres) leur font appel pour reconnaitre le spam. Il en existe de plus ou moins agressives.

Exemple: un spammeur a récupéré votre adresse e-mail (hyper facile) et l'utilise pour envoyer du spam. Une DNSBL agressive va décréter que vous êtes spammeur, et si un de vos collègues utilise cette DNSBL sans précaution, vos mails risquent de ne pas lui parvenir et de passer directement à la poubelle. Certaines DNSBLs  sont si agressives que si toto@wanadoo.fr envoie du spam, toutes des adresses @wanadoo.fr seront blacklistées! Les DNSBL agressives sont donc à proscrire (à mon avis, et pour l'usage que j'en fais).
Une DNSBL non agressive vérifiera ses sources d'information avant de vous considérer comme spammeur, via différents recoupements. En principe, toutes les adresses qu'elle va stopper sont des adresses de spammeurs. Par contre, elle laissera généralement passer quelques spams. Il faut donc utiliser plusieurs DNSBLs non agressives pour filtrer correctement le spam.
Bref, si on veut faire confiance aux DNSBLs qu'on utilise, il faut les sélectionner parmi les centaines disponibles sur www.declude.com ou www.moensted.dk/spam.

Après pas mal de tests, j'utilise actuellement (aout 2005) celles-ci (dans cet ordre), et je vous les recommande:

bl.spamcop.net
relays.ordb.org
relays.visi.com
cbl.abuseat.org
sbl-xbl.spamhaus.org


Pour savoir si vous êtes catalogué dans les DNSBL:
http://www.dnsbl.info/dnsbl-database-check.php


Adresses email jetables
jetable.org : des adresses jetables ultra simples à utiliser
Nota: les adresses créées par ce service ont une durée limitée (maxi 1 mois).

Autres solutions pour adresses jetables:
Six add-ons for creating and using temporary/disposable e-mail addresses on-the-fly (10minutemail, Mailinator, GishPuppy, YOPmail, etc.)
http://www.arobase.org/spam/se-proteger/adresse-jetable.htm


SpamMotel ou Randomail
NOTA (01/2013) : Randomail offre des services similaires. Lien Korben
NOTA (04/2010) : SpamMotel ne fonctionne plus convenablement depuis bien longtemps. Les délais de renvois des mails peuvent prendre plusieurs jours.

http://www.spammotel.com/
http://www.spammotel.com/spammotel/more.html#whatitdoes
http://www.spammotel.com/spammotel/faq.html
Pour le moment c'est gratuit. Et c'est si génial que même si ça devient payant, j'adhèrerai.
Pour une fois, ça marche quel que soit votre système d'exploitation, car ça fonctionne en ligne avec votre navigateur.
 
Super pour le spam, par exemple quand on vous demande une adresse e-mail (pour s'inscrire sur un site, télécharger un logiciel, demander une information,...) et que vous ne voulez pas donner une de vos adresses pour éviter d'y recevoir du spam ensuite.
 
Vous donnez à SpamMotel une adresse que vous possédez déjà, et où sera redirigé le spam, par exemple, mes_spam@mon_provider.com
Par précaution, si jamais SpamMotel lui-même décide de se servir de cette adresse pour vous spammer (on ne sait jamais), mieux vaut donner une adresse à laquelle vous ne tenez pas trop.
 
Quand vous devez donner une adresse de mail à un organisme douteux, vous appelez SpamMotel,
vous indiquez l'objet; par ex. " Inscription à telle liste douteuse ",
SpamMotel vous donne une adresse du genre xxxyyy001@spammotel.com
et vous donnez cette adresse pour vous enregistrer sur cet organisme douteux.
 
Chaque fois que l'on vous écrit à xxxyyy001@spammotel.com , SpamMotel vous transfère le mail sur mes_spam@mon_provider.com , en préfixant le message reçu par " Inscription à telle liste douteuse ".
 
Vous disposez sur SpamMotel d'une interface qui récapitule toutes les adresses que vous avez créées, leur objet, et vous pouvez les activer ou les désactiver à votre guise quand vous en avez marre de recevoir du mail par cette adresse.
 
En plus, lorsque vous recevez du spam d'un organisme inconnu, l'objet " Inscription à telle liste douteuse " vous permet de savoir quel est l'organisme qui leur a transmis cette adresse.
 
Dernier point: si vous essayez ce service (en ligne), il propose d'installer une petite interface sur votre ordinateur, qui simplifie quelque peu l'utilisation de SpamMotel, mais qui ne fonctionne que sous Windows.

Note 1:
Quand vous répondez à un e-mail reçu via SpamMotel, il retourne d'abord chez SpamMotel, qui le renvoie à l'expéditeur du message en supprimant votre adresse e-mail réelle (en l'occurence mes_spam@mon_provider.com ). Pour rester anonyme, il faut toutefois prendre les précautions suivantes:
- supprimer du mail l'en-tête émanant de SpamMotel
- ne pas donner votre e-mail réel dans la réponse (!)

Note 2:
Il arrive que les emails reçus par l'intermédiaire de SpamMotel soient illisibles (tous les caractères sont transformés en signes cabalistiques, où prédominent les points d'interrogation "?"). Il existe un moyen de les décoder afin de les rendre lisibles en restaurant leur contenu original. Voir cette notice, au format Word ou en PDF.


SpamGourmet
Hyper pratique pour des adresses e-mail jetables.
http://www.spamgourmet.com
Un peu comme SpamMotel, SpamGourmet fabrique des adresses "jetables". L'avantage par rapport à SpamMotel, c'est que ces adresses sont fabriquées "à la volée" (inutile de contacter www.spamgourmet.com à chaque fois que l'on veut créer une adresse). En bref:
- On s'enregistre sur www.spamgourmet.com, par exemple sous monpseudo , et on donne l'adresse e-mail où on veut que le courrier soit renvoyé, par exemple mes_spam@mon_provider.com
- Quand on doit donner une adresse de mail à un organisme douteux, on lui donne une adresse telle que
    chaine.chiffre. monpseudo @spamgourmet.com
    chaine.mot. monpseudo @spamgourmet.com
    où
    chaine = chaine de caractères non accentués
    chiffre = de 1 à 20: nombre max d'utilisations de l'adresse avant désactivation automatique de cette adresse
    mot = mot dont la première lettre donne idem chiffre: a=1, b=2,..., s=19, t à z =20
Exemple:
    pinnacle.10. monpseudo @spamgourmet.com
    pinnacle.john. monpseudo @spamgourmet.com
    ont exactement le même rôle (j = 10ème lettre) et permettent de recevoir 10 mails sur cette adresse (transférés vers mes_spam@mon_provider.com ). Après quoi l'adresse est détruite.


Désabonner son adresse e-mail des divers abonnements, newsletters, services de mailing,...
http://www.futura-sciences.com/tech/actualites/internet-deseatme-site-vous-fait-disparaitre-internet-65382/
https://www.deseat.me
https://unroll.me


BugMeNot: un site qui fournit des logins tout prêts
Tout est dans le titre...
http://www.bugmenot.com/
http://korben.info/marre-de-senregistrer.html


Cryptez vos adresses e-mail pour ne pas les laisser "en clair" sur vos pages web
Les spammeurs peuvent récupérer vos adresses de différentes manières. Ne leur laissez pas la possibilité de les récupérer sur votre page web.
Pour voir si une page web donnée contient des adresses e-mail récupérables par les robots: http://aspirine.org/cgi-bin/trouvemail.pl
Pour éviter cela, cryptez vos adresses au moyen de http://aspirine.org/emailcode.php
ou autre logiciel (voir http://www.caspam.org/outils_anti_spam.html#encoder )
ou encore http://www.mailtoencoder.com
ou encore http://www.javascriptsource.com/miscellaneous/no-spam-e-mail.html
Exemples d'utilisation sur cette page html, et la solution pour PmWiki.

Peut-être encore mieux: http://scr.im permet de cacher une adresse email derrière une URL + captcha.


Project Honey Pot : système de lutte contre les spammeurs
Un système qui parait excellent, à installer sur son site pour piéger les spammeurs, bloquer les spammeurs, prévenir les visiteurs lorsque leur PC est infecté.
http://sebsauvage.net/rhaa/index.php?2011/06/27/13/17/04-project-honeypot-une-alternative-a-akismet-  <<  à lire absolument
http://sebsauvage.net/rhaa/index.php?2011/08/01/07/13/04-retour-sur-project-honeypot  <<  à lire absolument
http://en.wikipedia.org/wiki/Project_Honey_Pot
Extension pour l'installer dans Wordpress: WP-Honeypot
Module pour l'installer dans SMF : httpBL
Pour l'installer dans SPIP: http://www.spip-contrib.net/Projet-Pot-de-Miel


Bonnes adresses pour se documenter:
http://www.arobase.org/spam/index.htm
http://www.arobase.org/spam/logiciels.htm
http://assiste.com.free.fr/
http://mailinblack.com
http://www.caspam.org (le site a fermé)
http://www.signal-spam.fr : plate-forme nationale de signalement et de lutte contre le spam