maj: 03/2023 En préambule, notez qu'une
manière efficace d'éliminer le spam est d'utiliser la messagerie de Gmail, qui a un filtre de
spam intégré remarquablement efficace. Vous pouvez à ce
sujet lire cet article
intéressant (attention, ne pas suivre à la lettre les
conseils du lien précédent:
supprimer son anti-virus me parait suicidaire).
Les
solutions que j'utilise actuellement (avril 2009)
-
Thunderbird qui a un filtre "indésirables" intelligent,
plus le
module complémentaire Habu (qui renvoie le spam vers Spamcop et Knujon).
-
Gmail qui a également un filtre de spam efficace. Le plus simple est de
se créer une adresse Gmail "poubelle" sans importance, qui filtrera
automatiquement la quasi-totalité du spam.
- Le cryptage des adresses e-mail pour ne pas les laisser "en clair"
sur les pages web.
C'est le logiciel que j'ai
utilisé pendant des années pour filtrer mes comptes e-mail.
Abandonné en août 2006 quand j'ai basculé ma messagerie sur
Thunderbird. Voir ici.
MailWasher est un logiciel pour lutter contre le spam (e-mails
indésirables, ou non sollicités).
L'origine du mot "spam" serait due à un sketch des Monty Python: http://www.arobase.org/spam/comprendre-montypython.htm
MailWasher fonctionne sous Windows 95, 98, Me, NT, 2000, XP.
J'ai rédigé cette notice pour vous en expliquer les
avantages que j'y vois. J'ai supposé que le logiciel de
messagerie est Outlook Express, mais tout autre logiciel convient, vu
le mode de fonctionnement de MailWasher.
Avantages de MailWasher par rapport aux filtres de
messagerie d'Outlook Express:
En plus de possibilités de filtrage similaires à celles
d'Outlook (règles par contenu des messages, par
expéditeurs, etc...), MailWasher sait utiliser les "blacklists"
de spammeurs publiques maintenues à jour par des organismes dont
s'est le boulot (ORDB, Spam Cop, VISI, ou autre). MailWasher sait
supprimer de sa propre blacklist les adresses qui n'ont plus
envoyé de mails depuis une certaine durée (200 jours par
défaut).
Le seul fait d'afficher le message envoyé par un spammeur dans
Outlook Express indique la plupart du temps au spammeur que l'adresse
est active (par l'intermédiaire des images qui s'affichent, cf. http://www.caspam.org/webbugs.html
). Et donc le spammeur insiste de plus belle, et vend
éventuellement l'adresse à d'autres spammeurs et
publicitaires.
MailWasher sait retourner au spammeur un message lui faisant croire que
l'adresse email n'est pas valide. Si le spammeur utilise un logiciel
intelligent pour gérer les adresses des spammés, on peut
donc penser qu'il fera disparaître l'adresse de sa liste. Cette
option a priori intéressante me parait risquée, et
je vous conseille de ne pas l'employer.
Inconvénients: - Logiciel payant
- Mailwasher ralentit l'accès aux e-mails. Au lieu de les
recevoir directement, il faut d'abord lancer Mailwasher, puis le
logiciel de messagerie. Avec un peu d'habitude, ce n'est guère
contraignant, et on gagne globalement du temps sur le traitement des
spams.
MailWasher: http://www.mailwasher.net/
(ancien site) http://www.firetrust.com/
(dernière version du site) http://www.arobase.org/spam/mailwasher.htm
Son principe de fonctionnement est d'accéder directement au
serveur pop3 du serveur de messagerie (ou des serveurs si on utilise
plusieurs comptes) pour supprimer les messages indésirables. Il
dispose d'une interface similaire à un logiciel de messagerie,
avec la possibilité de prévisualiser les messages en mode
texte (sans mise en forme ni images qui risquent d'informer le spammeur
que son message a été lu). Il se configure simplement,
puis filtre les messages,
- soit en les retournant à l'expéditeur avec un message
lui indiquant que l'adresse email n'est pas valide ("Bounce" dans le
langage de MailWasher). Je vous conseille de désactiver cette
option.
- soit en les détruisant,
- soit en les laissant sur le serveur de messagerie sans y toucher
(pour ceux que l'on veut garder).
On lance ensuite le logiciel de messagerie local (Outlook Express par
exemple) pour récupérer les messages sur le serveur de
messagerie.
Compte tenu de ce mode de fonctionnement, il faut toujours lancer
MailWasher juste avant Outlook. Cela est facilité par le fait
que MailWasher peut être configuré pour appeler
automatiquement Outlook dès qu'il a fini son travail. Il suffit
donc de prendre l'habitude de relever son mail en commencant par
MailWasher plutôt que Outlook.
Quelle version?
Il était gratuit jusqu'à la version 2.0.28beta, il est devenu payant
ensuite.
L'ancienne version gratuite 2.0.28beta gérait plusieurs comptes de
messagerie.
La nouvelle version gratuite disponible sur le site de MailWasher n'en
gère plus qu'un.
La version payante gère les serveurs IMAP, et incorpore un
module d'apprentissage pour la reconnaissance des spams (basé
sur une analyse Bayésienne). Ce sont les différences
majeures par rapport à la version 2.0.28beta.
Je vous conseille donc, selon vos besoins (IMAP en particulier) soit la
version gratuite 2.0.28beta (disponible ci-dessous), soit la
dernière version payante.
Procédure d'installation et configuration standard
(les détails sont donnés dans le tutorial, qu'il est conseillé de
suivre pas à pas):
Installer le programme.
Importer les comptes de messagerie depuis le logiciel de messagerie
(procédure automatique). Si on a plusieurs comptes, il est
possible que la procédure leur donne des noms "d'Account" pas
très appropriés; dans ce cas, les renommer. En profiter
pour entrer les mots de passe dans l'onglet "Incoming mail".
Dans Tools / Options / General / Heuristic Strength, cocher la case
"None", car la valeur par défaut (Careful) prend parfois des
initiatives mal adaptées (par ex., un mail de mon frère
provenant du Vietnam - considéré sensible ? - et avec
"spam" dans l'objet a été pré-coché par
MailWasher comme fichier à supprimer).
Dans Tools / Options / General / Heuristic Strength, cocher la case
"Check the origin of the email against DNS spam blacklist servers", de
manière à profiter des blacklists publiques.
Configurer Outlook pour qu'il ne retire pas automatiquement ses
messages (ni au démarrage, ni à intervalles fixes). C'est
dorénavant MailWasher qui appelera Outlook, et il faudra faire
un "Envoyer/Recevoir" dans Outlook au moment où MailWasher a
fini son travail et active Outlook.
Procédure de configuration avancée, pour que MailWasher
travaille tout seul en tâche de fond:
Configurer tout d'abord Mailwasher comme expliqué au paragraphe
précédent. Je conseille de pratiquer quelque temps avec
la procédure d'installation standard pour se familiariser avec
le logiciel.
Dans Tools / Blacklist and friends list, cliquer sur le
bouton
"Options..." en dessous de la colonne "Blacklist". Dans la
fenêtre intitulée "Options for blacklist & friends
list" qui s'ouvre alors, cocher "Auto-delete blacklisted messages" et
éventuellement "Bounce auto-deleted messages" (ce que je
déconseille).
Il suffit alors de lancer MailWasher. Il va surveiller l'arrivée
des nouveaux messages, détruire automatiquement ceux dont les
expéditeurs sont sur la Blacklist.
Bon à savoir:
Extrait de la FAQ:
Q. Why are my emails being deleted after previewing?
A. Some server programs may have a feature that automatically deletes
mail once you have seen it. This is not really desirable and may
override what your email client instructs the server to do.
Solutions:
- Turn off the POP server's autodelete feature.
- Use compliant POP server software.
- Don't preview your mail.
Remarque: dans mon cas, ça ne s'est pas produit, ni avec mes comptes
sur tiscali / libertysurf, ni sur fresnel.
SpamPal
et Spamihilator http://spampal.free.fr/ http://spampal.free.fr/comparison-chart.html http://www.arobase.org/spam/spampal.htm
C'est un logiciel antispam gratuit qui s'interpose entre votre serveur
de mail et votre logiciel de messagerie.
Il détecte les spams, rajoute dans "l'objet" du mail une
chaîne de caractères (par ex. **SPAM**), et on peut
facilement créer une règle dans le logiciel de messagerie
pour rediriger ces mails vers un répertoire "poubelle".
Son principe de fonctionnement est donc différent de celui de
MailWasher.
Dans sa catégorie, c'est le seul que j'ai essayé.
Il n'est pas très commode à configurer, en particulier pour les comptes
IMAP.
DNS
Blacklists
ou Public Blacklists, ou DNSBLs
Ce sont des listes publiques (blacklists) qui recensent les spammeurs.
Certains logiciels antispam (MailWasher et SpamPal entre autres) leur
font appel pour reconnaitre le spam. Il en existe de plus ou moins
agressives.
Exemple: un spammeur a récupéré votre adresse
e-mail (hyper facile) et l'utilise pour envoyer du spam. Une DNSBL
agressive va décréter que vous êtes spammeur, et si
un de vos collègues utilise cette DNSBL sans précaution,
vos mails risquent de ne pas lui parvenir et de passer directement
à la poubelle. Certaines DNSBLs sont si agressives
que si toto@wanadoo.fr envoie du spam, toutes des adresses @wanadoo.fr
seront blacklistées! Les DNSBL agressives sont donc
à proscrire (à mon avis, et pour l'usage que j'en fais).
Une DNSBL non agressive vérifiera ses sources d'information
avant de vous considérer comme spammeur, via différents
recoupements. En principe, toutes les adresses qu'elle va stopper sont
des adresses de spammeurs. Par contre, elle laissera
généralement passer quelques spams. Il faut donc utiliser
plusieurs DNSBLs non agressives pour filtrer correctement le spam.
Bref, si on veut faire confiance aux DNSBLs qu'on utilise, il faut les
sélectionner parmi les centaines disponibles sur www.declude.com ou www.moensted.dk/spam.
Après pas mal de tests, j'utilise actuellement (aout 2005) celles-ci
(dans cet ordre), et je vous les recommande: bl.spamcop.net relays.ordb.org relays.visi.com cbl.abuseat.org sbl-xbl.spamhaus.org
Adresses email jetables jetable.org
: des adresses jetables ultra simples à utiliser
Nota: les adresses créées par ce service ont une durée limitée (maxi 1
mois).
Super pour le spam, par exemple quand on vous demande une adresse
e-mail (pour s'inscrire sur un site, télécharger un
logiciel, demander une information,...) et que vous ne voulez pas
donner une de vos adresses pour éviter d'y recevoir du spam
ensuite.
Vous donnez à SpamMotel une adresse que vous possédez
déjà, et où sera redirigé le spam, par
exemple, mes_spam@mon_provider.com
Par précaution, si jamais SpamMotel lui-même décide
de se servir de cette adresse pour vous spammer (on ne sait jamais),
mieux vaut donner une adresse à laquelle vous ne tenez pas trop.
Quand vous devez donner une adresse de mail à un organisme douteux,
vous appelez SpamMotel,
vous indiquez l'objet; par ex. " Inscription à telle liste
douteuse ",
SpamMotel vous donne une adresse du genre xxxyyy001@spammotel.com
et vous donnez cette adresse pour vous enregistrer sur cet organisme
douteux.
Chaque fois que l'on vous écrit à xxxyyy001@spammotel.com
, SpamMotel vous transfère le mail sur mes_spam@mon_provider.com
, en préfixant le message reçu par " Inscription à telle liste
douteuse ".
Vous disposez sur SpamMotel d'une interface qui récapitule
toutes les adresses que vous avez créées, leur objet, et
vous pouvez les activer ou les désactiver à votre guise
quand vous en avez marre de recevoir du mail par cette adresse.
En plus, lorsque vous recevez du spam d'un organisme inconnu, l'objet "
Inscription à telle
liste douteuse " vous permet de savoir quel est
l'organisme qui leur a transmis cette adresse.
Dernier point: si vous essayez ce service (en ligne), il propose
d'installer une petite interface sur votre ordinateur, qui simplifie
quelque peu l'utilisation de SpamMotel, mais qui ne fonctionne que sous
Windows.
Note 1:
Quand vous répondez à un e-mail reçu via
SpamMotel, il retourne d'abord chez SpamMotel, qui le renvoie à
l'expéditeur du message en supprimant votre adresse e-mail
réelle (en l'occurence mes_spam@mon_provider.com
). Pour rester anonyme, il faut toutefois prendre les précautions
suivantes:
- supprimer du mail l'en-tête émanant de SpamMotel
- ne pas donner votre e-mail réel dans la réponse (!)
Note 2:
Il
arrive que les emails reçus par l'intermédiaire de
SpamMotel soient illisibles (tous les caractères sont
transformés en signes cabalistiques, où
prédominent les points d'interrogation "?"). Il existe un moyen
de les décoder afin de les rendre lisibles en restaurant leur
contenu original. Voir cette notice, au
format Word ou en PDF.
SpamGourmet
Hyper pratique pour des adresses e-mail jetables. http://www.spamgourmet.com
Un peu comme SpamMotel, SpamGourmet fabrique des adresses "jetables".
L'avantage par rapport à SpamMotel, c'est que ces adresses sont
fabriquées "à la volée" (inutile de
contacter www.spamgourmet.com à chaque fois que l'on veut
créer une adresse). En bref:
- On s'enregistre sur www.spamgourmet.com, par exemple sous monpseudo , et
on donne l'adresse e-mail où on veut que le courrier soit renvoyé, par
exemple mes_spam@mon_provider.com
- Quand on doit donner une adresse de mail à un organisme douteux, on
lui donne une adresse telle que
chaine.chiffre. monpseudo
@spamgourmet.com
chaine.mot. monpseudo
@spamgourmet.com
où
chaine = chaine de caractères non
accentués
chiffre = de 1 à 20: nombre max
d'utilisations de l'adresse avant désactivation automatique de
cette adresse
mot = mot dont la première lettre donne
idem chiffre: a=1, b=2,..., s=19, t à z =20
Exemple:
pinnacle.10. monpseudo
@spamgourmet.com
pinnacle.john. monpseudo
@spamgourmet.com
ont exactement le même rôle (j =
10ème lettre) et permettent de recevoir 10 mails sur cette
adresse (transférés vers mes_spam@mon_provider.com
). Après quoi l'adresse est détruite.