Encyclopédie du courrier électronique et du SPAM
Contents
1. 126 SparkingWire 127 SPEWS tue te 127 SPE a N es 97 114 Page 183 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net SPF registry 114 SDOO Lie eee 127 SPOOTING ed ne te Lu 127 SPOVOC eset munis 128 Stallman Richard 120 Stallman Richard M 58 sv 128 STARTTLS 75 statiques ue carre 128 statistiques 24 117 128 sv stock ramping 129 Subject 24 4 EE sr dm re 130 suffixes de noms de fichiers 130 suites math matiques 130 Summary esse eee 129 Sun Microsystems 68 Supersedes 87 131 Symantec 131 taxonomie du SPAM 57 tchatche nana nrn dns 30 TCP sIP ot ccd sted sad ek eee sok 40 131 TEPA ss Mens ne 131 technologies d anti spoofing 27 31 114 127 t l graphe 131 Telephone Consumer Protection ACT rennes danse 131 template domain 48 Templeton Brad 120 186 temps r el 103 throwaway account 132 Thuerk Gary 119 MINOR nn ere 132 TD 132 172 FO tak ON NS ee iat 135 158 Tomlinson Ray 38 132 Top Level Domain 132 Torvalds Linus 58 traceroute 132 tracert 133 traduction 134 transf rer 542. 64 Imal en amas 64 IMAP ent a 64 Importance 65 In Reply To 66 Inbox Protector 65 InboxDoctor 65 Informatique et Libert s 32 Index ing nierie sociale 65 Institute of Electrical and Electronic Engineers 64 Integrated Services Digital Network RE 68 Interactive Mail Access Protocol 64 internationalisation 10 Internet Architecture Board 63 Internet Assigned Numbers Authority 63 Internet Control Message Protocol 64 Internet Corporation for Assigned Names and Numbers 63 Internet Death Penallty 64 135 Internet Draft 66 Internet Engineering Steering Group citi in 64 Internet Engineering Task Force 63 sv 109 Internet Mail Consortium 66 Internet Manager 66 Internet Protocol 66 Internet Protocol Security 67 Internet Relay Chat 30 Internet Service Provider 68 Internet Society 68 Interscan 134 intrusion 91 inventeur des smileys 116 TP mnenemes 14 66 IP nouvelle g n ration 67 IP priv e 14 IP spoofing 67 IP version 4 67 IPAs techie a 67 IPSeC Set ee er ete 67 IPSWITCRE sepurr nent 64 PU sens sn 67 PVO nee ns 67 IPR eesti mere a he 67 IRC
3. 36 Content Return 36 143 Content Transfer Encoding 36 Content Type 36 contrat lectronique 37 contrefa on 14 111 137 Controle 538 secs anse 37 Copyleft 0 00 ccccccccceccesseceeesssneees 59 Copyright 6 59 Cor en n ia ho 37 129 corps de texte 37 Correo Electr nico Comercial No Solicitado 29 correspondant informatique et libert s 39 Counterpane 41 COUme ean ERRARE 27 courrier lectronique 38 courrier lectronique en masse 27 courrier lectronique extra terrestre 51 courrier rebut 38 co t d un PC compromis 100 co t d une adresse 100 co t du SPAM 38 Cozens Simon 122 C1216 ss ntm dune 39 cryptographie 39 113 147 cryptographie a cl publique 31 93 cryptographie DES 41 CSV ies hb an iene ks 31 Cyber Promotions Inc 39 124 142 Cyberout Email Services 39 Cyberpromo 39 cybersurveillance 39 47 daeMon os LR LAN et 41 Daily Probe 51 dangers des chain letters 30 DARPA nn is 40 Page 178 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net Data Encryption Standard 41 Dates es 40 107 157 DOM Renner see ere ou 40 DDoS x4 n
4. 44 adresse IP priv e 14 adresse source routed 118 adresse statique 128 adresses 96 adresses anti spam 101 adresses jetables 15 ADSL e nn 15 61 Advanced Encryption Standard 41 AES arcuate il entr s 41 Afrique du Sud 77 AfterBurner 59 agent syst me 41 Aare Phil 186 alerte par courrier lectronique 15 alias out 15 Allemagne 76 129 Also Control 16 alt ascii art 22 alt religion scientology 16 Alternate Recipient 16 America On Line 16 sv American Standard Code for Information Interchange ASCII 21 analyse des virus 140 analyse statistique 24 annonces de virus 19 ANNUA TE nn enrere 16 ANOMU sen stars 17 ANONYME ees 17 anonymous remailer 17 anti spoofing 27 31 43 97 114 127 TAX Ute ena a a 17 129 AOD sement Cyber Promotions et 124 marketing preferences 18 Aoun Fr d ric 124 APEPI usa 19 Apparently To 19 appels entente 19 appels la g n rosit 20 Apple Es d cu REDS PE 71 Approved 20 Archie par courrier lectronique 171 Argentine 20 arnaque 419 9 86 arnaque la loterie trang re 76 arnaq
5. echo Content Type message rfc822 echo Context Description bounce txt echo MMs formail I From lt MAILDIR LASTFOLDER echo next item ES SSENDMAIL t rm f MAILDIR LASTFOLDER don t want to save any messages away 0 dev null Je reproduis ici int gralement ce code qui a d abord t publi par l auteur sur Internet et dans un courrier lectronique qui peut tre retrouv sur http www rosat mpe garching mpg de mailing lists procmail 1997 02 msg00263 html Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 175 Encyclop die du courrier lectronique et du SPAM Code de loopback http www SpamAnti net Il fait usage de procmail et peut tre r appliqu dans des conditions proches sur un autre domaine que celui de bristol com Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 176 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net 10 Index Index Chaque nom appara t suivi d un ou plusieurs num ro s de page o les r f rences indiqu es se rencontrent dans l encyclop die Quand plusieurs num ros de page sont pr sents il y a plusieurs pages consulter La mention sv apr s un num ro de page indique que les pages suivantes sont galement concern es par exemple la mention 7 sv doit se comprendre comme pages 7 et suivantes RE RE ES 8 EE RE E EE 8 Orient ne 7 132 D EAE Re RTO S
6. http www messagingsolutions com MailMarshal htm Mailing List Certains logiciels de gestion de listes de messagerie ins rent cet en t te dans le corps des messages qu ils envoient Exemple Mailing List contact users help openoffice org run by ezmlm Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 78 Encyclop die du courrier lectronique et du SPAM M http www SpamAnti net Mail warden Un logiciel de BVRP Software qui assure une fonction de filtrage du courrier lectronique pour un serveur Domino Lotus Notes ou SMTP Il prot ge contre les virus les vers et le SPAM selon les dires de son concepteur MailShell Un syst me de filtrage qui cherche viter que le SPAM n arrive dans votre boite lettres Entre autres choses il utilise des adresses temporaires et jetables Service payant http www mailshell com Mail Siphon Outre ses fonctions permettant de d boucher ais ment une boite a lettres obstru e par d normes messages Mail Siphon II est un v ritable agent de courrier lectronique r ception et envoi Mail Siphon II permet d acc der depuis un Macintosh ses diff rentes bo tes aux lettres de lire les messages pr sents d y r pondre ou de les effacer http www maliasoft com siphon index_fr html Mail System Version Un en t te non standard indiquant le type de logiciel de messagerie de l exp diteur MailWasher Un logiciel qui permet de trier l
7. la configuration automatique dans le cas o une interface r seau ne peut pas se faire attribuer une adresse par exemple s il est impossible de joindre un serveur DHCP Cette situation donne une adresse il est souvent difficile de continuer l ex cution des logiciels d initialisation sans une adresse IP mais celle ci est normalement non routable 192 0 2 adresses commen ant par 7 Ces adresses sont r serv es a TEST NET pour des besoins de documentation et de test Elles sont souvent associ es a example com example net et example org dans les documentations cela vite d employer des noms et des adresses qui peuvent r ellement appartenir quelqu un 172 16 adresses commen ant par E Voir adresses IP priv es 192 168 adresses commen ant par Voir adresses IP priv es 224 0 0 adresses commencant par Ces adresses IP sont des adresses r serv es pour les r seaux fonctionnant en mode multicast destin s la diffusion de divers contenus comme de la musique ou des missions de t l vision Il est totalement anormal de rencontrer des courriers lectroniques qui transitent par des adresses IP comprises entre 224 0 0 0 et 239 255 255 255 224 0 0 0 4 puisque ces adresses ne sont pas sens es tre utilisables pour transporter du courrier lectronique exclusivement en transport de point a point 419 arnaque 419 ou 419 scam E Voir les articles Kabila et Nig ria de cette en
8. Il est important de noter que de nombreux spammeurs utilisent des adresses bidons dans leurs mails C est un des moyens les plus courants de d tourner l attention de l origine v ritable des SPAMs Le plus souvent il s agit d une adresse compl tement invent e Parfois il s agit de l adresse de quelqu un d autre sans relation avec le SPAM Plus rarement mais cela arrive il s agit de l adresse de quelqu un qui combat le SPAM Adresse IP L ensemble des machines pr sentes sur Internet sont identifi es par un num ro qui lui permet de communiquer avec les autres machines du r seau On retiendra que les adresses IP sont g r es par un standard intitul IPv4 Internet Protocol version 4 et que ce standard est en cours d volution pour pouvoir accueillir consid rablement plus de machines qu aujourd hui sous le nom d IPv6 Internet Protocol version 6 En IPv4 une adresse IP est un nombre 32 bits g n ralement repr sent sous forme d un groupe de 4 chiffres d cimaux s par s par des points comme dans les exemples suivants 112 120 1 15 10 0 0 1 137 240 5 39 D autres notations sont parfois reconnues mais sont beaucoup moins courantes que la notation point e indiqu e ici Toutefois les spammeurs utilisent souvent ces autres notations pour rendre plus difficile la t che de leurs adversaires On trouve notamment une notation binaire uniquement constitu e de 0 et de 1 et une notation d cimale pure un nombre cl
9. 146 X MIMETrack 146 X MSMail Priority 65 100 144 146 sv X Newsreader 146 X No Archive 146 X Notes ltem 146 X PMENC 147 X PMFLAGS 147 X Priority 65 100 144 146 sv X Rcpt To 148 X Remote p 148 X Remote Reverse 148 X Sanitizer 148 X SBClass 149 X SBNote 148 X SBRule 149 X Spam Check 149 X SpamBouncer 148 X Tagname 149 X Text Classification 149 XUDD sr ass 149 X400 Content Return 36 143 RM Server ddr me les 43 Yahoo 43 150 Page 184 Encyclop die du courrier lectronique et du SPAM Index http www SpamAnti net YGrep Search Engine 51 Zimmermann Phil 93 Zone Alarm 151 You ve got mail 150 ZinCheck 150 Zone Labs 151 TA V een semer TL ZIP im rat 34 z lotes 150 zmail 2 203 2 5 23eceh un 150 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 185 Encyclop die du courrier lectronique et du SPAM Bibliographie http www SpamAnti net 1 Bibliographie 1 J
10. RNIS R seau Num rique Int gration de Services Traduction fran aise du terme anglais ISDN une des premi res technologies num riques mises largement la disposition du public pour apporter un r seau num rique des clients connect s par t l phone et donc jusque l uniquement par modem traditionnel Cette technologie a eu un certain succ s en Allemagne un succ s plus r duit aux tats Unis mais n a jamais vraiment p n tr le march fran ais Elle est actuellement totalement supplant e par les techniques haut d bit comme le cable ou l ADSL qui pr sentent simultan ment un prix similaire ou moindre et une performance sensiblement plus lev e que les 128kb s du RNIS deux canaux Robot On parle de robot pour les logiciels qui sont charg s de circuler sur une partie d Internet sur les sites web ou dans les forums Usenet par exemple la recherche d une information On rencontre un nombre important de robots au service des spammeurs Ceux ci recherchent les adresses valides des internautes pour alimenter les bases d adresses qui seront ensuite soit revendues bas prix soit utilis es directement pour produire du SPAM Nom du robot Id HTTP du robot Extractor Pro WebWeasel Crescent Internet ToolPak HTTP OLE Control v 1 0 ou ExtractorPro Harvester Crescent Internet ToolPak HTTP OLE Control v 1 0 Web Mole Crescent Internet ToolPak HTTP OLE Control v 1 0
11. et qui regroupe les moutons noirs identifi s selon certains crit res sp cifiques la liste Par exemple une liste noire de spammeurs va lister ces individus ou ces domaines L implication port e par l adjectif noire est que la liste regroupe selon un crit re n gatif qui peut tre le SPAM comme dans notre exemple l existence d un open relay comme pour les RBL ou autre Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 73 Encyclop die du courrier lectronique et du SPAM L http www SpamAnti net Voir aussi RBL www SpamAnti net et une comparaison assez extensive de tous les fournisseurs de listes noires d adresses IP http www sdsc edu jeff spam cbc html List Help En t te optionnel ajout par ezmim un logiciel de gestion de listes de messagerie Exemple List Help lt mailto exampleteam help example org gt List Post En t te optionnel ajout par ezmim un logiciel de gestion de listes de messagerie Exemple List Post lt mailto exampleteam example org gt listserv et listproc Ces deux outils sont des gestionnaires de listes de messagerie largement reconnus Ils respectivement par L SOFT et par CREN Toutefois malgr leur place importante dans l histoire des outils gestionnaires de liste ils sont respect s comme les grands anciens ils sont un peu d bord s par le nom concurrentes parfois gratuites List Subscribe En t te optionnel ajout par ezmim
12. qu elle poste il faut remarquer que le SPAM ternit rapidement la r putation des soci t s qui ont quelque imarge de marque a d fendre Certains en ont fait les frais ces derni res ann es et la plupart des grandes entreprises ont appris a tablir des r gles tr s strictes dans ce domaine Beaucoup de PME PMI n ont pas encore compris ce message et pratiquent ou tentent de pratiquer le SPAM sans se rendre compte des d gats consid rables que cela peut causer sur le moyen et le long terme Par exemple les messages chang s entre les combattants anti SPAM sont souvent enregistr s dans des archives de listes de messagerie ou de groupes de discussion pour des ann es au moins Ainsi il est relativement ais de retrouver tous les cas de SPAM d une soci t remontant 4 1997 Cette tache restera pendant encore longtemps sur le nom de certaines entreprises m me apr s avoir cess compl tement d utiliser le SPAM A l oppos il arrive tr s rarement mais de mani re observable tout de m me que quelqu un de mal intentionn se fasse passer pour une entreprise ou un de ses employ s pour envoyer un SPAM au plus grand nombre de personnes Ce genre de situation ne doit pas tre pris la l g re par les entreprises ou les organisations qui en sont victimes Autant une action rapide et d termin e peut limiter les d g ts et permettre de retrouver la trace du coupable autant l inaction se traduit par des cons quences de plus en plus
13. 14 Il est vrai que ce genre de liste ne peut qu arr ter des appels relativement l gaux pour simplifier les membres des associations professionnelles du marketing direct Et il ya un nombre consid rable de spammeurs qui ne sont pas pr ts se laisser arr ter par une ou deux violations de la loi Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 43 Encyclop die du courrier lectronique et du SPAM D http www SpamAnti net DUL Dialup List liste de connexions dial up ou modem Certains filtres contre le SPAM utilisent une telle liste Il s agit de reconna tre les mails venant de gens qui se connectent par un modem donc chez un FAI traditionnel mais envoient directement leur mail sans passer par le serveur SMTP de leur FAI Cela repose sur le fait que les spammeurs qui envoient eux m mes leur SPAM sans utiliser un viol de relais ne peuvent gu re passer par le serveur SMTP de leur FAI La quasi totalit des FA s refusent de voir transiter des millions de courriers lectroniques en provenance d un seul utilisateur Le spammeur doit donc trouver une autre solution et si la connexion n est pas ch re il peut installer directement un serveur sur son propre PC Cela produit des courriers lectroniques dont les en t tes sont reconnaissables ils passent par un serveur SMTP ou un MTA dont l adresse fait partie des blocs d adresses IP qui sont allou es dynamiquement par un FAI Si l on conna t ces blocs d adresses c e
14. Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 41 Encyclop die du courrier lectronique et du SPAM D http www SpamAnti net s occupe de plus en plus de la consommation dans le cadre d Internet et des fraudes ou tentatives de fraudes qui l utilisent http www finances gouv fr DGCCRF Digital signature Voir signature num rique Disclose Recipient D termine si les adresses des autres destinataires peuvent tre r v l es un destinataire normal du message RFC 1327 En g n ral hors du contexte X 400 cette clause est parfaitement g r e par l emploi de To Cc et Bcc Distribution Un en t te non standard pr vu pour limiter la distribution d un message sur une base g ographique ou organisationnelle DL Expansion History Indication Trace des diff rentes listes de messagerie travers es par le message quand il y en a plusieurs RFC 1327 DMA Direct Marketing Association L association qui regroupe la plupart des entreprises am ricaines qui pratiquent le marketing direct pas n cessairement par Internet Tr s conscients des possibles r actions n gatives du public face au SPAM la DMA essaye d organiser le marketing direct sur Internet dans l int r t de ses membres Nombreux sont les activistes anti SPAM consid rer la DMA comme un v ritable adversaire parce qu ils favorisent des pratiques qui semblent trop favorables aux spammeurs DNS Domain Name Services Un l
15. X Remote lp 80 243 124 115 X Remote Reverse En t te optionnel qui d crit l identification de l exp diteur faite par certains logiciels passerelles de courrier lectronique g n ralement dans le but d authentifier l origine d un message et pour viter les identifications contrefaites par certains logiciels de diffusion de SPAM Cet en t te est g n ralement associ X Remote lp Exemple X Remote Reverse carmen nfrance com X Sanitizer Un en t te optionnel ajout par Anomy un outil de nettoyage filtrage des messages lectroniques pour Linux Unix Exemple X Sanitizer Gotcha X SpamBouncer En t te optionnel ins r par SpamBouncer dans les messages qui passent par ce gestionnaire de filtres anti SPAM Exemple X SpamBouncer 1 4 MiB 2002 01 07 X SBNote En t te optionnel ins r par SpamBouncer dans les messages qui passent par ce gestionnaire de filtres anti SPAM Exemple X SBNote Checking mail using SpamBouncer internal anti virus module Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 148 Encyclop die du courrier lectronique et du SPAM X http www SpamAnti net X SBRule En t te optionnel ins r par SpamBouncer dans les messages qui passent par ce gestionnaire de filtres anti SPAM Par exemple ceux qui sont reconnus comme portant une pi ce jointe ex cutable mais pas forc ment reconnaissable par l utilisateur re oivent X SBRule Hidden Executa
16. la demande de son utilisateur automatiquement trier les messages dans diff rents dossiers par exemple en fonction de leur origine Cette pratique est mise en oeuvre avec plus ou moins de bonheur pour se d barrasser du SPAM Pour cela on utilise souvent des listes noires Quelques m thodes La plus efficace Les filtres faits sur mesure par vous en fonction des SPAMs que vous recevez C est un peu plus compliqu mais a finit par tre tr s efficace au moins au niveau de votre comp tence dans la cr ation de ces filtres qui va aller en s am liorant avec l exp rience Parmi les filtres faits sur mesure il faut compter les filtres statistiques et en particulier les filtres bav siens qui ont l avantage de s appuyer sur des statistiques pour construire sur mesure des filtres Il pr sentent alors g n ralement l avantage de pouvoir s adapter automatiquement l volution des param tres qu ils surveillent Tr s utile Des filtres automatiques sont peut tre propos s par votre fournisseur de courrier lectronique Le plus souvent c est une option qu il faut valider volontairement par exemple c est le cas chez USA net Ces filtres se veulent aussi efficaces que possible sans jamais perdre un message utile Par cons quent en cas de doute ils pr f rent laisser passer le message Cela donne une efficacit lev e mais laisse passer une part significative de SPAM Si c est applicable chez votre Fournisseur
17. pour enfants des ann es 70 80 Brightmail Brightmail Inc fournit une solution de filtrage du courrier lectronique La solution originellement particuli rement bien adapt e un usage par un Fournisseur d Acc s Internet a t compl t e par une offre orient e entreprise Le produit repose principalement sur un ensemble complexe de r gles et de cotation des messages avec la possibilit de cr er ses propres r gles et de mettre jour ces r gles automatiquement On peut aussi y int grer une solution anti virus et les serveurs Lotus Domino sont pris en compte avec des m thodes sp cifiques 5 Voir l article sp cifique ce sujet Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 26 Encyclop die du courrier lectronique et du SPAM B http www SpamAnti net http www brightmail com Bulk email Courrier lectronique en masse La d finition technique donn e par la FAQ 4 est plus de 25 destinataires en une seule p riode de 24 heures Mais il n y a pas de d finition unique partag e par les acteurs d Internet Voir SPAM Buzonfia SPAM en espagnol La construction espagnole s est tr s explicitement inspir e de la mani re dont les fran ais avaient construit le mot pourriel partir de poubelle et courriel Elle s appuie sur bazofia ordure d chets f ces et buz n boite lettres Un autre terme qui avait t discut au m me moment mais n a pas eu le m me succ s est
18. www sdmedia net argarg spam901 html On remarquera que les domaines utilis s par Cyber Promotions Inc ou ses clients qui apparaissent dans cette FAQ sont d finitivement tach s par cette appartenance Quelles que soient vos intentions si vous envisagez d acheter un de ces noms de domaine pr parez vous ne pas pouvoir en faire un usage normal devant les d fenses organis es pendant la lutte contre Sanford Wallace et qui sont certainement rest es en place en de nombreux endroits vous risquez de ne jamais pouvoir communiquer avec certains correspondants a cause de cela Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 39 Encyclop die du courrier lectronique et du SPAM D http www SpamAnti net 3 5 D DARPA ou parfois ARPA Defense Advanced Research Projects Agency Un d partement du gouvernement am ricain qui s occupe de haute technologie pour la d fense de ce pays Ils ont financ un nombre consid rable de projets dont Arpanet qui est ensuite devenu Internet le protocole TCP IP les projets Berkeley d Unix BSD v4 x et Secure DNS Date Les messages de courrier lectronique sont estampill s d une date d exp dition Elle appara t dans l en t te Date qui est pr sent sur tous les courriers Toutefois on remarquera utilement que cette date est fix e par le logiciel de r daction du courrier Elle est galement d pendante de la notion de date telle que comprise par l ordinateur du r dacte
19. 126 source routed 118 sOUriard 116 Index SOUS T SEAU unes 14 SPAM 49 69 87 105 118 122 135 SPAM 13 30 igi hee detect teen hath b n fices retir s 120 Cheval de Troie 129 classification 57 cout 39 119 excuses 49 extra terrestre 51 l gislation europ enne 35 mod le conomique 83 121 origine du mot 119 pourquoi c est une mauvaise chose 121 promesses du 57 Russie 129 sexe 57 statistiques 57 types de 57 Spam Buster 123 SPAM des extra terrestres 51 SPAM king 111 124 Spam Motel 126 SPAM thresholds 49 SPAM L oh 125 sp mm listarnir a a 125 SPAM l gislation 84 SPAM sanction 23 SpamANt ss 5 122 SpamAssassin 71 122 SpamBaves 123 SpamBouncer 123 SpamCombat 123 SpamCop 123 161 SpamEater Pro 123 Spamford ceee 124 Spamford Wallace 124 SpamForum 124 SpamForumParis 124 spamhaus 124 SpamHaus 128 Spamhaus project 124 Spamkiller 125 SpamLaws 126 SpamPal for Windows 126 0 10010 lt oeseri 126 SpamVampire 126 SpamWhack
20. 2 Voir aussi Priority X Priority et X MSMail Priority X Confirm Reading lo Cet en t te optionnel est habituellement utilis par les logiciels de messagerie qui souhaitent recevoir un accus de r ception du courrier envoy Cette fonctionnalit tr s diversement support e par les logiciels existants certains n en disposent pas du tout certains ne l autorisent que sous condition d approbation par l utilisateur etc peut tre la source de beaucoup de d ception ou de surprises Voir aussi X Rcpt To et Return receipt to X Distribution Un en t te sp cifique ins r dans les messages r dig s sur Pegasus mail en r ponse des probl mes de SPAM envoy par des utilisateurs de Pegasus mail Quand un message est envoy un nombre suffisamment lev de destinataires Pegasus mail ins re automatiquement X Distribution bulk Explicitement cela permet aux destinataires de faire du filtrage actif contre ce type d envoi X Envelope To Cet en t te indique qui est v ritablement destin le message Il est plus particuli rement utilis pour indiquer la destination dans un message distribu par une liste de messagerie Exemple X Envelope To tv8976 X Errors To Comme Errors To cet en t te indique une adresse o renvoyer les messages d erreur Mais tant optionnel et redondant avec Errors To cet en t te est peu employ et rarement reconnu par les serveurs X Fr
21. Bang La prononciation la plus courante aux tats Unis du point d exclamation Bayes ou filtre bay sien i Le math maticien Bayes a d crit une m thode de classification statistique qui a trouv une application int ressante dans la Exp rience personnelle apr s utilisation de l un de ces outils K9 je pense pouvoir tirer quelques conclusions lutte contre le SPAM L o cet outil permet ampla une classification de messages de texte par le taux de r ussite est tr s lev facilement plus de l analyse statistique leur contenu par 97 mais reste rarement sup rieur 99 ce qui m ne exemple pour facilement s parer des textes une perte importante de messages utiles de physique quantique et les ouvrages le taux d chec conduit une sorte de faux sentiment d informatique il a rapidement sembl de tranquilit et interdit de d truire automatiquement les possible de s parer les messages de SPAM messages marqu s comme SPAM mais apporte une des messages plus utiles dans le courrier facilit consid rable dans le tri lectronique la p riode d apprentissage peut s tendre sur une dur e importante dans mon cas environ quatre mois et 5000 Un certain nombre d outils de gestion du ay messages trait s courrier lectronique utilisant ces techniques existent ils permettent parfois de d finir plus de deux cat gorie non seulement SPAM et non SPAM On les reconnait a la n c
22. CAUCE Canada 33 CAUCE India 33 EuroCAUCE 33 Cine EEE 25 29 CECS e ieee ermelee 29 CONSUVC nr ha MT Re 2 29 CERT saciid 30 CES hil 8 te eee ee 39 chain letters 30 CaN sise ue es ee 30 chantage 70 80 chapitre ISOC 68 chasse au spammeur 30 109 Chat nie et re Rise Etes 30 cheval de Troie 30 52 66 100 139 Chine 129 choix pr s lectionn 88 cl publique 31 clear signed message 81 Client SMTP Validation 31 127 client serveur 31 Cloudmark 31 CMS Rh Rees 32 CNIL fes S 32 Coalition Against Unsolicited Commercial Email CAUCE 33 Cohen Fred 139 collecte d adresses 33 Comments 34 Commission Nationale de l Informatique et des Libert s CNT Strat is 32 comprendre les en t tes de courrier lectronique 163 cOmMpression 34 compression d image 58 69 Compuserve Index Cyber Promotions et 124 Computer Crime Unit Belgique 20 confidentialit 35 113 confirmation d inscription 88 confirmation d opt in 88 Congo 70 connexions dial Up 44 Conseil de l Union Europ enne 35 Content Description 36 Content Disposition 36 Content Id 36 Content Location
23. Ce n est certainement pas de pr server la sant d esprit the sanity des destinataires Web collector ne semble plus tre observ de nos jours sur Internet depuis la disparition de S Wallace et Cyber Promotions Inc Whack a mole D signe une activit permanente et quotidienne de tous les administrateurs de Fournisseurs de Messagerie qui consiste fermer les comptes des spammeurs pour constater qu ils sont rouverts presqu imm diatement sous un autre nom Le terme en anglais approximatif ou argotique fait r f rence une mythique chasse la taupe avec un baton o chaque fois que le chasseur se pr cipite sur un trou de taupe et plante le baton dans le trou pour tuer la taupe il la rate elle s chappe et revient pointer son museau hors d un trou voisin et ainsi de suite Voir aussi SpamWhack whois Ce protocole permet de conna tre les informations donn es par la personne qui a enregistr un nom de domaine Cela aide parfois retrouver l origine d un spammeur De nombreux services whois permettent d avoir acc s cette information Je conseille d utiliser un moteur de recherche comme Google www Google fr pour retrouver quelques uns de ces sites ou bien de rentrer le nom de domaine dans un outil comme Sam Spade for Windows http www whois net Wpoison ou Web Poison Un outil gratuit qui est utilis pour construire dynamiquement des pages sur les sites web qui souhaitent empoisonner les liste
24. Et oui Le sexe reste bien un des meilleurs moyens de gagner de l argent et la pornographie un des sujets les mieux repr sent s dans les messages de SPAM Port 25 Un num ro de port est le fruit d un accord entre un serveur et un client tablissant une communication de type IP Le port 25 est particulier parce que c est celui le plus souvent utilis par les machines qui veulent communiquer en utilisant le protocole SMTP Les personnes qui font de la mise au point de logiciels ou de protocoles de messageries de courrier lectronique voient rapidement ce num ro de port devenir une r f rence incontournable Les assignations de port standard sont publi es par l IANA sur son site web http www iana org assignments port numbers Postfix Une passerelle SMTP courante sur Unix Linux etc cr e par Wietse Venema autorisant une gamme tendue de modifications des messages qui lui sont confi s et largement consid r e comme une alternative int ressante sendmail Une attention particuli re a t apport e maintenir une certaine compatibilit avec sendmail afin de m nager ses utilisateurs qui voudraient passer postfix Il a t pr c demment connu sous d autres noms VMailer puis IBM Secure Mailer partir de fin 1998 http www postfix org Postini Un gestionnaire de serveur s de courrier lectronique qui int gre de nombreuses fonctions de haut de gamme en plus de services anti SPAM et anti vir
25. Soit dans un logiciel de messagerie lectronique on trouve ce terme pour d signer une fonctionnalit extension du carnet d adresses qui permet d envoyer un m me message plusieurs adresses de courrier lectronique plusieurs destinataires inscrits dans la liste de diffusion 3 a Liste de messagerie Afin de permettre de partager une conversation par courrier lectronique entre davantage de personnes qu un seul exp diteur et un seul destinataire il a t invent plusieurs techniques Celle de la liste de messagerie fournit une adresse e mail particuli re qui sert de relais pour la distribution de courrier un groupe de participants Tout le monde crit la m me adresse par exemple liste des Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 72 Encyclop die du courrier lectronique et du SPAM L http www SpamAnti net copains de Pierre gestion mail com Chacun des participants re oit Un livre conseill une copie du courrier Managing Mailing Lists La liste de messagerie est plus souple que l emploi de Cc et Bcc Majordomo LISTSERV parce que seul un gestionnaire de la liste a tenir compte des Listproc and SmartList aspects de gestion ajouts retraits etc On dit que le gestionnaire ou administrateur s occupe de la gestion des abonnements la d Alan Schwartz liste Cet aspect est central dans les listes qui contiennent un 1st Edition March 1998 nombre important de participant
26. SpamKiller 151 a AJO xja q Check Check All Suspend Print Delete E mail Help Account My Account z av Killed Mail Add filter Add friend gt Send error To User compia Reply to Details Notification for Payment Received Filters This email confirms that you may receive 6 000 00 Commissions Payment for LAST month for your 1 hours work a day Friends Dr TRANSACTION INFORMATION Amount 6 000 00 Updates Item Product Name Number of Survey 12 day X 30 days 120 Accounts 2 Item Product Comission NS Average Survey 50 SUS Tota 120 surveys X 50 6 000 Last checked at 10 46 42 AM Next check at 10 56 58 AM Logiciel de filtrage de SPAM de NovaSoft et maintenant McAfee qui intervient directement sur la boite a lettres pour en en retirer les messages identifi s comme du SPAM a New Filter Wizard x Which message part do you want to base the filter on C Sender s address C Subject Sida Mesas text County C Message headers lt Back Newt gt Caneel A http www spamkiller com SPAM L La principale liste de messagerie consacr e a la lutte contre le SPAM Pour vous abonner envoyez un message LISTSERV peach ease lsoft com avec les mots subscribe SPAM L dans le corps du message A cette liste est associ e une Foire Aux Questions http www claws and paws com spam l assez remarquable et compl te m me si r
27. courrier lectronique sur un t l phone GSM la t l phonie mobile commence tre l objet de SPAM tr s similaires ce qui se rencontre sur Internet Il y a toutefois une diff rence consid rable pratiquement d s la mise en service des SMS on a vu appara tre des SPAM alors que le mouvement a t plus lent pour le courrier lectronique N anmoins NTT DoCoMo qui g re au Japon le succ s de i mode la norme de t l phonie mobile augment e d une capacit de communication de donn es et de navigation web a d porter devant la justice les spammeurs qui envahissaient les t l phones de ses clients En attendant cette soci t a commenc mettre en place les premiers filtres contre le SPAM par messages de type SMS SMTP Simple Mail Transfer Protocol Protocole de communication qui permet d changer du courrier p Un livre conseill lectronique entre plusieurs machines On peut le percevoir comme simultan ment le service de la Poste et les r gles de Programming Internet Email fonctionnement de la meme Poste mais pour le courrier B De David Wood lectronique Il s agit d un des plus anciens protocoles utilis s dans le domaine du courrier lectronique Ao t 1999 Aujourd hui il est souvent utilis pour envoyer du courrier depuis Editions O Reilly un utilisateur vers un serveur C est pourquoi les serveurs SMTP 1 56592 479 7 378 pages sont souvent les serveurs de courrier
28. d un tel service reste tr s sujette a caution dans la plupart des pays disposant d une l gislation sur les communications La plupart de ces services ont donc soit une dur e de vie assez r duite soit des limitations importantes pour viter de pouvoir tre d tourn s de leur objet initial de protection de la vie priv e en dissimulation d activit ill gale Anonymous remailer Ce service permet d envoyer un e mail qui a toutes les caract ristiques de l anonymat Pour l essentiel ce remailer est un type de MTA Mail Transfer Agent qui efface toutes les informations initialement contenues dans les en t tes et qui les remplace par sa propre information dissimulant ainsi l origine du courrier lectronique Il existe un certain nombre de ces services Dans la plupart des cas ils sont situ s dans des pays o la l gislation est suffisamment flexible pour que le propri taire du service ne soit pas trop rapidement mis en cause quand un utilisateur l exploite pour des activit s ill gales Dans de nombreux cas l anonymat peut tre rompu par les autorit s locales dans certaines conditions La plupart de ces services font leur possible pour viter d tre abus s et en particulier ne tol rent pas les envois en nombre AOL America On Line Le plus gros fournisseur d acc s Internet mondial AOL utilise aussi un nombre important de protocoles compl tement propri taires Pour cette raison les courriers lectroniqu
29. dig e en anglais spam list chez schmooze net Une liste de messagerie consacr e a la lutte contre le SPAM Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 125 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Pour vous abonner envoyez un message majordomo toby han de avec les mots subscribe spam list dans le corps du message SpamLaws Site web r ceptacle des d cisions lois et r glements qui contr lent le SPAM plus ou moins dans les diff rents pays du monde C est un site aust re de David E Sorkin mais il est tr s utile comme r f rence l gale http www spamlaws com Spam Motel Un service qui propose des adresses de courrier lectronique jetables pour g rer les risques de SPAM http www spammotel com SpamPal for Windows Ce logiciel pour Windows est un moyen simple plus simple que l emploi d un serveur de messagerie comme Mercury pour tirer parti des listes RBL comme MAPS Simple et efficace http www spampal org uk http spampal intivia info traduction en fran ais Spampire Empire du SPAM Une soci t au sommet d une strat gie de marketing a tage Multi Level Marketing et qui utilise le SPAM pour en assurer la promotion SpamVampire i SpamVampire est le grand anc tre des outils d agression en retour des spammeurs Il permet de t l charger de mani re r p titive des portions souvent des images des sites web des
30. es qui permet de v rifier si un courrier que vous avez re u a t consid r comme du SPAM par beaucoup d autres internautes Cela repose sur l id e vidente que le SPAM est distribu en quantit donc si les internautes se groupent ils pourront remarquer les SPAM par leur apparition dans plusieurs bo tes lettres au lieu de la leur seule Exploit par un outil comme SpamAssassin cela permet de filtrer le SPAM de mani re automatique Attention si les messages qui sont envoy s ne sont pas du SPAM il est possible d empoisonner Vipul s Razor mais si beaucoup d internautes rapportent les incidents de SPAM automatiquement cela peut devenir terriblement efficace http razor sourceforge net Virus Logiciel qui s installe sur la machine qui est sa cible Le plus souvent le virus op re l insu de l utilisateur ou des utilisateurs de la machine Il est caract ris par sa capacit se r pliquer et r infecter d autres ordinateurs par l interm diaire de disquettes de courriers lectroniques ou tout autre moyen de propagation qui exploite l activit de l ordinateur infect Dans le contexte du courrier lectronique un virus se propagera par exemple en infectant un petit logiciel que les utilisateurs s changent normalement par exemple un fichier attach ex cutable contenant des blagues ou un canular NOTE la plupart des distinctions s mantiques indiqu es ici sont souvent s
31. free fr doc php lib index php3 page mail amp lang en CSMTPConnection C une classe Auteur PJ Naughter MFC E reeware http www codeproject com internet csmtpconn asp Perl SendMail PERL http www tneoh zoneit com perl SendMail Module Perl Mail Sender PERL Auteur Jan Krynicky http jenda krynicky cz vbSendMail Visual Basic librfc822 C Auteur Peter Simons RFC822 address Freeware Librairie crite en C qui se veut parser library 1 0 z absolument compl te en ce qui concerne la reconnaissance de la validit d une adresse ce qui reste inhabituel dans ce domaine http www cryp to librfc822 E mail address Classe PHP Auteur Manuel Lemos Une classe gratuite pour d tecter si une adresse de courrier lectronique est valide hittp phpclasses goelette net browse html package 13 html Pour les amateurs de PHP une bonne adresse visiter pour trouver quelques bonnes classes en rapport avec le courrier lectronique est http phpclasses goelette net browse html class 2 html 9 3 Quelques programmes utiles Je signale au passage quelques programmes qui peuvent tre utiles dans la gestion du courrier lectronique ou la lutte contre le SPAM Nom Langage Remarques nospam_php Programme en PHP http www hotscripts com Detailed 15064 html Auteur Martin Bolduc Freeware qui utilise une liste noire provenant du site SpamAnti net Copyright 2001 2002 2003 20
32. http www SpamAnti net vous aurez retenu la le on importante qui est de toujours contr ler tous les d tails disponibles jusqu obtenir des certitudes ce n est pas toujours facile Et n oubliez pas que le t l phone ou le mail direct quelqu un peut vous permettre d avoir des explications Le plus souvent vous tomberez sur quelqu un qui n est pas au courant du probl me parfois sur quelqu un de d sagr able mais pas un spammeur pour autant plus rarement sur un spammeur qui essayera de vous faire avaler des couleuvres longues comme le bras Ne vous arr tez donc pas vos premi res impressions et confirmez v rifiez puis recommencez Dans le cas pr sent je peux facilement confirmer la situation par le fait d avoir re u plusieurs SPAMs de la m me origine Ils sont tous pass s par des chemins diff rents y compris la Cor e ils commencent tous par une ligne Received similaire celle tudi e ici le nom invent du faux serveur yahoo com change un peu chaque fois La v rification est donc venue par encore un autre biais la confrontation de plusieurs SPAMs de la m me origine Dans le cas pr sent je conseillerais de contacter postmaster elsystravel com ou elsystravel com abuse net pour lui signaler le probl me Soyez aimable et patient Dans le feu de l action cette personne s il y a vraiment une personne en charge de la s curit informatique d une soci t vraisemblablement petite est probablement surc
33. lectronique fournissent un service tr s sp cifique de forwarding Il s agit de fournir une adresse de courrier lectronique par exemple SPAM Anti USA net et de s assurer que tout le courrier qui est re u sera imm diatement renvoy vers une autre adresse de courrier lectronique C est tr s pratique pour plusieurs raisons mais je voudrais citer les suivantes M me si vous changez de Fournisseur d Acc s Internet votre adresse ne change jamais il suffit de changer l adresse de destination Par exemple il y a quelques ann es quand je suis pass de Compuserve a Magic Online je n ai eu pr venir aucun de mes correspondants qui ont continu utiliser l adresse SPAM Anti USA net sans m me savoir que j avais d m nag J avais simplement fait une petite op ration de reconfiguration de mon compte chez USA net De plus cet interm diaire dans ma communication avec le reste du monde permet de garder une certaine discr tion sur l emplacement exact de ma bo te lettres non qu il soit impossible de la retrouver mais une petite distance suppl mentaire n est pas d sagr able dans le cas de SPAM Anti Pendant quelques ann es on a pu rencontrer ce genre de service titre enti rement gratuit Mais bien que son fonctionnement soit tres peu consommateur de ressources il est totalement gratuit puisque le prestataire n a m me pas l occasion de pr senter de la publicit ses clients vous n allez sur le sit
34. lequel vous voulez seulement consulter une information ou quelques pages sur lequel vous n avez que l intention de participer un forum a priori anonyme En cas de doute faites comme moi refusez de donner votre adresse et allez sur un autre site qui vous offrira un service proche Au mieux n h sitez pas vous plaindre aupr s de l administrateur du site ventuellement en utilisant une adresse jetable De mani re compl mentaire vous trouverez des d tails des id es des trucs et astuces d excellente qualit sur la Mini FAQ des adresses anti spam http www usenet fr net fur usenet abus adresses antispam html Protection des entants On me demande souvent comment faire pour prot ger les enfants de la famille quand il arrive par le courrier lectronique des messages d un caract re qui n est pas forc ment souhaitable dans le cadre d une ducation ma tris e par les parents Je ne sais pas si cela va vous aider compl tement mais je vous sugg re les choses suivantes 1 duquez vos enfants M me t t il vaut mieux qu il apprennent certains choses par vous que par des inconnus au moins vous maitriserez le degr d information qu ils recevront 2 essayez de les accompagner dans leurs visites d Internet une aide d adulte est la bienvenue pour ce genre de choses 3 cr ez leur une adresse s par e de la votre la plupart des FAls permettent d avoir des adresses suppl mentaires soit gratuitement soit po
35. les technologies qui fournissent un d bit plus lev que la technologie dominante Par exemple au moment de la r daction de cet article courant 2003 le haut d bit en France est repr sent par les technologies ADSL et c ble qui se partagent environ 25 des internautes m me si les performances propos es sont souvent tr s variables d une offre l autre N anmoins on peut supposer que lorsque l ADSL aura envahi le march fran ais le terme haut d bit sera employ pour des technologies encore plus rapides et en cours d introduction sur le march Le terme haut d bit est la traduction de l anglais broadband Headers Voir en t tes HELO Le protocole SMTP commence par un change tr s reconnaissable entre les deux ordinateurs en cause Le client appele le serveur par quelque chose qui ressemble HELO client fr Le serveur y r pond si tout se passe bien par EHLO serveur fr Le mot EHLO est bel et bien HELO en anglais bonjour se dit hello avec deux lettres permut es une petite facilit de programmation qui est devenu une marque de fabrique du protocole SMTP dont toutes les commandes font exactement quatre lettres de long Hoax Le mot anglais pour canular Voir ce terme Hors sujet On dit qu un message lectronique est hors sujet quand il est post sur une liste de messagerie ou un groupe de discussion dont le th me ne correspond pas au contenu du mes
36. m me conscients de la mauvaise image attribu e aux participants d une guerre de flammes perdent tout contr le propos de certains sujets qui les concernent directement Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 53 Encyclop die du courrier lectronique et du SPAM F http www SpamAnti net Quelques sujets habituels pour une guerre de flammes Quel est votre diteur de texte pr f r dans un groupe de programmeurs La religion RRRRRR est pire que la religion TTTTTTTT Tel personnage c l bre et controvers est un bienfaiteur de l humanit On notera utilement que ces sujets ouvrent facilement la porte des prises de position extr mement tranch es et sans aucun respect de la sensibilit de certains autres internautes Il constituent ainsi une bonne base pour un change qui deviendra rapidement personnel et insultant En EE For Comment Un en t te non standard qui est sens d signer les destinataires qui doivent avoir une action un commentaire la r ception du message Voir aussi For Handling Gc For Handling Un en t te non standard qui est sens d signer les destinataires qui doivent avoir une action de traitement a la r ception du message Voir aussi For Comment Fournisseur d Acc s Internet FAT Pour acc der Internet et en utiliser tout ou partie il faut disposer d un fournisseur d acc s Dans le cas le plus courant il s agit simplement de la soc
37. oe aah eee 30 lrOnPOtthixewe eas 67 ISDN cece Aste 68 87 110 SOC nt ene See 68 NSP eee elec et rer 68 KSJ are o g As Res toon sacsendes 68 Jargon File 186 jargon fran ais le 186 DAV AS eects ER rent R 68 Javascript 68 FONG s sr se 68 137 jeux par courrier lectronique Page 180 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net Jospin Lionel 64 JPEG fees tite thes un 34 JPEG Re tesestetes 69 JG Sr nr als 69 171 junk mail 69 109 JunkBusters 69 JUNK Tr Literie 69 RON nn ten 70 98 149 Kabila Laurent D sir 9 70 BDE sere e er ean ae ney 71 ig oe eee eee 71 Keywords 71 killfile 2 3303 2045s huh 71 king of SPAM 111 124 KMail 30S 25m cesse 71 Krynicky Jan 173 La Recherche 41 131 PART 2 ne deat can 71 DATES ee 71 EDAP y nimes 71 l gende urbaine 19 72 l gendes urbaines 186 l gislation europ enne 35 115 Lemos Manuel 172 sv Lescuver Christian 172 LetterBounce 72 lettres d amour 72 lettres cha nes 20 Levine John 11 Lighweight Directory Access Protocol 71 Linford Steve 124 MUR sr 58 136 List Help 74 List Posts eee ee er 74 List Subs
38. rique anglais qui d crit le SPAM La r f rence a la caract ristique commerciale de ces courriers lectroniques est souvent consid r e comme un peu trompeuse parce qu il y a beaucoup de SPAMs qui ne proviennent pas de soci t s commerciales et qu il y a quelques SPAMs qui ont des intentions moins mercantiles m me si tout aussi ennuyeuses Voir SPAM UDP ou IDP Usenet Death Penalty ou Internet Death Penalty en francais peine de mort Internet D crit la pratique qui consiste interrompre toutes les communications avec un domaine ou une partie d Internet au niveau du protocole IP le plus souvent par une configuration ou une reconfiguration d un ou plusieurs routeurs Cette pratique extr me n intervient que dans des cas extr mement grave d abus isol s sur une partie d Internet o des administrateurs de routeurs ont t suffisamment agress s pour en venir pr f rer perdre toute possibilit de communication web courrier lectronique FTP groupes de discussion etc avec le domaine ou le sous r seau Bien qu IDP apparaisse comme l acronyme normal de Internet Death Penalty UDP est d un usage plus courant il signifiait originellement Usenet Death Penalty ou peine de mort Usenet et ne Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 135 Encyclop die du courrier lectronique et du SPAM U http www SpamAnti net concernait qu un isolement Usenet par interruption du
39. transf rer un message 26 54 transmissions non sollicit es 51 Trend Micro 134 triple DES 41 Trique Roland 186 Tronc Jean No l 64 trouver une adresse email 16 Tumbleweed Communications CODE esters eee ites 135 Twofish 41 types de SPAM 57 OBE ridin etn 135 Copyright 2001 2002 2003 2004 Yves Roumazeilles WCE sco eesti 135 WD Po eian anette 135 Ugarte Garcia Carmen 27 Ukraine id ase nti hes 77 Ullman Berthold Louis 21 Unicode 136 nike ects te 136 Unix to Unix encoding 136 Unsolicited Bulk E mail 135 Unsolicited Commercial E mail 135 upstream provider 136 Urban Legends 186 US Postal Service 117 Usenetsss sir es 59 Usenet Death Penallty 135 Usenet par courrier lectronique 171 WS PS sn num sure 117 UUdecode 136 UUencode 117 136 Vade Retro 137 Valenti Edmundo 20 validation d adresses de courrier lectronique 172 VAPGEB 2s stresse 137 VBSGript sss nus 137 vecteurs de virus 130 v locip de anti propulsion gravitonique de Feynman 137 Velveeta 69 137 Venema Wietse 98 v rifier si un message est un CANAFE rene mins 28 Veronica par courrier lectronique PR O NAA 171 VOLS une nee 52 130 138 v
40. utilis par quelqu un qui n y est pas autoris Alors que c est pratique pour corriger discr tement les erreurs de routage il y aura toujours une machine pour remettre votre courrier sur les rails et que c est peu pr s sans cons quence quand il s agit de relayer un ou deux courriers lectroniques cela peut devenir dramatique si l ind licat a l intention d envoyer 15 millions de courriers lectroniques d un seul coup Dans le cas d un relais qui ne fait aucune distinction dans les courriers qu il re oit et qu il achemine gentiment on parle de open relay ou relais ouvert en bon fran ais Les machines ainsi configur es sont aujourd hui chass es et poursuivies avec acharnement par les partisans de la lutte contre le SPAM parce que leur mauvaise configuration cr e pour les spammeurs une opportunit d envoyer litt ralement des millions de courriers lectroniques depuis un petit PC en quelques minutes seulement tout le travail tant fait par la machine relais qui peut ventuellement se retrouver occup e par cette seule t che pendant plusieurs jours d affil e On remarquera qu un serveur de messagerie qui est configur en open relay est une cible potentielle pour les robots qui sont utilis s quotidiennement par les spammeurs afin de trouver ce type de victime exploiter Il est vivement conseill de ne pas attendre l agression qui ne peut manquer de venir pour fe
41. y voyez aucune logique sinon celle de mon inspiration et de mes connaissances limit es Des noms et adresses de logiciels contre le SPAM Des noms et adresses de logiciels de messagerie Permettez moi enfin une remarque sur la mani re dont j ai essay de traiter les informations caract re historique Il y a beaucoup de rumeurs et de folklore approximatif sur Internet Dans le cas des informations caract re historique en particulier j ai essay de syst matiquement citer mes sources afin de permettre une v ritable recherche et la confirmation de la qualit des informations dont je dispose Si vous aviez des raisons de penser que ce que j ai crit est inexact merci de m indiquer en quoi et sur quelle sources d information vous vous appuyez ou quel titre vous pouvez d fendre de vous m me l information que vous m apportez 2 3 Qui en est l auteur Par endroits dans ce document vous rencontrerez la premi re personne du singulier Je Je suis l auteur de cette encyclop die Si vous rencontrez des erreurs ou voulez des explications vous aurez peut tre envie de me contacter Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 4 Encyclop die du courrier lectronique et du SPAM Qui en est l auteur http www SpamAnti net Je peux tre joint l une des adresses suivantes le courrier lectronique est vous vous en doutiez d j mon moyen de communication de pr dilection Encycl
42. 10C X Mailer GOTO Software Sarbacane Vs P1 13b X Mailer JumboMailer 1 01 X Mailer MailExpress Lite X Mailer MailWorkZ Version 4 3 1 X Mailer MaxBulk Mailer v1 7 4 X Mailer Outlook Express X Mailer outlook express X Mailer UnityMail X Mailer Unknown No Version X Mailer MAGIC X Mailer Mail bomber X Mailer Mail expeditor X Mailer Dynamic Opt In Emailer X Mailer EMAILCOLLECTORPRO X Mailer Prospect Mailer 2000 X Mailer WC Mail Si vous tes attentifs vous aurez remarqu certains en t tes qui pourraient laisser penser que le mailer est un logiciel d origine respectable Il y a donc des en t tes falsifi s pour ressembler ceux de Microsoft Outlook Express ou d AOL Les diff rences sont mineures mais reconnaissables faute de frappe description incompl te et non conforme aux standard de l original Par ailleurs certains des fabricants de ces logiciels affirmeront sans doute que leur logiciel n est pas destin 4 produire du SPAM mais seulement du courrier en masse Je vous conseille donc d envisager la possibilit de perdre les messages envoy s par un diffuseur utile si vous filtrez ces marqueurs Toutefois dans mon exp rience ces en t tes X Mailer ne se rencontrent que pour du SPAM et sont des indicateurs tr s fiables du caract re de SPAM d un courrier lectronique From Quelques SPAMs sont clairement identifiables par l origine affich e c est rare mais on peut en trouver quelque
43. 198 1 2 4 13ms 11ms 8ms cartier pc1 26 noos net 212 198 1 6 126ms 8ms 11ms blackburn ge 030 noos net 195 132 16 78 16ms 10ms 10 ms gix fe10 n00s net 195 132 16 190 14ms 10ms 9ms cegetel sfinx tm fr 194 68 129 244 40ms 9ms 14ms GammaNC3 esplanade3000 net 195 115 0 134 9 55ms 16ms 21 ms CollinesNC1 esplanade3000 net 213 223 0 233 10 34ms 13ms 16ms collines1 esplanade3000 net 213 223 0 229 11 18ms 15ms 17ms gammal esplanade3000 net 195 115 0 154 12 30ms 25ms 14ms Magicl esplanade3000 net 195 115 126 138 13 24ms 65ms 27ms sydney2 magic fr 195 115 16 230 14 155ms 142ms 207 ms www magic fr 195 115 16 3 M Oo O1 Itin raire d termin Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 133 Encyclop die du courrier lectronique et du SPAM T http www SpamAnti net Un exemple de pr sentation graphique de traceroute g n r par Sam Spade serait plut t el re z ping www tf1 fr finished 09 13 02 21 42 09 ping www tf1 fr Ping www tfl fr 213 41 49 5 Addr 213 41 49 5 RTT 86ms TTL 245 Adde213 44 49 65 DTT 15me TTL 745 Fast traceroute www tf1 fr finished 09 13 02 21 42 14 Fast traceroute www tfl fr Trace www tfl fr 213 41 49 5 1 192 168 0 1 Oms ms Oms TTL O firewall rdf ok 2 195 132 176 1 42ms 14ms 21ms TTL O gw net195 132 176 noos fr ok 3212 198 1 2 29ms 28ms 45ms TTL O verrazzano if2 vl26 noos net bogus rDNS host not found authoritative 4 212 198 1 6 14ms 69ms 52m
44. 2004 Yves Roumazeilles SOCIOL orne 113 secret lectronique 113 secret professionnel 113 Secure DNS 40 Secure Mailer 98 Secure MIME 116 S CUTIT 91 s curit informatique Schwartz Randal L 60 Wanadoo 140 Securities and Exchange Commission 26 See Also 113 Sender ID 27 114 127 Sender Policy Framework 114 127 Sender r ra th reserare eis 114 sendmail 43 96 113 s quences math matiques 130 S rpent i ie a fs Entrer 41 serveur de messagerie 114 SCKViCE steelhead 41 SETI League Inc 51 T AAA EA 98 115 shareware 115 Shergold Craig 20 Sherwood Kaitlin Duck 186 Shit Posing As Mail 121 Short Message Service 116 sidenafil citrate 137 Siegel Martha 28 signature 22 115 signature lectronique 43 115 signature num rique 116 Simons Peter 173 Simple Mail Transfer Protocol 117 site personnel D site Websense 5 Slaton Jeff 111 SMail3 steer mit 50 Smile 116 Smith David 140 Smith J Daniel 174 SMS HAS ur aan mimi 116 SMTP 61 98 114 117 SMTP online survey 117 snail mail 117 SNDMSG 118 Sneakemail 118 SOPNOS 2e te 129 Sorkin David E
45. 43 MIME soraan nerunt 82 117 MIME Object Security Services 83 MIME enhanced HTML 81 MIME Version 82 MIMEsweeper 82 Mini FAQ des adresses anti spam 101 MLM 82 126 MME Ses nan O 82 Mobutu 71 montage de Ponzi 97 Morris Robert Sr 138 Morris Robert Tappan 138 morfgage 39 MOS Seenu rnei teats 83 Mot de passe 83 mot clef is 71 moteur de recherche 83 MTA ren tr en 80 84 MUA ee wth ee ee eee ea 84 Multi Level Marketing 82 126 Murkowski Frank 84 MX record 85 Myer Albert James 131 NANAE 2 cific netted eet 85 NANAS 23 bee iets 85 NASA an lu tee 51 NASDAQ mie de reed 26 Naughter PJ 173 netiquette 120 Page 181 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net n tiquette 61 86 news admin net abuse email 85 news admin net abuse sightings 85 Newsgroups 86 Niebuhr Mark 51 Nigeria sement 77 Nig ria 9 nig riane arnaque 70 86 Nikitin Si ssrtn ttes 10 NN nn te 86 nom de domaine 86 nom long de domaine 87 Notes 76 87 NOUVEAUX VITUS cece eens 140 nouvelle g n ration d IP 67 APOP Meine ede Oa e
46. ASCII UUencode est une m thode couramment employ e chez les utilisateurs Unix N anmoins le format MIME plus standard ou plus largement reconnu remplace peu peu celle ci Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 136 Encyclop die du courrier lectronique et du SPAM V http www SpamAnti net 3 23 V Vade Retro Un outil de filtrage du SPAM h berg sur serveur donc sans logiciel installer donc sans probl me de compatibilit avec les logiciels de messagerie PC Mac Linux ou m me un peu exotiques d velopp par le groupe fran ais GOTO Reposant plut t sur une liste de r gles de filtrage le principe serait un peu handicap dans sa capacit survivre aux volutions des strat gies de spammeurs Mais comme il est g r directement par GOTO et que ses experts sont l pour piloter directement l volution et l adaptation de la technologie l avenir pourrait tre assez serein pour les utilisateurs Quelques bonnes id es comme l envoi d un message quotidien avec la liste des messages refus s pour r duire efficacement les faux positifs http www vade retro com Viagra ou sidenafil citrate On mesure parfois le succ s d un produit a la mani re dont il est copi ou imit Le Viagra m dicament miracle de la soci t Pfizer contre les insuffisances rectiles est l origine d un v ritable d luge de propositions par SPAM de succ dan s plus ou moins sophistiqu s Viagra est
47. Bull s Eye Gold Mozilla 2 0 compatible NEWT ActiveX Win32 Maverick II Mozilla 2 0 compatible NEWT ActiveX Win32 WebCollector Mozilla 2 0 compatible NEWT ActiveX Win32 Cherry Picker CherryPicker 1 0 ou CherryPickerSE 1 0 ou CherryPickerElite 1 0 Dynamic Web Wizard Microsoft URL Control 5 01 4511 Email Digger Pro Microsoft URL Control 6 00 8140 Email Collector EmailCollector 1 0 Email Wolf EmailWolf 1 00 NICErsPRO NICErsPRO Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 110 Encyclop die du courrier lectronique et du SPAM R http www SpamAnti net Nom du robot Id HTTP du robot Advanced Email Extractor Mozilla 4 0 compatible Advanced Email Extractor v1 3 or ou toute autre chaine d finie par l utilisateur Nitro Mozilla 3 Mozilla 2 01 Win95 1 Sonic Email Collector EmailSiphon Telesoft by softcell net Telesoft 1 29 WebBandit WebBandit 2 1 ou WebBandit 3 50 ou webbandit 4 00 0 WebmailExtractor WebEMailExtractor 1 0B Zeus Internet Marketing Robot Zeus 2500 Webster Pro V2 9 Win32 le chiffre 2500 peut varier List Sorcerer Mozilla 4 0 compatible MSIE 4 01 Windows 95 Webmole 2000 Mozilla 4 0 compatible MSIE 4 0 Windows NT WebSnake Mozilla 3 0 Win95 1 Quelques signatures de robots collecteurs d adresses NOTE tous ces programmes ne sont pas utilis s exclusivement pour la production de
48. CPA R O PE E E E AN E A E E A E S 103 RE a a a e te Ne aE eA 103 SR AA EE A E E E EA a EE 112 SA A A NA EA E EATA E E EAE 131 ES A RER RTE A a NE ete AN 135 SN AA S A E EAEE T On M lue de ac 137 RU ea a a aoe alec ease eG 140 SZ Di veka en SRE EI ut otra Sd de AE EE E 143 OR D RSS RS NA ae 150 VAT TT TO TT PE IS TEE D PER RE TN PO NU 150 4 En cas de SPAM faire ne pas faire 152 4 1 Les meilleurs trucs de la lutte contre le SPAM 152 4 2 Les activit s risque relativement au SPAM 153 4 3 Techniques de d tection pour un utilisateur 154 4 4 Techniques de d tection pour un FA 156 5 Extraction des CHSCT she ANS NS UMR UN AE en tidante 160 5 L O took Express D ER a e ot aan 160 5 2 Qutlook MILES G49 scsi po hu charac TT AL RAR D titan tests 160 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 2 Encyclop die du courrier lectronique et du SPAM Table des mati res http www SpamAnti net 5 3 Outlook Express for Macintosh version anglaise 160 5 4 Outlook fourni avec Microsoft Office 160 5 9 Pegas s mail vI 2 A ET donaasas A E A E a Nada 160 5 6 Pegas s mail V4 osc ou Me ee waa cap a A ee ne 160 5 7 Netscape mail r cents en nant entente eee 161 58 Netscape AS O as ue ee TE EE E ES 161 5 9 E dora LAGE i ne en ee AN et ee 161 3 LU Clams Eee nt i ae tl Re eee Ce es ok ah ee tn re nn 161 DL POIMAIL Se E EE E na tre 161 Sk UES Atel pe ca cp st ea at ec coe er E tree 16
49. Royaume Uni la Belgique et le Danemark sont en passe de le faire Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 115 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net 3 gg __ Signature num rique Une m thode de cryptographie pour prouver que le propri taire d une cl publique est bien l auteur du message sign S MIME Secure MIME Standard qui comporte des options de s curisation du courrier lectronique comme l encryptage en vue d interdire la lecture du contenu par un tiers ou la signature en vue de prouver l origine d un message ou de d tecter la modification du message par un tiers 3 o Smiley On traduit parfois ce nom anglais par moticon ou souriard expressions qui ne semblent gu re avoir pris dans la langue fran aise Il s agit de petits groupes de caract res qui quand on les regarde en penchant la t te gauche semblent repr senter un petit visage avec une expression plus ou moins bien d finie par les caract res employ s Ces smileys sont g n ralement employ s pour faciliter la transmission d une information qui ne passe pas tr s facilement dans un texte court une motion un tat d esprit un type de r action Certains utilisateurs en usent et en abusent Parfois on peut m me rencontrer une forme de v ritable recherche artistique dans leur construction Quelques exemples Sourire satisfaction Usage tr s co
50. SPAM mais au moins pour la collecte d adresses e mail et sont donc facilement d tourn s de leur usage original De nombreux autres programmes ne s identifient pas ou fournissent une identit qu ils usurpent a un navigateur du commerce une quelconque version de Netscape Navigator ou d Internet Explorer en g n ral comme certains de ceux qui sont identifi s ci dessus Cela impose la plus grande attention si vous souhaitez utiliser une telle liste pour filtrer les acc s votre site web vous ne voulez sans doute pas qu une fausse manipulation ou l inscription d une r gle d exclusion un peu trop aggressive ne vous conduise a refuser des visiteurs normaux Une excellente r f rence pour ces informations http www sendfakemail com fakemail antispam html Roi du SPAM Plusieurs spammeurs particuli rement remarqu s se sont auto proclam s roi du SPAM ou king of SPAM Jeff Slaton en 1995 de nombreux SPAM caract re souvent sexuel provenant du Nouveau Mexique Sanford Wallace le propri taire de Cyber Promotions Inc On peut aussi remarquer que certains d signent le Viagra comme roi du SPAM tant donn e l omnipr sence de ce produit dans les SPAMs depuis plusieurs ann es EE ae Rolex Cette marque de montre de luxe fait partie des cibles courantes en 2004 pour des SPAMs qui affirment vendre des montres bon march Il s agit probablement syst matiquement d une arnaque la contref
51. WinZIP qui abritait dans les ann es 1990 un programme particuli rement malicieux Pour se r pandre il devait tre d pos par tel ou tel utilisateur sur des sites de distribution de shareware mais il ne faisait aucun effort de ce type par lui m me Toutefois en 2003 un ph nom ne particulier a pu tre observ sur le front du Cheval de Troie les premiers virus capables d installer eux m mes un Cheval de Troie qui peut tre exploit par un spammeur pour cacher l origine de ses envois de courrier lectronique Cette pratique a cr une cat gorie de SPAM particuli rement difficile tracer dont l origine est techniquement presqu impossible retrouver puisque les enqu tes arrivent syst matiquement sur le PC d un consommateur lambda lui m me victime L origine est videmment le grand cheval de bois de l Illiade d Hom re Il permit Achille et ses compagnons de s emparer par la ruse de la ville de Troie qui r sistait pourtant tous leurs assaults directs depuis des ann es Il se pr sentait comme une offrande caract re pacifique et inoffensif alors qu il cachait les guerriers ath niens qui en sortirent la faveur de la nuit y 3 i Cl publique Certains moyens de cryptographie utilisent ce qu on appelle un algorithme a cl publique Cette technique repose sur une asym trie math matique qui permet de publier une cl ou un mot de passe qui permet de coder un message pour le rendre illisible
52. animaux chat Mot anglais commun pour le verbe discuter Il est exceptionnellement traduit par le terme fran ais tchatche ou le verbe tchatcher Syst me de discussion en temps r el qui pr sente parfois des similarit s avec le courrier lectronique mais dont l imm diatet fait toute la force Il existe de nombreux syst mes de ce type mais on pourra noter l existence de ICQ aujourd hui g r par AOL d IRC Internet Relay Chat ou de MSN Messenger de Microsoft On remarquera que ces syst mes ne sont pas exempts de SPAM Le ph nom ne y existe aussi en particulier sur IRC gr Cheval de Troie Terme imag qui d crit un logiciel qui se pr sente sous une apparence anodine et pr sente des aspects dissimul s autrement plus dangereux C est le terme g n rique le plus courant que l on peut employer pour beaucoup de virus qui sont en fait des chevaux de Troie ils demandent tre ex cut s par un utilisateur bern par un aspect inoffensif mais se r v lent contenir une charge particuli rement dangereuse 8 Un programme pour afficher des image coquines par exemple Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 30 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net On remarquera que dans cette d finition rien n indique une quelconque capacit se propager L exemple typique serait celui d une fausse version de l utilitaire PKZIP anc tre de
53. arriv son destinataire RFC 1327 Voir aussi X400 Content Return Content Transfer Encoding i Un des nombreux en t tes qui font partie de la d finition du codage MIME Il sert indiquer le type de codage utilis dans une partie du message Exemples Content Transfer Encoding 8bit Content Transfer Encoding quoted printable Content Type Un des nombreux en t tes qui font partie de la d finition du codage MIME Il sert indiquer le type des caract res qui ont t employ s pour l criture du message ou de cette partie du message Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 36 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net Exemple le plus courant dans le cas d un texte utilisant des caract res latins ventuellement avec des lettres accentu es Content type text plain charset IS0 8859 1 Contrat lectronique Depuis 2001 et les d cisions de la Commission Europ enne des contrats peuvent tre tablis de mani re lectronique de la m me mani re que par l interm diaire des autres moyens de transmission distance fax t l phone etc Ceux qui sont int ress s par cet aspect l gal et l gislatif sont invit s se reporter aux l gislations nationales des pays europ ens concern s Dans la plupart des cas il y est d crit le type d changes qui doit tre assur pour confirmer et valider un contrat lectronique tabli dans ces cond
54. binary La commande qui permet de forcer le mode binaire de FTP pour les fichiers qui ne sont pas seulement du texte cd Changement de r pertoire chdir Changement de r pertoire get lt file gt T l chargement d un fichier 8 2 Que s est il pass aujourd hui Un service tout simple qui permet d avoir quelques v nements en relation avec une date Envoyer une courrier qui contient simplement get today today MMDD o MMDD est quelque chose du genre 0317 un mois et une ann e in a message to majordomo angus mystery com 8 3 Autres services par courrier lectronique On peut galement rencontrer le m me genre de solution pour les services suivants Archie par courrier lectronique FTP search par courrier lectronique Gopher par courrier lectronique Veronica par courrier lectronique Jughead par courrier lectronique Usenet par courrier lectronique World Wide Web WWW par courrier lectronique WWW search par courrier lectronique Finger par courrier lectronique Whols par courrier lectronique Pour plus de d tails on se reportera a la FAQ anglophone indiqu e au d but de ce chapitre On peut aussi trouver des moyens d envoyer des fax par l interm diaire du courrier lectronique Toutefois les nombreuses limitations imposent de ne faire que citer cette possibilit 52 Tr s petit nombre de destinations possibles certaines zones g ographiques nombre
55. chez O Reilly journaliste technique chez Unix Review et Web Techniques Magazine Schwartz tait aussi administrateur syst me consultant chez Intel quand cette soci t l a accus d actes r pr hensibles qui semblaient pourtant relever de son r le dans la recherche des limites des s curit des syst mes dont il avait la charge Il a t condamn une peine de prison de 90 jours avec sursis 480 heures de travail et 68 000 de dommages et int r ts pour Intel Ses frais d avocat se sont galement lev s plus de 170 000 La limite est parfois difficile reconna tre et il est utile d y r fl chir deux fois Harc lement La facilit avec laquelle un message peu tre envoy par courrier lectronique peut faire oublier les r gles l mentaires li es la pr servation des droits d autrui En particulier le harc lement reste r pr hensible quand il est pratiqu par courrier lectronique Un internaute fran ais en a fait les frais en 2002 lorsqu il a tent de poursuivre une amie de ses ardeurs lectroniques et s est vu attaquer par le Fournisseur d Acc s Internet Noos qui avait vu ses serveurs envahis par les messages de l amoureux conduit Il faut dire que pour obtenir son attention il lui avait envoy des dizaines de milliers de messages Sa fougue lui a co t tr s cher Hash La prononciation anglaise la plus courante pour le caract re di se Hash buster Cette technique commen
56. de France pas m me dans les autres pays francophones semble t il Ces personnes devant un formulaire qui propose de s inscrire sur une liste de messagerie par exemple avec l option j accepte que mon adresse soit transmises des tiers disent opt out si la case est coch e pr alablement ou opt in si la case n est pas coch e l arriv e du visiteur J indique cette acception parce qu elle existe je l ai rencontr e plusieurs fois mais je la d conseille tr s vivement parce qu il s agit d un tr s mauvais exemple de franglais extr me un mot anglais avec un sens technique propre est repris dans un sens tr s diff rent mais susceptible d induire en erreur par un jeu de faux ami Dans la pratique on trouve parmi les gens qui ne maitrisent pas bien la notion un certain nombre de spammeurs imp nitents qui tentent de contourner leurs obligations par une manipulation consciente de la traduction d une langue dans l autre Opt in double ou double opt in ou opt in confirme f L opt in n est pas la panac e universelle Cette approche garantit peu pr s que la liste de messagerie n est pas aliment e avec des adresses qui n ont pas choisi l inscription Mais quelqu un de mal intentionn peut inscrire une adresse sans le consentement de son v ritable propri taire Il peut s agir d un plaisantin qui va inscrire quelqu un sur des dizaines de listes de messagerie rendant la vie impossible la victime ou d un ing nieur ma
57. de courrier lectronique je vous recommande vivement d en profiter peu pr s inutile Essayer de se d sabonner en suivant les liens de type remove Ils ne fonctionnent g n ralement pas pour toutes sortes de raisons techniques ou non et quand ils fonctionnent ils sont souvent utilis s pour enregistrer le fait que votre adresse de courrier lectronique existe bien le probl me des listes d adresses qui sont revendues ici ou l reste qu elles contiennent beaucoup de vieilles ou fausses adresses Si on peut r duire ce taux on augmente la valeur de la liste En r pondant vous aidez donc les spammeurs vous spammer Inutile Filtrer les spammeurs individuellement sur l adresse d exp dition Cela fait longtemps que les spammeurs n utilisent plus qu exceptionnellement leur propre adresse en clair Soit ils cr ent une boite lettres pour le seul envoi soit ils falsifient le message pour faire croire qu il provient d une adresse vraie ou fausse qui n est pas la leur Firewall Voir Pare feu Flamme ou flame Message particuli rement d plaisant et ou insultant On parle de flame war guerre de flammes quand de tels messages sont rapidement chang s entre plusieurs utilisateurs g n ralement sur une liste de messagerie Recourir ce mode de communication est consid r comme tr s n gatif par la plupart des utilisateurs Et pourtant cela arrive couramment Il semble que nombre d internautes
58. de pages limit pr sentation forme tr s contrainte apparition d informations sp cifiques au service interm diaire et qui peuvent provoquer des confusions graves etc Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 171 Encyclop die du courrier lectronique et du SPAM Programmation http www SpamAnti net 9 Programmation 9 1 Expressions r guli res utiles Le RFC 822 d crit formellement la syntaxe respecter pour d crire une adresse de courrier lectronique mais la plupart des programmeurs ont du mal r diger un code capable de v rifier la conformit d une adresse donn e par exemple pour s assurer qu une adresse fournie dans un formulaire est effectivement valide Cela provient essentiellement de l extr me complexit de cette syntaxe Toutefois afin de rendre service ceux qui en auraient besoin je vous propose une expression r guli re qui assure cela dans une majorit des cas Elle peut tre utilis e pour valider les adresses en limitant fortement les adresses improbables tout en ne produisant pas de faux n gatifs cas o l adresse serait refus e comme non conforme alors qu elle est conforme 4 a 20 9 _ a 20 9 2 arpa net com gov mil org edu int info name biz aero coop museum pro Cette expression est le fruit d une expression initialement crite par Manuel Lemos puis r vis e par Christian Lescuyer et enfin d am lioratio
59. de se d sabonner en suivant les liens de type remove Ils ne fonctionnent g n ralement pas pour toutes sortes de raisons techniques ou non et quand ils fonctionnent ils sont souvent utilis s pour enregistrer le fait que votre adresse de courrier lectronique existe bien le probl me des listes d adresses qui sont revendues ici ou l reste qu elles contiennent beaucoup de vieilles ou fausses adresses Si un spammeur peut r duire ce taux il augmente la valeur de la liste son prix la revente En r pondant vous aidez donc les spammeurs vous spammer Inutile Filtrer les spammeurs individuellement sur l adresse d exp dition Cela fait longtemps que les spammeurs n utilisent plus leur propre adresse en clair Soit ils cr ent une boite lettres pour leur seul Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 152 Encyclop die du courrier lectronique et du SPAM Les meilleurs trucs de la lutte contre le SPAM http www SpamAnti net envoi soit ils falsifient le message pour faire croire qu il provient d une adresse vraie ou fausse qui n est pas la leur 4 2 Les activit s risque relativement au SPAM Activit s haut risque 1 Les listes de messagerie des services commerciaux des entreprises On ne peut pas g n raliser mais la pratique de la revente des listes d adresses postales ou lectroniques est courante La chose n tant pas toujours clairement indiqu e sur les formulaires il
60. die du courrier lectronique et du SPAM E http www SpamAnti net Espionnage industriel En 1999 les entreprises Fortune 1000 ont signal un total de 45 milliards de dollars de pertes dues des actes d espionnage industriel source Trends in Proprietary Information Loss American Society for Industrial Security et PricewaterhouseCoopers 1999 La premi re source de fuites tait et reste le personnel de l entreprise action de l int rieur Internet en g n ral et le courrier lectronique en particulier facilite certaines formes de collecte d information par les entreprises concurrentes On citera les forums de discussion ou les listes de messagerie lectronique ou les courriers lectroniques envoy s un peu trop rapidement ou a des destinataires mal choisis diffusant ainsi des informations internes ou confidentielles comme un rapport interne ou une liste de clients Dans certains cas on remarquera que le concurrent qui organise l activit d espionnage pourra utiliser des formes d ing nierie sociale voir cet article pour mener certains employ s divulguer involontairement des informations confidentielles ETRN Une extension de type ESMTP qui permet de g rer une queue de messages distance tel que des serveurs de messagerie qui ne sont pas connect s Internet Eudora mail Logiciel de courrier lectronique shareware produit par Qualcomm Enterprises Eudora est souvent consid r comme un outil
61. du courrier lectronique un vers se propagera par exemple en envoyant de lui m me un courrier lectronique infect a tous les individus identifi s dans le carnet d adresse de l utilisateur Le processus pourra ensuite se reproduire chez les nouvelles victimes ainsi d sign es NOTE la plupart des distinctions s mantiques indiqu es ici sont souvent sujettes remaniement avec l volution de ces technologies Parmi les vers les plus connus on remarquera la famille KLEZ qui comporte plus d une dizaine de variantes dont certaines se sont fait remarquer en dissimulant leur origine le mail infect semble venir d un correspondant dont le nom et l adresse ont t emprunt s dans la carnet d adresse Outlook Express de la machine infect e Cette pratique rend tr s difficile l radication de ces vers par la coop ration d utilisateurs n tant pas capable de lire et comprendre les en t tes d un message de courrier lectronique la plupart des utilisateurs m me quand leur logiciel anti virus a reconnu la pr sence d une infection KLEZ dans le courrier re u adresse leurs plaintes ou leur information une personne qui n est pas l exp diteur infect cr ant une grande confusion mais ne participant pas ou peu l radication 43 L une d entre elle efface totalement le contenu du disque dur de la machine infect e Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 138 Encyclop die du courr
62. en t tes qui font partie de la d finition du codage MIME II sert marquer la partie du message avec une description lisible par l utilisateur C est souvent utilis la mani re du Subject d un message Exemple Content Description Sick Mail Newsletter 3 4 01 Content Disposition Indique si la portion MIME du message doit tre pr sent e dans le corps du message in line ou comme un attachement Cet en t te sert galement sugg rer un nom de fichier en cas de sauvegarde de l attachement Voir le REC 1521 Content Id Un des nombreux en t tes qui font partie de la d finition du codage MIME Il est particuli rement utilis pour construire des documents complexes en HTML Il donne une partie de message une r f rence qui est utilisable par le reste du message l usage le plus courant est sans doute de permettre techniquement parlant l inclusion d images Exemple Content ID lt bord180 JPG gt es O Content Location Certains messages ne comportent pas l ensemble du message mais une ou plusieurs parties qui doivent tre retrouv es ailleurs par le logiciel de messagerie du destinataire Dans ce cas ils peuvent utiliser cet en t te non standard et rarement support pour indiquer l URI o trouver le contenu n cessaire ES Content Return Un en t te qui permet de choisir d ajouter le corps du message au rapport de non livraison d un message dans le cas o celui ci n est pas bien
63. est remplac par celui ci En dehors du contexte Usenet peu de logiciels de messagerie reconnaissent cet en t te m me dans le contexte X 400 Voir aussi Supersedes Off topic Voir hors sujet Open relay En fran ais relais ouvert La traduction fran aise n est pratiquement jamais employ e Voir relais Opt in Notion centrale dans la lutte contre le SPAM L opt in ou choix d entrer d crit une m thode adopt e pour rejoindre une liste ou un fichier d adresses de messagerie Selon cette m thode la d cision doit tre prise consciemment et volontairement par l utilisateur Il n est jamais inscrit d office m me temporairement L avantage de cette m thode pour l utilisateur est qu il ne re oit pas de courrier lectronique qu il n a pas choisi de recevoir Elle a donc la faveur de la plupart des opposants au SPAM ou courrier lectronique non sollicit Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 87 Encyclop die du courrier lectronique et du SPAM O http www SpamAnti net Plus important encore c est la m thode l galement impos e depuis mai 2002 par l Union Europ enne pour toutes les communications commerciales par courrier lectronique Voir aussi opt out Opt in opt out Choix pre selectionne Ou pas Il arrive que certaines personnes utilisent en francais le terme opt in de mani re erron e Celaa caus quelque confusion qui n existe apparemment pas hors
64. et du SPAM R http www SpamAnti net Exemple gt pouvons nous nous rencontrer demain midi gt Pierre Pas de probl me je serai l avec Jean Henri R ponse automatique Certains logiciels et certains serveurs de courrier lectronique comportent une fonction de r ponse automatique Cela permet d assurer certains services appr ciables comme de pr venir vos correspondants de votre absence On remarquera qu il convient d tre tr s attentif l usage que l on fait d une telle fonctionnalit si l on veut viter le risque significatif de voir deux programmes de r ponse changer des messages automatiques pendant des journ es enti res et saturer totalement des serveurs et des bo tes lettres des programmes compl tement automatiques risquent de ne pas se fatiguer d envoyer des dizaines de milliers de message l o un utilisateur humain remarquerait tr s vite un probl me On notera que c est une raison pour laquelle le RFC 2821 impose que l adresse postmaster ne soit jamais quip e d un programme de r ponse automatique deux postmasters pourraient facilement se retrouver en train d changer des messages d erreur une vitesse plus lev e que la capacit de l administrateur les arr ter 2 3 EEE Reputation Au dela du fait tr s g n ral que la r putation d une entreprise ou d une personne se joue dans la qualit des messages de courrier lectronique qu elle distribue comme les courriers papier
65. exemple Chacun se doit d avoir un logiciel anti virus tenu jour afin d viter d tre propagateur de virus vers et autres infections qui sont pr judiciables tous lorsqu elles prennent de l ampleur Administrateurs de r seau La charge de maintenir son r seau et en particulier les serveurs de courrier lectronique est centrale dans ce m tier et cette activit Mais il faut garder l esprit qu il ne s agit pas seulement de viser l efficacit optimale dans un contexte minimal Deux exemples sont flagrants dans certains cas laisser un serveur de courrier lectronique en configuration open relay sera sans importance tr s significative bande passante importante serveur normalement surdimensionn par exemple et pourtant refermer cette porte ouverte aux spammeurs est une responsabilit envers tous les autres utilisateurs de courrier lectronique dans le monde Par ailleurs l administrateur r seau a une obligation morale consid rable de se tenir au courant des sujets concernant la s curit des syst mes dont il a la charge Trop de syst mes sont propagateurs de virus ou de vers par pur laxisme Fournisseurs d Acc s Internet FAI Les Fournisseurs d Acc s Internet comme repr sentants de groupes importants d internautes et comme exploitants de syst mes plus consid rables que la moyenne ont des responsabilit s similaires celles de leurs utilisateurs et de leurs administrateurs mais s y ajoutent aussi c
66. il s agit d un outil qui vous informe de l arriv e de courrier dans votre boite a lettres et qui comporte la capacit de d truire des SPAMs en reconnaissant certains mots clefs dans l objet Subject ou dans les en t tes du courrier lectronique alors qu il reste dans votre boite a lettres http www start7way com Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 10 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net 3 2 A Abr viations La communication par courrier lectronique est souvent une communication tr s rapide et le r dacteur est tent d utiliser des raccourcis dans son expression Certains acronymes ou abr viations ont acquis le statut de standard Quelques exemples amha mon humble avis a plus plus tard bient t mdr mort de rire bcp beaucoup tlm tout le monde Attention emploi de ces raccourcis implique un style rel ch qui ne convient pas tous les courriers lectroniques et repose sur le principe partag d une compr hension imm diate par toutes les parties impliqu es Comme toutes les formes plus ou moins argotiques ils ne doivent donc pas faire l objet d une utilisation syst matique On rencontre aussi dans certains cas des raccourcis qui sont d origine anglaise quand les interlocuteurs les connaissent Quelques exemples aka also known as connu sous le nom de dit aussi alias fyi for your in
67. la faute d un stagiaire du service marketing Mais rassurez vous il a t vir remerci licenci depuis Le logiciel d envoi de messages a eu une panne Mais a ne se reproduira plus Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 49 Encyclop die du courrier lectronique et du SPAM E http www SpamAnti net Non vraiment Ce n est pas moi Ca l air d une pub pour mon site a a l air de vendre des XXX comme mon site a a l air de venir de chez moi mais vraiment ce n est pas ma faute Enfin euh si vous voulez passer une commande je peux prendre le num ro de votre carte de cr dit et vous livrer sous 48 heures On n imagine pas le nombre d excuses approximatives qui peuvent tre invent es par le spammeur pris sur le fait et sont parfois r elles pour certaines erreurs de spammeurs involontaires comme excusez moi j ai inscris par erreur mon nom sur votre liste Voulez vous bien le retirer pour moi i Exim Exim est un MTA pour Unix d velopp par l Universit de Cambridge Royaume Uni et distribu gratuitement selon la license dite GNU General Public License Il est similaire a Exim The Mail Transfer Agent Smail3 mais a t particuli rement tendu pour faciliter le filtrage De Philip Hazel du trafic malvenu ou frauduleux Un livre conseill Juillet 2001 Editions O Reilly 0 596 00098 7 632 pages http www exim org exmh Un logiciel client de gesti
68. lectionner View puis Page Source Ctrl U est le raccourci clavier correspondant 5 8 Netscape mail v3 x Dans la fen tre Mail s lectionner Options puis Show Headers et ensuite Full 5 9 Eudora Light S lectionner Special et puis Settings ou s lectionner Tools et puis Options selon la version Parmi les icOnes a gauche dans la fen tre de dialogue s lectionner Fonts and Display puis cocher Show all headers even the ugly ones Sur certaines versions 3 et 4 il y a un bouton Blah sur le message Il suffit de cliquer ce bouton 5 10 Claris E mailer S lectionner le menu Mail et puis Show long headers 5 11 HotMail Cliquer sur Options dans la barre de navigation gauche de la page Puis cliquer sur Pr f rences Il suffit ensuite de s lectionner Message headers full 5 12 KDE mail S lectionner View puis All headers 5 13 Information compl mentaire Malheureusement en anglais mais utile le site web de SpamCop fournit aussi des informations d taill es pour un nombre important de logiciels qui ne sont peut tre pas indiqu s ici http spamcop net fom serve cache 19 html Quelques endroits o vous pourrez trouver encore plus de d tails en anglais et avec des copies d cran http www wurd com eng ABCs ms_headers htm MS Outlook Express et Internet Mail http www wurd com eng ABCs mac_headers htm MS Outlook Express pour Mac http www wurd c
69. lesquels on peut citer des messages plus agr ables lire gestion des polices de caract res des messages exag r ment lourds abus d incorporation d images des messages parfois rendus illisibles abus des couleurs et de constructions complexes des messages souvent peu compatibles avec d autres logiciels de messagerie des messages susceptibles de propager de nombreux vers et virus du fait de tr s nombreuses failles de s curit dans l impl mentation de HTML par Microsoft Voir Outlook Express Host ou h te D signe un serveur ou une machine ayant un usage fixe La d signation est assez flexible Curieusement le terme anglais reste plus employ que la traduction fran aise LL hosts Une technique relativement efficace pour liminer de vos communications les spammeurs que vous avez reconnus consiste faire en sorte de ne plus pouvoir communiquer avec eux J appr cie particuli rement cette approche parce qu elle frappe directement le spammeur l o a fait mal Personnellement je refuse d avoir quelque relation commerciale que ce soit avec un spammeur Pour cela un moyen simple consiste mettre jour un fichier qui est pr sent sur pratiquement toutes les ordinateurs que ce soit des PC sous Windows des Mac sous Os X des Linux ou des stations de travail le fichier hosts Il liste les correspondances entre des noms de machine ou de domaine et des adresses IP fixes Si vous le r
70. ligne Received nom domaine fr le destinataire reconnu par host2 Le format va varier d une machine l autre mais il est important de comprendre que chaque machine qui voit transiter le message va ajouter une ou plusieurs lignes de type Received Les plus r centes sont en haut du message Les plus anciennes et celles qui sont le plus probablement fausses sont en bas de la liste Voici un exemple de SPAM que j ai re u sur une de mes adresses de courrier lectronique et le suivi d taill des op rations de d codage que l on peut r aliser J esp re que cela vous aidera mieux comprendre Received from cmsmail08 127 0 0 1 by cmsmail08 via mtad CM 1201 1 04A with ESMTP id 888gecJl81094M08 Fri 03 May 2002 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 163 Encyclop die du courrier lectronique et du SPAM D coder les en t tes Received http www SpamAnti net 09 34 59 GMT Received from baro antw online be 62 112 0 23 by cmsmail08 via smtad CM 1201 1 04 Fri 03 May 2002 09 34 59 GMT Received from server_pdc aspaburo be gateway aspaburo be 194 88 105 138 by baro antw online be 8 9 3 8 9 3 with ESMTP id LAA35553 Fri 3 May 2002 11 29 50 0200 CEST Message Id lt 200205030929 LAA35553 baro antw online be gt Received from smtp0351 mail yahoo com mail elsystravel com 66 12 138 26 by server_pdc aspaburo be with SMTP Microsoft Exchange Internet Mail Service Version 5 5 2650 21 id JHN
71. logiciels de messagerie sont aujourd hui capables d ins rer des images dans le corps d un courrier lectronique Cela passe le plus souvent par l interm diaire de l emploi simultan du langage HTML et du codage MIME Imail Une passerelle SMTP de IPSwitch Probablement une des plus couramment utilis es apr s sendmail d apr s le SMTP Gateway Survey pr sent http www bbv com SMTP Survey htm http www ipswitch com IMAP Interactive Mail Access Protocol 20 Jean No l Tronc conseiller technique du Premier Ministre fran ais Lionel Jospin avait parl de d mocratie censitaire en 1999 Helsinki en rapprochant les d bats sur les r gles de participation aux lections du XIX si cle fran ais et sur les conditions d lection au conseil d administration de l ICANN Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 64 Encyclop die du courrier lectronique et du SPAM I http www SpamAnti net Moins courant que POP3 IMAP offre des services tr s proches lecture et collecte de messages stock s sur un serveur de Un livre conseill messagerie et pr sente quelques avantages suppl mentaires dont Managing IMAP l acc s simultan a plusieurs bo tes lettres et la recherche de courrier en fonction de crit res de tris Il est sensiblement plus De Dianna Mullet Kevin Mullet complexe mettre en uvre que POP3 ce qui explique sa relative Septembre 2000 raret Mais cela est sans do
72. ne connaissent pas les Monty Python ce genre de situation invraisemblablement ridicule est parfaitement normal dans l univers qu ils ont d velopp Le texte complet du sketch en anglais bien s r est sur http www ironworks com comedy python spam htm Le contexte du restaurant rendait la chose d autant plus amusante que SPAM est la marque anglo saxonne d une sorte de jambon en conserve de la soci t Hormel Foods Corp qui est souvent consid r e la fois comme de la viande de m diocre qualit et une sorte de symbole l g rement surann un peu comme les bo tes de corned beef ont longtemps eu en France la d testable r putation qui leur a fait acqu rir le titre de viande de singe Mais l un comme l autre produit a ses d fenseurs acharn s Tr s exceptionnellement on trouvera des r f rences ce qui arrive quand on jette le contenu d une bo te de Spam sur un ventilateur Cette curieuse explication semble provenir d un spammeur historique Canter amp Siegel toujours en 2005 un Am ricain moyen recevra 1 600 emails publicitaires par an sur un total de 5 600 courriers lectroniques contre une quarantaine en 1999 Le premier SPAM par courrier lectronique semble avoir t produit le 3 mai 1978 par un responsable marketing de DEC a Marlboro Gary Thuerk qui a essay de joindre toutes les adresses du r seau Arpanet de la c te Ouest des Etats Unis cela ne s appelait pas encore Inte
73. non alphab tiques apparaissent au d but de la liste juste avant la lettre A Pour naviguer utilement dans cette liste de d finitions je vous conseille d utiliser la table des mati res en d but de document qui liste clairement les pages o commencent chacune des lettres de l alphabet et l index en fin de document qui indique tous les termes utilis s et o ils apparaissent utilement pas uniquement la page de leur d finition 3 1 chiffres et autres signes arobase ou at ou A commercial Ce caract re est assur ment le symbole le plus vident du courrier lectronique Il est utilis dans une adresse de courrier lectronique pour s parer le nom de l utilisateur du domaine de l adresse Quelques exemples info SpamAnti net SPAM Anti roumazeilles net win95 microsoft co uk Service Client ibm net adresse de test test com De nombreuses prononciations sont rencontr es dans le monde francophone Il semble que les plus courantes aujourd hui restent soit arobase le nom du caract re soit at par r f rence a la prononciation la plus courante dans le monde anglo saxon On entend parfois aussi quelque fois arobe bang Caract re autrefois employ dans les adresses de courrier lectronique principalement avant que ne soient r pandu le syst me DNS de r solution des noms Il servait d finir un type d adresse lectronique o on indiquait totalement ou presque le c
74. parce qu il inclut un outil d analyse transparente du courrier lectronique qui lui permet de reconna tre les pi ces jointes caract re dangereux et de limiter les risques d ex cuter accidentellement une telle pi ce jointe qui peut tre infect es par un virus MailSafe protection C est ainsi un compl ment tr s utile des gestionnaires de courrier lectronique surtout quand ils sont tr s sensibles ce genre d incident comme c est regrettablement le cas des logiciels de Microsoft Ce logiciel au moins la version Pro existe maintenant en pr sentation fran aise allemande et japonaise La traduction ne lui a rien retir http www zonelabs com Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 151 Encyclop die du courrier lectronique et du SPAM En cas de SPAM a faire ane pas faire http www SpamAnti net 4 En cas de SPAM faire ne pas faire Ne pas attaquer le spammeur Dans de nombreux cas les attaques sont dirig es vers une autre victime innocente Ne pas r pondre la proposition de d sabonnement remove Elle ne sert qu valider votre adresse en Un ivre conseill pr paration de SPAMs futurs Removing the Spam Email Processing and Ne pas aider les spammeurs viter de laisser un Filtering serveur de messagerie configur en open relay il ne De Geoff Mulligan doit accepter de transporter des messages que Avril 1999 provenant de votre propre organisation Editio
75. parce que je m int resse au courrier lectronique et une forme particuli re d abus de l e mail le SPAM ou courrier lectronique non sollicit J ai cr un site web SpamAnti soit http www SpamAnti net o l on peut retrouver des informations sur le SPAM les moyens de le combattre etc Mais au del des abus j ai l occasion r p t e d aider de conseiller ou de renseigner des gens de tous horizons au sujet du courrier lectronique des d butants des gestionnaires de serveurs importants etc Cela arrive dans deux types de circonstances soit mon activit de lutte contre le SPAM soit plus prosaiquement dans mon activit professionnelle de concepteur de site web pour Go lette http www goelette net une soci t SARL fran aise que j ai cr e en 2000 avec Christian Lescuyer Je dois r p ter certaines informations qui sont souvent difficiles trouver en particulier en fran ais J ai donc d cid de fournir un document unique qui pourrait tre une petite r f rence et une aide aussi bien pour le d butant attentif que pour l expert curieux Et puis la petite r f rence a pris du poids 2 2 Que contient cette encyclop die Cette encyclop die contient beaucoup de choses certains diront trop Des d finitions de termes certains articles sont tr s courts et ne comportent qu une d finition minimale d autres comportent des descriptions beaucoup plus tendues N
76. parrain du SPAM Il dispose d un nombre consid rable de serveurs de courrier lectronique Mais il a eu un peu trop de publicit la fin de l ann e 2002 Un article sur www slashdot org a permis beaucoup d amateurs de logiciel et de technologie de d couvrir le personnage Cela a rapidement d g n r sous la forme de la publication de l adresse postale d Alan Ralsky dans le forum de ce site web Premi re cons quence un d luge de publicit papier dans sa boite a lettres J avoue que cela m amuse de le voir victime de ses propres uvres ou quasiment Ensuite il y a eu des menaces plus pr cises et l intervention d un avocat Je suis moins s r que l on puisse faire progresser la cause de la lutte contre le SPAM ainsi Enfin l heure o j cris son amie a vu galement son adresse publi e et le d luge a trouv une deuxi me cible Il semble y avoir des gens pr ts tout pour se venger de l invasion de leur boite a lettres RBL Realtime Black List Un type de liste noire organis e en temps r el par certains fournisseurs d acc s pour permettre de prendre de vitesse les spammeurs les plus ennuyeux La plupart de ces listes noires g rent les inscriptions et retraits de machines identifi es comme des open relays La gestion automatique est rendue n cessaire par le caract re Temps R el de ces services qui r pondent avec un tr s faible aux requ tes d information et qui sont mise j
77. plus normal mais qui auront subir l ostracisme cons cutif aux pratiques malheureuses de leur FAI Simultan ment il y a un site www spamhaus org g r par Steve Linford et des b n voles qui liste des sites producteurs de SPAM afin de permettre un internaute de choisir son FAI sans tomber chez un spammeur ou un ami des spammeurs EE Spamhaus project Ce projet et ce site web http www spamhaus org propose un ensemble de services destin s faciliter l identification des spammeurs Cela passe par SBL Advisory Spamhaus Block List adivsory une liste d adresses IP de spammeurs reconnus de groupes confirm s ou de services de support aux Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 124 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net spammeurs ROKSO the Register of Known Spam Operations une liste de spammeurs qui ont t identifi s et chass s plus de trois fois de leur FAI les 100 spammeurs les plus d termin s de la plan te une liste de fournisseurs d acc s ou de connectivit qui abritent un nombre lev de spammeurs une liste de FAIs et d h bergeurs qui abritent un nombre lev de spammeurs Ces outils sont g n ralement une excellente base d informations pour les FA s eux m mes et proviennent directement du Royaume Uni on peut remarquer quand les europ ens prennent les choses en main et ne laissent pas faire les seuls am ricains
78. qu elles seraient utilis es par d autres soci t s Certaines sont totalement intol rables elles ont t constitu es par tous moyens y compris le ramassage d adresses dans les sites web ou les groupes de discussion de Usenet On pourra rajouter que certaines listes sont le fruit du rachat d autres listes Ainsi certaines soci t s insuffisamment soigneuses ou attentives ach tent les listes de spammeurs et se retrouvent directement class es comme telles mon avis les entreprises qui veulent ainsi acheter des listes d adresses ont int r t proc der avec le plus grand soin Au minimum je leur conseillerai de contr ler le contenu exact de la d claration faite la CNIL pour la liste qu elles souhaitent acheter Si la d claration ne faisait pas tat de la possibilit de revendre la liste le risque l gal est non n gligeable Si la d claration n tait pas accompagn e d une notice claire sur le site web qui a fait la collecte le risque est d cupl Si la liste est ancienne les personnes qui y sont inscrites ne le savent plus et les mails inattendus seront class s comme du SPAM La r putation d une entreprise peut tre rapidement ternie de mani re ind l bile par un responsable marketing trop rapide dans ce genre de processus de s lection Liste noire Dans le cadre de la lutte contre certaines pratiques sur Internet il arrive que soit utilis un outil particulier le plus souvent appel liste noire
79. quasiment anodines 1 Faire des achats sur Internet Vous recevrez sans doute les offres promotionnelles de la soci t qui vous a vendu des bouteilles de vin des livres des disques ou un ordinateur Mais il est aujourd hui tr s courant que ces soci t s s attachent g rer correctement votre adresse entendez sans en abuser ni la revendre Il y a des exceptions mais la derni re des choses faire commercialement parlant est de f cher un client existant Il est d j 50 un client futur et il co te moins cher convaincre de rester et de renouveller ses achats que de trouver un nouveau client 2 Ouvrir un compte e mail gratuit Il ne semble pas v avoir de cas o la seule ouverture d un compte g n re du SPAM Les prestataires de courrier lectronique m me gratuit ne revendent tout simplement pas votre adresse 3 L enregistrement d un logiciel freeware Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 153 Encyclop die du courrier lectronique et du SPAM Les activit s a risque relativement au SPAM http www SpamAnti net Les cr ateurs de freeware ne semblent pas non plus avoir ce genre d envie Probablement ne sont ils pas tent s par la petite r mun ration que la vente d adresses leur rapporterait ou alors ils vendraient le m me logiciel en shareware pour un b n fice sup rieur 4 L inscription sur une lettre d information ou newsletter Sauf cas accidentel votre adresse de co
80. que par les ventes de nouveaux titres Ce qui devait arriver arriva apr s avoir encaiss des millions de dollars de l poque la justice a demand l arr t de l encaissement de nouveaux clients et les anciens ont continu demander les remboursements 40 000 personnes se sont retrouv es emport es par la faillite qui a suivi et Ponzi a fait cinq ans de prison La l gislation am ricaine interdit explicitement ces montages financiers qui reposent sur du vent et ne peuvent tenir qu un temps avant d exploser litt ralement sous le poids des engagements pris et qui n taient tenus que gr ce l arriv e de nouveaux clients gogos POP3 Post Office Protocol version 3 Protocole de communication utilis pour collecter du courrier lectronique stock sur un serveur de messagerie L avantage principal de ce protocole est de comporter une authentification de l utilisateur qui n est pas pr sente dans SMTP Cela permet de respecter une certaine confidentialit s curit pour l acc s aux bo tes lettres des utilisateurs d un serveur de messagerie Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 97 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net Certains prestataires de courrier lectronique fournissent un service de messagerie avec des bo tes lettres accessibles par le protocole POP3 La plupart d entre eux sont aussi et avant tout des Fournisseurs d Acc s Intern
81. quiconque sauf au propri taire de la cl et de ses l ments internes r put s inaccessibles Ainsi PGP permet de publier une cl publique personnelle qui se pr sente g n ralement comme un bloc de caract res Vos correspondants utilisent votre cl pour encrypter leurs messages et vous tes ainsi le seul pouvoir les lire Cette approche qui pr sente de gros avantages pratiques par rapport aux syst mes et aux algorithmes traditionnels dits cl priv e qui doivent absolument pr server le secret de la cl normalement utilis e par tous qui en ont fait une m thode de choix aussi bien pour le courrier lectronique que pour les transactions bancaires TT Client serveu Voir aussi web based e mail Client SMTP Validation i En fran ais validation SMTP du client CSV est une technologie d anti spoofing qui permet de r aliser une valuation de la validit de l exp diteur d un message de courrier lectronique Contrairement Sender ID ou SPF CSV a l avantage de permettre de fixer un niveau de validation et non pas seulement un choix rigide entre approbation et refus Cette approche est sans doute importante dans les phases d adoption d une technologie anti spoofing puisqu elle permet un fonctionnement m me si le nombre de domaines qui utilisent la technologie reste faible un argument important quand on sait le nombre gigantesque d enregistrements DNS qui devront tre mis jour pour lancer une solu
82. rement sophistiqu parce qu il utilise efficacement les d clarations de SPAM faites par les utilisateurs et un certain nombre de pi ges SPAM pour identifier l origine du SPAM Il a l avantage d tre essentiellement automatis de r agir rapidement l apparition d un nouveau spammeur et de prendre en compte naturellement l arr t de ce comportement apr s quelques jours ou semaines Le service payant de filtrage de votre courrier lectronique semble donc tr s efficace et appr ci par les personnes qui s en servent SpamCop publie aussi une liste noire de spammeurs pour assister les FAI qui le d sirent http www spamcop net SpamEater Pro l Un logiciel de filtrage sp cialis dans le nettoyage des boites a lettres de mail Simple mais puissant http www hms com SpamFighter SpamFighter est un logiciel de filtrage gratuit pour Outlook et Outlook Express Bien int gr il repose sur des listes de filtrage listes noires et listes blanches que l utilisateur peut mettre facilement jour et le partage de cette information entre les utilisateurs remarquer il existe une version fran aise j ai personnellement particip la traduction parmi les huit langues europ ennes support es Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 123 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Une version pour les serveurs de messagerie de type Exchange existe galement http www s
83. sortant qui apparaissent dans la configuration des logiciels de messagerie Ce protocole est tr s simple de construction mais il pr sente une limitation forte dans la plupart des cas il ne peut pas accepter directement les lettres accentu es ou les caract res 8 bits Il a donc d tre compl t par des moyens de codage sp cifiques comme MIME UUencode BinHex etc Cependant de plus en plus d impl mentations existent maintenant qui acceptent les caract res 8 bits SMTP online survey Un site de statistiques qui comparent en chiffres les passerelles SMTP les plus courantes sur Internet http www bbv com SMTP Survey htm Snail mail Litt ralement courrier transport dos d escargot Ce terme anglais est tr s p joratif et sert d crire le courrier postal traditionnel pour l opposer au courrier lectronique avec le sous entendu peine voil que le courrier lectronique est rapide alors que la Poste ou son quivalent am ricain l US Postal Service est un service extr mement lent et probablement peu fiable ma connaissance il n y a pas d quivalent dans la langue fran aise 31 En particulier parce que les clients en question payent pour recevoir des messages de type SMS et n appr cient gu re de payer pour recevoir de la publicit 32 L escargot peut facilement tre victime de ses pr dateurs Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 117 Encyclop d
84. spammeurs Le principe repose sur l id e que les spammeurs payent pour l h bergement de leur site web Si la bande passante est largement consomm e par ce genre d outil ils payent pour rien Il faut noter qu il s agit purement et simplement d un d ni de service distribu ou Distributed Denial of Service une pratique qui est g n ralement consid r e comme ill gale http www hillscapital com antispam Voir aussi Lycos un portail qui a propos en d cembre 2004 un conomiseur d cran avec le m me genre de capacit s SpamWhack Un service destin aux Fournisseurs d Acc s Internet qui veulent r duire le risque d accepter comme client un spammeur SpamWhack leur fournit un SpamScore entre O et 99 qui permet pour chaque nouvel abonn d valuer le risque qu il soit un spammeur La base de donn es de SpamWhack est aliment e par les FAIs participants mais le service ne fournit pas les informations concernant les spammeurs mais seulement le score r sultant des plaintes enregistr es cela assure la confidentialit des informations qui leur sont confi es par les FAIs participants et qui concernent des personnes qui ne souhaiteraient pas voir la tranquillit de leur vie priv e ainsi bafou e Chaque FAI est ensuite libre de choisir les actions avoir en fonction du score fourni par SpamWhack Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 126 Encyclop die du courrier lectronique et du S
85. t tes de courrier lectronique parce qu il est sens ne concerner que les messages d origine Usenet Mais certains logiciels qui g rent ces deux aspects courrier lectronique et forums de discussion exploitent cet en t te dans les deux cas PC Pine Logiciel de courrier lectronique d velopp l Universit de Washington et normalement utilisable sur MS DOS Microsoft Windows et Unix Mais il a aussi t adapt une multitude d autres machines allant de l Amiga VMS http www washington edu pine PeaceFire Un site web qui s active dans la lutte contre le SPAM et a gagn quelques proc s contre des spammeurs http www peacefire org anti spam Pegasus mail Pegasus Mail ioj x File Edit Addresses Tools Folder Window Help XB G EH GO 4 Defui 1 amp f 086 a New mail folder 1 message of x Folders 0 x Open ep Foward Move Copy Delete Info AOpen A New A Rename I Delete Eb EIS ee Eh Ee CRT Aon Enon sae EE nettime fr request ada e Mailman results for nettime fr 9Feb02 13 43 51k B EER My mailbox B Copies to self CA Old Copies to self SPAM auto store B Deleted Messages a Main folder f J E3 a Distribution s 0 E3 Press lt F1 gt for help Single user mode 2 new Logiciel de courrier lectronique gratuit produit par David Harris Pegasus mail est souvent consid r comme un outil un p
86. un serveur de messagerie Toutefois il s agit d un groupe avec un volume de participation inhabituellement lev avec un bruit de fond important un niveau technique difficile et une agressivit latente rapidement perceptible les erreurs des uns ou des autres sont accueillies sans tendresse ni patience NANAS news admin net abuse sightings Un groupe de discussion Usenet sur lequel on rencontre peu de discussions elles ont plut t lieu sur le groupe voisin new admin net abuse email mais o les utilisateurs publient les incidents de type abus les SPAMs par exemple Certains combattants du SPAM utilisent ainsi ce groupe de discussion pour alimenter leurs listes noires ou pour faire des statistiques sur les types d abus rencontr s couramment Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 85 Encyclop die du courrier lectronique et du SPAM N http www SpamAnti net N tiquette ou netiquette Ensemble informel de r gles de savoir vivre et de bonne conduite sur Internet et dans l usage du courrier lectronique Le terme pratiquement identique en anglais et en fran ais est une contraction de net r seau en anglais et d tiquette au sens o on l entendait la cour du Roi Soleil Il existe sur Internet quelques documents qui essayent de rassembler en un corpus l gislatif homog ne ce qui n est souvent que la formalisation d un consensus social par d finition impr cis et mouvant Mais le non re
87. un virus qui permet de faire des envois massifs de SPAM de mani re relativement discr te se vendent sur certains forums sp cialis s Le prix est peu pr s en 2004 de 2000 3000 pour un groupe de 20000 PC compromis Pourquoi le SPAM est une mauvaise chose On pourrait se poser la question de pourquoi ne pas laisser faire Certains disent bien qu il suffit de d truire ces courriers lectroniques et de les oublier En fait outre le co t consid rable du SPAM pour la soci t le ph nom ne a pris une ampleur vraiment tonnante qui est devenue pr occupante il fut reconna tre que cette pratique n a aucune raison de se r guler seule Le co t unitaire de l envoi d un SPAM est ridiculement bas Le gain potentiel est sans aucune proportion condition d accepter de faire une croix sur les notions d image de marque ou de r putation Contrairement au courrier publicitaire papier envoy par la Poste le co t est tellement faible que l exp diteur n a aucun int r t limiter la diffusion Les publicit s papier sont g n ralement cibl es par exemple un magazine fran ais ne postera pas sa proposition d abonnement pr f rentiel tous les am ricains Cet quilibre maintenu au niveau de l exp diteur entre frais et gain potentiel assure une auto limitation Dans le cas du courrier lectronique la plus grande part des frais est pay e par le destinataire de mani re r partie entre chacun il est vrai C
88. une marque d pos e des laboratoires Pfizer A ma connaissance sa license n a encore jamais t c d e a aucune autre soci t dans le monde Selon Pfizer les produits vendus comme du Viagra tombent g n ralement dans l une des deux cat gories suivantes Le v ritable Viagra fortement dilu donc tr s sensiblement moins efficace que la concentration originale Des produits divers parfois v ritablement dangereux qui n empruntent au Viagra que le nom http www viagra com D VBscript Cf Outlook V locip de a anti propulsion gravitonique de Feynman Improbable moyen de transport susceptible de r volutionner le d placement individuel dans les si cles venir mais sans aucun rapport avec le courrier lectronique En remarquant cette entr e dans l encyclop die vous prouvez qu il y a donc quelqu un qui lit cette encyclop die avec attention Vous avez toute ma reconnaissance Velveeta Apr s le succ s du terme SPAM certains ont voulu utiliser cette marque d une forme de fromage fondu industriel pour d signer la publication d un m me message sur un trop grand nombre de groupes de discussion Usenet Excessive Cross Posting ou ECP Le terme est le plus souvent compris des sp cialistes mais n est plus gu re employ Voir aussi Jello 42 Pfizer a m me eu la surprise de trouver de petites quantit s de sildenafil citrate la mol cule active de son produit dans des copies provenant d Asie du Su
89. voisin La Chine et son entreprenante cit Hong Kong ont rapidement trouv le parti tirer du SPAM et produisent une quantit astronomique de SPAM en anglais La Cor e du Sud l Australie et les pays europ ens semblent bien tirer parti de leur haut taux d quipement en connexions haut d bit Un pays qui n appara t pas dans la liste de Sophos est la Russie mais les auteurs de l analyse rel ve que beaucoup des pays cit s ci dessus sont davantage victimes de leur quipement haut d bit dans le grand public Ainsi si l on tra ait directement la source initiale du SPAM et non pas le PC qui a t exploit comme source d envoi par un Cheval de Troie install par un virus de spammeur on trouverait 28 du SPAM mondial provenant de la seule Russie Statistiques Certaines m thodes de filtrage du courrier lectronique sont dites statistiques quand elles impliquent l utilisation de techniques de ce type pour identifier le SPAM G n ralement en s appuyant sur le th or me de Bayes et en utilisant des exemples de SPAM et de non SPAM ces filtres sont m me de reconnaitre le caract re de SPAM d un message On entre toutefois dans les domaines de la classification de textes et de l apprentissage automatique qui restent des sujets de recherche Gg Stock ramping M thode de manipulation des cours de bourse Voir l article pump and dump Summary Un en t te non standard qui est sens fournir un r sum d
90. 0 173 PHZ s 137 POP ES rune 31 93 Phoenix mail 94 Phone oooi Lee ae 93 PAP nn ne ee ead 173 pi ce jointe 47 94 pi ces jointes 130 pi ge SPAM 94 123 PING Re re 64 94 plaintes uns 95 adresser une 95 o se plaindre 95 r pondre une 96 r ponses viter 96 plaintes 11 plaisanteries 27 Play By Mail 96 SO UAE ER En Rin eee 96 POBOX Sans sata 97 point d exclamation 24 POIsON 97 139 142 Police Judiciaire Belgique 20 police non proportionnelle 22 pollupostage 97 polluriel 97 PONA ERREURS oe ee cae 97 Ponzi Carlo Charles 97 POP3 65 97 114 149 POPfile 98 149 pornographie 57 98 POM 25 ise Teas 98 porter plainte 11 Post Office Protocol 97 POSH nn eevee eee 98 Postini 98 134 postmaster 95 99 107 pot de miel 94 pourriel 27 69 97 99 PowerMTA 43 Precedence 99 premier amendement 49 premier courrier lectronique 132 Index premier smiley premier SPAM premier syst me de messagerie 118 premier virus large diffusion 140 premier virus de macro Word 140 Premi re utilisati
91. 04 Yves Roumazeilles Page 173 Encyclop die du courrier lectronique et du SPAM Quelques programmes utiles http www SpamAnti net 9 4 Code de loopback Pour r aliser une adresse de loopback celle qui a servi la cr ation de ce script n est malheureusement plus accessible J Daniel Smith de bristol com a crit le code suivant J Daniel Smith 1 May 1996 loopback rc bounce a message back to the sender HHH H H Initial setup needed for all procmail invokations H HH H H PATH bin usr bin usr ucb usr local bin SHELL bin sh MAILDIR tmp log everything verbosely since want to see how all this works this needs to be near the beginning of the file to turn logging on ASAP LOGFILE MAILDIR LOG VERBOSE on define the local top level domain and fully qualified domain names DOMAIN bristol com FODN DOMAIN HHH Extract generate interesting mail headers HHH get the date in RFC822 format for insertion into some messages the Resent Date field is copied from the Date field on some systems RFC1123 says All mail software SHOULD use 4 digit years in dates sun4 doesn t recognize all date flags year date y DATE cent 19 if year It 70 then cent 20 fi date a d h cent y T EST DATE date a d h Y H M S Z prevent mail loops 0 FROM DAEMON dev null large messages are simply bounced back 69 EX
92. 1 5 13 Information compl mentaire nent Sen Aauanednn alata init 161 6 Comprendre les en t tes de courrier lectronique 163 6 1 Retrouver l origine d un SPAM lnensiennennistniits 163 6 2 Decoder les en t tes Recened es es ee ie sae i Se yc Na eae 163 Consells TAPIE sin ans ne ere CEG SARI HS AAT a 167 7 1 Pour un FAI qui n est pas encore victime 167 7 2 Si vous tes un FAI victime d un viol de relais 167 teoa aoe pare mail se EE E tte pus nba ten tante tn ne orne et 170 8 1 FTP par courrier Clectron igure ccs sis cisscsiaasassacanaacausdancenaey ininteieinennt etui 170 8 2 Que s est il passe quiourd MUI xe Le AE AAA SR a en Let A 171 8 3 Autres services par courrier lectronique 171 DP OO aH ALON EEEIEE ES Ann ea ck Shaded ake cad ent EE ee 172 9 1 Expressions r guli res wtih cisicc cscaceceandosGandansadecwscsonaaniateatevanaaeiccsnespasevestennharsassedenes 172 9 2 Quelques libraries utiles se et AS Gin aan le 173 9 3 Quelques programmes utiles fiston maendiiisteis 173 94 Code de loopback ac siceia le jisediec case cease nd ot ne tes dea dl tents Op 174 LOIR Sn Te E E te oat ada etal oe aah A a oad alec Naki 177 11 Bibli gr phie aa ca bs nae rea asec es Te cia cba occa ahead ea moni tnd ee 186 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 3 Encyclop die du courrier lectronique et du SPAM Introduction http www SpamAnti net 2 Introduction 2 1 Pourquoi cette encyclop die Tout d abord
93. 2002 09 34 59 GMT On reconnait maintenant davantage d information utiles Le serveur de courrier lectronique de USA net qui s identifie toujours aussi pauvrement a reconnu l origine du message Il arrive d une machine qui s est identifi e comme baro antw online be Le serveur en a profit pour noter l adresse IP de cette machine 62 112 0 23 Une petite visite un utilitaire whois me permet de confirmer qu il s agit bien d une machine de online be qui s identifie bien par reverse DNS comme baro antw online be il n y a donc aucune falsification ici En fait le serveur cmsmail08 a d cid de ne faire aucun commentaire probablement parce qu il a bien vu que le nom de la machine et l adresse IP taient en coincidence Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 164 Encyclop die du courrier lectronique et du SPAM D coder les en t tes Received http www SpamAnti net La ligne suivante est galement int ressante Received from server_pdc aspaburo be gateway aspaburo be 194 88 105 138 by baro antw online be 8 9 3 8 9 3 with ESMTP id LAA35553 Fri 3 May 2002 11 29 50 0200 CEST La forme est toujours la m me mais cette fois ci nous sommes remont s encore un cran en arri re baro antw online be indique d ot il tient le message Selon lui il provient d une machine qui se d signe elle m me comme server_pdc aspaburo be a pour adresse IP 194 88 105 138 mais a pour nom officiel gateway aspaburo be selon l
94. 67 Copyright 2001 2002 2003 2004 Yves Roumazeilles do not call 42 Dolphians ssset stiehts eu 43 Domain Name Services 42 domaine 86 domaine exemple 48 domaine mod le 48 DomainKeys 43 Domino 43 DOS rss in a 23 41 double DES 41 double opt in 88 douze salopards 57 drop 00 Coe 43 DU RE tad toes 44 dynamique 44 email nt aN ieee 45 EBCDIC s nt 21 Ecelerity 43 Echelon 44 conomie de papier 49 conomiseur d cran 77 EGP 48 69 137 ducation 101 BF pue ue 44 EEO is ne nb ne 45 61 Electronic Frontier Foundation 44 Electronic Messaging Association 45 Electronic Privacy Information Center sms I sa 47 CLIN sek n aa S 45 Elron Software 66 EMA nee nn 45 Email Abuse FAQ 186 Email Control 45 MOHICON 116 EMP isc ra cecil st a aas 49 empoisonnement 97 139 142 C0 1 ereere 43 en H tes 46 61 enclosure 47 encodage 47 113 encoder 47 enfants nina 101 enl vement 70 enregistrement MX 85 PICES nan 47 Errors To 47 144 ESCYOqUET E n n 27 113 ESMTP e Re et nT 47 ESpaGne ss stress 129 espionnage du
95. 9 Encyclop die du courrier lectronique et du SPAM M http www SpamAnti net sollicit On comprendra donc que le d marchage par courrier lectronique n est pas toujours du SPAM un d marchage aupr s d une cible de client le qui a donn son accord pour tre contact par ce moyen est consid r comme licite m me par les opposants au SPAM On remarquera quand m me que s il s coule un temps important entre l autorisation pr alable et le d marchage les r actions des destinataires peuvent tre n gatives du fait d un certain oubli de l utilisateur Je conseille donc aux gestionnaires de listes de messagerie de toujours pr voir l envoi d une lettre d information par mois au minimum pour s assurer qu ils sont toujours connus de leurs abonn s Cela vite des tas de petits probl mes Menaces de mort Certains semblent oublier un peu facilement que le courrier lectronique est un moyen hors de port e du droit traditionnel Cela a parfois men la r daction de menaces de mort de la part de personnes exc d es sans doute Toutefois il est important de rester conscient que le moyen ne change rien la gravit de ce genre de menaces de m me que pour les actes qui rel vent du chantage de la diffamation ou d autres actes r pr hensibles L age de certains internautes explique partiellement certains comportements mais ne les excuse pas aux yeux de la justice Mercury Mercury Core P _ O x
96. 95 115 16 3 octets 32 temps 14 ms TTL 243 R ponse de 195 115 16 3 octets 32 temps 21 ms TTL 243 R ponse de 195 115 16 3 octets 32 temps 43 ms TTL 243 R ponse de 195 115 16 3 octets 32 temps 21 ms TTL 243 Statistiques Ping pour 195 115 16 3 Paquets envoy s 4 re us 4 perdus 0 perte 0 Dur e approximative des boucles en milli secondes minimum 14ms maximum 43ms moyenne 24ms L utilisation de ping pour tester la pr sence d une machine ou d un serveur est consid r e comme une pratique raisonnable et plus tol rable que de tester directement un port de communication Le Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 94 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net renseignement fourni par ping la simple pr sence ou absence de la machine est moins riche on ne sait pas si le serveur est accessible pour le courrier lectronique mais dans de nombreuses situations le simple fait de tester un port sans y avoir t autoris pr alablement peut tre interpr t comme une tentative d effraction punissable par la loi On notera galement que l absence de r ponse de la part d une machine n est pas automatiquement synonyme de l absence de cette machine Certains logiciels de protocole IP on parle souvent de pile de protocole ne reconnaissent pas la demande ICMP de ping certaines machines sont configur es pour ne pas r v ler leur pr sence m me un p
97. BIN CHM CMD COM DLL DRV EXE FON HTM HTML HTA HTT INF INI OCX PIF SCR SYS VBE VBS VBX VXD WML Suites math matiques Il existe un serveur chez ATT qui permet d identifier des suites de nombres et de retrouver leurs caract ristiques Il suffit de lui envoyer un message de courrier lectronique avec un contenu comme lookup 1 2 5 14 42 132 429 ne mettez pas de virgule entre les nombres Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 130 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Et vous recevrez une identification ou un message avec plus ou moins de d tails techniques sur la suite trouv e Deux adresses peuvent tre employ es sequences research att com pour une recherche dans la base des s quences connues et superseeker research att com pour une recherche heuristique qui permettra peut tre de trouver quelque chose de plus profond que les s quences d j identifi es et archiv es Supersedes En t te non standard ou Usenet qui d signe la r f rence d un article ou d un message de courrier lectronique pr c dent qui est remplac par celui ci En dehors du contexte Usenet peu de logiciels de messagerie reconnaissent cet en t te m me dans le contexte X 400 Voir aussi Obsoletes Symantec AntiSpam for SMTP Symantec s est aussi lanc dans la lutte contre le SPAM avec une premi re g n ration de produit Mais le produit est encore orient e
98. DIV ciel cians 106 Reply to 106 r pondre 106 r ponse automatique 107 repr sentation des caract res 21 R publique D mocratique du CONGO AC ns Peer 70 r putation 107 Request For Comment 109 R seau Num rique Int gration de Services 110 Resent Date 107 responsabilit sociale 108 retrait 106 Return Path 109 Return receipt to 109 REG sem 63 sv 109 REC 1777 et 1778 72 RFC 2045 82 REG 2060 mt int 65 RFC 2821 99 107 109 REG 2822 os ccirccscssievivieiececetneeeds 109 RFC 706 109 RFC 822 109 172 Rijndael icf sien nein 41 RMS HS nn idee 128 RNIS 68 87 110 eae A ts sence des 142 Robot 110 roi du SPAM 111 124 Rolex resta 111 Roumazeilles Yves 5 122 Roussell S bastien 21 Royaume Uni 129 RGA ites ann vied e RS 41 RTEM st nf 111 170 RUSSIRs nn ne est 77 Ryan Meg 150 SIMME 22 32 116 Sam Spade 112 SANS suffixe i 56 SAVOIL VIVIC cccccceeeecesessesseeeesees 86 SCAM ni Aes Ssh erect tes 20 113 schmooze net 125 Schwartz Randal L 60 Scientologie Eglise de 16 SCYECNSAVEL css 77 se prot ger contre le SPAM 52 SEG sitet eee taie 26 Copyright 2001 2002 2003
99. Edition De Bryan Costales avec Eric Allman 2e dition Janvier 1997 Editions O Reilly 1 56592 222 0 1046 pages Toutefois il a l norme avantage de permettre de cr er des MTA extr mement puissants et souples par exemple sendmail est pr vu comme capable de modifier le contenu d un message en fonction de r gles de r criture plus ou moins riches qui ne se limitent pas aux en t tes sendmail s est longtemps constitu une r putation d testable dans les milieux de la lutte contre le SPAM en restant trop longtemps configur par d faut comme un open relay A cause de cela tous les installateurs press s ou peu au fait du probl me laissaient leur serveur ouvert a tous les vents Cela a heureusement chang aujourd hui depuis la version 5 Ce simple changement avait fait consid rablement baisser le nombre de machines configur es en open relay dans le monde Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 113 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Exploiter une RBL depuis sendmail est aujourd hui tr s facile puisqu il s agit simplement d ajouter une ligne de commande dans le fichier de configuration mc pour les versions les plus r centes de sendmail FEATURE rbl spammers v6net org pour les versions l g rement plus anciennes mais v8 10 ou post rieures FEATURE dnsbl spammers v6net org http www sendmail org Sender La pers
100. Encyclop die du courrier lectronique et du SPAM http www SpamAnti net Encyclop die du courrier lectronique et du SPAM Yves Roumazeilles Encyclopedie SpamAnti net Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 1 Encyclop die du courrier lectronique et du SPAM Table des mati res http www SpamAnti net Table des mati res t Table des mati res itean a a a a e e dden ia e an aieea oeei 2 2 IN OAUCRON RS EEEE EEE EA RN EA E EE E EO E E EE NA eee 4 2 1 Pourquoi cette encyclop die nas RAS Ne iranienne 4 2 2 Que contient cette encyclop die nn ME trs EE nr 4 Ze ANG en st l auteur PA SN el d unis 4 2 Remerciements LE ne Re SN nn Ne ER 5 2 5 Informations techniques sur l encyclop die elle m me 6 3 Definitions dans l ordre alphab tique ss sennninnteieniennensio 7 3 1 chiffres et autres SIGNES En RE SC LE AR TN di al oe 7 AA Ne CR Ne en E E ia 11 SAOD E ELIASA AT E EAE AE EE AA EE E ETA N 23 ES sisi une E bac EE E UD EEE E EA 27 2e 0 D AA E EINTE E E NE SR NN OR TU 40 D S E EAA Se RENE E E EN E NE 44 SC E S EAE T S T A 51 A MONT ne oe EE A E E ES 57 SFS m A EE nl A A en ALE AA 60 OR CT A cage Nes nd eee nn D RU 63 SP A 1 E ti dense nt tte CU A D A 68 RAR Re E E A ON 70 SD ET RE UE ET AE OR veda EE 71 SIEM RE AN one terran tear TS IE EN ie 77 ST ke EN PREE NEEE an te le M NN 85 RO A te eed ont nt em Catia ae 87 ST ake ANAIEN TEE TE EA 90
101. II Mais les difficult s rencontr es et la n cessit de trouver une solution adapt e un environnement global o se croisent des peuples utilisant des alphabets tr s divers par exemple cyrillique ou grec et des graphies non alphab tiques comme le chinois ont pouss adopter ce codage tr s riche Unicode est certainement appel remplacer compl tement ASCII comme codage standard N anmoins il faut s attendre ce que la transition soit extr mement longue tant donn le poids de l existant cod en ASCII et celui des habitudes 7 o Unix Famille de logiciels d exploitation qui a t initialement d velopp e de mani re ouverte pour des stations de travail et des mini ordinateurs et dont les plus r cents sous produits sont dans la famille GNU Linux Upstream ou upstream provider L upstream provider est le fournisseur de connectivit d un utilisateur ou d un domaine Il s agit d une information importante lorsque l on souhaite porter plainte dans un cas de SPAM identifier le fournisseur amont permet de trouver qui se plaindre du comportement d un utilisateur Malheureusement il est parfois difficile d obtenir cette information partir des en t tes d un message de courrier lectronique cause des techniques de dissimulation utilis es par la plupart des spammeurs UUencode UUdecode Unix to Unix encoding Afin de faciliter le transport de fichiers binaires il est souhaitable de les convertir en
102. Je vous invite a la maison dimanche Venez sans les enfants Pierre Il sera consid r comme normal de r pondre par gt Je vous invite a la maison dimanche Merci pour ton invitation nous serons Ia gt Venez sans les enfants C est entendu Mais le chien sera avec nous Henri et Catherine On remarquera plusieurs choses Tout d abord les marques gt permettent de faire le tri entre ce qui provient du message original et ce qui vient d tre ajout Ensuite elles permettent de m langer le message original et les r ponses ou commentaires Enfin on notera qu il est possible d utiliser les marques gt sur plusieurs niveaux pour maintenir le contexte complet de la conversation comme dans gt gt Je vous invite la maison dimanche gt Merci pour ton invitation nous serons l gt gt gt Venez sans les enfants gt C est entendu Mais le chien sera avec nous gt gt Henri et Catherine C est parfait pour moi dimanche Pierre Cette pratique qui provient de l origine purement textuelle du courrier lectronique perd un peu de son aspect syst matique sous la pression de plusieurs facteurs Certains logiciels rendent cet usage tr s difficile c est le cas d Outlook Express par exemple La pratique du marquage par la couleur rendue possible par l usage du texte de type HTML permet d obtenir un fonctionnement proche dans un contexte o les crans couleur sont courants et o les courriers lectron
103. LO elm Un logiciel client de gestion de courrier lectronique d velopp par HP mais qui a ensuite t mis dans le domaine public Un des premiers logiciels de ce type fonctionner en mode cran en pr sentant les messages les uns au dessus des autres etc Un v ritable anc tre qui continue voluer puisque la version la plus r cente a int gr MIME EMA Electronic Messaging Association Une organisation de vendeurs et d utilisateurs de nombreux types de messagerie lectronique e mail Abr viation la plus courante de Electronic Mail ou courrier lectronique en anglais Ce terme a aussi conquis le monde francophone gr ce sa simplicit Toutefois dans l encyclop die j ai choisi de privil gier l expression plus totalement francophone de courrier lectronique Email Control EmC Email Control Setup Messages Chat Help Engish Portuguese Em L espaco para o seu Banner Ada SEED Ee pjs 0 Stati Fiter Virus Sender 1 09 05 2001 1 09 05 2001 1 09 05 2001 0 26 02 2002 0 26 02 2002 S Show the words frequence in the selected subjects Q Add selected sender to my Black List Add Al selected renders to the Black List PDDDDDD TTT 2 27 02 2002 4 C 4 a a E E ua c DJ Un logiciel de traitement et de filtrage du courrier lectronique qui fonctionne sous Windows et qui coop re avec v
104. Low X Priority 4 X Priority 5 Lowest Priorit minimale X Priority 5 Exemple X Priority 1 Highest On notera en particulier que les informations de priorit sont rarement trait es pour les petits messages il est plus simple de les exp dier sans aucun traitement de priorit et quand il n y a aucun engorgement particulier le cas le plus courant Voir aussi Priority et X MSMail Priority Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 147 Encyclop die du courrier lectronique et du SPAM X http www SpamAnti net X Rcpt To Cet en t te optionnel est habituellement utilis par les logiciels de messagerie qui souhaitent recevoir un accus de r ception du courrier envoy Cette fonctionnalit tr s diversement support e par les logiciels existants certains n en disposent pas du tout certains ne l autorisent que sous condition d approbation par l utilisateur etc peut tre la source de beaucoup de d ception ou de surprises Voir aussi X Confirm Reading To et Return receipt to i X Remote Ip En t te optionnel qui d crit l identification de l exp diteur faite par certains logiciels passerelles de courrier lectronique g n ralement dans le but d authentifier l origine d un message et pour viter les identifications contrefaites par certains logiciels de diffusion de SPAM Cet en t te est g n ralement associ X Remote Reverse Exemple
105. M en question sur http www urbanlegends com legal green_card_spam html Le terme de SPAM semble avoir vraiment pris pied dans les jours qui ont suivi cet incident c l bre tout au moins toutes les victimes l ont remarqu et retenu pour d crire ce type de pratique sur Usenet Il sera repris ensuite pour le courrier lectronique De plus on trouvera int ressante la r ponse et l absence d excuses de l auteur de ce SPAM http www linuxplanet com linuxplanet tutorials 1096 1 Essentiellement l argument est pourquoi m ennuyez vous Je sais bien que tout le monde n est pas int ress par ce que je propose mais pourquoi ne pourrais je pas atteindre les rares int ress s par ce moyen si pratique Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 28 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net Apr s tout voici encore des gens qui n ont pas compris le sens de cet aphorisme pourtant si simple ma libert s arr te la o commence celle d autrui o Carnet d adresses La plupart des logiciels de messagerie permettent de stocker en un seul endroit toutes les adresses de courrier lectronique de vos correspondants Comme il s agit parfois d adresses peu faciles retenir cela aide les utilisateurs Toutefois les carnets d adresses de chaque logiciel sont g n ralement incompatibles les uns avec les autres La migration d un logiciel vers un autre en est souvent compliqu e
106. Mailer Un certain nombre de logiciels de r daction de courrier lectronique marquent les courriers qu ils composent avec l en t te X Mailer Par exemple Outlook Express de Microsoft et d autres ajoutent un en t te de la forme X Mailer Microsoft Outlook Express 5 50 4133 2400 X Mailer Lotus Notes Release 5 0 7 March 21 2001 X Mailer The Bat v1 52f X Mailer Pegasus Mail for Win32 v3 12c D autres logiciels comme Pegasus Mail ne produisent aucun en t te de ce type dans la configuration par d faut sans qu il s agisse d un comportement anormal tant donn que la connaissance de l outil utilis pour la r daction d un courrier lectronique n est pas cens tre n cessaire pour le lire Le plus souvent leur utilisateur peut tout de m me demander l insertion de ce type d en t te Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 145 Encyclop die du courrier lectronique et du SPAM X http www SpamAnti net X MimeOLE En t te optionnel parfois produit par Microsoft Outlook Express au moins dans sa version 6 00 Le r le exact de cet en t te n est pas connu Exemple X MimeOLE Produced By Microsoft MimeOLE V6 00 2600 0000H X MIMETrack Cet en t te optionnel est utilis pour tracer le parcours d un mail parmi les serveurs Il ne semble pas utilis par autre chose que les serveurs Notes Domino 7 og X MSMail Priority Cet en t te optionnel est une tentative de Microsoft de stand
107. N anmoins on peut parfois trouver sur Internet des utilitaires souvent en freeware qui font le travail automatiquement a ae Cc Un des en t tes les plus basique du courrier lectronique le champ Cc d signe une liste de destinataires secondaires du message qui doivent en recevoir une copie Cc signifie litt ralement Carbon Copy ou Copie carbone On peut inscrire plusieurs adresses de courrier lectronique sur la ligne Cc en les s parant par une virgule Exemple Cc info SpamAnti net John Doe stop abuse net Voir aussi Bcc CECNS Correo Electr nico Comercial No Solicitado Le nom officiel du SPAM pour les hispanophones Censure Quand on parle de s curit des communications lectroniques et en particulier de la messagerie on ne peut s emp cher d aborder le th me de la censure qui semble en tre consid r comme le pendant Le courrier lectronique semble n tre ni plus ni moins sensible la censure que la plupart des autres moyens de communication de personne personne On peut remarquer que de nos jours les messages circulent tr s directement d une machine origine une machine destinataire et que les occasions de censure sont assez limit es Toutefois dans un contexte professionnel il est important de noter que les entreprises peuvent techniquement et l galement dans la plupart des pays effectuer un tri dans les messages de leurs salari s On trouvera par exemple quelque
108. OR 60 Home nes nt ss 96 tiv Re nn tts Oita ee wa ads 8 10 adresses commen ant par 9 10 Most Wanted Spammers 9 10 spammeurs les plus recherch s Dar AOL raeno e e 9 12 plus fortes sources de SPAM 129 127 0 0 adresses commen ant Dal niki nn ne nent se 9 169 254 0 0 adresses commen ant par 9 172 16 adresses commen ant par a a 9 192 0 2 adresses commen ant pa e rr a aa 9 192 168 adresses commen ant Dal eme 9 224 0 0 adresses commen ant Dar ga ae res inner 9 OVO os ee EEEE 86 419 scam 9 Es Ditsctest PET RS 10 7Way Email Checker 10 te o i PAE EN 10 117 commercial 7 abr viation 11 ADUSCH Haid At ni ri moulu 11 95 abuse net 11 95 Acceptable Use Policy 12 23 acc s indirect 170 accus de r ception 148 ACTONYME nn ess ss se ssssennne 12 121 ACOMIP Eee nn er 43 actes r pr hensibles 80 Ad hoc IP tools 12 address munging 12 administration de liste de messagerie conseils 56 88 administration de liste de Copyright 2001 2002 2003 2004 Yves Roumazeilles messagerie outils 72 79 sv AUTOS os Sethe teen ce 13 a 7 a 7 96 commen ant par 9 adresse bidon 14 adresse contrefaite 14 adresse IP 14 67 adresse IP dynamique
109. PAM S http www SpamAnti net http www spamwhack com SparkingWire Une soci t qui a d cid de pi ger les spammeurs en leur co tant des efforts pour envoyer des SPAM qui seront syst matiquement jet s a la poubelle Tout courrier qui leur est envoy est jet a la poubelle sans commentaire pour ne pas utiliser de ressources localement Il est m me renvoy un accus de r ception si celui ci est demand par le spammeur Les r sultats sont encore valuer pour indiquer si oui ou non cela pr sente ou peut pr senter un effet nuisible mesurable http www sparkingwire com SPEWS Spam Prevention Early Warning System est un syst me qui essaye d identifier le plus t t possible les spammeurs et maintient une liste d adresses IP ou plut t de zone d adresses IP qui sont g r es par des Fournisseurs d Acc s Internet particuli rement peu regardants ou singuli rement complaisants avec les spammeurs M me si la technique est un peu brutale elle a tendance assimiler des spammeurs tous les clients d un Fournisseur d Acc s trop complaisant et certains pays peuvent tre pratiquement limin s de cette mani re et m me s il est difficile de savoir combien il y a d utilisateurs de ce service SPEWS est consid r comme une arme efficace pour r duire le volume de SPAM Ainsi les spammeurs sont semble t il tr s sensibles leur inscription dans cette base de donn es On notera qu une grande force de SPE
110. Page 100 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net Pronto Mail Un client de courrier lectronique qui semble avoir de grandes qualit s de simplicit au moins dans sa version family edition Protection de votre adresse de courrier lectronique On me demande r guli rement quoi faire pour prot ger son adresse de courrier lectronique Je r ponds le plus souvent en disant qu il faut la consid rer avec autant d attention que son num ro de compte en banque Vous acceptez de donner votre num ro de compte en banque l entreprise qui g re votre abonnement t l phonique ou lectrique essentiellement pour deux raisons vous avez confiance en leur s rieux ils vous ont promis explicitement ou implicitement de ne jamais le transmettre qui que ce soit d autre Vous n acceptez pas de donner votre compte en banque n importe quel commer ant sans une bonne explication de la raison pour laquelle il en a besoin le plus souvent un commer ant n en a tout simplement pas besoin Vous ne donnerez jamais votre num ro de compte en banque a un inconnu m me beau parleur rencontr dans un train Votre adresse de courrier lectronique doit tre trait e de m me Evaluez toujours le degr de confiance que vous accordez celui qui vous la demande valuez toujours le besoin qu il en a Par exemple il n y a pas de raison de confier votre adresse de courrier lectronique a un site web sur
111. R ABOUT THE DECSYSTEM 20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH THE LOCATIONS WILL BE TUESDAY MAY 9 1978 2 PM HYATT HOUSE NEAR THE L A AIRPORT LOS ANGELES CA THURSDAY MAY 11 1978 2 PM DUNFEY S ROYAL COACH SAN MATEO CA 4 MILES SOUTH OF S F AIRPORT AT BAYSHORE RT 101 AND RT 92 A 2020 WILL BE THERE FOR YOU TO VIEW ALSO TERMINALS ON LINE TO OTHER DECSYSTEM 20 SYSTEMS THROUGH THE ARPANET IF YOU ARE UNABLE TO ATTEND PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM 20 FAMILY Curieusement selon Brad Templeton un certain Richard Stallman a imm diatement r agi en s tonnant que des gens s offusquent de cet envoi quelques centaines de personnes la totalit des utilisateurs d Arpanet puis s est r tract quelques heures plus tard apr s avoir lui m me re u une copie du message Ironiquement le futur d fenseur acharn du logiciel libre est ainsi entr dans l histoire comme le premier d fenseur du SPAM Mais comme indiqu plus haut le terme SPAM n a t employ que plus tard et tout sp cialement dans le cas de la loterie green card exploit e par le cabinet d avocats am ricain Canter amp Siegel Comment arr ter le SPAM A ma connaissance il n y a aucun moyen infaillible il n y a pas de solution absolue On peut viter la premi re apparition du SPAM dans sa boite a lettres en vivan
112. SAL6F Fri 3 May 2002 11 22 34 0200 Date Fri 3 May 2002 02 30 55 0700 From Rashmi Dumas X Priority 3 To ygrep is mgh mcgill ca Mime Version 1 0 Content Type text html charset us ascii Content Transfer Encoding 7bit On notera plusieurs choses qui confirment l int r t limit de certains en t tes L en t te From a t falsifi pour ne donner aucune information il n y a m me pas une adresse l en t te To est lui m me faux galement l adresse de destination tait en fait ygrep usa net comme on le comprendra par la suite Ces bricolages sont extr mement faciles mais l s arr tent les informations utiles que nous r vions de retirer des en t tes traditionnels Les lignes Received vont se r v ler plus int ressantes et plus explicites Si on commence par le haut de la liste on trouve Received from cmsmail08 127 0 0 1 by cmsmail08 via mtad CM 1201 1 04A with ESMTP id 888gecJl81094M08 Fri 03 May 2002 09 34 59 GMT Cette ligne est ins r e par le syst me de courrier lectronique local de USA net le FAI qui a re u ce SPAM qui m tait destin Elle ne donne pas beaucoup d informations en particulier parce que l adresse IP 127 0 0 1 est une adresse locale sans int r t Mais ce n est pas grave puisque nous savions d j o est arriv le message Ensuite on trouve une autre ligne Received from baro antw online be 62 112 0 23 by cmsmail08 via smtad CM 1201 1 04 Fri 03 May
113. Stat Log Logiciel de filtrage du SPAM Il utilise des filtres bay siens ae Ee et fonctionne sous Windows L interface utilisateur semble suffisamment simple pour tre acceptable pour presque n importe quel utilisateur m me peu exp riment il suffit de cliquer sur Good bon ou SPAM pour diff rencier le SOON E CIE From Picot lt 0_06831 385159560 20550A 1A85300005FA73277 US EN owienen Mierosolicons SPAM du courrier normal pendant la phase Ca eea d apprentissage Emst 115 Note ne semble pas exister en version fran aise mais on peut trouver des conseils de param trage en fran ais sur http babin nelly free fr k9 htm http www keir net Kabila Le d funt pr sident de la R publique D mocratique du Congo Laurent D sir Kabila et son hypoth tique famille tentaculaire est r guli rement utilis par des arnaqueurs qui exploitent le courrier lectronique pour renouveler la bonne vieille arnaque nig riane Rien de tr s original mais tonnamment efficace Le principe un quelconque dignitaire ou un ancien fonctionnaire v reux a r ussi d tourner des fonds Il a besoin de votre aide pour y acc der Dans un premier temps il vous sera demand un num ro de compte en banque pour d poser temporairement les fonds contre un fort pourcentage souvent plusieurs dizaines de milliers de dollars gagner au passage Mais rapidement et
114. WS est d tre officiellement domicili en Russie ce qui le met l abri de bien des pressions de spammeurs d origine am ricaine et ou souhaitant engager une action en justice http www spews org SPF Voir l article Sender Policy Framework Spoof ou Spoofing On parle de spoofing un terme anglo am ricain difficile traduire pour l action de camoufler l origine d un message lectronique en le faisant apparaitre comme provenant d une adresse diff rente On parle galement d anti spoofing pour les techniques qui essayent de contourner ces pratiques pour garantir l authenticit des informations d origine des messages de courrier lectronique On pense Caller ID for e mail de Microsoft Sender Policy Framework de Meng Weng Wong Sender ID de Microsoft et PoBox Client SMTP Validation Ces technologies d anti spoofing se regroupent naturellement les trois premi res constituent des listes qui permettent de d terminer si l origine du message de courrier lectronique trait est valide la derni re cherche valoriser cette validit en admettant qu il n est jamais possible de d cider de mani re certaine 100 A terme ces diff rentes techniques veulent obliger tout exp diteur de courrier lectronique disposer de son propre domaine ou de passer publiquement par les services d un Fournisseur d Acc s Internet Cela devrait forcer les spammeurs acqu rir leur propre domaine pour faire les envoi
115. _UNAVAILABLE 53 Pour voir d autres adresses de loopback du m me type mais encore accessibles on se reportera utilement a l article loopback de l encyclop die Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 174 Encyclop die du courrier lectronique et du SPAM Code de loopback http www SpamAnti net TRAP exit 69 EXITCODE 69 0 gt 7000 dev null EXITCODE 0 TRAP HOSTNAME hostname 0c loopback a formail rt Reply To Postmaster DOMAIN Precedence junk I MIME Version 1 0 Content Type multipart mixed boundary next item echo This is the preamble of an RFC 1521 encoded mixed message echo next item echo Content Type text plain echo Context Description bristol txt echo echo Your message was received at DOMAIN on DATE echo Bristol Technology is the leading supplier of cross platform echo development solutions including Wind U HyperHelp and XPrinter echo For details visit our WWW site at http www bristol com echo if HOST then echo This machine HOST is located at the Bristol offices else echo This machine SHOSTNAME is located at the Bristol offices fi echo 41 28N 73 45W 241 Ethan Allen Hwy Ridgefield CT 1 203 438 6969 echo echo Questions about this message should be sent to postmaster DOMAIN echo next item
116. a on N anmoins il est noter qu il s agit sans doute d une des premi res arnaques la contrefa on qui repose sur une cat gorie vraiment nouvelle ou en croissance les produits de luxe RTFM Selon les sources plus ou moins argotiques on traduit cette abr viation par Read The Fine Manual ou Read The Fucking Manual C est la r ponse traditionnelle et souvent sur un mode Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 111 Encyclop die du courrier lectronique et du SPAM R http www SpamAnti net d nervement faite une question dont la r ponse est dans le manuel du produit dont il est question allez donc lire le manuel avant de poser une question stupide C est aussi et surtout dans le contexte de l encyclop die du courrier lectronique le nom d un serveur de fichiers qui est install au Massachusetts Institute of Technology MIT et accessible depuis des ann es par courrier lectronique L adresse est mail server rtfm mit edu laquelle on peut envoyer des commandes par email et recevoir des r ponses par email Typiquement on r dige un courrier lectronique avec un Subject vide et une commande dans le corps de texte Une commande typique serait send usenet news answers mail country codes ou help La premi re commande permet de se faire adresser une copie d un document en fait une FAQ Usenet la seconde permet de demander le fichier d aide en anglais qui d
117. adresses source routed Voir l article source routed pour plus de d tails Ces adresses sont l gitimes mais tellement anormales de nos jours qu on ne les rencontrent plus que dans des cas de tentatives de manipulation Contr ler le respect des standard Internet Il s agit d une prophylaxie minimale Elle a l avantage d viter de nombreux probl mes qui ne sont pas tous li s au SPAM mais il existe un nombre consid rable de contr les qui peuvent tre faits sur un message de courrier lectronique et qui permettent de d tecter soit une erreur de configuration soit une tentative de fraude Pensez a vous assurer de la pr sence des en t tes obligatoires Date To From Subject etc et surveiller tr s pr cis ment l information fournie dans les champs MAIL FROM ou HELO d une connexion SMTP pour les serveurs eux m mes Imposer des limites raisonnables Si vous tes un FAI ou m me une entreprise qui g re son propre serveur de courrier lectronique il peut tre utile de fixer une politique de limites applicables au courrier lectronique limiter la taille des messages le nombre de destinataires etc Le choix des valeurs limites est une d cision importante pour ne pas handicapper vos utilisateurs mais une s curit notable Cette d cision ne doit pourtant pas tre grav e dans le marbre n oubliez pas que vos utilisateurs voient leurs habitudes changer au fur et mesure de leur acquisition de connaiss
118. ae 87 NH eee ete pese 25 NUkes 220s eH eens 87 Num ris 87 NYSE ee nes ee 26 Observatoire national des professions lib rales 19 Obsoletes 87 131 OAOPIC LEA E 87 Office Qu becois de la Langue Fran aise sesaran io 99 open relay 37 87 105 113 OPE riiai p nt 87 opt in choix pr s lectionn 88 opt in confirm 88 opt in double ccccce eee 88 OPOE ee 88 01C IM Sener ery rt 99 ORBE sata a hs 104 ORBS sad a ee 103 ORBA tie Sain ee natal 104 ORDB eaaa RL EL 104 Organization 89 Original Encoded Information PUDes nn stade 89 Originating Client 89 out aliasing 15 Outlok aier 89 Outlook 89 123 Outlook Express 89 sv 155 POP ete ermax 31 90 pages blanches de France Telecom ht Merise las arte 17 pair Pair 31 pare feu 53 91 parrain du SPAM 103 passerelle 91 password 83 Copyright 2001 2002 2003 2004 Yves Roumazeilles Path ide tale Da 92 Pays Bas 76 sv 86 129 PBM aea neato en eeeees 96 PC compromis 100 121 139 PC infect s 121 PC Pine 92 PeaceFire 92 peer to peer 31 Pegasus mail 23 50 92 PEM 2s Sete 93 PERG oss onthe eek 5
119. aires en d but ou en fin de ligne mais il tient toujours en une seule ligne de texte 4 4 Techniques de d tection pour un FAI Certaines techniques de d tection du SPAM peuvent tre employ es par un Fournisseur d Acc s Internet ou un serveur de mail un MTA Il s agit de conseils qui n int resseront que les administrateurs de messagerie avec un minimum de connaissances sur le sujet mais je crois qu il est utile de prendre le temps de les comprendre si vous tes un administrateur cela fera progresser grandement votre compr hension du courrier lectronique 47 A mon avis cette mesquinerie financi re de la part d assez nombreux spammeurs donne une id e de leur honn tet et des mauvaises intentions qu ils ont quand ils commencent envahir nos boites a lettres Ne vous attendez pas ce qu un tel personnage respecte son engagement de vous retirer de sa liste de messagerie ou de pr server votre vie priv e s il ne peut pas s emp cher d conomiser quelques dizaines de dollars pour envoyer son message publicitaire A mon avis ce n est plus du commerce mais du mercantilisme malhonn te Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 156 Encyclop die du courrier lectronique et du SPAM Techniques de d tection pour un FAI http www SpamAnti net Junk Mail Detection http www lyris com mshelp JunkMailDetection html pr sente la plupart d entre elles en anglais mais je vous fournis quelques l me
120. alement r serv aux messages Usenet ne devrait pas appara tre dans les en t tes de messages de courrier lectronique alt religion scientology Groupe de discussion Usenet qui est historiquement le plus souvent attaqu par des SPAMs au sens des abus de groupes de discussion Usenet et non des abus du courrier lectronique Il a aussi t le lieu d une des plus grosses actions de pollupostage avec environ 1200 articles repr sentant l quivalent gigantesque en 1996 de 50 m ga octets envoy s de mani re r p titive par des proches de l glise de Scientologie g n ralement d sign comme le groupe What is Scientology Cette action a commenc le 27 mai 1996 et continue de mani re sporadique mais plus limit e aujourd hui que les r seaux sont moins limit s en capacit Ce groupe de discussion traite de l glise de Scientologie une secte au sens du rapport parlementaire fran ais sur les sectes cr e par l crivain de Science Fiction Ron Hubbard et on y retrouve de virulents affrontements verbaux et techniques entre membres de la secte et opposants actifs i Alternate Recipient D termine si le message peut tre transmis a un alternate recipient un destinataire de remplacement si la transmission au destinataire normal choue Exemple Alternate Recipient Allowed 2 qe See America On Line Voir AOL Annuaires d adresses de courrier lectronique On a souvent envie de disposer d un an
121. ales et a mis plusieurs rapports utiles cette cat gorie d internautes un peu cheval en termes de profil entre utilisateur titre personnel et titre professionnel En juillet 2002 l API PL a m me produit et publi un ensemble riche de plus de 100 conseils pratiques pour les internautes Le dirigeant de l API PL a m me obtenu en 2002 2003 de faire condamner plusieurs spammeurs fran ais payer de petites sommes pour leur activit ouvrant ainsi la voie des sanctions plus consid rables http www apipl org guideantispam html Apparently To Des messages avec de nombreux destinataires ont parfois une longue liste d en t tes de la forme Apparently To info SpamAnti net une ligne par destinataire Ces en t tes ont longtemps t consid r s comme peu courants dans le cas d un courrier lectronique traditionnel mais comme une marque de fabrique des listes de messagerie Les logiciels r cents de gestion de liste de messagerie ont maintenant appris a ne plus recourir a cette longue liste d en t tes Cet en t te n est pas standard et n est normalement utilis que par sendmail quand il ne trouve aucun en t te To mais peut d terminer une destination a partir de l enveloppe du message partir des changes de donn es du protocole SMTP Ce comportement est consid r comme non souhaitable parce qu il peut mener a divulguer certains destinataires qui devaient rester cach s dans une ligne Bcc e
122. anced Mail Un protocole d change de messages e mail sign s et ou crypt s N a pas eu un grand succ s PGP Pretty Good Privacy Cet outil de base de la cryptographie informatique l art de rendre une information incompr hensible par les personnes qui n ont pas de raison de la connaitre est connu pour tre le premier outil de ce type facilement accessible alors que la technologie a longtemps t consid r e comme l apanage exclusif des militaires et des espions PGP est utilis pour assurer l inviolabilit des communications et sp cialement dans le cas de courriers lectroniques Toutefois il est important de noter que le terme accessible ne doit pas tre confondu avec simple d emploi M me si PGP et les outils qui l emploient peuvent tre acquis par le commun des mortels ils restent d un usage compliqu en particulier quand on souhaite assurer une v ritable confidentialit a ses communications Son caract re librement accessible y compris les sources du logiciel lui ont donn une importante visibilit m diatique et une certaine solidit reconnue dans l exigeante communaut des informaticiens qui se pr occupent de s curit Son cr ateur Phil Zimmermann a connu plusieurs fois la faveur des m dias Par exemple il aurait probablement pr f rer viter l arrestation par le FBI sous l accusation de violation de la loi am ricaine sur l exportation des moyens de cryptographie qui sont class s pa
123. ances et des d veloppements de la technique Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 158 Encyclop die du courrier lectronique et du SPAM Techniques de d tection pour un FAI http www SpamAnti net Interdire le fonctionnement en open relay Ce mode de fonctionnement voir les articles relais et open relay n est jamais souhaitable Si vos serveurs de messagerie doivent pouvoir s aider mutuellement pr voyez une liste des serveurs pour lesquels vous acceptez de faire du relais de courrier vous pouvez avoir une structure interne plusieurs serveurs par filiale par service etc mais ne laissez pas n importe qui utiliser vos ressources Les spammeurs en profiteront vos d pens 49 Dans certains cas on souhaite avoir temporairement un syst me configur en open relay afin de faciliter la mise au point ou le d ploiement d un r seau Dans ce cas il est important de ne pas laisser les machines dans cette configuration En effet les robots qui cherchent identifier ce genre de situation pour l exploiter ne se pr cipiteront probablement pas en seulement quelques heures pour proc der un viol de relais mais un oubli peut se traduire par des incidents tr s d sagr ables Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 159 Encyclop die du courrier lectronique et du SPAM Extraction des en t tes http www SpamAnti net S Extraction des en t tes La quasi totalit
124. annonces crois es qui ne pr sentent aucun int r t Pire encore Ils sont le plus souvent associ s des services de publicit par courrier lectronique comprenez du SPAM Et oui l usage de ces services se traduit par un v ritable d luge de SPAM dans les minutes qui suivent le d but de l inscription Il n est pas anormal de recevoir litt ralement des milliers de SPAM en quelques minutes Et ensuite l adresse de courrier lectronique que vous aviez imprudemment utilis e est inscrite sur des centaines de listes de spammeurs Elle sera revendue pendant des ann es Consid rez donc l comme perdue Quels conseils vous donner Il y en a trois mon avis A Vous connaissez d j les noms des moteurs de recherche utiles ou bien ils sont inutiles Vous pouvez donc perdre une dizaine de minute pour vous inscrire manuellement chez Google Altavista Yahoo Lycos et quelques autres De toutes mani res un certain nombre d entre eux ne permettent plus l inscription automatique voir la technique de code entrer manuellement dans Altavista B Le nombre de moteurs de recherche ne compte pratiquement pas Seuls quelques uns peuvent vous apporter du trafic Les autres ne sont que poudre aux veux en terme d utilit et de nombre de visite Tous les gestionnaires de site web vous le confirmeront C Si vous voulez quand m me tenter votre chance c est risqu mais tant pis pour vous il faut absolument utiliser une adresse de cour
125. arcours balis o vous apprendrez plus et vous pourrez corriger mes conseils peut tre 7 2 Si vous tes un FAI victime d un viol de relais Mauvaise journ e Votre serveur de mail est la victime d un viol de relais Soyons clair vous allez pouvoir oublier vos autres activit s dans les heures ou plus probablement les jours qui viennent Voici quelques unes des activit s que vous allez devoir g rer sous la pression des v nements et quelques conseils que je peux vous donner a ce sujet Elles sont organis es plus ou moins en fonction des priorit s Fermer le serveur qui fonctionne en open relay Et oui il faut tarir d urgence la source de vos probl mes Une chose laquelle il faut penser tout de suite bien trouver la source de la mauvaise configuration pour viter qu un reboot courant dans les heures qui viennent ne remette la configuration erron e Pr venir vos utilisateurs Ils sont les premiers devoir avoir l information que les services de mail vont souffrir pendant plusieurs jours Evidemment vitez le mail pour cela vous avez remarqu il ne 51 C est une priorit parce que vos utilisateurs sont ceux qui sont le plus susceptibles de venir vous ennuyer pendant que vous g rez la situation d autant qu ils ont sans doute contractuellement le droit d tre tenus au courant Cela r duira la pression sur vos paules si l information circule vite Copyright 2001 2002 2003 2004 Yves Roumazeilles Pa
126. ardiser les en t tes de priorit au moins dans le cadre des produits Microsoft Les correspondances suivantes soient utilis es X MSMail Priority Signification X MSMail Priority High Priorit maximale tr s urgent X MSMail Priority Normal X MSMail Priority Low Priorit minimale Exemple X MSMail Priority Normal Microsoft semble avoir adopt la position qui consiste produire simultan ment plusieurs en t tes de priorit mais essaye de syst matiquement produire cet en t te qui bien qu optionnel pourrait atteindre le statut de standard de fait pour cette fonctionnalit tr s mal support e jusqu ici par les logiciels de courrier lectronique Voir aussi Priority et X Priority X Newsreader Un en t te non standard indiquant le type de logiciel de gestion des groupes de discussion Usenet de l exp diteur X No Archive Cet en t te est parfois ajout par certains logiciels de messagerie lectronique principalement des gestionnaires de listes de messagerie Il est sens indiquer que le message n a pas besoin d tre archiv ou sauvegard pour des raisons de confidentialit de respect de la vie priv e long terme de facilit d utilisation etc Exemple pour indiquer que le message ne doit pas tre sauvegard ou archiv X No Archive yes X Notes Item Cet en t te a t invent par Lotus Notes Il est optionnel et n est pas rencontr sur des messages de c
127. are La signature doit normalement commencer par deux tirets un blanc ou un espace et un retour la ligne Cette forme tr s pr cis ment codifi e permet certains logiciels de reconna tre ce qui fait partie du corps du message et ce qui n en fait pas par exemple un gestionnaire de liste de messagerie reconnaitra qu il n y a plus de commandes qui lui sont destin es l apparition du marqueur de signature et cessera d interpr ter le contenu du message Par exemple ma signature de courrier lectronique est le plus souvent Yves ROUMAZEILLES maintains SPAM Anti database and web site 27 31 rue Robert de Flers T l 33 0 1 45 75 92 75 75015 PARIS FRANCE GSM 33 0 608 750 486 mailto info at SpamAnti net Fax 33 0 1 40 21 12 43 http www SpamAnti net On remarquera qu elle contient aussi bien des informations pratiques pour me joindre qu un court message de publicit pour le site SPAM Anti et les adresses du site et de plusieurs de ses miroirs Signature lectronique La plupart des grands pays du monde sont en train d adapter leur l gislation pour permettre l emploi d une signature lectronique avec la m me valeur de preuve qu un paraphe en bas de page Pour l Europe une directive europ enne du 30 novembre 1999 d finit le cadre dans lequel doivent s inscrire les lois nationales L Italie et l Allemagne ont d j modifi leur l gislation La France l Espagne le Luxembourg le
128. argon File 4 0 0 Eric Raymond 24 juillet 1996 2 Le jargon fran ais Roland Trique 14 d cembre 2001 http www linux france org prj jargonf 3 Dicofr com le dictionnaire de l informatique Eric Goguey http www dicofr com 4 Email Abuse FAQ version 2 02 WD Baseley http members aol com emailfaq emailfaq html et ftp members aol com emailfaq emailfaq txt 5 D finitions de l Internet Mail Consortium http www imc org terms html 6 Listes de logiciels de mail clients serveurs passerelles services etc Andrew II http asg web cmu edu cyrus email email html 7 Email references http www newt com email references html 8 Making DNS easy Men and Mice http www menandmice com index html 9 A beginner s guide to effective e mail Kaitlin Duck Sherwood http www webfoot com advice email top html 10 Finding Someone s Email Address Kaitlin Duck Sherwood http www webfoot com advice FindingEmailAddresses html 11 Urban Legends http www urbanlegends com 12 Des essais en anglais sur le SPAM Brad Templeton http www templetons com brad spume 13 Put a Spammer in the Slammer Phil Agre Comment arr ter un spammeur en anglais mais tr s complet http www user groups net Library WEB spammer default html index 14 Les abus du r seau Eric Demeester FAQ comment r agir aux messages abusifs http
129. as dans le temps Dans le cas particulier d une adresse IP on peut disposer soit d une adresse IP statique soit d une adresse IP dynamique Une adresse IP statique est consid r e comme g n ralement pr f rable parce qu elle indique un lieu ou retrouver une machine de mani re immuable Statistiques Il y a peu de statistiques v rifi es dans le domaine du SPAM mais quelques l ments sont parfois rencontr s Un article de James Gleick dans The Observer du 2 mars 2003 fournit les chiffres suivants 10 milliards de SPAM sont envoy s chaque jour Pr vision pour 2005 30 milliards 150 spammeurs produisent 90 du courrier lectronique de la plan te chiffres confirm s par SpamHaus Un compte de courrier lectronique ouvert aupr s d un Fournisseur d Acc s Internet peu scrupuleux recevra son premier SPAM apr s seulement 540 secondes 37 de tout le courrier lectronique aux USA est du SPAM Un courrier sur 12 au Royaume Uni voir aussi l article co t du SPAM Les entreprises de l Union Europ enne d pensent collectivement 10 milliards d euros chaque ann e cause du SPAM une statistique tablie par la Commission Europ enne Ces chiffres sont maintenant vus comme largement en dessous de la r alit ils datent d j du d but de 2003 39 Le probl me des statistiques dans ce domaine est que l information est souvent consid r e comme confidentielle par ceux qui en disposent les Fournisseu
130. asbhsdjhglwKM___ ___KingMailer Related 1964 asbhsdjhglwKM___ Chacun choisira la meilleure expression pour reconna tre ces marqueurs Autres Je peux ensuite confirmer que les SPAMs envoy s par Aureate Group Mail Free Edition comportent toujours l URL du site web o on peut le t l charger http www group mail com C est le concepteur lui m me qui le dit Autrefois le site tait http software aureate com Un autre logiciel de SPAM semble utiliser avec constance le champ To avec une adresse Friend public com C est assez curieux parce que j aurais d abord pens que c est une adresse saisie au hasard par un spammeur en mal d id es Sauf que cela se reproduit avec acharnement depuis plusieurs ann es Ce qui en fait un des bons d tecteurs de SPAM To Friend public com J ajouterais que je crois que dans ce cas le Message ID est syst matiquement vide comme Message ID lt gt J ai encore rep r un logiciel de SPAM qui indique son nom dans le champ User Agent plut t que dans le X Mailer donc pas tr s diff rent en principe mais ais a d tecter User Agent MaxBulk Mailer v0 11d Enfin une marque du spammeur b te qui utilise un logiciel de SPAM qu il n a m me pas pay est l apparition en d but de message dans le corps du message du texte suivant This message was transferred with a trial version of CommuniGate tm Pro Note ce texte peut avoir quelques caract res suppl ment
131. assez facile utiliser Il a connu son heure de gloire l poque o il tait principalement diffus gratuitement L existence d Outlook Express gratuitement dans les configurations Windows standard lui a retir beaucoup d int r t et de clients sur cette architecture Il existe des extensions gratuites qui permettent de lui faire parler fran ais allemand et quelques autres langues Ce logiciel existe aussi bien pour Mac que pour PC http www eudora com example com example net et example org Ces noms de domaines ne peuvent pas tre enregistr s ils sont r serv s par avance et de mani re d finitive Leur seul usage est dans les documentations o cela vite d employer des noms et des adresses qui peuvent r ellement appartenir quelqu un Ainsi je peux simplement faire r f rence test example com pour pr senter une adresse de courrier lectronique tout en tant s r qu elle n appartient personne qui risquerait d tre importun par sa publication dans un document comme cette encyclop die On parle parfois de domaine mod le de domaine exemple ou de template domain Le lecteur aura remarqu que je ne fait que rarement appel ces noms de domaine dans l encyclop die En effet j ai souvent besoin de donner des exemples plus parlant que ceux l Mais j utilise alors des domaines qui m appartiennent ou des adresses qui sont les miennes sauf quelques cas particuliers o il est important de donner u
132. assique mais souvent tr s grand Special Use IPv4 Addresses adresses IPv4 usage sp cial http www ietf org internet drafts draft iana special ipv4 05 txt Adresses IP priv es L Internet Assigned Numbers Authority IANA a r serv les trois blocs suivants d adresses IP comme espace d adressage pour des Internet priv s ou des sous r seaux priv s 10 0 0 0 10 255 255 255 pr fixe 10 8 172 16 0 0 172 31 255 255 pr fixe 172 16 12 192 168 0 0 192 168 255 255 pr fixe 192 168 16 Les personnes qui cherchent d terminer l origine d un mail d un SPAM par exemple rencontrent souvent des adresses de ce type a cause d erreurs de configuration de certains serveurs parfois volontaires de la part d un spammeur En g n ral cela indique une machine dont l identification va tre plus difficile que si elle se contentait de publier son adresse IP officielle Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 14 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net Adresses jetables Une approche pour contr ler le SPAM consiste utiliser une adresse de courrier lectronique jetable pour chaque formulaire que vous remplissez Si ces adresses sont correctement g r es et certains services Internet vous le proposent il s agit alors d un contrat entre un site et vous pour utiliser une adresse et une seule Vous acceptez de recevoir du mail de ce site uniquement sur cette ad
133. avant de voir la couleur de l argent les choses se compliquent et il faut faire l avance d une somme faible en comparaison avec le gain Les gogos qui sont d j engag s dans une op ration frauduleuse comme ne manquera pas de le faire remarquer l escroc ventuellement devenu ma tre chanteur se retrouvent saign s dans l espoir fou d une somme mirobolante qui peut sembler s accro tre au cours du d veloppement de l arnaque Le SPAM ne sert l qu toucher encore plus de pigeons pardon de victimes potentielles sans changer la structure de base de l escroquerie L arnaque nig riane avait connu un tel succ s dans les ann es 1970 80 que certaines banques dont le nom tait trop souvent associ ces messages t l phoniques ou postaux ont d publier des placards d explication dans les grands journaux europ ens de finance comme Investir en France ou le Financial Times en Angleterre Il n en reste pas moins tonnant que des gens apparemment normaux acceptent de se lancer dans un montage acrobatique et quasiment comique pour participer ce qui est imm diatement pr sent comme une escroquerie des plus videntes Le FBI affirme m me que les seules victimes am ricaines pourraient constituer un joli contingent de plus de cent personnes par an Mais tous les grands pays industrialis s sont concern s Ah l app t du gain poussera vraiment certains toutes les extr mit s en mati re de malhonn tet 21 Les serv
134. ble X SBClass En t te optionnel ins r par SpamBouncer dans les messages qui passent par ce gestionnaire de filtres anti SPAM Par exemple ceux qui sont reconnus comme portant un virus recoivent X SBClass Virus Par exemple ceux qui sont bloqu s comme du SPAM re oivent X SBClass Blocked X Spam Check En t te optionnel ins r par certains logiciels de filtrage bay sien Par exemple ceux qui sont reconnus comme valides re oivent un en t te qui ressemble X Spam Check DONE type 2 amp 3 H 5 37166e 06 X Tagname Cet en t te non standard est utilis par Pegasus mail pour marquer certaines formes particuli res de courrier lectroniques pr format s qu il peut produire comme un message t l phonique ou une carte de visite lectronique Exemple X Tagname PM TPHONE X Tagname PM BCARD X Text Classification Cet en t te non standard est ins r par d faut par K9 ou par POPfile des outils de filtrage pour identifier d signer un message reconnu comme SPAM Exemple de l insertion typique X Text Classification spam X UIDL Un identificateur unique utilis par le protocole POP3 pour retrouver le message de courrier lectronique sur un serveur Il est normalement ajout par le serveur de messagerie du destinataire au moment du relev du courrier par le logiciel client Il n y a pas de raison raisonnable courante de voir Copyright 2001 2002 2003 2004 Vves Roumazeill
135. ble peut tre identifi Mieux tant donn les sommes mises en jeu dans la plupart des cas les gendarmes de la Bourse sont souvent beaucoup plus actifs dans cette r pression que la police ou la gendarmerie pour ce qui concerne les autres escroqueries utilisant des hautes technologies 27 Dans un certain nombre de cas la maraichauss e un peu d bord e par la technicit des enqu tes laisse tomber l o la Securities and Exchange Commission la SEC aux USA ou la Commission des Op rations Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 102 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net Voir l article Bourse 3 18 Q Qmail Un Mail Transfer Agent d velopp par D J Bernstein et qui se rencontre sur Unix et GNU Linux il est compatible avec sendmail et est souvent utilis pour g rer des listes de messagerie Ses partisans vantent ses qualit s en termes de s curit depuis mars 1997 il y a un prix de 500 pour la premi re personne publier une faille de s curit dans ce produit personne ne l a gagn personne n a trouv une telle faille Certainement un des plus couramment utilis s apr s sendmail d apr s le SMTP Gateway Survey pr sent http www bbv com SMTP Survey htm http cr yp to qmail html 3 19 R Alan Ralsky Un personnage tonnant qui a fait une petite fortune en vendant ses services de SPAM il s est auto proclam
136. buzura Curieusement l histoire de ce terme est presque pr cise Il semble qu il a t propos sur une liste de messagerie intitul e Spanglish L espagnole Carmen Ugarte Garcia coordinatrice du Grupo de Lengua e Inform tica de ATI semble avoir jou un r le pr pond rant le jour m me dans sa s lection avec les termes de correo no solicitadao et correo basura 3 4 C Caller ID for e mail Cette technologie d anti spoofing a t d fendue par Microsoft avant d tre int gr e dans Sender ID Caller ID for e mail est essentiellement une liste d ordinateurs ou de serveurs qui sont d sign s comme autoris s envoyer du courrier au nom d un domaine Ainsi un courrier lectronique qui ne proviendrait pas du serveur ou des serveurs autoris s peut tre identifi comme ill gal ou non conforme La diff rence principale avec Sender Policy Framework est que Caller ID for e mail fait la promotion d une liste tr s facilement facile enrichir et faire voluer dans le futur une structure XML Caller ID se voit r guli rement reprocher de contenir un accord de licence qui lie Microsoft les d veloppeurs qui souhaitent l utiliser et des brevets qui sont des liens suppl mentaires avec Microsoft alors que la plupart des technologies utilis es par Internet sont libres de droit afin de permettre leur utilisation la plus large la plus simple et la plus rapide possible http www boycott e mail caller i
137. c l autre En particulier les formats de fichier utilis s ne sont pas du tout interchangeables Cela a cr un march pour des utilitaires de conversion et de transfert entre les deux produits Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 90 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net Pare feu Internet est un lieu o les probl mes de s curit se sont r v l s importants du fait de la nature libre et ouverte des communications qui y circulent Parmi les moyens d velopp s pour se prot ger ou prot ger un ordinateur ou un r seau il y a le pare feu C est soit un logiciel soit un quipement dont le r le est de s parer une ou plusieurs machines d Internet pour les prot ger d une intrusion par exemple tout en autorisant un usage transparent du r seau Dans le cas d une entreprise il n est pas inhabituel de voir un pare feu interdire l entr e du r seau de l entreprise des intrus tout en autorisant le personnel franchir en sortie le pare feu pour ses activit s habituelles naviguer sur le web relever du courrier etc Devant la complexification des services Internet et la vari t des menaces potentielles ou av r es les types de pare feu se sont largement diversifi s On notera existence de logiciels dit pare feu personnels ou personal firewalls qui permettent de prot ger un PC contre certaines agressions venant d Internet Dans tous
138. ca Suisse pr pos f d ral la protection des donn es http Awww edsb ch Suisse canton de Z rich http www ktzh ch dsb On trouvera des informations plus pr cises sur le site web de la CNIL http www cnil fr Hors de France http www cnil fr thematic indextd3 htm On remarquera que dans le cadre de son action contre le SPAM la CNIL a annonc le 10 juillet 2002 l ouverture d une boite a lettres sp cialement destin e recevoir les copies des SPAMs re us par les internautes fran ais SPAM cnil fr Cette bo te lettres a fonctionn pendant quelques mois avant d tre ferm e et son contenu a servi lancer des actions en justice contre les spammeurs et fournir dans ce cadre des arguments solides et fond s Coalition Against Unsolicited Commercial Email CAUCE Une organisation internationale de personnes qui luttent contre le SPAM De nombreux comit s locaux nationaux EuroCAUCE CAUCE Canada CAUCE India CAUBE AU Australie Tr s sensibles aux probl mes de l gislation attach s ce fl au Toutefois on notera que cette organisation a connu depuis 2001 une forte baisse d activit en Europe sauf en Allemagne Collecte d adresses Une question souvent pos e par les victimes du SPAM mais comment ont ils pu obtenir mon adresse pour me bombarder de ces insupportables messages de courrier lectronique On peut consid rer que les moyens sont tr s nombreux mais les p
139. ce tre utilis e par les spammeurs qui souhaitent contourner les filtres bay siens qui sont aujourd hui parmi les outils les plus performants pour reconnaitre du SPAM Ces filtres utilisent des techniques statistiques pour reconnaitre les mots qui sont habituellement associ s a un message de SPAM VIAGRA par exemple Cela donne des pleins paragraphes de mots compl tement al atoires ou presque D un c t cette technique signe parfaitement l origine d un SPAM comme provenant de quelqu un qui sait qu il envoie du SPAM et qui fait tout pour lui faire franchir les filtres en n ayant visiblement pas compris que le filtrage vient de personnes qui ne veulent vraiment pas recevoir ces messages De l autre cette technique n est gu re efficace parce que les filtres bay siens reconnaissent non seulement les mauvais mots mais aussi les bons mots ceux qui apparaissent g n ralement dans le vocabulaire des messages licites de l utilisateur Hors ce vocabulaire positif est hautement sp cifique de l utilisateur l un est passionn d informatique l autre de voitures un dernier de football Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 60 Encyclop die du courrier lectronique et du SPAM H http www SpamAnti net et cela construit des listes de mots favorables tr s diff rentes d un destinataire l autre Sans parler de la langue de chacun Haut d bit D nomination qui recouvre un moment donn
140. ce qui a courrier lectronique d g n r plus vite que ne le souhaitait son auteur qui avait d j proc d plusieurs exp riences mieux contr l es R Morris a t condamn cinq ans d emprisonnement et 250 000 d amende Toutefois sa peine de prison a t commu e en travail d int r t g n ral en regard de l absence de destruction r alis e par son vers L amende n a pas t r duite ni les frais d avocat On distingue g n ralement un vers d un virus par le fait que le vers doit avoir une grande autonomie de fonctionnement et une activit propre qui lui Pour la petite histoire Robert Morris tait galement le fils de Robert permet de se Morris Sr qui tait lui m me un expert en s curit informatique aupr s reproduire l o un de la National Security Agency NSA Cela a men dans un premier virus a g n ralement temps quelques questions sur les motivations r elles de l auteur besoin d une activit sp cifique d un utilisateur pour se reproduire Cette autonomie d action est g n ralement consid r e comme un atout important en faveur de la diffusion des vers mais les capacit s propres de la plupart des logiciels informatiques actuels rend cette distinction un peu moins significative puisque la plupart des virus donnent finalement l impression de se r pandre sans assistance m me si cela est techniquement faux l impression g n rale reste Dans le contexte
141. cellent exemple de l assemblage d un logiciel relativement facile crire en langage de macros Word de diffusion utilisant les derni res techniques disponibles le courrier lectronique et une ing nierie sociale efficace le sexe reste un attracteur fatal pour bien des gens Lutte contre les virus et courrier lectronique La plupart des laboratoires d analyse des virus disposent d une adresse de courrier lectronique o vous tes invit envoyer vos copies de virus de pr f rence de virus nouveaux il n ont pas besoin de montagnes de copies de vieux virus d j trop connus Laboratoire Adresse de courrier lectronique CAI IPE Vet ipevirus vet com au Eset NOD32 samples nod32 com Frisk F Prot viruslab f prot com F Secure samples f secure com H BEDV AntiVir virus antivir de Kaspersky AVP submit virus avp ch NAI McAfee virus_research nai com Norman analysis norman no Sophos support sophos com Symantec Norton avsubmit symantec com Trend viruslab trendmicro fr 3 24 W Wanadoo La branche Internet de France Telecom l ancien monopole d tat des t l communications en France a une r putation tenace de fragilit dans le domaine du SPAM Cette r putation semble m rit e puisque les incidents attribuables l existence d open relays chez Wanadoo se sont multipli s au cours de temps y compris en 2001 un piso
142. celui ci n est pas bien arriv son destinataire RFC 1327 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 99 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net Priority Cet en t te permet de donner un niveau de priorit un message Il est plus ou moins bien g r mais le principe veut que les correspondances suivantes soient utilis es Priority Signification Priority urgent Priorit maximale urgent Priority normal Priorit normale Exemple Priority urgent On notera en particulier que les informations de priorit sont rarement trait es pour les petits messages il est plus simple de les exp dier sans aucun traitement de priorit et quand il n v a aucun engorgement particulier le cas le plus courant Devant les videntes limitations de ce type de priorit deux niveaux seulement certains fournisseurs ont adopt un syst me plus complet mais explicitement optionnel Voir X Priority et X MSMail Priority Prix d une adresse Tout a un prix Votre adresse de courrier lectronique galement Par exemple pour un spammeur une base de donn es de 60 millions d adresses se vend g n ralement aux alentours de 100 150 si cette base de donn es comporte un nombre significatif d adresses v rifi es d faut le prix tombe plut t aux alentours de 40 75 mais j ai d j rencontr 400 millions d adresses pour 139 en 2002 Cela me
143. cette loterie vous pouvez tre l heureux gagnant soit une possible erreur de leur part soit un point obscur du r glement Bien s r partir de l il vous sera demand de l argent 4968 Euros pour d bloquer un virement bancaire l tranger par exemple ou des informations priv es comme un num ro de compte et un num ro de s curit sociale tonnamment dans certains pays il est possible d acc der un compte en banque avec ces seules informations Aucun gain attendre r ellement et quelques pertes certaines Un cas observ fin 2002 tait adress des victimes potentielles aux USA au nom de la loterie nationale des Pays Bas avec des num ros de t l phone en Allemagne Mais l id e semble s tendre On n est jamais court d escrocs pr t exploiter une mauvaise id e Lotus Notes Ce produit tr s complet de gestion de la communication interne d entreprise et de collaboration d entreprise comprend une Un ivre conseill messagerie assez compl te et compatible avec le courrier Lotus Domino Administration in lectronique Internet a Nutshell Lotus Notes a t rachet en 2000 par IBM chez qui le logiciel De Greg Neilson continue une carri re qui continue pr server une certaine Ao t 2000 autonomie dans la grande maison d Armonk malgr les craintes initiales des plus fervents partisans de ce logiciel qui pensaient que Editions O Reilly le g ant bleu absorberait et d truirait Lotu
144. chasseurs de spammeurs qui r agissent en seulement quelques minutes apr s le d but des incidents Restez poli D un c t vous tes l image de votre entreprise de l autre les gens qui portent plainte sont souvent des victimes elles aussi exc d es par la situation Ensuite on ne le r p tera jamais assez Il est inutile de r pondre en niant un probl me vous pouvez vous tromper mais pas essayer de tromper les utilisateurs La meilleure raison tant sans doute que vous allez trouver en face de vous certains chasseurs de spammeurs qui sont des professionnels de grand talent probablement plus que vous m me sans vouloir vous vexer Essayer de camoufler la situation difficile dans laquelle vous tes ne peut que vous ali ner des alli s de poids Play By Mail PBM Taaa Il s agit d une cat gorie particuli re de jeux lectroniques qui reposent sur le principe du jeu par correspondance am lior par l emploi du courrier lectronique jouer par e mail On trouve un peu de tout dans cette famille dont des jeux de r le des simulations conomiques ou sportives des jeux de pronostic ou de strat gie etc Le site Les autres mondes http www lesautresmondes net n en recense pas moins de 400 La passage du courrier papier au courrier lectronique a essentiellement permis d automatiser les fastidieuses op rations de d pouillement des ordres des joueurs Cette lib ration a permis d envisager des jeux
145. courrier lectronique 47 Index espionnage industriel 48 co t 48 Etats Unis di 129 Ct IQUE en in 108 Ctiquette sn 86 ETRNissns exer dietetics aie 48 Eudora mail 48 example com example net et example org 9 48 84 Excessive Cross Posting 48 68 137 Excessive Multi Posting 49 Exchange 49 EXCUSES nai an e esse 28 49 exemple procmail 0 176 MIS taeda Wao eee des 50 OXI sss na ees ete RAE 50 exp diteur 56 expression r guli re 50 172 Extended SMTP 47 extra terrestres 51 CZMIM ss nn Mie 51 74 Fahlman Scott 116 FAT HR SRE NN nes more 51 famille Kabila 70 faux viIrUs 27 TAK nine es desert rater 52 Fans een 52 D 5uuas nie sn al 59 Federal Trade Commission 57 fermeture de compte 87 fermeture de compte e mail 43 132 FEVAD 4 en 2 tn Le ce 52 fichier attach 52 fichier texte 21 fichiers attach s 130 TICHON EE peine 7 51 filtrage 10 17 26 45 50 52 65 sv 69 77 sv 82 90 100 122 sv 125 129 139 filtrage coop ratif 139 filtrage m thodes 53 filtre Bozo 26 filtre bay sien 24 60 70 123 filtre inutile 53 filtres sur mesure 53 Finger par courrier lectronique 171 firewall 25e Rake kes 53 lame ee ame
146. cribe 74 List Unsubscribe 74 listbot 5h ire re net 72 liste de Bozos 26 71 liste de destinataires 24 29 liste de diffusion 72 liste de messagerie 72 liste de messagerie confirmation 88 liste de messagerie conseils d administration 56 88 liste de messagerie fr quence des MESSAGES 56 liste do not call 42 liste noire 73 103 122 listes de messagerie consacr es Copyright 2001 2002 2003 2004 Yves Roumazeilles la lutte contre le SPAM SPAM L 125 spam list 125 listes de t l marketing 73 ListManager 77 lISPrOC nn en mt 74 listserv 74 77 Local Delivery Agent 71 loi Informatique et Libert s 32 I Ob nee 75 loopback 75 107 174 A AE AEA sn eme 76 Loser Attitude Readjustment Tool 71 loterie a 76 loterie green card 59 Lotus Domino 43 Lotus Notes 43 76 79 146 LGVeBUGH insu 66 140 ES Re toticcd dati teee 76 lutte contre les viruS 140 RE e E EEE EAEE 77 S a r sines manon nee 77 IA RP EE 34 Malia etre a teed 77 Mail Abuse Prevention System 79 105 Mail Application Programming Interfaces 3 230305 eects Meare 78 Mail Marshal 78 Mail Siphon 79 Mail Tra
147. ctronique Note l Argentine est aussi un pays o en Novembre 2001 a t propos une loi qui rendrait le courrier lectronique compl tement priv m me dans une entreprise avec une garantie Constitutionnelle Toutefois il s agit aussi d un pays o les hackers sont difficiles poursuivre en l absence d une loi sp cifique comme l indique un jugement rendu dans ce sens le 16 avril 2002 ce sujet voir les articles http www theregister co uk content 6 24877 html et http uk news yahoo com 020415 80 cwsso html Le vrai et le faux sur la loi anti SPAM en Argentine en espagnol http www rompecadenas com ar leyspam htm Mise jour f vrier 2004 cette situation semble principalement relever de l histoire Une analyse faite par Sophos ne fait plus appara tre l Argentine dans les douze plus gros spammeurs au monde Ils sont maintenant noy s dans la cat gorie autres Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 20 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net Arobase Le linguiste Berthold Louis Ullman qui l on doit cette hypoth se date son apparition au VF si cle au Moyen ge donc o des moines copistes l ont utilis comme raccourci du mot latin ad qui a des significations vari es qui vont de aupr s de en passant par vers la copie manuelle des ouvrages a forc l apparition de certaines notations abr g es dont l e
148. cyclop die 1 En tous cas elle est cens e le faire Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 9 Encyclop die du courrier lectronique et du SPAM chiffres et autres signes http www SpamAnti net 7 bit 8 bit Le codage de caract res est g n ralement fait en utilisant le code ASCII voir l article correspondant Toutefois le code ASCII ne d finit formellement qu un peu moins de 127 caract res dont les chiffres les lettres minuscules et majuscules mais pratiquement aucune lettre accentu e n cessaires en Fran ais ou dans une autre langue europ enne Ce codage de 127 caract res est r alisable avec 7 bits seulement Toutefois une extension en r alit plusieurs extensions mais nous nous limiterons ici a t d finie pour introduire des caract res accentu s Il s agit alors d un codage d un peu moins de 256 caract res sur 8 bits On parle donc souvent d ASCII ou d ASCII 7 bit et d ASCII 8 bit Le principal probl me tant que le codage 8 bit est parfois encore mal accept par certaines machines Par d faut ou par s curit les logiciels de messagerie utilisent un codage sur 7 bits mais permettent de transporter des textes accentu s par exemple en passant par le format MIME Mais certains autorisent a utiliser directement un codage sur 8 bits tout en restant conscient que cela implique certains risques que l utilisation de MIME aurait permis de contourner Je vous conse
149. d une liste noire de domaines qui produisent du SPAM ntl ou s y sont associ s http www spamanti net NOTE IMPORTANTE il s agit d un site cr et g r directement par l auteur de cette petite encyclop die Yves Roumazeilles moi donc on peut s attendre a y retrouver certaines des informations pr sentes ici Et on peut facilement supposer que je ne suis pas objectif en le recommandant Mais c est quand m me mon avis tr s subjectif le meilleur site francophone sur le SPAM SpamAssassin Un logiciel crit en PERL par Simon Cozens pour filtrer le courrier lectronique partir de r gles Il peut tre utilis de diverses mani res mais reste un outil la convivialit limit e mais compens e par une efficacit probablement convenable je ne l ai pas test moi m me mais les r sultats que j ai pu observer semblent indiquer une bonne efficacit On peut facilement supposer que les utilisateurs naturels sont les gestionnaires de serveurs de messagerie plut t que des utilisateurs finals en particulier parce que l tablissement des r gles demande des comp tences que l internaute moyen votre belle m re n a pas sa disposition http www perl com pub a 2002 03 06 spam html http spamassassin taint org 38 En particulier la version la plus r cente de l encyclop die peut tre t l charg e au format lectronique PDF directement sur ce site Copyright 2001 2002 2003 2004 V
150. d Est Mais le plus souvent il s agit de vendre de l eau sucr e prix d or ou des produits au caract re aphrodisiaque parfois rapport depuis longtemps beaucoup d herbes m dicinales vendues sous le nom de Viagra v g tal Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 137 Encyclop die du courrier lectronique et du SPAM V http www SpamAnti net Vers Logiciel qui se propage en PRET se r pliquant de machine Petit historique en machine La m thode Le 2 novembre 1988 le vers Morris ou Morris Internet worm en de propagation n est pas anglais a sans doute t la premi re occurrence de grande importance indiqu e dans le nom on d un vers sur des syst mes informatiques connect s a connu par exemple le c l bre vers Morris voir ci contre qui s est r pandu sur des machines Unix en utilisant plusieurs moyens dont l exploitation En quelques dizaines de minutes il mettait mal les machines sur lesquelles il s installait g n ralement en obligeant l administrateur arr ter la machine On estime qu il a touch 6 000 machines en quelques jours et les co ts induits cumul s ont t estim s entre 100 000 et 10 000 000 par le United States General Accounting de bugs de logiciels Gin standard dont certains Le vers a t crit par Robert Tappan Morris tudiant la Cornell utilis s par les serveurs de University Il s agissait probablement d une exp rien
151. d employer les Remove me Quand vous vous tes vous m me inscrit sur la liste Dans ce cas on peut supposer une certaine bonne volont de la part de votre correspondant Dans le cas d une liste de retrait organis e par une entreprise une association ou un organisme dans lequel vous avez confiance Leur efficacit repose essentiellement sur la volont des spammeurs d utiliser ces services tout semble indiquer qu il n en est absolument pas le cas Mais cela ne risque gu re de faire de mal Les conseils donn s ici ne sont pas des absolus mais ils proviennent de mon exp rience Dans tous les cas malgr les apparences il est moins risqu de ne rien faire que de tenter de se d sinscrire Note selon Lycos Europe entre 10 et 15 des liens de d sinscription ne fonctionnent tout simplement pas ES Reply to Cet en t te indique une adresse laquelle renvoyer pr f rentiellement une r ponse Il doit normalement tre utilis quand on appuie sur le bouton R pondre d un logiciel de messagerie au lieu de r pondre l adresse qui tait indiqu e dans l en t te To R pondre ou reply Dans le contexte d un logiciel de courrier lectronique action qui consiste r pondre un message par un autre message Il est habituel et consid r comme poli de citer une partie au moins du message original Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 106 Encyclop die du courrier lectronique
152. d org Canular Le courrier lectronique est utilis comme moyen pour r pandre des canulars de tous ordres qui s appuient souvent sur les faibles connaissances techniques du grand public On trouve toutes sortes de plaisanteries plus ou moins sophistiqu es et plus ou moins faciles a identifier dont des alertes pour de faux virus des demandes d aide pour une cause ou une personne n existant pas Ce ph nom ne peut s tendre dans deux directions sp cifiques la tentative d escroquerie comme la fausse demande d assistance d un diplomate africain en vue de d tourner des fonds ou la l gende urbaine un type de 6 A l oppos SPF ne contient aucune restriction d usage de ce type ce qui en fait une meilleure solution pour la Free Software Foundation par exemple 7 Curieusement en 2001 2002 on trouve un nombre consid rable d enfants de Laurent D sir Kabila qui apparaissent dans ce genre de courriers lectroniques Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 27 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net canular qui se propage tout seul en s appuyant sur les peurs largement partag es dans la soci t comme certaines alertes propos de virus inexistants ou ces courriers qui finissent g n ralement par une formule du genre c est extr mement important il faut que vous fassiez passer cette information tous vos amis D excellentes r f rences o l on p
153. dans lesquels les joueurs sont tr s nombreux et la dur e des tours relativement courte on n est plus n cessairement restreint par les d lais de la poste Plus adresses a aa aoa Certains routeurs de courrier lectronique comme les versions les plus r centes de sendmail reconnaissent une forme inhabituelle d adresse de courrier lectronique o le nom de l utilisateur peut tre compl t par un commentaire Par exemple utilisateur commentaire_de_test SpamAnti net Ici l adresse est quivalente utilisateur SpamAnti net mais cela permet d ajouter le commentaire commentaire de test Notez bien que cette forme n est que rarement reconnue pour le transfert de courrier d un domaine un autre Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 96 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net PoBox Soci t sp cialis e dans la fourniture d adresses de courrier lectronique et d annuaires de courrier lectronique PoBox est aussi connue pour tre un des promoteurs actifs de SPF comme technique d anti spoofing Poison ou empoisonnement M thode ou tactique ou technique qui consiste fournir des adresses fausses aux moteurs d aspiration d adresses L id e est de contrer les aspirateurs adresses sur le web sur Usenet etc en fournissant de mani re automatique pour tre vraiment efficace un grand nombre d adresses purement invent es L espoir
154. de comique de confrontation avec Noos o des quipes la comp tence technique insuffisante ont provoqu une escalade verbale et technologique qui a priv ces deux soci t s de leurs changes de courrier lectroniques pendant plusieurs jours 44 Sans parvenir a trouver le ou les coupables Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 140 Encyclop die du courrier lectronique et du SPAM W http www SpamAnti net Comme la plupart des Fournisseurs d Acc s Internet fran ais Wanadoo semble pr f rer discret sur les probl mes de SPAM sans doute ne sachant pas comment apporter une solution m me partielle aux probl mes de ses clients et craignant les implications juridiques indirectes Toutefois on ne peut plus parler d absence de r action apr s les proc s intent s et les actions quotidiennes de la cellule abuse du fournisseur d acc s Web based e mail Certains prestataires de courrier lectronique fournissent un service tr s sp cifique qui utilise un acc s par le web Il s agit de fournir une adresse de courrier lectronique par exemple yves hotmail com et de s assurer que tout le courrier qui y est re u est accessible moyennant l emploi d un navigateur traditionnel Netscape Navigator Opera ou Internet Explorer Bien entendu toutes les autres fonctions du courrier lectroniques sont normalement disponibles r ception envoi forward etc C est tr s pratique pour plusieurs raisons ma
155. des informations caract re secret En particulier il est utile de s appuyer sur les conseils de sp cialistes tant les pi ges sont nombreux dans le domaine de la gestion du secret lectronique et des techniques d encodage et de cryptographie Secret professionnel La facilit avec laquelle un message peu tre envoy par courrier lectronique peut faire oublier les r gles l mentaires li es la confidentialit de certaines informations et au respect du secret professionnel Comme les accidents sont facilement arriv s comme la dissimulation reste tr s difficile dans ce domaine comme les entreprises sont souvent tr s sensibles aux cons quences de ce genre d erreurs il est vivement conseill de ne jamais oublier les r gles de base concernant la confidentialit dans un contrat de travail ou un contrat entre entreprises See Also R f rence d autres articles Usenet li s logiquement ce message sendmail Le plus connu et un des plus anciens logiciel de messagerie Fonctionnant g n ralement sur Unix ce logiciel est souvent consid r juste titre comme l un des outils de messagerie les plus difficiles ma triser cause d une syntaxe inhabituellement complexe et peu tol rante m me dans le contexte des applications Unix de bas niveau qui ont d j eux m mes une r putation de ne pas favoriser une interface utilisateur transparente L ouvrage de r f rence sendmail 2nd
156. des logiciels de messagerie lectronique dissimulent la plus grande partie des en t tes qui ne sont normalement pas n cessaires l utilisateur Toutefois soit pour d terminer l origine exacte d un message ab m ou falsifi soit pour d panner un probl me de courrier lectronique on peut tre amen tenter de visualiser les en t tes complets d un message Je donne ici la proc dure pour certains logiciels 5 1 Outlook Express 4 Ouvrez le message dans le menu Fichier s lectionnez Propri t s puis D tails 5 2 Outlook Express 5 Quand on a ouvert un message il suffit de d appeler le menu Fichier gt Propri t s et de cliquer sur l onglet D tails Eventuellement on appr ciera de cliquer sur le bouton Source du message si l on souhaite obtenir une copie des en t tes Si le message n est pas ouvert il suffit de le s lectionner dans le panneau de messages d utiliser le click droit de la souris pour obtenir le menu contextuel dans lequel on choisira l option Propri t s pour retrouver les m mes boites de dialogue que ci dessus 5 3 Outlook Express for Macintosh version anglaise Quand le message est s lectionn choisir le menu View gt Source La fen tre qui appara t pr sente le courrier lectronique complet avec tous ses en t tes originaux 5 4 Outlook fourni avec Microsoft Office Faites un clic droit sur le mail voulu puis choisissez Options Dans la fen tre qui s ouvre dans un ca
157. des utilisateurs on n a pas h sit parler de SPAM television en Angleterre et aux USA TLD ou Top Level Domain En fran ais Domaine du niveau le plus haut Les noms de domaines sont constitu s de mani re hi rarchique Ainsi le domaine petit exemple fr fait partie du domaine exemple fr qui fait lui m me partie du domaine fr On parle de TLD pour les rares domaines qui sont autoris s au niveau le plus haut fr dans notre petit exemple Ces TLDs sont g r s exclusivement par l IANA qui en dresse la liste http www iana org domain names htm Pour connaitre le d tail des TLD il est possible de consulter la FAQ en anglais International E mail accessibility qui est consultable http www nsrc org codes country codes html ou ftp rtfm mit edu pub usenet news answers mail On notera qu il existe plusieurs initiatives isol es de lib raliser les TLDs en autorisant la cr ation et l enregistrement peu pr s libre de nouveaux TLD A ce jour cela semble sans aucune efficacit pratique la plupart des logiciels ne tenant aucun compte de ces tentatives Ray Tomlinsor Selon Bruno Giussani Ray Tomlinson a invent en 1972 le courrier lectronique en tendant un systeme de messages r sidant sur une seule machine a un ensemble d ordinateurs reli s par les premiers d veloppements d Arpanet l anc tre d Internet Il a ainsi choisi le signe pour s parer le nom de l utilisateur du nom de la
158. die du courrier lectronique et du SPAM J http www SpamAnti net ou ECP combin leur envoi r p t SPAM Le terme est le plus souvent compris mais n est plus gu re employ Voir aussi Velveeta Jeux par courrier lectronique Voir play by mail JPEG ou JPG Format de compression d image particuli rement bien adapt aux images photographiques cette technologie porte le nom du comit qui l a standardis e le Joint Photographic Experts Group Ce format r duit le volume de donn es transporter mais au prix d une perte d information normalement non visible l oeil qui n autorise pas de revenir l image d origine Voir aussi GIF Junk mail Terme anglais qui regroupe toutes les formes de courrier lectronique d sagr able et sans utilit traduction approximative en fran ais courrier lectronique de poubelle ou pourriel JUNKBUSTERS Une organisation et un fournisseur d outils qui se pr occupe de pr server la vie priv e des internautes en butte au SPAM ou aux publicit s sur les sites web mais aussi l envahissement des boites lettre physiques et des fax par la publicit papier Les logiciels de Junkbusters sont relativement efficaces et pr cis m me si un peu difficiles utiliser pour le commun des mortels http www junkbusters org JunkTrap Un logiciel de filtrage du courrier lectronique bas sur procmail et r alis par Heddy Boubaker Il permet de fil
159. dre sp cifique en bas de la fen tre copiez l en t te complet Received from jusqu Content type Cr ez ensuite le mail envoyer et faites un clic droit pour Coller l en t te dans le corps du message l o vous souhaitez l ins rer 5 5 Pegasus mail v3 x Quand un message est affich il suffit de cliquer sur le texte du message avec le clic droit de la souris pour voir appara tre un menu contextuel dans lequel on peut choisir l option show raw message data Le raccourci clavier quivalent est Ctrl H Note quand un message est affich avec tous ses en t tes ils sont automatiquement inclus avec les autres en t tes dans une r ponse ou un forward 5 6 Pegasus mail v4 x Ayant ouvert un message de courrier lectronique dans Pegasus mail par exemple en double cliquant dessus il suffit de cliquer sur l onglet raw view pour faire appara tre l ensemble des en t tes Dans tous les cas pour envoyer les en t tes complets un correspondant par exemple dans le cas d une plainte pour SPAM il suffit d utiliser la commande forward et de s lectionner la m thode de Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 160 Encyclop die du courrier lectronique et du SPAM Pegasus mail v4 x http www SpamAnti net forwarding Start a new message with the messages attached qui inclura compl tement le message original 5 7 Netscape mail r cent Dans la fen tre Mail s
160. e us par an et par utilisateur du courrier lectronique Cela recouvre une grande disparit de situations mais a le m rite d indiquer que recevoir plus de cinq SPAMs par jour n est pas inhabituel Cela m ne des valuations tr s s rieuses de 10 minutes par jour perdues en movenne par les travailleurs utilisant le courrier lectronique On parle donc l de sommes consid rables perdues par les entreprises du monde entier Pour fixer des ordres de grandeur des enjeux derri re le SPAM on retiendra que selon Jupiter Communications les entreprises d penseront 7 3 milliards de dollars en publicit par courrier lectronique en 2005 164 millions en 1999 Cela se traduira par le fait que Un brin d histoire Initialement le terme SPAM semble tre apparu sur les groupes de discussion Usenet Il d signait les messages post s en trop grand nombre d exemplaires ou simultan ment dans un trop grand nombre de groupes de discussion Le terme a t repris pour le courrier lectronique dans une acception finalement assez proche L origine du mot lui m me est maintenant consid r e comme peu pr s s re voir Jargon File 1 un sketch dans le c l bre show anglais Monthy Python flying circus pr sentait une discussion qui avait lieu dans un restaurant La serveuse y propose de nombreux plats accompagn s de Spam et un choeur de Vikings chante inlassablement le mot Spam Spam Spam pour ceux qui
161. e bo te lettres autrement appel le nom d utilisateur Les logiciels utilisent ces informations pour d signer de mani re non quivoque un utilisateur de courrier Une notation utile retenir par ceux dont le logiciel de messagerie lectronique ne facilite pas le nommage des adresses de courrier lectronique est celle qui combine un nom sous une forme libre et une adresse technique souvent dite sous forme canonique Nom lt utilisateur domaine fr gt Entre les guillemets on peut mettre un nom descriptif ventuellement avec des espaces et des lettres accentu es entre les crochets appara t une adresse traditionnelle Exemple Yves Roumazeilles SPAM Antil lt info SpamAnti net gt NOTE contrairement une croyance tr s r pandue en France le respect des majuscules ou minuscules n est pas n cessaire dans une adresse de courrier lectronique sur Internet Toutefois une Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 13 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net adresse de courrier lectronique utilisant une technologie non Internet peut apporter cette contrainte mais cela reste rare Ainsi info SpamAnti net et INFO spamanti net d signent exactement la m me adresse et il n y a pas de syst me de messagerie Internet qui soit sensible cette diff rence Adresse bidon adresse contretaite En anglais bogus address et forged address
162. e cette encyclop die Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 46 Encyclop die du courrier lectronique et du SPAM E http www SpamAnti net Enclosure Ce terme anglais est parfois utilis la place de attachement La distinction est suffisamment t nue et peu comprise pour garantir l absence de traduction convenable de la diff rence En fait enclosure fait r f rence un type de pi ce attach e o le document est envoy dans un message de courrier lectronique s par alors que le terme attachement fait plut t r f rence une pi ce jointe qui est comprise dans le corps du message lui m me Encoder et encodage Processus qui permet de faire passer un ensemble de donn es par exemple un fichier attach ou une pi ce jointe de l tat lisible par l utilisateur final son tat illisible utilis pour le transporter EPIC Electronic Privacy Information Center Centre cr Washington D C en 1994 pour attirer l attention du public sur le sujet des libert s civiques pour prot ger la vie priv e le 1er Amendement de la Constitution Am ricaine les valeurs de la m me Constitution http www epic org Errors To Indique une adresse de courrier lectronique o renvoyer les erreurs rencontr es et dont la cause est consid r e comme chez l exp diteur Un exemple typique est l erreur no such user utilisateur inexistant Comme l exp diteur pr f re s
163. e courrier lectronique directement dans votre bo te lettres Semble assez efficace Facile mettre en uvre http www mailwasher net mailx Un logiciel client de gestion de courrier lectronique d velopp par l Universit de Californie Berkeley UCB Il est orient texte et g r ligne ligne ce qui en fait un anc tre un peu difficile a utiliser majordomo Un gestionnaire de listes de messagerie principalement utilis sur des serveurs Unix ou GNU Linux Mail Abuse Prevention System MAPS Cette association am ricaine essaye de traiter le probl me du SPAM par des actions de sensibilisation et d information aupr s des gestionnaires de courrier lectronique Leur outil principal est un ensemble de conseils permettant de r diger des r gles d usage limitant les utilisateurs afin d viter la production de SPAM http mail abuse org Initialement cette association tait une activit de Vixie Enterprises de Paul Vixie Marketing direct Ce terme regroupe de nombreuses techniques de marketing qui essayent de cibler tr s pr cis ment les clients concern s et de les contacter le plus directement possible On v trouve le d marchage t l phonique le d marchage par courrier lectronique etc Le d marchage par courrier lectronique conna t une version particuli rement visible sur Internet le SPAM ou courrier lectronique non Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 7
164. e d organisation Elles se sont r v l es ne rapporter que de petites sommes Les arnaques pyramidales ajoutent l approche MLM une garantie de gain qui en fait repose uniquement sur l apport de nouvelles victimes Toutefois ces arnaques s croulent syst matiquement au moment de la saturation Si le Multi Level Marketing est souvent tol r par la Loi il est fermement encadr Et il y a peu d endroits dans le monde o les arnaques pyramidales ne sont pas l objet d une r pression tr s stricte souvent la suite d incidents majeurs qui peuvent avoir ruin de tr s grand nombres de gens MMF Make Monev Fast Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 82 Encyclop die du courrier lectronique et du SPAM M http www SpamAnti net Le type particulier de SPAM qui fait la promotion de m thodes permettant de gagner beaucoup d argent en peu de temps une des sources majeures de SPAM Cela rel ve plus de l escroquerie que de quoi que ce soit d autre Nombre des solutions propos es sont consid r es comme purement et simplement ill gales dans de nombreux pays Mod le conomique du SPAM Au premier contact avec le SPAM on se pose l gitimement la question du mod le conomique qui soutient le d veloppement mondial du SPAM En fait il est plus simple que l on peut l imaginer de prime abord Envoyer du SPAM ne co te presque rien une connexion Internet haut d bit un ordinateur qui n est pas pl
165. e d une connexion en mode STARTTLS SMTP encrypt bounce esmtp org cecile bertau wanadoo fr Un faux compte mis en place par Wanadoo fr pour assurer le test de courrier lectronique voir http assistance wanadoo fr reponsel 70 asp Si vous connaissez d autres adresses publiques de ce type merci de me les signaler directement pour inclusion dans une future version de cette petite encyclop die Note on remarquera le site www GetResponse com qui permet de cr er facilement une adresse a r ponse automatique Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 75 Encyclop die du courrier lectronique et du SPAM L http www SpamAnti net Loser Traduction fran aise perdant mais avec la connotation qui provient de l assonnance avec user utilisateur en anglais Voir aussi luser Il semble qu une arnaque tr s classique mais qui avait disparu depuis plusieurs ann es soit revenue la surface la fin de l ann e 2002 l arnaque la loterie trang re Sur un principe tr s similaire celui de l arnaque nig riane vous recevez un courrier lectronique qui vous indique avoir gagn une grosse somme d argent une loterie d un pays tranger on cite le plus souvent les Pays Bas et l Allemagne apparemment Il vous est demand de recontacter une personne afin de d bloquer les fonds Il peut y avoir une explication compliqu e pour vous faire croire que bien que n ayant jamais jou
166. e des m canismes exacts de la propagation des virus Ce ph nom ne sociologique est aussi largement d crit en dehors du contexte informatique mais il y a trouv un cho particuli rement prononc Voir aussi appels LetterBounce Un utilitaire assez simple qui permet de faciliter une t che ingrate du gestionnaire d une ou plusieurs liste s de messagerie Tr s r guli rement des courrier distribu s par la liste de messagerie sont retourn s avec un message d erreur Le traitement habituel est de retirer l adresse en cause de la liste LetterBounce re oit les retours en erreur les d code et envoie automatiquement les demandes de d sabonnement au gestionnaire de liste Tr s appr ciable si vous g rez une grosse liste de messagerie ou si vous g rez plusieurs listes simultan ment http macweb developer com letterbounce indexpc html Lettres d amour Le courrier lectronique en se d veloppant est devenu un m dia comme beaucoup d autres Aujourd hui de nombreuses histoires d amour se sont nou es autour du courrier lectronique ou se sont d velopp es en utilisant le courrier lectronique comme moyen de rester en contact lorsque l on est distance Listbot Robot logiciel qui g re une ou plusieurs listes de messagerie gestionnaire de liste de messagerie x 3 En Liste de diffusion Ce terme est employ dans deux contextes proches Soit il s agit d un quivalent de liste de messagerie
167. e du prestataire qu exceptionnellement quand vous changez de bo te lettres par exemple Il est donc devenu rare de trouver gratuitement ce genre de service Je vous signalerai uniquement les suivants Nom du service Remarques USA net http www usa net Service payant Tr s stable tr s s rieux Je l utilise personnellement depuis 1996 POBoxes http www poboxes com Service payant Un des prestataires les plus anciens sur ce march Ulimit http www ulimit com Service gratuit qui fournit simultan ment une redirection d URL de site web et un forwarding des adresses de courrier lectronique Semble s rieux CJB net http www cjb net Service gratuit de redirection web qui comporte une option de forwarding des adresses de courrier lectronique Tr s stable et tr s s rieux No IP http www no ip com Service gratuit de redirection web qui comporte une option de forwarding des adresses de courrier lectronique 18 Mon ancienne adresse de courrier lectronique pour la lutte contre le SPAM veuillez ne plus l utiliser elle ne fonctionne plus aujourd hui La nouvelle actuelle est yr SpamAnti net et n utilise pas du tout le m me m canisme Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 55 Encyclop die du courrier lectronique et du SPAM F http www SpamAnti net Le site anglophone http Awww internetemaillist com Forwarding pr sente u
168. e il poursuivait le Pr sident jusque dans sa r sidence d t de Long Branch Myer a fini par recevoir un message laconique mais qui rappelle bien l nervement de ceux qui re oivent quotidiennement du SPAM dans leur boite a lettres Arr tez a Grant Stop this Grant Source La Recherche Hors s rie n 7 avril 2002 La m t orologie les Indiens et les gr vistes Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 131 Encyclop die du courrier lectronique et du SPAM T http www SpamAnti net Throwaway account Un compte jeter qui est ouvert par un spammeur pour envoyer un SPAM Le compte est consid r comme jetable parce que le spammeur sait qu il sera ferm par le Fournisseur d Acc s Internet ou le fournisseur de messagerie mais il le fait en toute connaissance de cause Voir aussi drop box 7 OOO teCSCts _ TiVo Il s agit de la marque d une sorte de magn toscope num rique qui enregistre num riquement sur un disque dur qui a l avantage de permettre de franchir rapidement touche avance rapide les publicit s d un programme t l vis Mais c est aussi le produit qui semble avoir lanc en mai 2002 le principe du SPAM t l vis avec l insertion automatique de programmes promotionnels dans ses menus Vous n avez rien demand et des missions sponsoris es ou en promotion viennent s ajouter la liste de vos enregistrements Tout cela tant sans l avis
169. e mail sign s et ou crypt s N a pas eu un grand succ s Mot de passe ou password Dans de nombreux processus d authentification il est utilis un mot de passe qui est un mot ou un groupe de caract res ou de chiffres que seul l utilisateur est cens conna tre La plupart des protocoles de courrier lectronique comme POP3 utilisent aussi des mots de passe comme moyen d authentification des utilisateurs Une des faiblesses reconnues de SMTP est de ne pas facilement permettre cette authentification par mot de passe On utilise alors souvent l association de POP3 et de SMTP pour contourner le probl me Moteur de recherche Les auteurs ou propri taires de sites web sont tr s sensibles leur classement dans le plus grand nombre possible de moteurs de recherche Cela les pousse s inscrire sur les moteurs les plus connus Apr s un certain temps parfois tr s court ils d couvrent les sites ou les services qui promettent de les inscrire sur des dizaines des centaines ou des milliers de moteurs de recherche Halte l Le SPAM est l Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 83 Encyclop die du courrier lectronique et du SPAM M http www SpamAnti net En effet ces services proposent des inscriptions sur des sites qui n ont de moteur de recherche que le nom Le plus souvent en plus de quelques moteurs de recherche parfaitement l gitimes et int ressants ou utiles il s agit de syst mes de petites
170. e noire BlackHole Un outil bien utile pour les Fournisseurs d Acc s Internet pour lutter contre le SPAM BlackHole s installe sur les serveurs filtre les relays ouverts compatible avec la plupart des RBL filtre les virus contr le les en t tes de courriers lectroniques etc http the groovy org blackhole shtml Body Voir corps Bombardeo publicitario SPAM en espagnol Litt ralement bombardement publicitaire Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 25 Encyclop die du courrier lectronique et du SPAM B http www SpamAnti net Bombe Certains messages de courrier lectronique sont d nomm s bombes quand ils contiennent ou quand on pense qu ils peuvent contenir un l ment susceptible de d truire ou d t riorer l ordinateur de celui qui le re oit Cette d nomination reste toutefois moins utilis e en France que son quivalent anglais email bomb aux USA ou au Royaume Uni Boucle i Voir loop ES Bounce Dans le contexte d un logiciel de messagerie lectronique action qui consiste transf rer un message re u tr s proche de l action forward mais sans rien y ajouter Dans la plupart des cas le message semble venir de l exp diteur original m me s il a transit par la machine et le logiciel de messagerie lectronique d un interm diaire Cette fonction n est pas toujours pr sente sur les logiciels de messagerie lectronique d entr e de ga
171. e par exemple l assignation des noms de domaine voir DNS On remarquera que durant l ann e 2001 de nombreuses voix se sont lev es pour contester les conditions de participations a cette organisme Son caract re d mocratique a notamment t contest Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 63 Encyclop die du courrier lectronique et du SPAM I http www SpamAnti net vivement dans un contexte o l ICANN s efforcait de m nager internautes individuels et grandes corporations publiques ou priv es http www icann org ICMP Internet Control Message Protocol Le protocole utilis pour envoyer de tr s petits messages de service sur Internet En particulier il est employ par ping IDP Internet Death Penalty en francais peine de mort Internet Voir UDP IEEE Institute of Electrical and Electronic Engineers Une association professionnelle qui entre autres r dige des standard Sa pr sence est notable sur Internet http www ieee org IESG Internet Engineering Steering Group Le groupe qui surveille le fonctionnement de l IETF et qui d termine les propositions qui deviendront des standard http www iesg org IETF Internet Engineering Task Force L organisme membre de l ICANN qui re oit les RFC en d bat et les adopte ventuellement Il s agit de l instance la plus technique de l ICANN http www ietf org Image De plus en plus de
172. e par les RFC que de diffuser des messages dont les MAIL FROM sont vides et cela est utilis par certains logiciels de gestion de listes de messagerie un peu anciens mais c est aussi une pratique courante de spammeurs qui ne souhaitent pas diffuser leur adresse Eventuellement on peut limiter ce contr le aux messages qui s adressent des destinataires multiples To avec une liste de destinataires Globalement il s agit d un choix difficile pour la plupart des administrateurs parce qu il peut mener au refus de rares courriers lectroniques l gitimes Plus s r est le contr le de la validit de l adresse de courrier lectronique qui est pr sent e dans le MAIL FROM pour cela on pourra se r f rer utilement une expression r guli re comme celle pr sent e au chapitre 9 1 Refuser les Date erron es ou invalides Pour des raisons que je ne comprends toujours pas certains logiciels de SPAM et certains spammeurs produisent des dates de messages absolument ridicules Soit il s agit de pousser le message en t te de la liste des messages re us pour cela on trouve des dates en avance de quelques jours sur la date courante soit il s agit d en t tes Date non conformes aux r gles impos es par les RFC 48 Cette page d crit en fait des techniques qui sont impl ment es dans MailShield un MTA particuli rement prot g contre les incidents de type SPAM mauvaises configurations d autres serveurs et tentatives d intrusio
173. e ressemblent gu re au public moyen d AOL Toutefois dans l espoir de participer la r gulation de la pratique du SPAM AOL propose ses abonn s un service intitul Marketing preferences Il permet de choisir de ne recevoir que certaines offres ou aucune Cette possibilit revient r guli rement sur le devant de la sc ne pour ses faiblesses la n cessit de renouveler r guli rement l expression de la volont de ne plus rien recevoir son impossibilit r ellement arr ter le SPAM malgr ce qui est impliqu dans la pr sentation qui en est faite le plus souvent Aujourd hui ces fonctions sont compl t es par des outils comme un bouton qu il suffit de cliquer pour d signer comme SPAM un message re u par n importe quel abonn AOL Cette solution permet d exploiter les capacit s de millions d abonn s pour rapidement identifier les messages de SPAM d s leur lecture par l utilisateur AOL a eu la r putation d avoir des services internes tr s difficiles joindre en particulier pendant longtemps il a t presqu impossible de trouver un contact valable pour transmettre une plainte pour abus par un des utilisateurs d AOL Cette r putation n est toujours pas effac e mais il est maintenant possible de les contacter par l interm diaire des contacts suivants Service Adresse Traitement des abus par les clients AOL abuse aol com Gestion interne des probl mes support aol com techniques des clien
174. e reverse DNS Il ne s agit pas la d une falsification au sens propre du terme Il est courant d avoir plusieurs noms pour une m me machine selon les usages qui en sont fait Jusque l tout semble normal Nous nous rapprochons de l origine Message Id lt 200205030929 LAA35553 baro antw online be gt Cette nouvelle ligne a tr s probablement t ins r e par baro antw online be lors de sa r ception du message pour l identifier alors qu il ne disposait pas encore d un Message ld La ligne qui suit est beaucoup plus tonnante Received from smtp0351 mail yahoo com mail elsystravel com 66 12 138 26 by server_pdc aspaburo be with SMTP Microsoft Exchange Internet Mail Service Version 5 5 2650 21 id JHNSAL6F Fri 3 May 2002 11 22 34 0200 Le serveur server_pdc aspaburo be nous affirme maintenant avoir re u ce message d une machine qui se pr sente comme smtp0351 mail vahoo com mais qui a pour adresse IP 66 12 138 26 et qui r pond en fait au doux nom de mail elsystravel com En fait si l on recherche smtp0351 mail yahoo com n existe pas et ne r pond a aucune requ te Il n y a l rien d tonnant pourquoi un Fournisseur d Acc s Internet g ant comme yahoo com prendrait la peine de faire transiter ses messages a destination de USA net un autre gros FAI par un minuscule serveur de aspaburo be Cette ligne est bel et bien soit une fabrication pure et simple soit la trace d une tentative de camouflage Dans
175. e sur une passerelle de courrier lectronique donc plut t tourn e vers les entreprises Le produit repose principalement sur un ensemble complexe d heuristiques de r gles et de cotation des messages provenant de leur partenaire Postini avec la possibilit de mettre a jour ces r gles automatiquement Bien s r on peut aussi y int grer une solution anti virus http www trendmicro com Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 134 Encyclop die du courrier lectronique et du SPAM T http www SpamAnti net To Parmi les en t tes habituels d un courrier lectronique on rencontre l en t te To qui d signe le destinataire du courrier Il est suivi d une adresse e mail conforme au RFC 822 Exemple To info SpamAnti net On peut inscrire plusieurs adresses de courrier lectronique sur la ligne To en les s parant par une virgule Exemple To info SpamAnti net John Doe stop abuse net Tumbleweed Communications Corp Soci t qui propose des solutions afin d tendre de mani re efficace les notions de confidentialit au niveau de la soci t de ses partenaires ou de ses clients au niveau du r seau de l entreprise et donc du courrier lectronique http www tumbleweed com 3 22 U UBE Unsolicited Bulk E mail Plus rarement Unsolicited Broadcast E mail Terme g n rique anglais qui d crit le SPAM Voir SPAM UCE Unsolicited Commercial E mail Terme g n
176. ed qmail 22375 invoked from network 9 Dec 2001 04 55 42 0000 Received from uadvg009 cms usa net 165 212 10 9 by outbound postoffice net with SMTP 9 Dec 2001 04 55 42 0000 Received qmail 2566 invoked by uid 0 9 Dec 2001 04 47 00 0000 Message ID lt 20011209044700 2565 qmail uadvg009 cms usa net gt Received from cpdvg001 cms usa net 165 212 8 10 by uadvg009 cms usa net via mtad 34FM 0700 19 01A with ESMTP id 656FLieU10962M09 Sun 09 Dec 2001 04 46 52 GMT Received from Spam 24 126 225 134 by cpdvg001 cms usa net via mtad 34FM 0700 19 01A Sun 09 Dec 2001 04 47 51 GMT From petra lt petra2v2k2 vhost usa net gt Subject Test message To roumazeilles usa net Content Type text plain Date Sat 8 Dec 2001 20 43 33 0800 X Priority 3 X Library Indy 8 0 25 Les m mes en t tes pr sent s sous une forme simplifi e et consid rablement plus lisible parce que ne contenant que les seuls en t tes habituellement utiles From petra lt r petra2v2k2 vhost usa net gt Subject Test message To roumazeilles usa net Date sent Sat 8 Dec 2001 20 43 33 0800 On notera que les en t tes r duits ne sont pas d une grande utilit pour identifier la v ritable origine d un courrier lectronique surtout dans le cas d un SPAM qui cherche dissimuler sa source Il est donc imp ratif de savoir retrouver ou faire appara tre les en t tes complets d un courrier Pour cela le lecteur se reportera utilement au chapitre 6 d
177. efforc s de chiffrer la r alit du SPAM Les chiffres donn s par les grands FAI vont entre un tiers et les deux tiers du volume de courrier qui transite par leur serveur On peut donc comprendre qu environ la moiti du volume de courrier lectronique dans le monde rel ve du SPAM Pour les responsables marketing dans un contexte de plus en plus sensible au sujet du SPAM certains responsables parfaitement honn tes et respectueux de la netiquette sont parfois victimes d amalgames et de confusions Pour les administrateurs de services de courrier lectronique ils sont oblig s de maintenir en permanence un niveau lev de s curit de leurs syst mes sous peine d tre tr s rapidement victime d un viol de relais Il n est pas rare que cela se traduise par plusieurs jours d interruption de service et des co ts de l ordre de plusieurs dizaines d hommes jours sans compter la perte d exploitation de l entreprise Pour Internet le volume de SPAM est tel qu il est devenu possible de consid rer qu une part mesurable d Internet est consacr e uniquement au transport de ces pourriels Pour la soci t ce co t diffus est celui des mauvais traitements inflig s rapidement des internautes qui sont encore en phase de d couverte d un m dia dont la connaissance sera probablement une n cessit dans les ann es futures Nombre de d butants sont rapidement rebut s par ces comportements plus proches du Far West que de la bonne
178. elle de former leurs clients celle de les repr senter dans les instances techniques et celle de promouvoir des solutions qui vont dans le sens de l am lioration non seulement de leur propre service mais aussi du fonctionnement g n ral du r seau Les actions autour du SPAM sont donc ou devraient tre une priorit quotidienne pour les FAI Entreprises commerciales Souvent tent es par la facilit de certaines pratiques lectroniques au premier rang desquelles se trouve le SPAM les entreprises se doivent de participer activement la mise en place des garde fous et des moyens qui permettront de renforcer un moyen de communication dont le d veloppement apportera tous Pensons ce que serait aujourd hui notre soci t si les entreprises avaient abus leur cr ation du t l phone et du fax comme le font certaines avec le courrier lectronique Dans un espace o le l gislateur et le juge ne sont pas toujours surs des attitudes adopter et font parfois un peu d attentisme les entreprises ont aussi la responsabilit de ne pas sur exploiter Internet et de ne pas abuser de ses ressources Il en va de l int r t de tous entreprises comprises moven terme Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 108 Encyclop die du courrier lectronique et du SPAM R http www SpamAnti net Return Path Un en t te qui indique un chemin de retour pour les messages d erreur Son remplissage est diversement effec
179. emplissez avec des informations fausses pour certains domaines ceux ci deviennent essentiellement inaccessibles par votre ordinateur Emplacements habituels du fichier hosts selon le type de Syst me d Exploitation Syst me d Exploitation Emplacement du fichier hosts Windows 95 98 Me c windows hosts Windows NT 2000 XP Pro c winnt system32 drivers etc hosts Windows NT 2000 XP Pro c winnt system32 drivers etc hosts Windows XP Home c windows system32 drivers etc hosts Linux Red Hat etc hosts Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 62 Encyclop die du courrier lectronique et du SPAM H http www SpamAnti net Note sur la plupart des syst mes sauf Windows 95 98 Me il vous faudra avoir les droits de l administrateur pour pouvoir modifier ce fichier Vous y trouverez g n ralement une ou plusieurs lignes qu il est important de conserver au d but du fichier sans les changer comme 127 0 0 1 localhost 192 168 0 2 autre machine Vous allez rajouter d autres lignes de la forme 127 0 0 1 www sale_spammer com Et ainsi toutes les tentatives d acc der a ce site www sale_spammer com choueront ou tomberont sur le site web de votre PC si vous en avez configur un parce qu elles sont redirig es vers l adresse IP particuli re qu est 127 0 0 1 cette adresse est un raccourci qui correspond toujours a votre PC Certains logiciels d limination des publicit s util
180. encontreront de nos jours une telle adresse La mise en place des services DNS a compl tement pouss cette pratique l obsolescence SPAM On appelle SPAM un courrier lectronique non sollicit Il s agit le plus souvent d une publicit commerciale d un canular ou d une tentative d escroquerie Ce type de courrier lectronique est rapidement devenu une pratique courante du simple fait de l avantage financier que repr sente son emploi pour l exp diteur le co t d exp dition de quelques millions de SPAM reste tellement faible au minimum il n augmente que tr s lentement avec la quantit au point qu envoyer 1 000 000 courriers lectroniques n est gu re plus couteux que d en envoyer 1 000 qu il n est pas utile de chercher a en limiter le nombre par un ciblage 33 SPAM est une marque d pos e de la soci t Hormel Foods C est la contraction de spiced ham jambon pic ce qui est curieux pour un produit qui ne comporte aucun pice Kenneth Daigneau acteur et fr re d un dirigeant de Hormel a gagn 100 en 1936 dans un concours organis par la firme pour choisir le nom du produit Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 118 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net En cons quence le SPAM est en phase de devenir un v ritable fl au d Internet et de la messagerie lectronique Certaines tudes font tat d une moyenne de 1 500 SPAMs r
181. ent e par Microsoft d s les premi res versions de l antique MS DOS comme une d g n rescence de la richesse et de l l gance naturelle des expressions r guli res On retrouve souvent les expressions r guli res employ es par des filtres de courrier ou dans la configuration d un programme comme sendmail On utilise parfois et de mani re interchangeable les abr viations de regex ou regexp abr viations naturelles de l anglais regular expression pour d signer les expressions r guli res 16 En particulier quand ils sont crits dans une langage comme PERL qui inclut les expressions r guli res ou quand un programme les reconna t bien comme Pegasus mail Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 50 Encyclop die du courrier lectronique et du SPAM E http www SpamAnti net NOTE 1 les programmeurs qui recherchent des expressions r guli res particuli rement en relation avec l usage du courrier lectronique sont invit s se reporter au paragraphe 9 1 Expression r guli res utiles page 172 NOTE 2 les programmeurs qui recherchent une biblioth que capable de g rer les expressions r guli res peuvent s int resser YGrep Search Engine que j ai d velopp e moi m me dans une autre vie plus de d tails sur http www roumazeilles net vgrep htm Je ne vois pas pourquoi je me priverais de me faire une petite publicit ici Extra terrestres message re u des extra terres
182. equel SpamBouncer a d tect un virus on pourra trouver un en t te du type X SBClass Virus L encyclop die liste un certain nombre de ces en t tes typiquement rencontr s mais ne peut pas se pr tendre exhaustive dans ce domaine X Accept Language En t te optionnel produit par Netscape 6 version fran aise Exemple X Accept Language fr fr X Advertisment On rencontre parfois dans certains courriers lectroniques l en t te suivant X Advertisement TRUE ou X Advertisement YES Il s agit d un en t te parfois utilis par certains spammeurs souhaitant d clarer leur volont Malheureusement il ne s agit l ni d une norme ni d un standard de fait X Attachements On rencontre parfois dans certains courriers lectroniques cet en t te comme dans l exemple suivant X Attachements C WINDOWS TEMP Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 143 Encyclop die du courrier lectronique et du SPAM X http www SpamAnti net X Beyondmail Priority Cet en t te optionnel est une tentative de Beyond mail de standardiser les en t tes de priorit au moins dans le cadre de leurs propres produits Les correspondances suivantes soient utilis es X Beyondmail Priority Signification X Beyondmail Priority 3 Priorit maximale tr s urgent X Beyondmail Priority 2 X Beyondmail Priority 1 Priorit minimale Exemple X Beyondmail Priority
183. ernaute passionn b n vole et isol ASCII American Standard Code for Information Interchange ASCII prononcer aski est le le standard d velopp par par l American National Standards Institute ANSI X3 110 1983 pour d crire comment les ordinateurs crivent et lisent les caract res La plupart des fichiers texte sont en fait au format ASCII Le code ASCII d crit 127 caract res incluant lettres chiffres signes de ponctuation et certains caract res de contr le comme le code de la fin d une ligne Chaque lettre ou caract re est repr sent par un nombre le majuscule est le num ro 65 et le chiffre O est le num ro 48 Aujourd hui la grande majorit des syst mes informatiques utilisent le code ASCII standard ou un de ses d riv s En effet d une part les anciens concurrents d ASCII comme EBCDIC d IBM ont a peu pr s disparu du march d autre part les codes permettant de repr senter d autres caract res par exemple les lettres accentu es sont quasiment tous aujourd hui bas s sur ASCII et sont compatibles de mani re ascendante avec le code ASCII Voir aussi binaire ASCII art Le terme d signe un forme d art graphique qui n utilise que des caract res pour repr senter un dessin ou une image Depuis que les fichiers attach s et les pi ces jointes sont facilement accessibles aux r dacteurs de courrier lectronique et que les connexions ont gagn en vitesse ce m
184. ers Morris 30 version 4 67 Version 6 fn meme 67 Viagra 77 111 137 viol de relais 105 139 Vipul s Razor 139 virus 19 52 72 100 130 139 Visual Basic 173 Var rene ne 104 Vixie Paul 79 VMailer ssrs ue uns 98 Wallace Sanford 68 111 124 142 Warp generator 122 Web Poison 142 web based e mail 59 141 150 Index WebCollector 142 West Leo 173 whack a mole 142 WhO S re fetes oes nr ed 142 Whols par courrier lectronique 171 World Wide Web WWW par courrier lectronique 171 Wpoison msn 142 WWW search par courrier lectronique 171 X en t tes commen ant par 143 RDO 5eme des 72 X Accept Language 143 X Advertisment 143 X Attachements 143 X Beyondmail Priority 144 X Confirm Reading To 144 X Distribution 144 X Envelope To 144 X Errors To 144 X FYOM stashed eed ena 144 X Gotcha 145 X Is Spam Why 145 X Is Spam 145 X listname 145 X Mailer cree 145 X Mailer 145 154 X MimeOLE
185. es Fa cemarrace d Outlosk Exprssz dL ri di ectament mon d2scisr soits de r cept Logiciel de courrier lectronique grand public de Microsoft Il s agit d une version simplifi e d Outlook elle est fournie gratuitement avec Windows Malgr de tr s nombreux d fauts dont celui de produire des courriers dans un format HTML l g rement modifi et hors norme celui d avoir la r putation m rit e d tre excessivement vuln rable aux virus vers et autres cyber attaques et celui de ne permettre qu un filtrage absolument rudimentaire des messages re us c est sans doute le logiciel de courrier lectronique le plus r pandu au monde actuellement http www microsoft com 3 17 P P2P Peer to peer logiciel d change de donn es de pair pair ou entre gaux Ces logiciels beaucoup utilis s pour l change de fichiers en particulier de musique et de vid o semblent tre peu pr s exempts de publicit de type SPAM m me si l on commence voir appara tre des fichiers au titre all chant mais qui se r v lent contenir des publicit s pour un outil logiciel ou un site web sp cifique Quelques virus circulent aussi par cet interm diaire o la source d un fichier est souvent difficile identifier clairement m me si ce n est pas impossible comme l a prouv la RIAA en tra nant des pirates devant les tribunaux am ricains 23 Attention les deux produits ne sont pas compatibles l un ave
186. es 53 flame war 53 fammen ite ikea 53 Page 179 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net fonte non proportionnelle 22 For Comment 54 For Handling 54 forged address 14 forme canonique d une adresse 13 forums de discussion 59 forward 54 forwarding 55 fournisseur amont 136 Fournisseur d Acc s Internet 54 68 Francei eme de 129 FREE fn ance 56 Free Software Foundation 56 58 freeware 115 Freeware 56 fr quence des message 56 TOM nine 56 From 56 155 158 ESF Sienne 56 j SA E O areas ne nr 57 FTP par courrier lectronique 170 FTP search par courrier lectronique 171 gagner de l argent 83 garantie de distribution 57 GatEWAY 57 91 Generate Delivery Report 58 GetResponse 75 GIF Sienne nent 58 GILO nite onsen 58 Global Internet Liberty Campaign 58 Global Technology Marketing Incorporated 124 G PL manne et 59 Glppaducc Elinzoa 51 GNU ash iat a e nE vase 58 GNU Free Document License 59 GNU General Public License 59 GNU GPL 59 GNU Lesser General Public license ira es coe 59 GNU Linux 58 136 godfather of SPAM 103 Gog
187. es Page 149 Encyclop die du courrier lectronique et du SPAM X http www SpamAnti net un message arriver sur un serveur de messagerie avec un champ X UIDL d j rempli Toutefois pour des raisons obscures de nombreux SPAM contiennent cet en t te d s leur origine 3 26 Y Yahoo Un fournisseur de messagerie lectronique accessible par le web Tr s souvent utilis par les spammeurs comme r ceptacle pour cr er des drop box comme de nombreux autres fournisseurs d adresses gratuites de courrier lectronique Voir drop box You ve got mail Ce film am ricain de 1998 retrace l histoire d amour nou e par courrier lectronique entre Tom Hanks et Meg Ryan deux inconnus qui dans la vie normale sont professionnellement et personnellement oppos s l un l autre Le titre provient du message affich et parfois clam par l ordinateur quand un abonn AOL re oit un courrier lectronique Le film illustre bien la place prise par le courrier lectronique dans la soci t actuelle 3 27 Z Z lotes Ce terme est parfois utilis pour d crire les gens qui combattent le SPAM avec beaucoup d nergie ZinCheck Ce logiciel permet de consulter sans navigateur votre ou vos boite s a lettres sur des prestataires interface web web based Il reconna t HotMail Yahoo Mail MailCity AngelFire et GoPlay Un compl ment qui peut se r v ler tr s utile pour leurs utilisateurs http www zinchak com il est
188. es conditions d usage qui sont consid r es comme acceptables par un Fournisseur d Acc s Internet Ces r gles sont communiqu es par le FAI ses clients lors de leur inscription Dans la grande majorit des cas elles excluent tout comportement abusif techniquement juridiquement et ou socialement Leur r daction est enti rement laiss e l appr ciation du FAI parfois on trouve des sanctions financi res dans le cas d envoi de SPAM Une exemple d AUP conforme aux contraintes l gales europ ennes peut tre trouv chez UUnet Belgique http village uunet be ENG Infodesk html Info_aup html Authenticated sender On rencontre encore parfois depuis 2002 cela commence tre moins courant dans certains courriers lectroniques l en t te suivant Comments Authenticated sender is un nom ou une adresse Il s agit d un en t te tr s sp cifique de tr s vieilles versions de Pegasus mail une poque o ce logiciel gratuit pouvait encore tre utilis pour envoyer du courrier lectronique en masse Il peut tre utilis comme un marqueur tr s s r pour reconna tre un courrier lectronique comme tant du SPAM tant donn qu il ne semble plus utilis d autres fins que le SPAM Exemple Comments Authenticated sender is john doe best isp net Authentification Il s agit du processus qui permet un utilisateur ou plus rarement une machine de se faire reconna tre de mani re certai
189. es provenant de ou 2 Les fournisseurs de ces services sont devenus tr s sensibles la possibilit d tre d tourn s de leur objectif initial et prennent des mesures actives comme de ne jamais afficher les adresses dans l annuaire lui m me ils proposent au contraire un formulaire web par lequel on peut envoyer un court message la personne que l on pense avoir trouv Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 17 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net destination de AOL peuvent rencontrer des probl mes sp cifiques qui demandent une exp rience particuli re de la part des administrateurs de serveurs de courrier lectronique On notera galement que tort ou raison les utilisateurs d AOL ont une tr s mauvaise r putation sur Internet en g n ral celle d tre stupide au del de tout espoir de sauvetage Cela vient probablement des m thodes de recrutement client d AOL qui cible le grand public par l interm diaire des utilisateurs les moins exp riment s ajoutez y un peu d exag ration satyrique et le r sultat est l Cette r putation est importante parce que l on rencontre encore m me si c est devenu rare des domaines qui refusent tout simplement tout courrier lectronique provenant d un client AOL La plupart des clients habituels d AOL n en souffriront sans doute pas il s agit surtout de communaut s tr s militantes et souvent technophiles qui n
190. essit de leur montrer quels sont les messages qui entrent dans chacune des cat gories dans une sorte d apprentissage Ils se caract risent par un taux de r ussite tr s lev qui confine initialement a la magie Liste non exhaustive de logiciels de courrier lectronique qui apportent le filtrage bay sien des utilisateurs finaux comme vous et moi et non pas seulement les administrateurs de r seaux K9 www keir net pour Windows Thunderbird http www mozilla org products thunderbird le lecteur de courrier lectronique de FireFox POPfile popfile sourceforge net et le plus complexe pour Windows Mac Unix et Linux Netscape www netscape net Bcc Un des en t tes les plus basique du courrier lectronique le champ Bcc comme le champ Cc d signe une liste de destinataires secondaires du message qui doivent en recevoir une copie mais qui ne doivent pas tre visibles dans le message lui m me Bcc signifie litt ralement Blind Carbon Copy ou Copie carbone aveugle ou Copie carbone invisible 4 On con oit ais ment que certains mots apparaissent plus couramment dans l une ou l autre cat gorie atome quark champ ou langage compilateur Windows et finalement permettent de faire une classification automatique Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 24 Encyclop die du courrier lectronique et du SPAM B http www SpamAnti net On peut inscrire plus
191. est conseill de rester sur la d fensive et ou d utiliser une adresse poubelle ou une fausse adresse dans les cas o vous ne pouvez viter de donner votre e mail mais vous n avez pas assez confiance 2 Certains forums de discussion et de chat les BBS et quelques listes de messagerie des plus mal g r s Soit sur Usenet soit chez certains prestataires qui en disposent Si vous ne faites pas tr s attention votre adresse de courrier lectronique sera publi e soit lors de vos participations soit tout simplement en vous inscrivant 3 Les loteries en ligne et autre jeux de hasard et d argent Leur laisser votre adresse de courrier lectronique est g n ralement compris comme une invitation l utiliser jusqu votre puisement et la revendre des partenaires plus ou moins s rieux Activit s risque mod r mais notable 1 Enregistrer un nom de domaine Certains spammeurs collectent les adresses indiqu es comme points de contact lors de l enregistrement du nom de domaine m me si ces adresses ne sont jamais utilis es autre chose 2 Les liens e mail sur un site web Il existe des robots qui recherchent toutes les adresses de courrier lectronique sur tous les sites web qu ils peuvent rencontrer Il existe des moyens techniques divers pour ne pas inscrire cette adresse en clair mais aucun n est 100 efficace et ils pr sentent presque tous un ou plusieurs probl mes d ergonomie Activit s
192. est consid r capable d intercepter une tr s grande part des communications t l phoniques et lectroniques du monde y compris en en particulier les communications par courrier lectronique en faisant appel des moyens tr s divers qui vont de la pose d coutes sophistiqu es l utilisation de satellites Malgr des d n gations am ricaines les autorit s europ ennes qui ont d j publi plusieurs rapports publics sur le sujet suspectent une utilisation dans le domaine de l espionnage industriel et pas seulement dans celui de la lutte contre la criminalit EFF Electronic Frontier Foundation 15 Et en s appuyant sur le fait qu une tr s grande partie des communications lectroniques mondiales passe un moment ou un autre par des quipements qui sont physiquement aux Etats Unis Les autres membres du r seau permettent une couverture mondiale encore plus efficace Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 44 Encyclop die du courrier lectronique et du SPAM E http www SpamAnti net Une association de San Francisco qui regroupe des membres soucieux de pr server leurs droits de pens e de parole ou partager des id es en utilisant des moyens lectroniques L EFF se concentre sur l identification des menaces contre les droits fondamentaux li s au droit d expression l poque des nouvelles technologies E Electronic Frontier Foundation http www eff org EHLO Voir HE
193. est qu ainsi les adresses collect es perdront en int r t La technique a un effet tr s limit parce que les spammeurs sont aujourd hui tr s organis s pour ne pas avoir traiter les messages d erreur provenant des adresses fausses ou p rim es il n est pas inhabituel qu une liste d adresses vendu sur Internet comporte plus de 50 d adresses invalides de courrier lectronique Pollupostage Autre nom francophone celui l donn au SPAM Il a connu une vie particuli rement dans le cadre des groupes de discussion Usenet Polluriel Autre nom francophone et probablement qu b cois donn au SPAM On lui pr f re g n ralement le mot qu b cois de pourriel Ponzi Les Ponzi schemes ou montage de Ponzi en fran ais sont une classe part d escroqueries qui ont connus leur heure de gloire en 1920 lors de leur invention par Carlo Charles Ponzi Il avait remarqu la possibilit de revendre aux USA des coupons de Poste internationale achet s en Espagne ou en Italie en faisant un b n fice consid rable Le seul probl me est que les d lais les co ts annexes pour mettre en place une vraie organisation internationale pour en tirer parti coulaient compl tement la fausse bonne id e Alors Ponzi a d cid de gagner de l argent en vendant l id e elle m me il promettait un b n fice de 50 en 45 jours Compl tement d bord par le succ s Ponzi vendait des titres dont le b n fice n tait support
194. est th oriquement possible d crire un programme qui fonctionne identiquement sur diverses plate formes ou ordinateurs habituellement incompatibles Il a eu un succ s certain sur les sites web crit en HTML et tendus avec des fonctionnalit s Java D velopp par Sun Microsystems il est aujourd hui pr sent sous des formes pas toujours 100 compatibles dans des produits de Microsoft comme Outlook Express ou Internet Explorer Cf Outlook Express Javascript Langage de programmation qui a t initialement d velopp pour ses qualit s de portabilit avec lui il est th oriquement possible d crire un programme qui fonctionne identiquement sur diverses plate formes ou ordinateurs habituellement incompatibles Il a eu un succ s certain sur les sites web crit en HTML et tendus avec des fonctionnalit s Javascript Plus limit que Java il est aussi plus facile employer plus courant et plus largement repr sent Il est aujourd hui pr sent dans des produits de Microsoft comme Outlook Express ou Internet Explorer ou dans ceux de Netscape comme Netscape Messenger ou Netscape Navigator Cf Outlook Express et Nestcape Messenger Jello Apr s le succ s du terme SPAM certains ont voulu d signer par ce terme culinaire la publication d un m me message sur un trop grand nombre de groupes de discussion Usenet Excessive Cross Posting Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 68 Encyclop
195. est une situation assez proche de n importe quelle escroquerie o le voleur ne prend qu une somme mineure a chacune de ses victimes mais n en reste pas moins un voleur Enfin la publicit sur papier est le produit de soci t s qui sont largement et ais ment identifiables qui restent parfaitement responsables y compris du point de vue l gal de leurs envois alors que les spammeurs utilisent plus g n ralement des tactiques de gain sur des dur es tr s courtes et n ont rien voir avec des entreprises m me passablement honorables Dans ces conditions le SPAM n a aucune raison de se limiter tant que les co ts r partis n auront pas atteint des montants suffisamment astronomiques pour mettre en danger la totalit de l difice Internet Quel serait l int r t d un Internet sur lequel circulerait majoritairement des propositions plus ou moins all chantes provenant d officines douteuses et parfois franchement mafieuses Note r tro tymologique on rencontre parfois une traduction du mot SPAM sous la forme de l acronyme Shit Posing As Mail merde se faisant passer pour du courrier lectronique Cela semble pourtant bien tre une reconstruction bien post rieure aux premi res utilisations du mot Enfin voici probablement le SPAM le plus amusant trouv dans mes pi ges Apr s tout certains spammeurs ont de l humour et cela se rapproche de l art 37 Qui de destinataire devient donc une victime d escroquerie Copyrigh
196. et qui incluent ce service dans leur prestation globale Toutefois vous serez peut tre int ress d apprendre que ce service est parfois ind pendant de toute autre offre On ne rencontre que rarement ce genre de service titre enti rement gratuit il impose une contrainte forte sur l espace disque qui doit re mis disposition des clients Je ne peut pas vous signaler utilement de prestataires de ce type Toutefois le site anglophone http www internetemaillist com POP3 pr sente utilement un certain nombre de ces services POPfile Logiciel utilisant le filtrage bay sien pour identifier le SPAM dans le courrier lectronique Ecrit en PERL il est compatible avec Windows Linux Unix Mac etc POPfile constitue peu pr s la r f rence dans le domaine de la classification bay sienne de courrier lectronique par exemple il est cit par l auteur de K9 comme le logiciel dont il a essay de reproduire les fonctionnalit s Actuellement mi 2004 POPfile n est pas bien adapt un usage sur un serveur de messagerie plut t pour r aliser un filtre pour un utilisateur individuel Par contre il est capable de faire mieux que de s parer SPAM et non SPAM En fait il fait de la classification dans autant de buckets que vous le souhaitez permettant ainsi un tri automatis selon les crit res qui vous sont propres personnel professionnel chacun des membres de la famille langue d origine etc En OO Pornographie
197. ette FAQ en anglais uniquement consiste envoyer un courrier lectronique l adresse mail server RTFM mit edu en y incluant la ligne suivante send usenet news answers internet services access via email Ou bien par le web l adresse suivante http www faqs org faqs internet services access via email On trouvera galement une traduction en fran ais par Claude Bay sur le web l adresse suivante http rtsq grics qc ca saqca docs pedagogie accmail htm 8 1 FTP par courrier lectronique Enovyer un courrier lectronique l un des serveurs suivants ftpmail academ com Etats Unis ftpmail btoy1 rochester ny us Etats Unis ftpmail cnd caravan ru Russie Tr s lent ftpmail dna affrc go jp Japon ftpmail ftp sunet se Su de ftpmail ftp uni stuttgart de Allemagne ftpmail gu net Ukraine ftpmail ml imasy or jp Japon ftpmail mail iif hu Hongrie ftpmail mercure umh ac be Belgique ftpmail uar net Ukraine Le contenu du premier courrier lectronique sera soit pour obtenir un message d assistance ou un manuel d utilisation du service help soit pour obtenir la liste du r pertoire de t te d un site FTP open lt site gt dir quit Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 170 Encyclop die du courrier lectronique et du SPAM FTP par courrier lectronique http www SpamAnti net En g n ral les commandes utilisables sont Commande R le
198. eu difficile d abord parce qu il comporte beaucoup d options de configuration et favorise plut t un type d utilisateurs qui a d j une certaine exp rience du courrier lectronique sur Internet Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 92 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net Il est toutefois appr ci pour sa combinaison de caract ristiques qui en fait un outil appr ciable pour les utilisateurs particuli rement exigeants ou ayant g rer un nombre important de comptes de messagerie lectronique Les versions r centes incluent maintenant diff rentes technologies qui permettent de prendre la ma trise de son courrier lectronique dans le contexte du SPAM en particulier filtrage et encryptage La version de base existe en anglais et en allemand Il existe des extensions gratuites qui permettent de lui faire parler francais et quelques autres langues Le logiciel et la documentation lectronique sont gratuits N anmoins la documentation et les manuels sont disponibles aupr s de l auteur sous une forme imprim e contre paiement Je ne cacherai pas que Pegasus mail est mon logiciel de mail pr f r depuis plusieurs ann es d j Je l utilise domicile face a plusieurs centaines de messages par jour avec l aide de K9 pour le filtrage de SPAM et professionnellement aussi bien sur poste fixe que sur un PC portable http www pmail com PEM Privacy Enh
199. eut facilement utiliser le moteur de recherche pour v rifier si le message que l on a re u est bien un canular Nom du service Remarques Le site Hoaxbuster le chasseur de canulars En fran ais et http www hoaxbuster com chaudement recommand tous y compris les non sp cialistes CERT En anglais http www cert org other_sources viruses html II CIAC http www ciac org En anglais Et la plupart des vendeurs d anti virus donc le votre certainement disposent de ce type d information sur leur site web Par exemple chez Symantec US http www symantec com avcenter hoax html Canter amp Siege En avril 1994 deux avocats de Phoenix Arizona USA ont post un nombre consid rable de messages proposant leurs services essentiellement inutiles d ailleurs pour participer a la loterie organis e par le gouvernement am ricain en vue de la distribution d un lot de green cards cette carte est n cessaire pour tout tranger d sirant travailler aux USA Ils avaient fait cette publicit manuellement sur plusieurs groupes de discussion Usenet mais le 12 avril avec l aide d un programmeur ils ont bombard tous les groupes de discussion Usenet soit plusieurs milliers de groupes et des centaines de milliers d utilisateurs en quelques minutes Il y a plus de d tails en anglais sur http www eff org pub Legal Cases Canter_Siegel Et vous pourrez trouver l original du SPA
200. fait injustifi es mais n en produisent pas moins un niveau d insatisfaction qui n est pas souhaitable Cela permet aussi de fournir les informations qui permettent de modifier l abonnement changement d adresse d sinscription suspension etc Il est toujours possible de trouver une information m me mineure a fournir mensuellement aux abonn s ou alors la liste n a probablement pas lieu d tre From en t te sans SUITIXE C est le envelope From From de l enveloppe EE From Parmi les en t tes habituels d un courrier lectronique on rencontre l en t te From qui d signe l exp diteur du courrier Il est suivi d une adresse e mail selon le RFC 822 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 56 Encyclop die du courrier lectronique et du SPAM F http www SpamAnti net Exemple From info SpamAnti net C est le message From From du message Federal Trade Commission FIC La commission f d rale am ricaine qui s occupe des probl mes li s au commerce Elle a une activit sp cifique et exemplaire en mati re de SPAM En particulier on notera que la FTC assure une collecte permanente de SPAM envoy s par les citoyens internautes l adresse uce ftc gov D s 1998 cela avait permis de r aliser des statistiques et de d crire une classification des douze salopards du SPAM les affaires ou escroqueries commerciales gagner de l argent en envoya
201. formation pour ton votre information rtfm Read the f manual lisez la f documentation asap as soon as possible le plus t t possible aussit t que possible Abuse La plupart des domaines qui se pr occupent de ce que font leurs utilisateurs et de pouvoir traiter leurs carts dans le meilleur d lai ont cr un utilisateur particulier abuse En g n ral il s agit d un responsable particulier qui est capable de traiter sp cifiquement les plaintes concernant des comportements exag r s ou abusifs des autres utilisateurs par exemple pour le domaine domaine fr l utilisateur abuse domaine fr traite les plaintes pour comportement abusif des utilisateurs de domaine fr M me s il s agit d un standard couramment respect il y a beaucoup de petits domaines qui n ont pas cette adresse particuli re et certains autres utilisent une adresse compl tement diff rente Par ailleurs le terme email abuse est le terme g n rique anglais qui recouvre les abus d emploi du courrier lectronique On le retrouve donc parfois employ sans traduction dans des documents ou des changes en fran ais abuse net Un redirecteur de mail produit par l infatigable combattant du SPAM qu est John Levine qui facilite l identification de l adresse laquelle s adresser pour les cas qui concernent les abus dans un domaine donn Il suffit d crire yahoo com abuse net pour que Abuse net retrouve
202. ge 167 Encyclop die du courrier lectronique et du SPAM Si vous tes un FAI victime d un viol de relais http www SpamAnti net fonctionne plus de mani re fiable Votre site web Internet et ou Intranet est sans doute un bon point de d part N oubliez pas les forums de discussion internes quand ils existent Nettoyage grossier Maintenant que votre serveur coupable est ferm le d luge peut tre g r puisque le flot va se r duire progressivement Mais il est probable que cela a laiss un ou plusieurs serveurs d bord s par la charge Je vous conseille de nettoyer de mani re grossi re seulement avec comme objectif de r duire sensiblement la taille des tampons et des boites lettres en essayant de limiter les pertes de courriers l gitimes pour votre entreprise Au moins cela permettra aux serveurs de fonctionner un peu plus normalement ce n est pas un d tail dans la plupart des cas votre probl me sera de pouvoir vous servir de vos propres machines Rouvrir le service de mail Vous avez sans doute arr t beaucoup de choses et il faut maintenant que le courrier lectronique fonctionne rapidement m me de mani re d grad e vos clients et vous pr f reront avoir un peu de mail que pas du tout Communiquer avec l ext rieur Maintenant que le plus gros est fait il faut commencer communiquer avec l ext rieur Il est probable que vous avez d j re u et que vous allez encore recevoir de nombreuses p
203. giciels il devient possible d changer des messages essentiellement textuels dans un temps relativement court entre le fax et le courrier postal et avec une simplicit qui s am liore de jour en jour depuis l introduction d Internet comme m dia d interconnexion de nombreux ordinateurs Pour avoir des informations sur le premier courrier lectronique de l histoire on se reportera l article sur Ray Tomlinson o LLC i i s SC tsC C CNCOCsCststsCsSCSS ww Courrier rebut Autre nom francophone et probablement d origine qu b coise donn au SPAM Co t du SPAM Le SPAM a un co t un co t diffus et r parti mais un co t tout de m me Pour les utilisateurs le SPAM demande d truire un nombre parfois consid rable de messages apr s en avoir lu quelques lignes ou le sujet M me pour ceux qui n en re oivent pas eux m mes les incidents relativement nombreux li s aux exag rations des spammeurs entra nent des probl mes partag s par tous Pour les Fournisseurs d Acc s Internet le SPAM occupe de la place dans les bo tes lettres Cet espace se traduit par un volume plus important des disques durs qui servent l archivage des bo tes lettres et par une bande passante qui doit tre un peu plus importante qu autrement n cessaire Cet aspect est essentiellement report sur les clients sous la forme de co ts plus lev s des abonnements Certains Fournisseurs d Acc s Internet se sont
204. gratuitement Honn tement c est un outil pour programmeur pas pour un utilisateur lambda mh Un ensemble d outils qui mis ensemble constituent un logiciel client de gestion de courrier lectronique Il a d abord t d velopp par Rand Corporation puis support par l Universit de Californie a Irvine Rustique mais il continue a voluer de nos jours par exemple MIME a t impl ment dans mh MHTML MIME enhanced HTML Une extension de MIME qui permet d envoyer des documents complexe HTML y compris avec des images dans des messages de courrier lectronique sous la forme d un seul message MIME Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 81 Encyclop die du courrier lectronique et du SPAM M http www SpamAnti net Microsoft L incontournable leader mondial du logiciel Producteur d Outlook Outlook Express et Exchange pour ne citer que ceux l MIME Afin de faciliter le transport de fichiers binaires il est souhaitable de les convertir en ASCII Le format MIME est actuellement celui qui l emporte parmi toutes les m thodes propos es Il est en train de devenir le standard de fait Le codage MIME tr s complet est d crit principalement par le RFC 2045 MIMEsweeper Un logiciel provenant de Baltimore Technologies Plc pour serveur de messagerie capable de traiter automatiquement le courrier lectronique en vue de fournir des services du type filtrage de SPAM fi
205. h can be provenant du futur et permettant de construire un circuit qui ne built out of readily available parts here in 2003 Please email me risque pas de briser le continuum spatio temporel avec la capacit any plans you have will pay good money for anything you send me de d placement avant et arri re pour des r glages temporels X Y can use Or if you have a dimensional warp generator available and Z n et qui puisse tre construit partir de composants faciles are 100 certain you have a safe secure means of delivering it to trouver d ici en 2003 S il vous plait envoyez moi un mail avec les me please also reply with a secure way to contact you Send a plans dont vous disposez Je vous paierez bien pour ce que vous separate email to me at enverrez si je peux m en servir Ou si vous avez un g n rateur dimensionnel warp et vous tes 100 certain d avoir un moyen s r de livraison r pondez moi avec un moyen s r de vous contacter Do not reply back directly to this email as it will only be bounced back Envoyez moi un e mail s par webmaster domaine retir net to you webmaster domaine retir net ie Ne r pondez pas directement a cet e mail parce qu il vous sera nom retir simplement renvoy Thank You nom retir SpamAnti ou SpamAnti net Un des sites qui tentent de lutter contre le SPAM A la fois par l information des SPAM FY Anti usagers et par la publication
206. harg e de travail en temps normal et totalement d bord e par les probl mes li s ce viol de relais Il n est pas anormal de ne recevoir aucune r ponse il n est pas anormal de recevoir un mail furieux nerv ou laconique Sovez patient et compr hensif J enverrais galement un message postmaster aspaburo be ou gateway aspaburo be abuse net pour les aider g rer le probl me galement avec les m mes commentaires Une remarque propos des adresses IP invalides dans un certain nombre de cas l adresse IP que vous allez trouver dans les en t tes peut tre invalide sans que cela ne soit anormal N oubliez pas que les adresses IP sont souvent allou es de mani re dynamique par exemple chaque fois que vous vous connectez avec un modem votre FAI vous obtenez une adresse diff rente Il est alors parfois utile de remonter d un cran en amont en utilisant un utilitaire de type traceroute qui vous indiquera s rement qui est le fournisseur d acc s de l utilisateur en question Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 166 Encyclop die du courrier lectronique et du SPAM Conseils rapides http www SpamAnti net 7 Conseils rapides Vous trouverez ici des conseils rapides pas forc ment 100 jour mais permettant de vous orienter d urgence en fonction de vos probl mes et de mes id es sur le sujet 7 1 Pour un FAI qui n est pas encore victime Vous g rez les adresses de courrier lectroniq
207. hemin physique que devait suivre le message pour parvenir son destinataire Par exemple bigsite foovax barbox me servait indiquer un chemin passant par bigsite puis foovax puis barbox pour atteindre l utilisateur me La difficult d emploi rendait la chose utilisable uniquement par des sp cialistes qui avaient une excellente connaissance de l ensemble de l architecture du r seau ce qui n tait envisageable que parce que celui ci n avait pas encore atteint les dimensions galactiques de l Internet d aujourd hui Le probl me a t compl tement r solu avec l apparition des protocoles plus modernes qui permettent de ne pas se pr occuper de ces aspects Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 7 Encyclop die du courrier lectronique et du SPAM chiffres et autres signes http www SpamAnti net ou Une notation couramment employ e pour indiquer que l on a coup quelque chose Quand on reprend une partie du texte d un courrier lectronique dans une r ponse a ce courrier il est consid r comme poli d indiquer les coupes faites dans le texte original en laissant ce signe a la place de ce quia t enlev quand ce n est pas absolument vident o gt Il est tres courant m me si ce n est pas obligatoire d employer ce caract re pour inclure dans un courrier lectronique des portions du courrier auquel on r pond Par exemple si je recois le courrier Bonjour
208. i En anglais social engineering Une pratique devenue courante chez les arnaqueurs en tous genres Elle repr sente un des risques les plus importants en mati re de s curit informatique parce qu elle repose non pas sur la destruction d une s curit mais sur l emploi d un tre humain qui dispose des droits n cessaires Typiquement il Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 65 Encyclop die du courrier lectronique et du SPAM I http www SpamAnti net s agit de convaincre un utilisateur de faire une action qui semble anodine ou n cessaire et qui va se r v ler particuli rement dangereuse Par exemple il s agit de convaincre un utilisateur d ouvrir et d ex cuter un fichier attach un courrier lectronique C est sur ce principe que s est diffus le virus I love you le titre du message laissait supposer un contenu int ressant m me si l origine en tait parfaitement inconnue La grande difficult pour se prot ger contre cet aspect d une attaque informatique reste que la faille est rarement compensable par de la technologie et que la formation y joue un r le important et co teux Il me para t clair que dans les ann es venir les organisations qui se pr occupent peu ou prou de s curit devront traiter ce risque en priorit Certaines commencent le faire en interdisant par exemple la r ception de tout courrier lectronique contenant un logiciel ex cutable m me avec une e
209. i t qui fournit un num ro de t l phone auquel connecter votre modem En fait il s agit d un peu plus qu un num ro de t l phone puisque le service de base de l acc s est la prestation de connection IP compl te qui se cache derri re le num ro de t l phone ou la ligne ADSL ou la connexion cable Il est tr s courant que le FAI soit aussi fournisseur d autres services Le plus souvent un Fournisseur d Acc s Internet offrira galement un service de courrier lectronique une ou plusieurs boites a lettres et au moins un serveur d envoi de courrier Il n est pas rare que le FAI soit aussi fournisseur d un site web personnel et d une interface de communication instantan e Forward ou transterer Dans le contexte d un logiciel de courrier lectronique action qui consiste a transf rer ou faire suivre a quelqu un d autre un message pr alablement re u Exemple Jean Je te signale que Pierre organise une r union pour laquelle tu n as pas pu recevoir l invitation Henri gt l y aura une r union du service lundi matin gt Je n ai pas l adresse de Jean gt Peux tu lui forwarder l invitation pour moi gt Pierre Comme on peut le constater ici on observe parfois l utilisation du verbe de franglais forwarder Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 54 Encyclop die du courrier lectronique et du SPAM F http www SpamAnti net Forwarding Certains prestataires de courrier
210. i Makal La NASA aurait imm diatement annul les plans d exp dition d une capsule temporelle contenant un CD du succ s de Ricky Martin Livin La Vida Loca et une copie VHS de la s rie Friends http www setileague org articles alienmsg htm Aux derni res nouvelles l auteur de ce d licieux canular serait Mark Niebuhr pour The Daily Probe http www dailuprobe com ezmim Logiciel de gestion de listes de messagerie plac dans le domaine public et qui fonctionne sur un serveur de messagerie avec l aide de qmail http www ezmlm org 3 7 F FAI Voir Fournisseur d Acc s Internet Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 51 Encyclop die du courrier lectronique et du SPAM F http www SpamAnti net Fax Curieusement cette technologie dont le courrier lectronique se vante d avoir marqu l arr t de mort est aussi une r f rence importante en mati re de SPAM De nombreux pays ont mis en place une l gislation sp cifique qui interdit l usage du fax pour envoyer de la publicit non sollicit e A ma connaissance la France ne dispose pas d une telle l gislation sp cifique mais la loi Informatique et Libert s serait applicable selon certains juristes Le principe reposait d j sur l id e qu une part tr s importante du co t de diffusion de la publicit tait ainsi support par le destinataire qui doit payer le papier et l encre ce qui l poque des fax thermi
211. ices fiscaux douaniers et bancaires connaissent parfaitement ce type d arnaques qui ne change que tr s peu de semaine en semaine depuis plus de 20 ans 22 Dans les cas extr mes les escrocs peuvent aller jusqu pousser la victime se rendre dans un pays lointain o il sera possible de proc der un enl vement ou un rapt en bonne et due forme avec demande de ran on comme l ont prouv plusieurs affaires malheureuses du d but des ann es 2000 Le simple chantage remarquez que le simple fait de commencer participer rel ve de la criminalit d tournement recel etc cela donne un bon point d appui pour faire chanter la victime ne leur suffit pas toujours Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 70 Encyclop die du courrier lectronique et du SPAM K http www SpamAnti net Ceux qui voudraient avoir des exemples et des d tails sur le mode de fonctionnement peuvent consulter les deux sites suivants en anglais http thespamletters com letter php spamID 101 amp sortBy da amp start O amp search Nigerian http www savannahsays com kizombe htm Une dimension r cente et particuli rement piquante de la participation involontaire de Laurent D sir Kabila est l arriv e plus r cente de Mobutu Sese Seko le pr sident du Za re que Kabila avait renvers en 1997 Tout l chiquier politique local est ainsi repr sent ce jour Kerio Cette soci t propose un logiciel de gestion de messagerie
212. ie du courrier lectronique et du SPAM S http www SpamAnti net SNDMSG Le nom du programme de gestion locale de messages lectroniques que Ray Tomlinson a modifi pour cr er le premier syst me de messagerie lectronique au sens o nous l entendons aujourd hui Une fois modifi il a permis d envoyer un message de courrier lectronique entre deux machines PDP 10 chez Bolt Beranek and Newman BBN Sneakemail Un service gratuit qui permet de gr er facilement des adresses de courrier lectronique jetables Elles permettent de g rer un peu mieux le SPAM Voir adresses jetables http www sneakemail com Source routed ou adresse source Trouted Il s agit d une forme d adresse de courrier lectronique que l on ne rencontre plus gu re aujourd hui bien qu elle soit parfaitement valide Elle a t cr e l poque o joindre directement toutes les machines d Internet n avait rien d vident Au contraire il fallait pratiquement syst matiquement faire transiter les courriers lectroniques par des machines interm diaires qui ne pouvaient pas forc ment tre devin es et devaient tre indiqu es dans l adresse de courrier lectronique Ainsi Pierre ici fr ailleurs fr est l gitime encore aujourd hui Cette adresse indique que le courrier est v ritablement destin Pierre ici fr mais qu il faut d abord l adresser la machine ailleurs fr qui saura le transmettre ici fr Cependant peu de gens r
213. iel qui permet d envoyer 30 000 SPAMs par heure Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 105 Encyclop die du courrier lectronique et du SPAM R http www SpamAnti net Relay rape En fran ais viol de relais Voir ce terme Remailer anonyme Service qui permet de rendre anonyme un courrier lectronique en le r exp diant apr s avoir effac les informations pr sentes dans les en t tes et qui permettraient l identification de l origine du courrier lectronique De fait le simple terme remailer est souvent utilis pour d crire un remailer anonyme Voir aussi anonymizer Remove En fran ais retrait ou d sabonnement Dans de nombreux messages de SPAM on trouve une proposition de retrait de la liste de messagerie qui a servi l envoi du SPAM Ce service de retrait souvent intitul en anglais Remove ou Remove me est g n ralement un leurre Je vous conseille de ne pas l employer La plupart des spammeurs n utilise qu une seule fois la liste qu ils ont achet e Dans le cas d un SPAM traditionnel le service de retrait n existe souvent tout simplement pas Ou il s agit d une drop box Dans le cas d un SPAM traditionnel le service de retrait ne sert qu confirmer au spammeurs que votre adresse est valide apr s cela votre adresse pourra tre revendue plus cher qu auparavant mais cela ne risque pas de r duire le SPAM recu Les cas o il est utile et souhaitable
214. ier lectronique et du SPAM V http www SpamAnti net Viol de relais Action qui consiste dans le cadre de l envoi d un SPAM exploiter les ressources e mail d un serveur de messagerie qui est rest naivement en configuration open relay Le terme de viol est justifi par ce qui est souvent une action tr s violente le viol de relais est rarement utilis pour moins de quelques dizaines de milliers d envois de messages sans le consentement de la victime qui ne pr voyait pas l abus de ses ressources par un malfaiteur et qui laisse des s quelles importantes en particulier par les probl mes r currents de s curit et de r paration qui vont g n ralement suivre l action initiale On observe aujourd hui dans les statistiques qu une grande part des serveurs ainsi exploit s avec succ s sont des serveurs du domaine universitaire Cela provient probablement de leur situation particuli re qui fait soit que le viol de relais reste non d tect soit que les moyens mis en uvre pour arr ter l op ration sont tr s faibles Voir aussi le terme relais N anmoins cette pratique qui reste courante tend laisser de plus en plus la place l exploitation directe de PC compromis par un virus ou un cheval de Troie Les victimes ne sont l origine pas pr tes servir de relais de courrier lectronique et sont donc alors viol es plus directement re Vipul s Razor En fran ais le rasoir de Vipul Une base de donn
215. ieurs adresses de courrier lectronique sur la ligne Bcc en les s parant par une virgule Exemple Bcc info SpamAnti net John Doe stop abuse net Voir aussi Cc BEFTI Brigade d Enqu te sur les Fraudes aux Technologies de l Information Cette brigade de la Gendarmerie Nationale fran aise se consacre sp cialement la lutte contre les fraudes qui mettent en uvre ou exploitent les Nouvelles Technologies de l Information et de la Communication NTIC Ses moyens restent limit s mais ouvrent une perspective int ressante pour la France Binaire Se dit d un fichier ou de tout autre groupe d information qui ne peut pas tre repr sent par les seuls caract res ASCII humainement lisibles Plus souvent encore se dit d un programme ex cutable Dans tous les cas l adjectif est 4 rapprocher des fichiers attach s et des pi ces jointes qui ont t invent s pour permettre le transport de fichiers binaires non uniquement de texte Voir aussi ASCII BIND Berkeley Internet Name Daemon Une des impl mentations les plus courantes du protocole DNS Maintenant un peu dat par rapport a des impl mentations un peu plus r centes BinHex BINary HEXadecimal Afin de faciliter le transport de fichiers binaires il est souhaitable de les convertir en ASCII BinHex est une m thode couramment employ e chez les utilisateurs de Mac Le format MIME plus standard remplace peu a peu celle ci Black list Voir list
216. ight 2001 2002 2003 2004 Vves Roumazeilles Page 86 Encyclop die du courrier lectronique et du SPAM N http www SpamAnti net Longtemps limit 22 caract res puis le suffixe dit de TLD le nom de domaine peut aujourd hui atteindre 63 caract res Notes Voir Lotus Notes nPOP Un tout petit logiciel de messagerie A mon avis un peu court pour la plupart des utilisateurs mais il a ses adeptes Le code source est disponible l origine il tait pr vu pour tourner sur Pocket PC il est infiniment plus facile utiliser que bien d autres logiciels consid rer http www nakka com soft npop index_eng html Nuke Abr viation anglo am ricaine de nucl aire ou de bombe nucl aire Verbe employ pour d crire l action qui consiste a d truire d finitivement quelque chose souvent employ quand on ferme le compte d un utilisateur en sanction apr s un abus a cause de la connotation violente et sans appel associ l arme nucl aire to nuke the user account d truire le compte utilisateur Du fait de son efficacit et de sa simplicit le terme est aussi utilis par des administrateurs francophones Num ris Il s agit de la marque utilis e par France T l com pour distribuer la technologie ISDN ou RNIS ses clients 3 16 O Obsoletes En t te non standard ou Usenet qui d signe la r f rence d un article ou d un message de courrier lectronique pr c dent qui
217. ille d viter d accepter l option 8 bit de votre logiciel de courrier lectronique si vous la rencontrez Voir aussi ASCII et Unicode 7Way Email Checker i Fie Accounts Messages Tools Help HA Up Down M Check Check All Mailer Settings Filter Account Server User Newmessages State Last check Support Check 10 sleeping 11 24 33 Sales es e 0 disabled 11 18 00 7way E 1 sleeping 11 18 01 General Ree 0 disabled 11 18 00 promos informit pe omotions for InformlT Me Thu 16 Aug 2 X 0801 28 afsta karlsruhe de Was a Skeptic now Loaded 16 Fri 17 Aug 20 15 0 KB X gil8567 Post skl Fw Excellent income opporunity Thu 16 ug 2 7 11 KB 5157dx87j msn com 5 Investment Cheat Proof 16 ug 01 11 10 12 KB Real com Accessories lt new Get Better Internet Audio and Video Fri 17 Aug 20 8 76 KB X_ norreatcasinn al web es lt ne ADY Casino Snortshank and Pak Sun 19 Aun 315KR From 5157 d 87j msn com To Subject 5 Investment Cheat Proof No Way T o Cheat Program This one is Unique Follow the simple instructions and unlike other programs there is no way to cheat with this one You must email the firs Making over half million dollars every 4 to 5 months from your home for an investment of only 5 U S expense one time Un outil pour Windows de filtrage de courrier lectronique de S Nikitin Plus exactement
218. ing rables i Resent Date Cet en t te est utilis par les programmes qui servent a tester une liaison de courrier lectronique G n ralement le contenu de Date y est recopi si une date plus pr cise ne peut pas tre fournie Voir galement l article loopback pour plus de d tails sur ces outils de test Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 107 Encyclop die du courrier lectronique et du SPAM R http www SpamAnti net Responsabilit sociale Les diff rents acteurs d Internet et les diff rents utilisateurs du courrier lectronique partagent une r elle responsabilit sociale dans la mesure o Internet est un media qui s appuie fortement sur une large distribution diffusion des charges et des responsabilit s Utilisateurs A ce titre les utilisateurs sont directement impliqu s par l usage qu ils font de leur courrier lectronique et des autres outils Internet bien s r Pour ne citer qu un exemple chacun doit se sentir socialement oblig ne pas diffuser les rumeurs et autres canulars Plus encore lorsqu il en re oit l utilisateur a la responsabilit de les arr ter de trouver et de diffuser les informations exactes qui permettent de les contrer Chacun se doit de penser limiter l impact de ses actions en faisant simultan ment preuve de r serve de retenue et de politesse C est ce prix que les listes de discussion restent une source exploitable d information par
219. ing tout fait innocent c est le cas depuis longtemps de www ibm com par exemple certains routeurs et certains logiciels pare feu ne laissent pas passer les paquets ICMP d une commande ping afin de r v ler le moins de choses possibles sur la structure interne d un r seau prot g Voir aussi traceroute et Sam Spade 2 EE Plainte Lorsque l on a identifi un utilisateur qui utilise les movens lectroniques sa disposition au del des r gles de la Netiquette ou au del du contrat qui le lie son prestataire de service il est temps de porter plainte afin de tenter d obtenir la cessation de l activit abusive par exemple pour obtenir la cloture du compte d un spammeur Pour cela il existe plusieurs endroits o traditionnellement se plaindre Le premier est postmaster voir l article de ce nom qui est g n ralement un utilisateur capable de g rer ces aspects Toutefois dans les domaines de grande taille ou chez les Fournisseurs d Acc s Internet il existe souvent une adresse abuse voir encore l article de ce nom o l on peut joindre le service ou la personne qui traite sp cialement de ces probl mes On notera galement que l on peut utiliser les services du site abuse net pour obtenir la meilleure adresse possible laquelle adresser sa plainte voir toujours l article de ce nom N oublions pas que dans certains cas il est possible d utiliser la ligne de support t l phonique d un Fournisseur d Acc
220. iques ne comportent plus seulement des caract res alphab tiques Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 8 Encyclop die du courrier lectronique et du SPAM chiffres et autres signes http www SpamAnti net 10 adresses commen ant par Voir adresses IP priv es Les 10 spammeurs les plus recherches par AOL En mars 1998 Steve Case le PDG d AOL au c ur d une des premi res temp tes de SPAM avait d nonc les 10 Most Wanted Spammers Il est vrai qu cette poque le ph nom ne semblait encore tre g rable en s attaquant seulement quelques moutons noirs De nos jours il est devenu clair que la situation ne sera reprise en main que par la combinaison de plusieurs actions simultan es comme une l gislation plus ferme des administrateurs syst me plus impliqu s des FAlIs participant directement la lutte contre le SPAM et une r elle coop ration technique et judiciaire au niveau international 127 0 0 adresses commen ant par Ces adresses IP sont des adresses r serv es des fins de test Par exemple 127 0 0 1 est l adresse dite de localloop elle permet toujours de retrouver sa propre machine ou 127 0 0 2 est l adresse dite de test elle r pond toujours 169 254 0 0 adresses commen ant par Cette famille d adresses IP local link ne se rencontre normalement pas dans les en t tes de courrier lectronique parce qu il s agit d un groupe r serv
221. iques ou de propositions d interm diations sexuelles passe par des serveurs ou des entreprises qui peuvent tre rattach es la Russie ou l Ukraine De m me les arnaques nig rianes sont de plus en plus pr cis ment localis es g ographiquement on parle de fili re africaine du sud ou de fili re n erlandaise Les polices du Nigeria ou des Pays Bas en parlent ouvertement comme d organisations qui vont largement au del du simple opportunisme mais contrairement ce qui a pu tre le cas pr c demment il n est probablement plus question de d signer ces pays comme les seuls concern s Enfin il semble qu un fili re tr s organis e passe par l Asie du Sud Est puis Internet pour diffuser ses succ dan s de Viagra MailShield Un logiciel de filtrage de courrier lectronique tr s complet et tr s configurable Il n est pas toujours facile d organiser le filtrage des courriers lectronique sans connaissances en programmation MailShield apporte une solution ce probl me de certains administrateurs de courrier lectronique Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 77 Encyclop die du courrier lectronique et du SPAM M http www SpamAnti net Mallet En fran ais Maillet Un objet contondant qui est utilis de mani re m taphorique pour punir violemment un utilisateur particuli rement stupide ou dangereux De mani re compr hensible l usage de ce terme est rarissime parmi les utilisate
222. is je voudrais citer les suivantes Vous n avez pas besoin de disposer d une connexion Internet personnelle pour y acc der il suffit d emprunter la connexion d un ami d utiliser un web caf ou m me de lire votre courrier depuis un ordinateur votre bureau De plus le courrier reste sur le site du prestataire si vous y acc dez depuis le bureau il n y aura pas de copie de vos courriers stock s sur le gestionnaire de courrier lectronique de votre ordinateur et cela explique pourquoi certains cabinets de recrutement vous proposent cette prestation Ce genre de service se rencontre g n ralement gratuitement Le fonctionnement est rentabilis par la pr sentation de bandeaux de publicit plus ou moins envahissants sur les pages du site web pendant la consultation de votre courrier Je vous signalerai uniquement les suivants Nom du service Remarques USA net http www usa net Tr s stable tr s s rieux Je l utilise personnellement depuis 1996 en compl ment de son service de forwarding MSN http www msn net Service initi par Microsoft hotmail com http www hotmail com La r f rence et probablement le plus gros prestataire de ce type CJB net http www cjb net Service de redirection web qui comporte une option de web mail Tr s s rieux Le site anglophone http www internetemaillist com Webbased pr sente utilement un certain nombre de ces services On remarque
223. iscussion aaa Ce terme fran ais est g n ralement utilis pour d signer les forums de discussion Usenet On notera l excellent moteur de recherche Google h ritier du d funt D jaNews qui permet d explorer les groupes de discussion aussi facilement que les sites web Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 59 Encyclop die du courrier lectronique et du SPAM H http www SpamAnti net 3 9 H Hacker Ce terme a longtemps t utilis par les passionn s de l informatique pour d signer ceux d entre eux qui avaient pouss la passion un niveau de raffinement culturel qui les distingue du commun des mortels Toutefois le terme a t repris et d form par la presse lorsque certains hackers se sont fait conna tre par des actions r pr hensibles cyber attaques Aujourd hui les deux sens sont souvent m l s et il est parfois difficile de distinguer l emploi pour un technophile ultra comp tent et pour un malfaiteur informatique plus ou moins comp tent techniquement Une remarque importante pour ceux qui envisageraient de flirter avec la limite entre ces deux acceptions du terme Les entreprises et les juges sont parfois tr s peu compr hensives avec les actes qui touchent leur s curit informatique Un cas typique et qui avait re u une importante publicit est celui de Randal L Schwartz Expert internationalement reconnu du langage PERL auteur de deux des ouvrages de r f rence sur le sujet
224. isent ce truc Vous pouvez utiliser des listes noires comme celle de SpamAnti net pour constituer votre propre fichier hosts Rappel surtout n enlevez pas les informations que vous pourriez trouver d ja pr sentes dans votre fichier hosts Ne faites que rajouter des lignes nouvelles a la fin Les erreurs de ce type se traduisent g n ralement par de gros probl mes avec votre connexion Internet 3 10 4 IAB Internet Architecture Board Est un groupe en charge des l encadrement des aspects architecturaux des travaux de l Internet Engineering Task Force IETF et le pilotage de la construction des standard Internet y compris la d signation des diteurs des Request For Comments RFC http www iab org iab galement au Royaume Uni l Interactive Advertising Bureau Bureau de la publicit interactive est une association qui regroupe des annonceurs utilisant des solutions publicitaires adapt es aux NTIC http www iab net IANA Internet Assigned Numbers Authority L organisme but non lucratif qui a longtemps g r les attributions de noms et de num ros pour Internet sous contrat du gouvernement des Etats Unis Cet organisme est maintenant totalement int gr dans ICANN http www iana org ICANN Internet Corporation for Assigned Names and Numbers L organisme objet non lucratif qui g re les attributions de noms et de num ros pour Internet Cet organisme central dans le fonctionnement d Internet g r
225. iste ou un fichier d adresses de messagerie Selon cette m thode l utilisateur peut tre inscrit sur la liste sans le savoir ou sans en tre inform Mais il a la possibilit de demander tre retir de la liste Cette m thode a la faveur de nombreux partisans du marketing lectronique et de nombreux spammeurs parce qu elle permet de concevoir des campagnes de promotion qui n utilisent que peu de ressources en amont uniquement l achat de fichiers et supposent que les destinataires se contenteront d ignorer les courriers qu ils re oivent mais ne les int ressent pas La proximit de Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 88 Encyclop die du courrier lectronique et du SPAM O http www SpamAnti net principe avec la situation du courrier postal traditionnel sur laquelle insistent ses partisans est souvent contest e par les opposants au SPAM qui font remarquer que cela est le mode de fonctionnement actuel du SPAM qui a d montr sont incapacit limiter le nombre de courriers ind sirables dans les bo tes lettres des utilisateurs Opt in et opt out sont au c ur de la plupart des l gislations ou de leurs discussions concernant le courrier lectronique Voir aussi opt in Organization Cet en t te est particuli rement courant mais n apporte que rarement une information r ellement utile c est pourquoi il n appara t que rarement dans les en t tes affich s par d faut Il indiq
226. ite celui que l on vient de recevoir Par exemple si vous voulez gagner de l argent envoyez cette lettre 10 personnes et envoyez moi un Euro Cette pratique qu elle implique de l argent ou pas est ill gale dans la plupart des pays du monde parce qu elle repose sur la cr dulit du public et qu elle est l origine de nombreuses arnaques L arriv e du courrier lectronique lui a donn un nouvel lan tout aussi ill gal que la version postale Les cha nes de ce type pr sentent de r els dangers qu on ne peut pas n gliger Elles consomment inutilement des ressources informatiques elles font perdre du temps beaucoup de gens et pire elles d forment l information sur des sujets qui sont souvent importants Pour toutes ces raisons il convient de les d truire de ne pas les signer de ne pas les renvoyer et si cela est d j trop tard de demander ceux qui on les a renvoy es de les d truire et de ne pas y donner suite Chasse au spammeur D crit l activit parfois puisante de l internaute qui tente de remonter la source d un courrier lectronique abusif Comme la chasse la plus traditionnelle cette activit implique patience attention au d tail d termination appr ciation de l environnement Internet Elle apporte aussi certaines satisfactions au moment o la traque prend fin dans le face face chasseur chass Peut tre avec moins de sang vers que dans la plupart des chasses d
227. itions Control En t te normalement r serv aux messages Usenet ne devrait pas appara tre dans les en t tes de messages de courrier lectronique Cor e 2000 2007 3s SCS lt CS S St TTTTTT Ce pays se distingue ces derni res ann es en tant la plus forte concentration mondiale de connexions haut d bit Cet honneur s accompagne d une cons quence importante pour les analystes du ph nom ne SPAM Le haut d bit ADSL ou cable favorisant traditionnellement des connexions permanentes avec des adresses IP fixes ou presque les utilisateurs grand public tant le plus souvent tr s peu sensibilis s aux probl mes de s curit ce record est illustr par la pr sence d un nombre exceptionnel d open relays qui sont utilis s ne faudrait il pas dire exploit s par de nombreux spammeurs C est la un exemple flagrant de l cart entre les responsabilit s de tous les acteurs d Internet et les connaissances souvent tr s limit es dont ils disposent pour assumer ces responsabilit s Par ailleurs et plus traditionnellement de nombreux entrepreneurs de petite envergure s imaginent que leur PC connect par ADSL est la solution toutes leurs pr occupations commerciales Importantes nouvelles locales qui indiquent combien le pays se pr occupe du probl me du SPAM m me si ce n est pas de la meilleure mani re mon avis la Commission du Commerce Cor enne a lanc un grand program
228. ivre conseill Le service qui assure la correspondance sur Internet entre un nom de domaine comme USA net ou SpamAntiFr cjb net et l adresse DAS and BIND 4th Edition IP appropri e By Paul Albitz Cricket Liu Le nom de domaine en clair est un confort consid rable pour 4th Edition April 2001 les internautes mais les machines elles m me n utilisent pas Editions O Reilly vraiment ces noms Elles pr f rent les adresses IP Le DNS assure cette correspondance de mani re transparente dans la plupart des 0 596 00158 4 622 pages cas Certains services RBL utilisent une extension des protocoles DNS pour diffuser en temps r el l information sur les sites qui sont dans les listes noires Do not call ie mm Cette liste a t instaur e aux tats Unis en 2003 Elle permet des consommateurs abonn s au t l phone de s inscrire pour indiquer leur volont de ne plus recevoir d appels t l phoniques de marketing direct do not call se traduit par ne pas appeler Le succ s de la liste a pris plus d un Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 42 Encyclop die du courrier lectronique et du SPAM D http www SpamAnti net professionnel du marketing par surprise en quelques mois seulement 50 millions d am ricains se sont inscrits Il est parfois envisag de cr er une liste do not spam ne pas spammer par exemple c est un amendement pr sent par Charles Schumer dans la l
229. l adresse exacte qui doit recevoir ces plaintes Recommand pour ceux qui ne veulent pas passer des heures chercher ces adresses surtout pour un administrateur qui risque d avoir beaucoup de plaintes pr senter la premi re utilisation il est demand une confirmation mais ensuite le fonctionnement est compl tement transparent Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 11 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net http www abuse net Acceptable Use Policy AUP Voir AUP Acronymes La communication par courrier lectronique est souvent une communication tr s rapide et le r dacteur est tent d utiliser des raccourcis dans son expression Certains acronymes ou abr viations ont acquis le statut de standard et tout le monde les utilise C est une habitude courante dans notre soci t mais particuli rement perceptible dans le monde des technologies Ad hoc IP tools Une page web d outils pour tout faire avec le protocole IP http Awww tatumweb com iptools htm EE Address munging Il s agit de l action de modifier une adresse de courrier lectronique afin de s assurer qu un message ne peut tre envoy qu la condition que l adresse soit modifi e manuellement En fran ais on parle plus facilement de brouillage d adresse ou de semer des bogues pour abimer les pattes des spammeurs Le principe repose sur le fait q
230. laintes Les premi res arriv es sont g n ralement les plus techniquement comp tentes ou les plus difficiles comprendre Je vous conseille vivement d ouvrir une boite lettres sp ciale pour ne pas perdre trop facilement de pr parer des messages type en anglais et en fran ais que vous allez sauvegarder pour pouvoir r pondre plus rapidement plusieurs types de plaintes demandes Pour le technicien qui a vu que vous tes en open relay quelques mots pour confirmer la situation indiquer votre plan d action et la boite lettres sp ciale o vous contacter ensuite si vous pensez qu il peut vous aider Pour le technicien qui ne sait pas trop pr cis ment o est le probl me mais peut vous pointer du doigt quelques mots pour confirmer la situation indiquer votre plan d action Pr ciser o trouver les informations sur votre site web Pour vos clients qui se plaignent ils ne connaissent peut tre pas encore votre service d information sur le site web ou Intranet quelques explications le moins techniques possible Indiquer votre plan d action et pr ciser o trouver les informations sur votre site web ou votre Intranet Objectif rassurer expliquer viter d tre victime d une trop forte pression Surveiller les messages d erreur Il est maintenant temps de trouver l origine de tous les probl mes secondaires qui se posent ou ne vont pas manquer de se poser Je compte dans cette cat gorie l inscriptio
231. le premier cas fabrication le message a t inject par server _pdc aspaburo be qui est l origine du SPAM baro antw online be qui est la premi re victime et probablement un open relay Dans le deuxi me cas camouflage le message a t inject server_pdc aspaburo be qui est la premi re victime probablement un open relay Dans ce cas server_pdc aspaburo be nous d signe le coupable Je penche personnellement pour cette derni re interpr tation Tout cela ne nous donne pas forc ment le nom et l adresse du coupable En effet il n est pas tr s difficile d utiliser la base de donn es de whois pour identifier les propri taires de elsystravel com la soci t Elsy s Travel en Californie Cela ne nous donne pas l autorisation de les accuser de SPAM En l occurrence il est plus vraisemblable qu il s agit d un hacker ou d un spammeur un peu mieux outill que la moyenne qui a utilis leurs machines pour envoyer son message Elsy s Travel est alors la premi re v ritable victime J esp re que ce parcours travers un cas simple vous aura donn une meilleure id e de ce qui peut tre fait pour comprendre l origine d un message de courrier lectronique J esp re galement que 50 Ne les ennuvez pas ils sont effectivement victimes comme nous le verrons plus bas Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 165 Encyclop die du courrier lectronique et du SPAM D coder les en t tes Received
232. les cas ces logiciels ne permettent pas totalement de se sentir en confiance ils peuvent m me parfois cr er un faux sentiment d ins curit doivent tre compl t s par un apprentissage des r gles l mentaires de s curit et par l emploi d un anti virus En effet les auteurs de virus et autres programmes dangereux n h sitent pas exploiter les failles les plus subtiles de ces pare feu pour les contourner aucun logiciel n est exempt de bugs ou de d fauts De la n cessit d un pare feu sur un ordinateur personnel En d cembre 2004 USA Today un quotidien grand public am ricain et Avantgarde une firme de marketing technique de m me origine ont voulu voir quels risques encourrait un ordinateur personnel connect Internet Six machines ont t lanc es dans leur configuration de base dont seulement 2 utilisaient un pare feu La machine sous Windows XP SP1 a t attaqu e apr s seulement quatre minutes 4 mn de pr sence sur Internet Le Mac et le PC sous Windows ont subi des agressions au rythme de 240 par heure Le Mac a r sist mais le PC sous Windows XP SP1 a c d l agresseur 9 fois en deux semaines Les machines utilisant un pare feu et celle utilisant Lindows n ont subi que 4 attaques par heur et aucune n a c d devant les attaques Morale 1 les agressions s attaquent aux machines les plus faciles mais quel que soit votre syst me d exploitation un pare feu est une n cessit absolue pour
233. lobale de s curit des Fournisseurs d Acc s Internet des vendeurs de logiciels en particulier Microsoft Et cela demande former les utilisateurs la s curit les utilisateurs de cartes bancaires puce sont bien invit s fermement ne jamais divulger leur code confidentiel Finalement cela est en train de permettre le d veloppement d un march pour les outils de s curit l intention du grand public Alerte par courrier lectronique l Certains services existent qui permettent d tre alert de diff rents v nements par l interm diaire d un courrier lectronique Ces services sont souvent propos s sur un site web On retrouve aussi bien des alertes li es au franchissement de seuils de prix sur des sites boursiers des sites de ventes aux ench res des sites de n gociations de prix etc que des messages fournissant des nouvelles fra ches dans le domaine d un sport par exemple Ces services sont souvent appr ci s du fait de leur quasi instantan it associ e une intrusion tr s limit e Alias out Verbe anglais jargonnant qui d crit l action de se d barrasser de quelque chose en lui donnant un autre nom Voir l article sur le fichier hosts pour une description de la technique dite d out aliasing qui emploie ce fichier Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 15 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net Also Control En t te norm
234. ltrage de contenus consid r s comme inadapt s d tection des virus l entr e ou la sortie compl ments automatiques sur les courriers sortants comme de toujours rajouter une mention de non responsabilit sur tous les courriers lectroniques d une entreprise http www baltimore com MIME Version Cet en t te d crit le type de codage MIME qui est employ dans le message Cela permet d viter des confusions tout en autorisant l volution du standard La forme exacte de cet en t te est tr s flexible tout en tant formellement d crite par le RFC 822 En particulier un commentaire au sens du RFC 822 peut tre introduit n importe quel endroit de la cha ne comme dans les cas suivants qui sont exactement quivalents MIME Version 1 0 MIME Version 1 0 produced by MetaSend Vx x MIME Version produced by MetaSend Vx x 1 0 MIME Version 1 produced by MetaSend Vx x 0 MLM Multi Level Marketing Une des sous cat gories de SPAM assurant pouvoir d voiler une m thode pour gagner de l argent rapidement Contrairement ce qui est parfois dit par les spammeurs ces techniques et les arnaques pyramidales consistent faire commercialiser un produit par un nombre important d intervenants Les gains de chacun sont g n ralement proportionnels aux ventes r alis es par soi m me et par les autres personnes qu on a parrain es Les ventes organis es par Tupperware dans les ann es 70 relevaient de ce typ
235. lus courants sont les suivants ramassage d adresses pr sentes sur les sites web publics ou semi publics ramassage des adresses pr sentes dans les messages que vous avez envoy s sur une liste de messagerie mal prot g e ramassage des adresses pr sentes dans les messages que vous avez envoy s sur un groupe de discussion reconnaissance de l adresse de courrier lectronique que vous avez indiqu e en installant votre navigateur web Internet Explorer est install en m me temps que le logiciel de messagerie et il fournit l adresse sur simple demande du site web reconstruction de votre adresse de courrier lectronique partir d autres l ments publics comme la premi re lettre de votre pr nom et votre nom collecte directe par des sites web particuli rement peu scrupuleux v rifier toujours que le site qui vous demande votre adresse vous indique bien l usage qu ils comptent en faire 9 C est plus rare mais dans certains cas cela est tonnamment efficace Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 33 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net Cette liste n est pas exhaustive En fait il faut tre v ritablement parano aque pour ne jamais divulguer son adresse de courrier lectronique des tiers d autant plus que certaines op rations exigent de fournir votre adresse Toutefois j ai pu confirmer que si vous ne confiez votre adresse de cour
236. machine qui l accueille pour la principale raison que c est un caract re qui ne risquait pas d appara tre dans ces noms et donc de cr er des confusions On peut donc penser que la premi re adresse lectronique en r seau fut donc la sienne tomlinson bbn tenexa il n y avait pas encore de noms de domaines et de gestion DNS qui devait intervenir ult rieurement lorsque l extension des r seaux l a impos traceroute L outil roi pour l identification d une machine A partir d une adresse IP ou d une adresse en clair il permet de savoir le chemin que va suivre un paquet IP pour aller de votre machine a cette adresse En une seule commande il est possible de d coder une adresse de conna tre son fournisseur d acc s et parfois m me des indications d ordre g ographique Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 132 Encyclop die du courrier lectronique et du SPAM T http www SpamAnti net On remarquera que cet utilitaire qui est pr sent sur beaucoup de syst mes d exploitation ne porte pas toujours exactement le m me nom Par exemple sur Windows 98 il s appelle tracert comme on peut le voir dans l exemple suivant D USR gt tracert www magic fr D termination de l itin raire vers www magic fr 195 115 16 3 avec un maximum de 30 sauts 1 1ms lt 10ms lt 10 ms carotide 192 168 0 1 2 36ms 18ms 16 ms gw dhcp212 198 23 noos fr 212 198 23 1 3 26ms 8ms 13ms verrazzano if2 vl26 noos net 212
237. me d opt out au niveau du pays pour permettre aux citoyens d inscrire leur num ro de t l phone et leur adresse e mail sur une liste devant les prot ger contre les SPAM De plus depuis juillet 2002 les publicitaires qui envoient du SPAM doivent indiquer clairement en cor en on peut le supposer publicit pour adulte dans le titre du message de courrier lectronique qui contiendrait du sexe ou de la violence et les d clarations erronn es qui vitent la d tection par un automate de filtrage comme advertise ment pub licit en anglais sont devenues ill gales L amende est de 5 millions de Won Enfin le gouvernement sud cor en envisage de mettre en place des mesures permettant de limiter le volume de SPAM qui quitterait le pays certains autres pays utilisateurs d Internet se plaignent avec une r gularit qui ennuie les autorit s locales Pour ceux qui lisent le cor en dans le texte http Awww spamcop or kr http www cyberprivacy or kr Corps ou corps de texte Les E mails contiennent deux parties essentielles des en t tes ou headers et un corps de texte Le corps de texte contient le texte de la correspondance Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 37 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net Courrier lectronique Un merveilleux moyen de communication entre les personnes Par l interm diaire de quelques ordinateurs et de quelques lo
238. ment que certains fichiers attach s ex cutables peuvent pr senter un risque lev de s curit parce qu ils peuvent abriter cacher prot ger des programmes dangereux comme des virus des vers ou des chevaux de Troie En particulier quand ils utilisent des bugs du logiciel de messagerie lectronique pour se propager comme cela a t plusieurs fois le cas avec les logiciels de Microsoft en 2001 2003 Filtrage l Action qui consiste ne pas seulement diriger le courrier lectronique en fonction de sa destination mais en fonction de son contenu Par exemple un serveur de messagerie peut filtrer contre les virus en appliquant un logiciel de d tection de virus aux messages et en d truisant les courriers qui sont reconnus comme infect s 17 Ce qui n est pas du tout le cas de la publicit par courrier postal o le co t le plus important est port par l exp diteur sous la forme des frais de port des co ts de papier et d enveloppe des frais d impression en quantit etc Cette distinction est importante puisqu elle force le diffuseur cibler son envoi pour rentabiliser sa d pense alors que les spammeurs ont seulement int r t largir la cible puisque le co t marginal d un envoi suppl mentaire reste quasiment nul Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 52 Encyclop die du courrier lectronique et du SPAM F http www SpamAnti net De m me un logiciel de courrier lectronique peut
239. mme Bourse La Bourse est un endroit o certains pensent pouvoir faire de l argent facilement et certains y parviennent parfois en utilisant le SPAM comme dans quelques pratiques de pump and dump ou de stock ramping ou toute autre pratique frauduleuse et habituellement passible de prison dans la plupart des pays occidentaux Si vous d tectez une fraude la Bourse sur une place am ricaine par exemple le NYSE ou une de ses structures comme le NASDAQ adressez tous les l ments dont vous disposez enforcement sec gov la SEC ou Securities and Exchange Commission est l quivalent de la Commission des Op rations de Bourse ou COB ou gendarme de la Bourse de Paris Non seulement ils vont en tenir compte mais ils engagent r guli rement des poursuites et collent en prison un certain nombre de contrevenants il est ill gal de propager des rumeurs dans le but de faire bouger les cours d une ou plusieurs valeurs m me si vous n en profitez pas vous m me Note personnelle ma connaissance il n y a pas d adresse e mail quivalente la Bourse de Paris ou la Bourse de Bruxelles Mais si vous trouvez a j aimerais la conna tre Bozo ou filtre Bozo ou liste de bozos Programme qui permet de filtrer le courrier lectronique en retirant les messages provenant de certains utilisateurs consid r s comme ind sirables les Bozos Le terme semble venir de Bozo le clown personnage d une s rie t l
240. mmun R 2 o O Redirection Voir aussi bounce References En t te rare en dehors du contexte de courrier lectroniques utilis s en parall le des envois posts sur les groupes de discussion Usenet Il permet de retrouver l envoi le post qui se trouve plus haut dans Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 104 Encyclop die du courrier lectronique et du SPAM R http www SpamAnti net la hi rarchie des envois posts g n ralement le message auquel on r pond Dans le courrier lectronique cet en t te indique un ou plusieurs autres messages li s logiquement au message qui le contient i ee Relais ou relay Le transfert d un courrier lectronique se fait rarement directement de la machine de exp diteur la machine du destinataire Au contraire ces machines passent souvent par l interm diaire d ordinateurs relais Ils re oivent le courrier lectronique qui leur est destin et qui va tre stock localement mais aussi du courrier qui ne leur est pas adress qu ils vont renvoyer vers sa destination Ces machines interm diaires sont appel es relais Un relais est donc une machine qui fait une partie du travail de l envoi de courrier lectronique Aux d buts du courrier lectronique et d Internet la plupart des ordinateurs capables de traiter du courrier lectronique acceptent de jouer le r le de relais pour qui le demandait Cela le soumet au risque de se voir
241. n logiciel On peut alors rencontrer des variations comme l emploi du pr fixe Ref ou R f ou toute autre possibilit similaire Dans le cas o le courrier est transmis en anglais forwarded le logiciel de messagerie pourra utiliser un autre pr fixe comme Fwd Subject Fwd Pour votre information Suffixes de noms de fichiers Les fichiers attach s et les pi ces jointes un courrier lectronique peuvent contenir des vers ou des virus Plus particuli rement sur Microsoft Windows certains suffixes de noms de fichiers sont plus souvent vecteurs de virus On peut lister des suffixes qui sont susceptibles d abriter des virus ou des vers 386 ACE ACM ACV ARC ARJ ASD ASP AVB AX BAT BIN BOO BTM CAB CLA CLASS CDR CHM CMD CNV COM CPL CPT CSC CSS DLL DOC DOT DRV DVB DWG EML EXE FON GMS GVB HLP HTA HTM HTML HTA HTT INF INI JS JSE LNK MDB MHT MHTM MHTML MPD MPP MPT MSG MSI MSO NWS OBD OBJ OBT OBZ OCX OFT OV PCI PIF PL PPT PWZ POT PRC OPW RAR SCR SBF SH SHB SHS SHTML SHW SMM SYS TAR GZ TDO TGZ TT6 TLB TSK TSP VBE VBS VBX VOM VS VWP VXE VXD WBK WBT WIZ WK WPC WPD WML WSH WSC XML XLS XLT ZIP Plus sp cialement parmi cette liste on peut citer les suffixes qui ne devraient jamais tre accept s ou ex cut s par exemple une passerelle de courrier lectronique pourrait les refuser syst matiquement 386 ASP BAT
242. n moment Le d ploiement d IPv6 est tr s progressif il n est pas question de rompre les habitudes et le bon fonctionnement du r seau mondial En 2003 il a t annonc que la grande majorit des routeurs critiques pour Internet au niveau mondial taient devenus compatibles avec IPv6 En 2004 ona commenc a d ployer IPv6 au niveau des DNS locaux par exemple au Japon en Cor e ou en France o les serveurs dits DNS root servers sont maintenant capables de g rer des adresses IPv6 IPsec ou IPSEC Internet Protocol Security Des fonctionnalit s de s curit incorpor es directement dans le protocole IP En cours de diffusion il est optionnel dans IPv4 mais il devient obligatoire de l incorporer dans les impl mentations d IPv6 IP spoofing Une technique qui commence tre utilis e par les spammeurs pour dissimuler leur adresse IP un serveur de courrier lectronique et ainsi circonvenir les mesures de protection ventuellement mises en place IPX Le protocole de Novell Netware quand il est empaquett ou tunellis dans IP IronPort IronPort est un produit qui ne se contente pas d identifier les SPAMs et de les filtrer comme pratiquement tous les logiciels anti SPAM il identifie aussi les exp diteurs l gitimes de courrier lectronique et construit des listes blanches d utilisateurs non spammeurs Il repose sur un syst me de paiement une caution ou bond et autori
243. n plus Cet inconfort est parfois peu conciliable avec votre activit premi re par exemple si vous tes ing nieur commercial d une entreprise il est difficilement possible d imposer cela tous vos correspondants 3 c est trop compliqu pour certains types de communications par exemple une annonce de presse en entreprise 4 C est contraire la plupart des RFC concernant la gestion du courrier lectronique cela implique que l adresse que vous publiez peut tre mal comprise par des programmes utiles Toutefois comme il est pratiquement impossible un programme automatique de reconna tre ce qu il faut faire comme modification la solution a un avantage ind niable Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 12 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net Au del des ajouts de texte dans l adresse de courrier lectronique d crits ci dessus on rencontre d innombrables autres cas possibles l imagination est libre comme inverser des lettres sevY selliezamuoR net d crire le processus de construction de l adresse Pr nom Nom net Enfin il est souvent utile de noter que le nom de domaine que vous cr ez dans ce processus ne doit pas exister Imaginez les cons quences si votre courrier lectronique tait adress quelqu un d autre que vous parce que vous avez choisi une m thode de munging trop simple si on l inverse a
244. n probable de vos serveurs sur des listes noires ou des RBL Real time Black Lists Certaines vont automatiquement d tecter le retour a la normale mais ce n est pas le cas le plus g n ral Il vous faut alors relever tous les messages d erreurs dans les logs de courrier et remonter au service RBL que vous allez devoir informer de votre retour la normale Certains d entre eux vous permettront peut tre m me de tester nouveau vos serveurs ou de d couvrir d autres probl mes moins importants Corriger les enregistrements long terme En effet certains inscriptions sur des listes noires peuvent prendre du temps observer ou faire dispara tre Les moteurs de recherche web vont pouvoir vous aider Pendant plusieurs semaines ou mois vous trouverez le nom de votre domaine ou de votre entreprise associ au terme SPAM Le mieux est de suivre chaque piste d expliquer de convaincre que la situation est maintenant normale La difficult sera d tre convaincant En effet des spammeurs font aussi ce type de porte porte et les gestionnaires de listes noires doivent faire le tri entre les victimes et les spammeurs Cela vous demandera de la patience de l ouverture d esprit un v ritable volont de convaincre sans forcer Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 168 Encyclop die du courrier lectronique et du SPAM Si vous tes un FAI victime d un viol de relais http www SpamAnti net Tout cela n est qu un squele
245. n utilisant le courrier lectronique Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 157 Encyclop die du courrier lectronique et du SPAM Techniques de d tection pour un FAI http www SpamAnti net Ce filtrage ne semble pas poser de probl me et ne relever que des spammeurs mais souvenez vous d accepter les messages dont les dates sont tr s anciennes parce qu ils peuvent r sulter d une erreur de configuration d une panne d horloge ou de m moire non volatile sur l ordinateur de quelqu un qui ne s en est pas encore rendu compte Refuser les From et les To erron s ou invalides Les en t tes From et To doivent contenir une adresse de courrier lectronique valide Il est donc utile de refuser les messages qui ne s y conforment pas il s agit g n ralement de dissimulation de l origine du courrier une pratique de spammeur par trop courante Exemples de ligne To valides To info SpamAnti net To Yves Roumazeilles SPAM Anti lt info SpamAnti net gt Exemples de ligne To a refuser To Tom To E mail marketing Co lt SPAM Email Marketing gt Le premier contient un texte qui ne peut pas tre confondu avec une adresse le second est un petit peu plus subtil puisqu il faut remarquer que Email Marketing ne peut pas tre une adresse de courrier lectronique valide pour cela on pourra se r f rer utilement une expression r guli re comme celle pr sent e au chapitre 9 1 Refuser les
246. ne par une machine Le processus d authentification peut utiliser de nombreux proc d s parfois tr s complexes mais le plus courant consiste demander un nom d utilisateur et un mot de passe seul l utilisateur lui m me est cens conna tre le mot de passe Auto answer Voir r ponse automatique 3 3 B Backbone La structure de r seau a tr s haute vitesse qui relie les plus importants serveurs d Internet Par nature cette partie d Internet est changeante et mal connue de la plupart des utilisateurs qui savent pourtant qu il existe une telle charpente pour soutenir le r seau des r seaux Le terme est parfois utilis de mani re tr s l che pour d crire n importe quelle connexion haute vitesse entre deux serveurs ou deux routeurs importants du r seau Une traduction approximative pourrait tre pine dorsale Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 23 Encyclop die du courrier lectronique et du SPAM B http www SpamAnti net Bande passante Terme employ de mani re assez impr cise et qui d signe g n ralement la capacit transporter des informations sur un lien de communication On parle de la bande passante d un Fournisseur d Acc s Internet ou FAI pour d crire la capacit de transport de donn es de son lien vers Internet g n ralement mesur e en m ga octets par seconde On emploie aussi parfois le terme de d bit th orique ou de d bit th orique maximum O OO
247. ne vraie adresse et que la mienne ne peut convenir Excessive Cross Posting ou ECP La pratique de l envoi d un m me message sur un trop grand nombre de groupes de discussion Usenet Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 48 Encyclop die du courrier lectronique et du SPAM E http www SpamAnti net Voir aussi la FAQ Current Usenet Spam thresholds and guidelines http www killfile org faqs spam html qui d crit les seuils habituellement consid r s pour d finir cette pratique Excessive Multi Posting fou EMP A strictement parler la pratique de l envoi r p t d un m me message sur un groupe de discussion Usenet Le terme SPAM est le terme moins technique plus couramment employ Exchange Serveur de messagerie de Microsoft Probablement le plus couramment utilis apr s sendmail d apr s le SMTP Gateway Survey pr sent http www bbv com SMTP Survey htm http www microsoft com Excuses de spammeurs Sanford Wallace voir Spamford a beaucoup utilis l argument de la protection des for ts et de l conomie de papier dans son usage du SPAM M me si l on peut admettre l argument en faveur du courrier lectronique et pas seulement du SPAM il reste clair que cela tait une tactique pour colorer positivement ses actions n gatives au milieu de l activit qui se concentrait sur lui Mais un nombre consid rable de noms de domaines d pos s par Sanford Wallace et sa
248. ns Addison Wesle N oubliez pas de disposer d une adresse e mail a sp cifique pour ce type de probl mes 0 20137 957 0 190 pages abuse unesociete fr ou spam unesociete be Vos utilisateurs pourront vous contacter plus facilement mais surtout dans le cas o vos serveurs sont victimes d une attaque de SPAM il reste un point d entr e d information qui n est pas irr m diablement pollu par les innombrables messages d erreur qui vont envahir le traditionnel postmaster unesociete fr 4 1 Les meilleurs trucs de la lutte contre le SPAM Le plus efficace Les filtres faits sur mesure par vous en fonction des SPAMs que vous recevez C est un peu plus compliqu mais a finit par tre tr s efficace au moins au niveau de votre comp tence dans la cr ation de ces filtres qui va aller en s am liorant avec l exp rience Tr s utile Des filtres automatiques sont peut tre propos s par votre fournisseur de courrier lectronique Le plus souvent c est une option qu il faut valider volontairement par exemple c est le cas chez USA net Ces filtres se veulent aussi efficaces que possible sans jamais perdre un message utile Par cons quent en cas de doute ils pr f rent laisser passer le message Cela donne une efficacit lev e mais laisse passer une part significative de SPAM Si c est applicable chez votre Fournisseur de courrier lectronique je vous recommande vivement d en profiter Quasiment inutile Essayer
249. ns doute d un des moins efficaces Cela n est donc m me pas la peine d aller acheter ou t l charger un de ces logiciels qui seront arr t s par les filtres qui sont mis en place de mani re de plus en plus syst matique Authenticated sender On rencontre parfois en 2002 cela commence tre moins courant dans certains courriers lectroniques l en t te suivant Comments Authenticated sender is un nom ou une adresse Je n ai toujours pas r ussi identifier le nom exact du logiciel de SPAM qui introduit cet en t te mais c est un des marqueurs les plus efficaces jamais rencontr en mati re de d tection de SPAM X Mailer Un bon nombre de logiciel de SPAM signent clairement leurs envois Je vous pr sente ci apr s une liste d en t tes de type X Mailer que produisent des logiciels d envoi de SPAM X Mailer Microsoft Outlook Express 6 00 2600 0000 X Mailer lt Mailcast version 1 0 gt X Mailer AOMail 6 4 X Mailer Atlas Mailer 1 0 X Mailer Aureate Group Mail Free Edition http software aureate com X Mailer Campaign Manager v2 0 http www portalofone com 45 Si vous pouvez m indiquer l origine exacte je vous en serai reconnaissant Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 154 Encyclop die du courrier lectronique et du SPAM Techniques de d tection pour un utilisateur http www SpamAnti net X Mailer DMailer for Windows V1 1 X Mailer GOTO Software Sarbacane Vs 1
250. ns que j ai personnellement apport es Elle est utilis e quotidiennement sur des sites web qui ont permis de confirmer son exactitude Il s agit d une approximation un compromis relativement efficace entre l exactitude absolue et une calculabilit raisonnable a 20 9 _ a a fa 20 9 1 62 a 2 a 20 9 1 62 est une autre expression r guli re qui n a pas encore t test e en vraie grandeur Elle a l avantage de limiter la taille des champs de l adresse Je vous conseille de ne l utiliser qu apr s contr le et test labor s que je compte faire galement Et probablement dans le futur je combinerai les meilleurs attributs de ces deux expressions r guli res Remarque importante ces deux expressions s appliquent des adresses qui sont crite en lettres minuscules sans majuscules Il convient donc de commencer par forcer la pr sentation en minuscules par un appel a une routine comme maj2min tolower ou tout autre quivalent dans le langage de programmation utilis Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 172 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net 9 2 Quelques libraries utiles Quelques libraries utiles validation component Nom Langage Commentaires HTML MIME mail Classe PHP http www phpguru org LibMail v1 3 Classe PHP Auteur Leo West Documentation en fran ais GPL gratuit hitp lwest
251. nsfer Agent 17 80 84 Mail User Agent 84 Mail warden 79 Mail System Version 0 79 mailbombing 78 Maillbotis sc 22208 whi 78 Mailer 78 MailExpire 78 mailing list 78 Mailing List 78 mailet cassan aani 78 MailShell 79 MailShield 77 MailWasher 79 MAUR nt 79 ma tre chanteur 70 majordomo 79 Make Money Fast 82 Mmallet 54 822 E Ra aias 78 Mandrake 58 MAPP nent ut ane 78 MAPS a 79 105 Index marketing direct 42 79 82 88 Mais enan r E RRR 41 Martin Ricky 51 meilleur filtre 53 Melissa 140 menaces de mort 80 Meng Weng Wong 114 Mercury 80 126 message en clair sign 81 message re u des extra terrestres 51 Message ID 66 81 156 messagerie lectronique 81 Messenger 81 metamail 81 m thodes de filtrage 53 Mexique 129 MFC renean non onae 173 IM PAE EEEE 81 MET Mckee cc sestsesescce ecto eee 81 Microsoft 82 Microsoft Foundation Classes 173 milters a eer tt tue
252. nt du SPAM les lettres cha nes travailler chez soi sant et r gimes argent facile recevez quelque chose de gratuit investissement et Bourse d codeurs de t l vision pr ts et cr dits reprises de cr dit gain de vacances gratuites Si cette liste devait tre reconstruite aujourd hui il est tr s vraisemblable qu elle ne changerait pas vraiment malgr les ann es pass es l exception de la cat gorie qui tait tonnamment encore absente cette poque et qui a beaucoup enfl depuis le sexe et la pornographie 3 8 G Garantie Contrairement ce que beaucoup croient le courrier lectronique tel que d fini par les RFC 821 et suivants n apporte aucune garantie de distribution ou de lecture Il n est pas techniquement anormal qu un message de courrier lectronique soit perdu sans aucun message d erreur Toutefois il est exact que malgr les r elles limitations techniques une garantie de distribution est aujourd hui attendue par la plupart des utilisateurs et les fournisseurs d acc s s efforcent de v ritablement respecter cet engagement non crit EE Gateway Voir passerelle Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 57 Encyclop die du courrier lectronique et du SPAM G http www SpamAnti net Generate Delivery Report Un en t te qui permet de forcer l envoi d un rapport de livraison d un message dans le cas o celui ci est bien arri
253. ntreprise et irr guli rement distribu http www symantec fr 3 21 T TCP IP Voir l article IP TCPA Telephone Consumer Protection Act i Loi am ricaine qui est parfois employ e pour r guler les comportements sur Internet et en particulier les abus susceptibles de toucher les consommateurs Toutefois son applicabilit est de plus en plus contestable avec l arriv e de r glementation r centes malgr son utilisation r p t e dans les conversations sur Internet T l graphe On croit parfois que le SPAM a vu son origine dans le d luge de courrier postal publicitaire qui envahit nos boite a lettres C est oublier que l id e simple simpliste a pris sa source bien auparavant J en ai retrouv des traces dans le service t l graphique install par Albert James Myer pour les forces arm es am ricaines aux Etats Unis dans les ann es 1870 Normalement destin diffuser des informations de type m t orologique puis utilis pour des informations plus politiques ou strat giques gr ves ouvri res ou r voltes indiennes le service a laiss Myer l utiliser pour bombarder le Pr sident Grant avec des messages pas tout fait bienvenus comme celui envoy 3 heures du matin pour annoncer l arriv e en Angleterre de sa fille Nelly Grant et son mari Mais le cas le plus vident est celui de la diffusion par Myer Grant quotidiennement en 1873 des pr visions m t o pour l ensemble du pays Comm
254. nts de base Vous allez vite remarquer qu il s agit de refuser les courriers lectroniques et les connexions SMTP qui contiennent des informations invalides mal form es impossibles anormales ou tout simplement falsifi es Moins il circulera de choses anormales par vos serveurs mieux tout le monde se portera et vous en premier bien s r Listes de connexions dial up Utiliser les DUL pour bloquer des courriers qui sont tr s probablement ill gitimes voir article DUL Taille du HELO Il y a ou a eu dans sendmail un bug qui permettait un utilisateur de ce programme de ne pas faire appara tre son adresse IP dans les messages qu il faisait envoyer Pour cela il suffisait d avoir une ligne HELO dans le protocole SMTP suffisamment longue pour faire d border un buffer interne Tout message dans lequel le nom d une machine apparaissant sur une ligne Received est exag r ment long plusieurs centaines de caract res est probablement le signe d une tentative ventuellement r ussie de dissimuler l origine du SPAM Il est en effet rare de rencontrer des machines dont le nom soit si long qu il tombe dans la cat gorie plus de 200 caract res RBL et RSS Utiliser les listes RBL voir article RBL Elles indiquent en temps r el si une machine fonctionne comme un open relay et se trouve donc pouvoir devenir tout moment un diffuseur de SPAM Refuser les MAIL FROM vides ou invalides C est une pratique l gitim
255. nts que j ai essay de rassembler sous la forme d un exemple d taill 6 1 Retrouver l origine d un SPAM C est rarement tr s facile pour deux raisons principales l origine d un mail n est pas tr s facile d terminer dans le cas g n ral les spammeurs tentent souvent de dissimuler l origine de leurs activit s La premi re chose faire est de consulter les en t tes complets du message explorer La plupart des logiciels de messagerie pr sentent des informations qui sont tr s faciles falsifier To From etc Seules les lignes Received qui ne sont le plus souvent accessible que par l interm diaire d une commande s par e de votre logiciel de messagerie sont vraiment difficiles trafiquer Le chapitre pr c dent donne des conseils d taill s sur comment afficher les en t tes complets d un message en fonction de votre logiciel de courrier lectronique 6 2 D coder les en t tes Received De mani re g n rale un en t te Received raisonnablement r cent et convenablement conforme aux habitudes les plus courantes pourra ressembler Received from host1 host2 xx xx xx xx by host3 6 5 007 id 3CD2B91F0014E764 for nom domaine fr Mon 6 May 2002 21 28 59 0200 On y trouve des informations importantes comme hostl la machine qui a envoy le mail host2 xx xx xx xx son adresse IP et ventuellement le reverse DNS de cette adresse host3 la machine qui l a re u et a ajout la
256. nuaire semblable l annuaire t l phonique pour les adresses de courrier lectronique Certains sites pr sentent un tel service En voici une liste partielle ils sont tous en anglais Nom du service Remarques WhoWhere http Awww whowhere com Yahoo People search http people yahoo com World Email Directory http www worldemail com Bigfoot http www bigfoot com Switchboard http Awww switchboard com Infospace http www infospace com IAF http www iaf net Toutefois on notera qu on ne peut pas consid rer ces services comme tr s fiables Les r sultats sont tr s in gaux et le plus souvent nuls selon la personne que vous recherchez L organisation tr s d centralis e et peu coordonn e d Internet interdit pratiquement un tel service Les sites web qui le proposent essayent de trouver tous les endroits o apparaissent des adresses identifiables mais ils ne peuvent obtenir que des r sultats partiels cause de l absence de d claration hormis une inscription Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 16 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net volontaire Souvent on ne trouve pas la personne recherch e on trouve un homonyme la localisation g ographique est tr s rare dans ces annuaires ou une adresse p rim e On notera que la plupart de ces sites utilisent des robots qui balayent Internet la recherche d adresse
257. ode d expression a perdu beaucoup de sa valeur et reste totalement ignor d un certain nombre d utilisateurs r cents d Internet Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 21 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net L ASCII art a surtout t utilis dans les signatures des courriers lectroniques qui ont accueilli librement cette forme d expression m me lorsqu elle a pris des proportions peu compatibles avec la Netiquette voir les exemples ci dessous Le groupe de discussion Usenet alt ascii art regroupe un certain nombre d amateurs et voit passer un certain nombre d exemples Son cdbc b ses d gt P gt 1 S P S k da d F d SSSS S su P III IWNI IIIINIIIIIIITEII gt C IIIIEIIIIIIIIIIIIIIITIITI gt P IIIIIELIIIIIIIIIIIITIITEII gt al ee bIIIIQITITITIUIUIUNUIUNUTIT Pr EE SSSSStrvrererererereeereys nn P lt gt i lt TAN Aah lt lt lt lt P SEE MS On remarquera facilement que pour pouvoir tre affich s correctement ces dessins exigent d utiliser une police ou une fonte non proportionnelle dont tous les caract res ont la m me largeur comme Courrier ou Courier New Curiosit sans lien direct avec le courrier lectronique on rencontre m me un logiciel qui est capable de d coder afficher de
258. oi bipartisane Can Spam qui est en discussion en fin d ann e 2003 Un repr sentant de la Direct Marketing Association DMA en a imm diatement parl comme une mauvaise id e qui ne marchera jamais Dolphian Soci t fran aise qui propose un ensemble de services permettant de filtrer le SPAM mais galement de prot ger divers aspects de la vie priv e du consommateur internaute comme le retrait des publicit s dans la navigation sur le web Maintenant disponible par abonnement 50 euros par an pour tous les internautes la solution va largement au del de la simple lutte contre le SPAM et peut m me attirer des entreprises pour g rer leur confidentialit comme une forme de gestion de la vie priv e pour les internautes individuels Http www dolphian com Domainkeys Cette technologie d anti spoofing est d fendue par Yahoo qui a commenc l utiliser en novembre 2004 pour ses courriers sortants Pour viter les modifications les tripotages et les r critures des en t tes de messages de courrier lectronique ce qui rend difficile d en d terminer la v ritable origine DomainKeys ajoute une signature lectronique des en t tes Cette approche un peu plus complexe que d autres permettrait de donner une garantie sur le contenu des en t tes probleme qui complique terriblement l identification des spammeurs l authentification des messages lectroniques http antispam yahoo com domainkey
259. ol com donne loa com un nom de domaine qui existe bel bien Tous ces m canismes sont plus ou moins souples et efficaces bien s r chacun de choisir Address Munging FAQ la foire aux questions sur l address munging Spam Blocking Your Email Address http members aol com emailfaq mungfaq html Note du traducteur mung Mash Until No Good d apr s le Jargon File soit en francais craser jusqu le rendre inutile est un mot d argot ou de jargon qui se pr te donc mal la traduction J ai donc tout simplement renonc a en produire une traduction personnelle parce que je ne connais pas de terme francophone employ pour d crire cette op ration Pr venez moi si vous connaissez un quivalent fran ais Merci d avance Adresse L adresse d un utilisateur de courrier lectronique joue exactement le m me r le que dans le cas d un courrier postal elle permet au pr pos au transport du courrier de d terminer o l envoyer Le caract re est utilis dans une adresse de courrier lectronique pour s parer le nom de l utilisateur du domaine de l adresse Quelques exemples info SpamAnti net postmaster aol com La partie droite de l dans nos exemples SpamAnti net ou aol com indique le fournisseur de messagerie celui qui fournit la bo te lettres Techniquement on l appelle le nom de domaine La partie gauche de dans nos exemples info ou postmaster donne le nom de cett
260. olution choisie est de tenter d craser leur site web sous les requ tes les spammeurs payent pour disposer de bande passante comme tous les serveurs web mais s ils doivent payer la hauteur d une agression continue provenant de partout dans le monde on appelle cela une DDoS ou un d ni de service distribu le co t s envolera peut tre au del de la rentabilit Il y a peu de doutes sur le fait qu il s agit d une attaque DDoS qui est donc ill gale mais le pari est sans doute fait que les spammeurs ne pourront ou ne voudront pas sortir de l ombre pour se d fendre en justice http makelovenotspam com Voir aussi SpamVampire Lyris Le nom d une soci t et de sa ligne de produits qui s est sp cialis e dans les outils de gestion du courrier lectronique Ils ont longtemps t les seuls supporter listserv maintenant ListManager comme serveur de liste de messagerie Ils effectuent galement de l h bergement de listes de messagerie pour les entreprises et ils proposent un produit de filtrage des courriers lectroniques MailShield http www lyris com 3 14 M Mafia Le grand banditisme n est pas toujours tr s loin du ph nom ne du SPAM Comme beaucoup d autres opportunit s les diverses mafias y ont parfois vue occasion de varier leurs activit s Sans qu il soit facile de pointer du doigt des coupables av r s on peut noter avec soit surprise soit int r t qu un nombre tonnant de SPAMs pornograph
261. om eng ABCs ns_headers htm Netscape Messenger et Netscape Mail Certains programmes qui ne sont pas vraiment compatibles avec Internet d truisent ces en t tes critiques On peut citer dans cette cat gorie cc Mail Beyond Mail VAX VMS Ne cherchez pas Pour eux r cup rer tous les en t tes est sans espoir Utilisez un autre logiciel de messagerie pour cela Quelques URL pour vous aider en anglais Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 161 Encyclop die du courrier lectronique et du SPAM Information compl mentaire http www SpamAnti net http support xo com abuse guide guide1 shtml http ddi digital net gandalf trachead html http www fmp com spam_patrol tracking html Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 162 Encyclop die du courrier lectronique et du SPAM Comprendre les en t tes de courrier lectronique http www SpamAnti net 6 Comprendre les en t tes de courrier lectronique Pour v ritablement comprendre comment fonctionnent les en t tes de courrier lectronique je n ai malheureusement pas de solution miracle Il faut d abord lire les RFC correspondants puis observer les messages que l on re oit puis observer les messages de spammeurs puis comprendre comment ils trichent avec les en t tes Et ensuite on peut commencer comprendre des choses qui ne sont pas toutes videntes Bon OK Vous voulez quand m me une solution rapide Alors voici des l me
262. om_ Un en t te optionnel mais tout a fait inhabituel par sa forme produit par Microsoft Outlook IMO et Lotus Domino Son usage semble tr s mal d fini m me s il semble donner une information partiellement redondante avec From l en t te plus traditionnel Exemple Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 144 Encyclop die du courrier lectronique et du SPAM X http www SpamAnti net X From_ x dupont dupont fr Sun Jun 9 16 54 25 2002 X Gotcha Un en t te optionnel ajout par Anomy un outil de nettoyage filtrage des messages lectroniques pour Linux Unix Exemple X Gotcha Sanitizer X Is Spam Un en t te optionnel ajout par SpamAssassin un outil de nettoyage filtrage des messages lectroniques pour Linux Unix Exemple X Is Spam Yes X Is Spam Why Un en t te optionnel ajout par SpamAssassin un outil de nettoyage filtrage des messages lectroniques pour Linux Unix Exemple X Is Spam Why Yes X listname Dans le cas de l envoi d un message par un logiciel de gestion de liste de messagerie cet en t te optionnel peut tre utilis pour d signer la liste et son adresse comme dans l exemple suivant X listname lt newsletter spamanti net gt X Mail Logiciel de messagerie lectronique con u pour fonctionner sur Unix ou Linux ou un autre syst me d exploitation proche sous X windows ou une de ses incarnations comme Motif KDE etc X
263. on de courrier lectronique d velopp par Brent Welch anciennement chez Xerox PARC puis Sun Une application un peu tonnante crite en Tcl Tk avec un excellent support du MIME Expiry Date Un en t te qui d crit la date limite partir de laquelle un message ainsi marqu peut tre d truit sans autre forme de proc s Peu de logiciel de gestion du courrier lectronique en tiennent compte mais Lotus Notes en fait partie mais ils autorisent g n ralement un contr le suppl mentaire par l utilisateur une demande de confirmation ou une option particuli re par exemple Exemple Expiry Date Sun 22 Jun 2003 1 1 1 0000 Expression r guli re Une forme de d finition qui est souvent employ e pour d crire une forme rechercher dans un texte Cette forme a t cr e pour pouvoir aller plus loin que demander rechercher les caract res TOTO mais autoriser des demandes plus complexes comme rechercher un caract re alphab tique quelconque Cette derni re demande pourra tre exprim e par a zA Z La forme parfois peu lisible il est vrai est utilis e pour sa puissance Elle a t popularis e sur MS DOS par l emploi des caract res particuliers que sont et quand on d signe des noms de fichiers signifie n importe quel caract re et signifie n importe quel nombre de n importe quel caract re Toutefois les puristes dont je suis consid rent cette forme tr s r duite pr s
264. on du mot virus 139 D T eal 99 Pretty Good Privacy 93 Prevent NonDelivery Report 99 Priority 65 100 144 146 sv Privacy Enhanced Mail 93 prix d un PC compromis 100 prix d une adresse 100 prix de vente de PC compromis 121 procmail 71 100 projet GNU 56 58 Pronto Mail 101 protection 91 protection de votre adresse 101 Protection des enfants 101 protection des for ts 49 protection des pages web 102 protocole 102 publicit sur papier 121 pump and dump 102 pyramides 20 QMailss 2 5 en 51 103 Ralsky Alan 103 Rankin Bob 170 TAPE D es 70 Rasle Bruno 124 Raymond Eric 186 RBL2 enr en 103 RE Sa 28 Ae neces 41 Realtime Black List 103 Received 104 TOCOl tories cet tee eesti 70 Red Hat nm mm 58 redirection 104 References 104 TOGO Mars 50 T GOXD SSN ina ane 50 r glementation europ enne 35 r gles d usage acceptable 23 TeldiSe cinders 87 105 viol de 139 relais ouvert 105 E Fe o AE E tee 105 relay rape 106 Page 182 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net remerciements 5 FOUMIOUE 5 cau cragssaeaassansgasserannantats r partition g ographie des sources d SPAM oct anise Mined 129 T
265. onne action Approved R serv a des messages Usenet qui ont t approuv s par un mod rateur de groupe de discussion pour distribution l int rieur d un groupe mod r un groupe de discussion dont le trafic est contr l et valid par un ou plusieurs mod rateurs Argentine 2 000 2001 Ce pays est devenu en 2000 et 2001 donc avant les consid rables probl mes conomiques de 2002 un des plus gros producteurs de SPAM Pour des raisons qui ne sont pas claires pour moi de nombreux SPAMs hispanophones ont commenc envahir les bo tes lettres du monde entier en provenance d Argentine Cela d montre l envie comment il est pr f rable pour un spammeur de cibler le plus grand nombre possible de destinataires plut t que d essayer de faire un tri les seuls hispanophones dans le cas pr sent qui pourrait faire perdre un client potentiel A ce sujet les hispanophones visiteront avec int r t le site de AntiSpam Argentina le premier site local de lutte contre le courrier lectronique abusif http www antispam argentina 8m net Edmundo Valenti pr sident du chapitre argentin de l ISOC a t entendu disant sur Wired En Argentine la pratique du SPAM n est pas vraiment consid r e pour ce qu elle est une violation des droits personnels de chacun De nombreuses entreprises tout fait s rieuses ici ne pense pas pratiquer le SPAM quand elles produisent des d luges de publicit par courrier le
266. onne la liste des commandes du serveur de messagerie Ce serveur est une source permanente d informations de base parfois un peu dat es mais souvent techniquement ou culturellement tr s utiles 3 20 S 02 08 02 13 06 42 Fast traceroute www ibm fr Trace www ibm fr 129 42 16 103 1 192 168 0 1 Oms ms Oms TTL O carotide ok 2 212 198 23 1 13ms 45ms 33ms TTL O gw dhcp212 198 23 noos fr ok 3 212 198 1 2 Gms 78ms 19ms TTL O verrazzano if2 vi26 noos net bogus rDNS host not found authr 4 212 198 1 6 Bms 87ms 146ms TTL O cartier pc1 26 noos net bogus rDNS host not found authorita 5 195 132 16 78 11ms 23ms 85ms TTL O blackburn ge 030 noos net bogus rDNS host not found auth 6 195 132 16 154 21ms 83ms 8ms TTL O alvarado so 000 noos net bogus rDNS host not found autho 7 195 10 31 45 10ms 10ms 55ms TTL O No rDNS 8 208 175 146 146 17ms 22ms 9 ms TTL 0 No rDNS 9 208 172 249 145 16ms 55ms 45ms TTL O ccr2 so 0 3 0 Paris cw net ok 02 08 02 13 06 57 dns www ibm fr We 10206 24194100 119ms 123ms 123ms TTL O dcr2 loopback NewYork cw net ok gt 11206 24 207 186 181ms 204ms 130ms TTL O agr3 50 2 0 0 NewYork cw net ok 12 206 24 194 61 125ms 218ms 230ms TTL O acr1 loopback NewY ork cw net ok 13 205 171 4 13 121ms 106ms 111ms TTL O jfk brdr O1 inet qwest net ok Addresses 14 205 171 30 17 113ms 104ms 118ms TTL O jfk core 02 inet qwest net ok 129 42 16 103 15 205 171 230 1 119ms 128ms 118ms TTL O jfk core 01 ine
267. onne ou l agent qui soumet le message au r seau dans le cas o ce n est pas la m me entit qui est cit e dans l en t te From Sender ID Cette technologie d anti spoofing est d fendue par Microsoft et PoBox et elle a t pr sent e a l IETF en ao t 2004 en vue de son adoption comme standard Internet voir RFC Elle devrait permettre d identifier clairement l origine d un mail et donc d viter les tentatives de camouflage de la plupart des SPAMs facilitant ainsi la lutte des Fournisseurs d Acc s Internet Elle est consid r e comme un regroupement technique de Caller ID for E mail de Microsoft et de Sender Policy Framework SPF de Meng Weng Wong Toutefois cette technologie a re u un accueil glacial de la part de la communaut du logiciel libre et de nombreux acteurs d Internet inquiets de la pr sence d un brevet de Microsoft et d une license qui l accompagnait Cette opposition a fait chouer la pr sentation aupr s de l IETF en octobre 2004 laissant la place aux autres technologies concurrentes Sender Policy Framework et DomainKeys principalement http www microsoft com mscorp twc privacy spam senderid framework mspx Sender Policy Framework o SPF Aussi connue sous ses initiales SPF cette technologie d anti spoofing a t d fendue par Meng Weng Wong avant d tre int gr e dans Sender ID SPF est essentiellement une liste d ordinateurs ou de serveurs qui sont d sign s comme autoris s envoyer du cou
268. opedie SpamAnti net ou en d sespoir de cause SpamAnti roumazeilles net roumazeilles magic fr Afin que les choses soient parfaitement claires j insiste sur le fait que ces adresses ne sont pas destin es a recevoir des propositions commerciales ou non Toutefois vous pouvez m crire pour des renseignements de l aide ou me signaler des erreurs dans cette encyclop die il s agit la d une liste limitative des sollicitations de messages pour ces adresses de courrier lectronique Je ne veux pas recevoir de SPAM ces adresses et je m engage traiter tout spammeur pris sur le fait avec la plus ferme volont de lui faire cesser son activit Pour un courrier postal Yves Roumazeilles 27 31 rue Robert de Flers 75015 PARIS FRANCE ou en d sespoir de cause si vraiment aucun autre moyen ne fonctionne Yves Roumazeilles 28 avenue Carnot 64200 BIARRITZ FRANCE D autres informations compl mentaires y compris une rubrique d actualit apparaissent sur mon site web SpamAnti http www SpamAnti net Je dispose galement d un site personnel Il ne contient pas d information particuli rement pertinentes concernant le courrier lectronique et le SPAM mais il peut permettre de prendre contact avec moi y compris par t l phone quand toutes les autres solutions ont chou http www roumazeilles net 2 4 Remerciements L criture d un document comme celui ci a demand l aide de nombreuses
269. otidienne avec l informatique Autorit administrative ind pendante son statut est proche de celui du Conseil Sup rieur de l Audiovisuel CSA de la Commission des Op rations de Bourse COB ou encore de la Commission d Acc s aux Documents Administratifs CADA elle a six missions principales recenser les fichiers contr ler et v rifier sur place r glementer garantir le droit d acc s instruire les plaintes informer le public et les entreprises A mon avis la simple existence de la CNIL est une b n diction pour les internautes fran ais qui disposent d un soutien officiel de poids dans la lutte pour pr server la vie priv e face aux nouvelles technologies de l information et de la communication M me si ses moyens restent encore limit s ses pouvoirs sont importants et utilis s de mani re responsable D autres pays tablissent progressivement une l gislation nationale similaire et des institutions proches Quelques unes des plus marquantes dans les pays francophones sont les suivantes Belgique Commission de la Protection de la Vie Priv e http www privacy fgov be Canada au niveau f d ral Commissaire la protection de la vie priv e http www privcom gc ca Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 32 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net Canada Qu bec Commission d acc s l information http www cai gouv qc
270. otre client de messagerie apparemment quel qu il soit Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 45 Encyclop die du courrier lectronique et du SPAM E http www SpamAnti net Je ne l ai pas test personnellement mais les caract ristiques semblent all chantes et on me l a chaudement conseill Seuls b mols pour ce freeware la gratuit se paye par de la publicit dans le logiciel lui m me et le site est dans un anglais de cuisine qui est une traduction automatique du portugais http www abreuretto com anti spam en t tes Les E mails contiennent deux parties essentielles des en t tes ou headers et un corps de texte Les en t tes contiennent les informations n cessaires l identification du courrier par exemple auteur et destinataire et son acheminement par exemple priorit de distribution Certains logiciels de courrier lectronique peuvent pr senter les en t tes sous une forme compacte qui ne fait pas appara tre la plupart des informations peu utiles un lecteur humain Exemple d en t tes d un e mail Return Path lt roumazeilles usa net gt Delivered To roumazeilles noos fr Received qmail 6438897 invoked by uid 0 9 Dec 2001 04 47 51 0000 Received from unknown HELO urdvg135 cms usa net 204 68 25 135 envelope sender lt roumazeilles usa net gt by 212 198 2 71 qmail ldap 1 03 with SMTP for lt roumazeilles noos fr gt 9 Dec 2001 04 47 51 0000 Receiv
271. our de seconde en seconde en fonction des plaintes et des tests effectu s Quelques RBL significatives Nom Site web Remarques ORBS A cess toute activit en 2001 sous la pression d un spammeur de Bourse la COB en France ou le BaFin en Allemagne engagent des poursuites tr s pr cises et v ritablement d cid es aboutir 28 Apparemment il a t abonn tout ce que la terre abrite comme liste de publicit Et quand des hackers de la terre enti re s y mettent cela fait vraiment beaucoup Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 103 Encyclop die du courrier lectronique et du SPAM R http www SpamAnti net Nom Site web Remarques ORBL http www orbl org ORBZ http Awww gst group co uk orbs A cess toute activit en 2002 face une action en justice qui n tait que partiellement li e son contenu ORDB http www ordb org Vix http www vix com rbl Sans doute le premier A cess son activit Received Un des en t tes les plus difficiles d coder dans un courrier lectronique Sa forme est parfois tr s approximative variable d un message a l autre etc En fait chaque serveur ou MTA par lequel passe un message lectronique est sens ajouter un ou plusieurs en t tes de type Received afin de documenter le trajet suivi Il est rare mais pas impossible de rencontrer des MTA qui retirent les en t tes Recei
272. ourrier lectroniques remplis par d autres outils Il ne contient que des donn es caract re d information sous un format g n ralement r parti sur deux lignes Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 146 Encyclop die du courrier lectronique et du SPAM X http www SpamAnti net Exemple X Notes ltem CN ROUMAZEILLES C051106 0U users 0 SPAMANTI name AltPrincipal X pmenc Cet en t te n est produit que par Pegasus mail lors de la cr ation d un message encrypt par le logiciel lui m me Exemple X pmenc 1 0 X PMFLAGS Cet en t te optionnel est compl tement sp cifique au logiciel Pegasus mail Son contenu est difficile a d chiffrer mais il comporte des informations sur l emplacement de stockage du message sur disque et un certain nombre d attributs trouv s dans le contenu du message par exemple le message est il en format MIME valide Comme c est un en t te optionnel il n est pas reconnu par les autres logiciels de messagerie mais n interf re pas avec eux non plus X Priority Cet en t te optionnel permet de donner un niveau de priorit un message Il est plus ou moins bien g r mais le principe veut que les correspondances suivantes soient utilis es X Priority Signification X Priority 1 Highest Priorit maximale tr s urgent X Priority X Priority 2 High X Priority 2 X Priority 3 Normal X Priority 3 X Priority 4
273. ouvent recevoir les erreurs la m me adresse que celle qu il a utilis e pour crire comportement par d faut cet en t te l gitime pourtant n est pas tr s courant ESMTP Extended SMTP Une extension de SMTP qui d finit un cadre dans lequel des tiers peuvent faire des ajouts au standard SMTP Espionnage du courrier lectronique En France une entreprise peut l galement espionner le courrier de ses employ s essentiellement la condition de le dire clairement On pourra se reporter utilement au rapport de la CNIL http www cnil fr thematic docs entrep cybersurveillanceZ pdf qui traite de la cybersurveillance sur les lieux de travail Toutefois les emails priv s restent de nature priv e Cela n emp che pas une entreprise d y acc der dans certaines conditions La source de futures batailles juridiques dans les entreprises fran aises pendant que cette jurisprudence se mettra en place En Belgique la situation semble plus simple puisque l employeur n est pas autoris placer sous coute ou enregistrer les conversations t l phoniques ni lire ou copier les lettres ou les courriers lectroniques de ses employ s Toutefois il convient d insister sur le fait que je ne suis pas juriste et que ces aspects voluent rapidement dans un univers o la technologie se transforme au moins aussi vite que la jurisprudence se constitue Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 47 Encyclop
274. pamfighter com Spamford ou Spamford Wallace Sanford Wallace a acquis dans les ann es 1990 la r putation d tre un des plus grands spammeurs il s tait lui m me attribu le titre de roi du SPAM Personnage tr s arrogant il a t longtemps la cible principale de toute la communaut anti SPAM Cette action a r ussi le contraindre abandonner cette activit fin 1998 Il est ensuite revenu sans grand succ s sur le devant de la sc ne sous la forme du promoteur d un marketing plus ma tris excluant le SPAM avec la soci t Global Technology Marketing Incorporated GTMI Mais sa r putation pr c dente lui a probablement interdit toute r ussite dans ce r le qui ne lui convenait sans doute pas tr s bien Une curiosit des activit s de SPAM de Sanford Wallace est le nombre consid rable de noms de domaine qu il a d pos s ou parfois utilis s sans les d poser De mani re quasiment fanatique Sanford Wallace a utilis pratiquement une centaine de noms diff rents probablement pour viter d tre identifi et limin techniquement par les Fournisseurs d Acc s Internet qui le combattaient Une des cons quences de ses activit s et de l aspect parfois assez anodin des noms de domaine utilis s est que lorsqu ils sont rachet s encore aujourd hui ces noms sont d finitivement associ s au SPAM et n attirent que des ennuis leur nouveau propri taire qui ne parvient plus les blanchir maintenant Pa
275. parfois avec de tr s gros moyens techniques et financiers Le gouvernement nig rian et la Special Force Unit SFU de la Police est m me suffisamment concern par la situation pour essayer de mettre un terme cette association peu appr ciable entre leur pays et une vague continue d escroqueries Par exemple d but 2001 il y a eu une s rie de 300 arrestations qui a men 25 inculpations On parle m me d arnaque 419 ou 419 scam en anglais en faisant r f rence la section applicable dans le code nig rian de la criminalit Voir l article Kabila et le site www scamorama com qui comporte a peu pr s toutes les variations connues de cette arnaque Sur une note souriante on pourra remarquer une tentative de novembre 2004 dans laquelle un hypoth tique fils de dignitaire iraqien le fameux Chemical Ali ou Ali le chimique essaye de r cup rer une partie de la fortune de son p re Au lieu d annoncer les habituels millions de dollars celui ci ne cherche r cup rer que 28 dollars Il s agit soit d une faute de frappe suppl mentaire soit d une preuve de l tat totalement d labr de l conomie iragienne apr s l intervention de George W Bush NNTP Le protocole IP utilis par les groupes de discussion Usenet Gg Nom de domaine L adresse ou le nom d une famille de machines Il s agit galement de la partie de l adresse de courrier lectronique qui se trouve droite du signe Copyr
276. partie du num ro 362 mars 2003 de la revue fran aise La Recherche DES ou Data Encryption Standard Algorithme cryptographique qui est au coeur de nombreux standard nationaux et internationaux Il est aujourd hui consid r comme insuffisant pour les applications v ritablement s rieuses la suite d avances techniques et th oriques Le double DES est aussi insuffisant le triple DES est consid r comme tr s fiable tout comme le r cent AES Advanced Encryption Standard Toutefois ces positions extr mes ne doivent pas masquer le fait que pour la discr tion de communications qui ne risquent pas une attaque directe et r solue la grande majorit des communications individuelles tous ces algorithmes pr sentent des avantages notables Les indications que je donnent doivent sans doute plut t tre utilis es comme des informations sur la direction qui sera prise mon avis par la technologie dans le futur proche DGCCRF Direction G n rale de la Concurrence de la Consommation et de la R pression des Fraudes L organisme public en France qui s occupe de la d fense des consommateurs Cet organisme 13 On remarquera qu actuellement I AES est plut t une famille d algorithme puisqu il reste encore cinq candidats Mars d IBM RC6 de RSA Rijndael de deux chercheurs belges Serpent issu d une large collaboration internationale britanniques norv giens isra liens Twofish de Counterpane
277. pas uniquement dans la documentation technique ou commerciale d un logiciel vous devez obtenir l autorisation de son auteur Dans le cas d une publication sur un site web personnel et ou sans en retirer un profit cette autorisation peut tre gratuite mais la d cision reste enti rement la discr tion de l auteur Toutes les marques cit es sont la propri t des personnes et des soci t s qui les ont d pos es 2 5 Informations techniques sur l encyclop die elle m me Ce document a t r dig en utilisant Open Office v1 1 2 suite de logiciels de bureautique du domaine public et librement accessible http vww openoffice org aussi bien sous Windows que sous GNU Linux Les polices de caract res utilis es sont BakerSignetBT Souvenir Lt BT et Zurich Cn BT qui sont librement disponibles pour les utilisateurs de Corel Draw comme moi Si vous avez besoin de d crire ce document par exemple pour nous indiquer o vous avez trouv une erreur il est pratique d indiquer la version une lettre et un chiffre qui apparait a la fin du nom sa03ENC Encyclop die C5 dat e du 3 d c 2004 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 6 Encyclop die du courrier lectronique et du SPAM D finitions dans l ordre alphab tique http www SpamAnti net 3 D finitions dans l ordre alphab tique Les d finitions font le corps de cette encyclop die Elles sont group es par ordre alphab tique les signes
278. personnes qu il serait difficile de remercier individuellement Mais je veux exprimer ici ma reconnaissance tous ceux qui essayent de guider mes recherches parfois un peu confuses tous ceux qui font confiance SpamAnti net pour l information propos du SPAM Manuel Lemos et Christian Lescuver pour leur apport l expression r guli re de v rification des adresses de courrier lectronique tous ceux qui m ont indiqu les erreurs qui s taient gliss es dans mes recherches ma compr hension du sujet ou la forme de l encyclop die Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 5 Encyclop die du courrier lectronique et du SPAM Remerciements http www SpamAnti net OpenOffice qui m a permis d crire ce document sans avoir recourir un traitement de textes propri taire alors que je travaille sur un PC standard C est un soulagement important pour moi apr s des ann es de d pendance Microsoft http www openoffice org Google et son excellent moteur de recherche sur Internet qui a t une source pr cieuse et irrempla able pour v rifier rechercher trouver ou corriger cette petite encyclop die http www google fr Toutes mes excuses vont a celles ou ceux que j ai oubli s Ce document est l galement prot g par Copyright 2001 2002 2003 2004 Yves Roumazeilles Tous droits r serv s Si vous souhaitez utiliser ce document a des fins commerciales par exemple mais
279. pl t et remplac par le RFC 2821 822 Standard for ARPA Internet Le RFC de base pour la syntaxe de Text Messages la messagerie lectronique et des en t tes Compl t et remplac par le RFC 2822 934 Message Encapsulation 1327 Mapping between X 400 Ce RFC d finit un certain nombre 1988 ISO 10021 and RFC de nouveaux en t tes qui sont 822 utilis s dans les passerelles entre X 400 et le courrier Internet Ces en t tes sont donc relativement rares aujourd hui 2002 et leur absence n est pas pr judiciable Ils sont toutefois susceptibles d tre plus pr sents dans le futur 30 Pour ceux que cela peut int resser la m thode a t test e en 2001 par une universit scandinave qui a appliqu la lettre le RFC Comme quoi certains canulars peuvent avoir la vie dure dans les milieux technophiles d Internet Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 109 Encyclop die du courrier lectronique et du SPAM R http www SpamAnti net RFC Titre Remarques 2045 2046 2047 2048 2049 Multipurpose Internet Mail MIME Extensions 0 Common Internet Message Les en t tes de message Headers lectronique les plus courants 2635 A Set of Guidelines for Mass Un RFC qui pr sente une position Unsolicited Mailings and officielle relativement au SPAM Postings spam Quelques uns des Requests For Comment RFC les plus courants pour la gestion du courrier lectronique
280. plus sp cialement r serv aux probl mes techniques li s au courrier lectronique Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 95 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net pays Par exemple les diff rences de l gislation peuvent exiger des informations auxquelles vous n aviez pas pens de prime abord des diff rences de langue peuvent aussi demander de s expliquer plus longuement que pr vu Si vous devez r pondre une plainte vous pouvez suivre les conseils suivants Evitez de r pondre avec un courrier automatique Votre correspondant ne sait pas si un tre humain a pu lire sa plainte Par contre en phase de crise il est souvent utile de disposer d un moyen automatique de traiter les plaintes quitte revenir ensuite faire des r ponses plus d taill es Traitez en priorit les plaintes document es Ce sont celles qui vous aideront le plus r soudre les probl mes et il s agit bien d optimiser votre activit Ne laissez aucune plainte sans traitement M me si vous r alisez une investigation limit e il est important de tout tudier Les premi res plaintes sont celles que vous recevrez probablement un moment o vous n tes pas encore d bord par exemple en cas de viol de relais sur une de vos machines la correction du probl me peut prendre plusieurs jours suppl mentaires si vous n avez pas su arr ter l incident tr s t t hors il y a des
281. possible que ce site n existe plus aujourd hui zmail Un logiciel client de gestion de courrier lectronique d velopp par Z Code Software pour X Windows v11 X 11 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 150 Encyclop die du courrier lectronique et du SPAM Z http www SpamAnti net Zone Alarm TEA 20 ne larm Pro oog mma rf Pr sentation Etat Infos sur le produit Bienvenue Intrusions bloqu es Sea 6943 intrusions ont t bloqu es depuis linstallation Pr sentation Vous tes protege par 1085 de celles ci sont des alertes de niveau lev Didacticiel ZoneAlarm Pro Cliquez ici Aucune configuration suppl mentaire n est n cessaire si vous devez k Protection des donn es entrantes effectuer des r glages ZoneAlarm Pro vous en Le firewall a bloqu 5 tentatives d acc s avertira La v rification automatique des mises Affichez les statistiques N Protection des donn es sortantes droite pour apprendre comment ZoneAlarm Pro vous prot ge 37 programme s s curis s pour l acc s Internet Protection des e mails MailSafe est actif O pi ces jointes suspectes plac es en quarantaine Nouveaut s Zone Labs gt Plus d infos Un excellent logiciel pare feu gratuit sur PC r alis par Zone Labs Il existe aussi une version payante plus compl te intitul e Zone Alarm Pro Ce firewall est significatif ici
282. pour Apple Mac D tail int ressant depuis avril 2003 Kerio MailServer v5 6 inclut SpamAssassin en standard sur MacOS X pour apporter une solution prouv e de filtrage des SPAM Keywords Un en t te rare mais standardis par le RFC 822 pas moins qui permet d ajouter des mots clef pour aider la recherche ult rieure dans une base de donn es de courrier lectronique Killfile La plupart des lecteurs de forums de discussion Usenet disposent d une fonction qui est particuli rement utile pour filtrer les messages provenant d un auteur particuli rement d sagr able De mani re g n rale on l appelle le killfile ou fichier de tueur ou fichier d limination On trouve parfois aussi le nom de liste de Bozos ou filtre 4 Bozos KMail Le logiciel de messagerie qui est g n ralement pr sent avec l interface graphique KDE dans les distributions Linux les plus courantes Comme beaucoup de produits Linux il est gratuit tr s complet tr s puissant et un peu complexe pour les utilisateurs novices 3 13 L LART Loser Attitude Readjustment Tool Outil mythique utiliser pour corriger l attitude ou le comportement d un perdant g n ralement pour redresser un utilisateur d sagr able dangereux ou stupide L abr viation compl tement opaque pour le commun des mortels permet des technophiles de se moquer quasiment publiquement de certains utilisateurs Une des preuves de l existence d une culture pro
283. pre l environnement informatique des hackers au sens noble du terme Voir aussi loser et luser LDA Local Delivery Agent Logiciel ou ordinateur qui assure la livraison de courrier lectronique Le meilleur exemple est certainement procmail LDAP Lighweight Directory Access Protocol Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 71 Encyclop die du courrier lectronique et du SPAM L http www SpamAnti net LDAP est un moyen standard pour acc der un r pertoire une base de donn es qui est pr vue pour tre lue plus souvent que mise jour D riv e de X 500 mais plus simple que cette derni re cette norme est utilis e pour r diger des r pertoires d adresses ou de num ros de t l phone Il s agit d un service plut t orient vers les grosses bases de donn es et les r pertoires de grosses entreprises et il ne peut probablement pas remplacer le carnet d adresses dont presque tout utilisateur de courrier lectronique dispose dans son logiciel de messagerie La d finition provient des RFC 1777 et 1778 L gende urbaine Un type particulier de rumeur qui est sociologiquement marqu par une propagation naturelle favoris e par un certain type de crainte de la technologie ou d une technologie mal comprise Par exemple les rumeurs sur l existence de virus informatiques absolument terribles rel vent g n ralement de la l gende urbaine cause de la m connaissance commun
284. prend toujours le risque de rendre le message 10 Les lecteurs les plus attentifs ou les mieux renseign s auront remarqu que la compression ZIP n existe pas proprement parler mais qu il s agit d un ensemble de techniques de compression de la famille Lempel laquelle appartient galement le LZW cit Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 34 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net illisible si on ne se met pas pr alablement d accord avec son correspondant sur la nature de la compression utiliser s 2 a Se Confidentialit On ne le r p tera jamais assez la majorit des messages qui circulent sur Internet circulent en clair Ils sont potentiellement lisibles par pratiquement n importe qui En pratique l acc s est un peu plus restreint que cela et on peut consid rer que la disponibilit des informations est peu pr s la m me que pour le t l phone rarement encrypt mais avec des ph nom nes sp cifiques comme le stockage temporaire plus ou moins long de certaines copies des changes essentiellement pour des raisons techniques mais en France aussi parce que les Fournisseurs d Acc s Internet sont tenus de conserver des archives d un an la disposition de la Justice Marginalement il est utile de citer les cas de virus qui diffusent pour couvrir leurs traces ou dissimuler leur origine des documents pris au hasard sur l ordinateur infect Ces cas rare
285. protocole NNTP C est semble t il un exemple de d formation du sens initial d un vocable pourtant pr cis La sanction d UDP n est bien s r utilis e qu en dernier recours lorsque la quantit de SPAM re u par Usenet en provenance d un FAI donn atteint des proportions ridicules Toutefois on peut consid rer que cela intervient environ une fois par mois en ne comptant que les FAIs de taille nationale La sanction d IDP est rarissime Ses cons quences l isolement complet d un FAI et de ses clients sont suffisantes pour que cela ne soit appliqu que dans des cas extr mes sur des FAI de taille limit e ou sur une partie d Internet seulement quelques dizaines de milliers de clients totalement coup s d Internet ne constituent pas une situation qui peut tre accept e tr s longtemps m me apr s changes d arguments entre techniciens Voir la Usenet Death Penalty FAQ sur http www stopspam org usenet faqs udp html Unicode Un codage de l criture utilisable pour peu pr s toutes les critures sur Terre y compris l arabe les caract res chinois mais qui comporte aussi de nombreux autres jeux de caract res beaucoup moins courants dans le monde L usage du code ASCII ne permet que de d crire les lettres latines de base de Z et de a z des chiffres de 0 9 et de quelques signes Les pays comme les pays francophones qui veulent employer des lettres accentu es ont souvent utilis des extensions du code ASC
286. que utilise nombre d entre eux dont les plus connus sont les protocoles SMTP et POP 3 Pump and dump On pourrait traduire par gonfl puis abandonn cette expression anglaise qui d crit une pratique relativement courante la Bourse et qui a attir des spammeurs La m thode est simple on contacte le plus de gens possible pour leur apprendre qu une soci t cot e en Bourse va monter Si on a achet des titres auparavant les gogos se pr cipitant tous ensemble pour suivre le tuyau miracle pump il suffit de vendre en faisant un b n fice substantiel et de laisser retomber ensuite le souffl dump La plupart des gogos ne remarquent m me pas que l information qu ils re oivent est tout simplement un d lit d initi et qu il est peu probable que quelqu un en fasse profiter des millions de gens sur Internet Ils se laissent app ter Et quand l escroc a fait fructifier son pactole ils se retrouvent avec des titres qui ne valent rien ou si peu par rapport ce qu ils ont pay Afin que les choses soient bien claires dans ce domaine je me permets d insister sur le fait que cette pratique comme beaucoup d autres escroqueries petites ou grandes la Bourse est totalement ill gale dans la quasi totalit des pays du monde Les march s sont surveill s sp cifiquement pour cela des enqu tes sont diligent es la moindre plainte et des sanctions s v res sont prises chaque fois que le coupa
287. ques papier sp cial ou de ceux utilisant des rouleaux encreurs sp cifiques tait une d pense tr s importante Cette r f rence l gale constitue souvent la base de la proposition de lois en vue de r glementer l envoi de SPAM Apr s tout le SPAM tombe dans la m me situation une grande part de la d pense est du c t du destinataire EE Fax Un en t te non standard indiquant le num ro de fax de l exp diteur FEVAD La F d ration des Entreprises de Ventes a Distance cr e en 1957 rassemble aujourd hui plus de 300 entreprises fran aises de la vente a distance Entreprises de vente aux particuliers ou vente aux professionnels prestataires fournisseurs ses membres op rent aussi bien par catalogue mailing annonce presse Internet t l vision fax t l phone SMS dans les domaines de biens ou services les plus vari s 3 3 yp Fichier attache Un fichier peut tre attach un courrier lectronique c est dire joint celui ci pour tre adress a un correspondant Le fichier est alors encod g n ralement au format MIME pour tre transport dans de bonnes conditions et pour pouvoir tre relu facilement par le destinataire La pr sentation l gante ou agr able de certains messages de courrier lectroniques multim dias ou graphiques par exemple des courriers au format HTML dissimule souvent des fichiers attach s utilis s pour construire le message S curit on notera utile
288. r 41 Debian ed Ghee 58 d chets 51 d codage 40 d coder a 40 d coder les en t tes de courrier lectronique 163 Defense Advanced Research Projects Agency 40 d fense des consommateurs 41 D j News 59 D l gation G n rale la Langue Fran aise 21 Delivered To 40 Delivery Date 40 demande de ran on 70 d marchage par courrier lectronique 80 d MON nine tee 41 d ni de service 41 78 d ni de service distribu 41 77 Denial of Service 23 41 d ploiement d IPv6 67 DES en nee 41 d sabonnement 106 d sinscription 106 destinataire 135 d tournement 70 DOC CRR inner 41 Dialup List 44 diffamation 80 digital signature 42 dimensional warp generator 122 Direct Marketing Association 42 Direction du D veloppement des M dias 40 Direction G n rale de la Concurrence de la Consommation et de la R pression des Fraudes DG CCRE us Tee 41 Directive Europ enne 35 Disclose Recipient 42 Distributed Denial of Service 41 77 126 Distribution 42 DMA assister 42 DNS 25 42 63 85 DNS root servers
289. ra aussi que certains prestataires vous proposent de relever votre courrier lectronique d une boite a lettres POP3 et de le mettre a votre disposition dans un service a base de web Ils ne fournissent donc pas ou seulement en option une adresse e mail vous gardez la votre mais permettent la consultation de votre courrier lectronique tr s pratique si vous tes en d placement par exemple Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 141 Encyclop die du courrier lectronique et du SPAM W http www SpamAnti net Je vous signalerai uniquement les suivants Nom du service Remarques CJB net http www cjb net Service de redirection web qui comporte une option de boites a lettres POP3 gratuite Tr s s rieux USA net http www usa net Tr s stable tr s s rieux Je l utilise personnellement depuis 1996 en compl ment de son service de forwarding Le POP3 est un service payant Voir aussi Client serveur WebCollector Un outil de collecte d adresses de courrier lectroniques un robot qui a t cr et utilis par Sanford Wallace dans les ann es 1990 Il tait cens fournir des listes de destinataires organis s en fonction de leurs go ts int r ts Comme l a dit tr s franchement Sanford Wallace lui m me l objectif est ici de continuer fournir aux exp diteurs de courrier en masse les outils dont ils ont besoin pour prosp rer dans ce m tier particulier
290. rcury POP3 Server F Mercury SMTP Server Mercury Mail Transport System v3 30 Copyright c 1993 2001 David Harris All Rights Reserved Mercury 32 Transport System POPS Server Module v3 30 32 Transport System SMTP Server Module v3 30 Copyright c 1993 2001 David Harris All Rights Reserved C ht c 1993 2001 David Harris All Rights Reserved System Messages uting POP3 Client v3 30 All Rights Reserved Mercury 32 Transport System Full SMTP Client Module v3 30 a Copyright c 1993 2001 David Harris All Rights Reserved imi This product includes software developed by the University lof California Berkeley and its contributors Portions of this this program are copyright c 1999 2001 MurkWorks Inc http www murkworks com Current name service information Hosts file C W hosts Domain Logiciel gratuit freeware de gestion de courrier lectronique crit par David Harris Il permet de constituer un MTA ou Mail Transfer Agent et un serveur de messagerie tr s complet sur un PC sous Windows contient galement un gestionnaire de liste de messagerie http www pmail com Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 80 Encyclop die du courrier lectronique et du SPAM M http www SpamAnti net Message en clair sign Nom anglais original clear signed message Un message lectronique sign par S MIME ou PGP mais dont le contenu est clairement li
291. re 25 Binaire 25 BIND Si seen 25 42 BinHex 25 117 black list 25 73 BlackHole 25 Blighty Design 113 Blind Carbon Copy 24 10100 LR de noiel Binds 25 bogus address 14 Bolduc Martin 173 bombardeo publicitario 25 Bombe tess uns 26 bonne conduite 86 Boubaker Heddy 69 boule 26 Bouissou Michel 123 BOUNCE eines Me Ra te ee 26 Bourse uma 26 Boyd Gerald E 170 BOZO hr initritiritnner ins ss 26 Brain memes ne 140 Br silienne 129 Bras menus 20 Brigade d Enqu te sur les Fraudes aux Technologies de l Information 25 Brightmail 26 broadband 61 Brody Anita 124 BSD etes es Lt 40 bulk email 27 135 buzonfia 27 buz rahiiin sinus Le 27 Copyright 2001 2002 2003 2004 Yves Roumazeilles BVRP Software 79 CSS rer 28 07e ee 61 Caller ID for E mail 114 Caller ID for e mail 27 127 Canada 129 canonique adresse sous forme 13 Canter amp Siegel 28 Canter Laurence 28 canular 27 51 Carbon Copy 29 carnet d adresses 29 Case Steve 9 CAUCE nc note 33 CAUBE AU 33
292. re par contamination Et il est au coeur du d veloppement mondial du ph nom ne Il existe galement une version l g rement diff rente la GLPL ou GNU Lesser General Public License qui s applique certaines biblioth ques de logiciel Et on rencontre aussi une FDL GNU Free Document License pour un traitement similaire des manuels et des documentations http www gnu org licenses licenses html Traductions non officielles http www gnu org licenses translations html Traduction frangaise non officielle http www april org gnu gpl_french html On pourra remarquer le terme de Copyleft qui est g n ralement utilis pour d signer ce type de license par opposition au Copyright traditionnel Gratuit Internet est un espace o l on trouve de nombreux services gratuits Le courrier lectronique n y fait pas exception et il est facile d obtenir une adresse de courrier lectronique sans bourse d lier Il existe essentiellement deux types d opportunit s Premi rement des services de courrier lectronique accessibles par le web voir web based e mail Ils se financent le plus souvent par la publicit affich e sur le site Deuxi mement des soci t s associent une adresse e mail leurs autres services Cela peut tre le cas d associations pour leurs adh rents de banques ou de soci t s de cr dit pour leurs clients etc Green card ou Green card OU i u mMm Voir Canter amp Siegel Groupes de d
293. resse Cela vite les cons quences de la revente de votre adresse cette adresse jetable un spammeur Voir Sneakemail ou MailExpire ADSL Asymetric Digital Subscriber Line Une technologie haut d bit qui permet de connecter un utilisateur son Fournisseur d Acc s Internet tout en se contentant de la ligne t l phonique existante contrairement au cable qui demande la pose d un cable particulier Il s agit certainement de la technologie haut d bit destination du grand public qui connait actuellement la plus forte progression dans les pays occidentaux Elle s accompagne aussi couramment d une offre de connexion illimit e Internet qui offre plusieurs solutions des probl mes comme la possibilit d avoir une adresse IP fixe pour installer un serveur par exemple Cela a d j eu plusieurs cons quences sur l emploi du courrier lectronique dont multiplication du nombre de serveurs de messagerie existence de nombreux serveurs de messagerie mal configur s voir l article sur les open relays apparition de serveurs qui ne disposent pas r ellement d un administrateur ou d un administrateur ni comp tent ni conscient des enjeux de s curit Par certains aspects tout cela a facilit l extension du ph nom ne du SPAM dans les ann es r centes Ce n est pas une bonne raison pour condamner l ADSL ou le haut d bit mais pour exiger plus d attention de soin et une meilleure qualit de la prestation g
294. rier lectronique qu quelques soci t s en lesquelles vous avez vraiment confiance souvent des soci t s qui ont d j pignon sur rue les risques de les voir d tourner sont tr s faibles sinon nuls Un ami qui fournit une adresse unique et parfaitement identifiable depuis plusieurs ann es chaque fois qu il doit confier une adresse un site web a pu confirmer qu il n y avait pas de d tournement si l on s adresse des soci t s s rieuses pas question de jouer avec le premier site web venu videmment Seuls quelques cas de transmission entre une entreprise et sa filiale utilisent le flou parfois existant dans ce contexte Comments Un en t te non standard forme libre Le principe est de fournir une information qui n est peu pr s pas d codable par un ordinateur soit parce que trop complexe soit parce que trop peu standardis e en comparaison avec les autres en t tes Le cas le plus courant est celui de Comments Authenticated sender is lt spammer spamhaus com gt Dans tous les cas le caract re totalement libre du contenu en g n ral le logiciel de messagerie permet de saisir manuellement le contenu du champ ne permet pas de d terminer grand chose automatiquement Voir aussi Authenticated sender On rencontre aussi un cas particulier de commentaires courants ins r s automatiquement soit par un logiciel de courrier lectronique soit par une passerelle comme Comments Sender has elected
295. rier lectronique strictement jetable Je conseille de cr er une adresse chez un h bergeur gratuit ne vous pr occupez pas de lui donner un nom utile Ensuite utilisez exclusivement cette adresse jetable pour les inscriptions automatiques Les SPAMs tomberont dans une boite a lettres que personne ne consultera jamais Ou alors utilisez une fausse adresse soyez certain qu elle n est pas utilis e par quelqu un N utilisez jamais une adresse sur un domaine qui existe m me example net qui est r serv voir l article correspondant Dans le cas o vous insistez pour utiliser ces services n oubliez pas que vous tendez des batons pour vous faire battre Les aspirateurs d adresses des spammeurs sont l int ress s par la seule adresse de votre site web o ils escomptent retrouver vos adresses de courrier lectronique Comme partout ailleurs il n y a pas de recette miracle Vous devriez l avoir d j compris si vous lisez cette encyclop die depuis la premi re page MTA Mail Transfer Agent Un agent un logiciel op rant sur le courrier lectronique et dont le r le est de transf rer ou d placer du courrier d une machine une autre d un service un autre Le terme est alors quivalent en fran ais passerelle de messagerie Parfois le terme MTA d signe plus simplement un serveur qui utilise le protocole SMTP MUA Mail User Agent Terme quivalent en fran ais Client de messagerie Murkow
296. rketing peu scrupuleux qui va utiliser le formulaire d inscription pour inscrire tous ses prospects et pourra ensuite se r tracter derri re un mensonge du type l inscription a bien eu lieu sur notre site tel jour telle heure Nous ne pouvions pas savoir que ce n tait pas vous qui le demandiez Pour se prot ger la plupart des logiciels gestionnaires de messagerie proposent une option de double opt in ou de confirmation d inscription Quand une adresse est inscrite un message de demande de confirmation lui est imm diatement envoy L inscription n est effective que si le destinataire r pond ce message qui contient g n ralement un code unique de confirmation En l absence de r ponse de confirmation l adresse est simplement oubli e ou abandonn e Je conseille vivement tout gestionnaire de liste de messagerie de pr voir cette option d s l origine Elle vite les contestations d sagr ables Cela laisse une trace de la confirmation dans les enregistrements du gestionnaire de liste comme ceux du serveur de messagerie Cela donne une occasion suppl mentaire d informer techniquement le destinataire La simplicit de l op ration pour l utilisateur simplement cliquer sur le bouton r pondre sans rien changer au message de demande de confirmation garantit un excellent taux de r ussite Opt out Par opposition opt in l opt out ou choix de sortir d crit une m thode adopt e pour rejoindre une l
297. rmer cette notable faille de s curit La r paration au cours d une s ance d exploitation par un spammeur est particuli rement difficile m me pour un administrateur r seau exp riment alors qu il s agit d une op ration relativement simple avant le d but de l agression De mani re tr s pratique mais en anglais le site de Mail Abuse Prevention System MAPS propose des conseils pr cis pour permettre a un administrateur de r seau de modifier la configuration de son logiciel serveur de messagerie afin d interdire un ventuel open relay http mail abuse org tsi ar fix html En 2001 la soci t IMC a essay d valuer le nombre d open relay existant En v rifiant les serveurs SMTP en janvier 2001 ils ont trouv 6 de machines configur es de cette mani re Cela reste un chiffre consid rable mais en baisse notable par rapport aux 17 observ s un an et demi auparavant d montrant l am lioration d une situation qui reste d autant plus pr occupante que les serveurs tudi s taient seulement des serveurs de domaines officiels et que cela ne comptait pas les machines qui ont seulement une adresse IP mais pas de nom de domaine associ la majorit des internautes connect s a haute vitesse par exemple 29 Malgr les apparences ce chiffre n a rien d anormal ou d norme J ai re u la proposition d un CD ROM avec 60 millions d adresses dont une garantie de validit pour seulement 40 y compris le logic
298. rmi les armes de guerre aux USA et en France comme dans de nombreux autres pays Par ailleurs les pr occupations contradictoires de s curit personnelle ou nationale et de protection de la vie priv e mettent son usage au c ur de discussions acharn es de la part de partisans parfois tr s actifs http www pgp org Phone Un en t te non standard pouvant indiquer le num ro de t l phone de l exp diteur Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 93 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net Phoenix mail Un logiciel de messagerie lectronique d velopp dans le domaine public Au moment de l criture de cet article le logiciel est encore en phase beta pas encore suffisamment d velopp pour permettre une utilisation parfaitement normal encore en cours de test Ce logiciel est crit en langage Delphi est disponible pour Windows il sera port sous Linux partir de la disponibilit de Kylix la version Linux de Delphi http sourceforge net projects phxmail Pi ce jointe Terminologie introduite par Microsoft pour les fichiers attach s Voir fichier attach Pi ge SPAM TT Afin de d tecter les spammeurs il existe une m thode relativement sure qui consiste cr er un pi ge SPAM ou un pot de miel C est en g n ral une adresse e mail fictive qui n est jamais utilis e que pour recevoir les courriers lectroniques des spammeu
299. rmi les soci t s connues qui ont tra n avec succ s Sanford Wallace et Cyber Promotions Inc devant les tribunaux on peut compter America On Line AOL Compuserve aujourd hui une filiale d AOL Concentric et Prodigy On notera que Apex Global Information Services AGIS a men un combat particuli rement long contre Sanford et Cyber Promotions Inc au moment o ils taient leur h bergeur A cette poque une juge f d rale de Philadelphie Anita Brody s tait particuli rement mal fait remarquer en imposant AGIS de r tablir leur service Cyber Promotions Inc ce qui avait t consid r comme un recul particuli rement douloureux devant le ph nom ne du SPAM SpamForum SpamForum ou SpamForumParis est un v nement organis par Fr d ric Aoun et Bruno Rasle co auteurs du livre Halte au Spam afin de rassembler les parties int ress es par l analyse du fl au que repr sente le SPAM et la diff rence entre professionnels du marketing direct et spammeurs L dition de novembre 2003 s est tenue Paris dans les locaux de l Assembl e Nationale http www SpamForumParis org Spamhaus Origine suppos e allemand approximatif ou argotique Traduction approximative en Fran ais maison SPAM Un Fournisseur d Acc s Internet qui tol re les spammeurs dans ses clients Un tel FAI est par cons quence souvent list dans les listes noires m me s il accueille aussi des clients au comportement
300. rnet Voici une copie de ce courrier lectronique sans le d but qui faisait apparaitre en clair les nombreuses adresses de destinataires en effet le logiciel utilis ne pouvant accepter que 320 adresses de destination le restant s est trouv livr avec le corps du texte le premier rat dans l histoire du SPAM 34 Remarquez bien que les chiffres impliquent une utilisation intensive par l Am ricain moyen qui tient compte de l utilisation professionnelle consid rable et de celle plus mod r e par les autres personnes 35 Plus de pr cisions sur cet v nement sur le site de Brad Templeton http www templetons com brad spam spam25 html Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 119 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE DECSYSTEM 20 FAMILY THE DECSYSTEM 2020 2020T 2060 AND 2060T THE DECSYSTEM 20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM 10 lt PDP 10 gt COMPUTER ARCHITECTURE BOTH THE DECSYSTEM 2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS 20 OPERATING SYSTEM THE DECSYSTEM 2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY THE DECSYSTEM 2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM 20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM 20 MODELS WE INVITE YOU TO COME SEE THE 2020 AND HEA
301. rrier au nom d un domaine Ainsi un courrier lectronique qui ne proviendrait pas du serveur ou des serveurs autoris s peut tre identifi comme ill gal ou non conforme La diff rence principale avec Caller ID for E mail de Microsoft est que SPF fait la promotion d une liste tr s facilement exploitable simplement du texte SPF est d fendu activement par PoBox http spf pobox com La cr ation d un enregistrement SPF est facilit e par l existence de tutoriels et de wizards pour configurer correctement son enregistrement DNS Les progr s de l implantation de cette technologie peuvent tre suivis en temps r el sur la SPF registry http spftools infinitepenguins net register php Mais le succ s est tel que l on observe aussi de nombreux spammeurs qui ont imm diatement renseign leur propre enregistrement DNS Serveur de messagerie Pour fonctionner le courrier lectronique repose sur l existence d ordinateurs sp cialis s qui recueillent le courrier le distribuent et le tiennent a la disposition des utilisateurs de logiciels de messagerie ou de courrier lectronique Ces machines communiquent par l interm diaire de protocoles particuliers SMTP POP3 etc Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 114 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Sexe Et oui Avec l argent l un des plus puissants moteurs de l humanit reste au c ur de beaucoup de SPAM e
302. rs Cette adresse est publi e des endroits et sous des formes qui ne doivent pas justifier la r ception d un courrier lectronique normal par exemple l adresse peut appara tre en tout petits caract res en bas d une page web qui ne propose aucun service et qui demande de ne pas crire cette adresse ou elle peut tre employ e dans la signature d un post Usenet dans un groupe de discussion faible trafic la suite d un message qui indique clairement qu il s agit d un message destin pi ger les spammeurs De nombreux opposants actifs au SPAM utilisent cette technique sous une forme ou une autre Par exemple je poss de tout moment deux adresses e mail de ce type qui sont publi es temporairement ici ou l avec l indication que je ne souhaite pas y recevoir de courrier lectronique Cela marche tonnamment bien les tres humains comprennent que cela ne les concerne pas mais les robots collecteurs d adresses gobent l hame on jusqu la ligne Cela confirme souvent facilement qu un courrier lectronique re u sur une autre adresse valide fait bien partie d un ensemble de gros volume ping L outil de base permettant de contr ler si un site ou une adresse est accessible Exemple d ex cution du programme ping sur Windows 98 contr le de la pr sence de la machine www magic fr D USR gt ping www magic fr Envoi d une requ te ping sur www magic fr 195 115 16 3 avec 32 octets de donn es R ponse de 1
303. rs d Acc s Internet les entreprises 40 Par exemple le seul Ronnie Scelson affirme envoyer 60 70 millions de publicit s par jour USA today 25 juin 2003 soit environ 2 milliards de messages lectroniques par mois 41 En 2003 le chiffre a atteint 50 selon Brightmail En 2004 les 70 ont t franchis Rien ne semble plus devoir arr ter cette volution Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 128 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net On consid re g n ralement que sensiblement plus de 60 de tout le courrier lectronique chang chaque jour dans le monde est du SPAM M me si la source exacte de cette information reste impr cise il s agit sans doute d une g n ralisation raisonnable des statistiques publi es en 2003 par AOL et qui indiquaient que presque 60 du courrier lectronique trait par le premier FAI mondial taient du SPAM et cela n a pas cess d voluer Plus r cemment une analyse r alis e par Sophos entreprise qui fournit les outils de s curit sur Internet en f vrier 2005 a d taill la r partition g ographie des sources de SPAM et remis jour nos connaissances dans ce domaine Origine Pourcentage Autres 12 23 Comme on peut le voir tous les jours dans nos boites lettres les tats Unis sont bien l origine de la majorit des messages de SPAM mais le Canada et le Mexique semblent bien tre influenc s par leur grand
304. s DomainKeys semble imm diatement utilisable vu l apparition rapide de solutions techniques pour des Mail Transfer Agents MTA comme sendmail par l interm diaire d une impl mentation de type milter PowerMTA acSMTP XMServer Ecelerity Une impl mentation open source a aussi t publi e par Yahoo Domino Ce serveur est le pivot de la famille Lotus Notes Drop box Ce terme anglais traduction approximative boite a laisser tomber d crit un type de boite a lettres souvent utilis par les spammeurs Il s agit d ouvrir une bo te lettres chez un fournisseur gratuit de pr f rence Cette bo te est pr vue d s l origine pour ne pas tre v ritablement utilis e Par exemple il peut s agir du compte e mail qui va servir envoyer le SPAM Ou bien d une adresse contacter pour se voir retir de la liste de messagerie En r alit le spammeur sait que ce compte sera ferm d office par le fournisseur d acc s d s qu il sera connu qu il a servi produire du SPAM Mais le spammeur n en a cure Soit il l a d j employ et n en a plus besoin utilis pour envoyer le SPAM soit il n a pas vraiment l intention de jamais l utiliser pratiquement aucun spammeur ne souhaite s encombrer avec le traitement des messages de m contentement des internautes qui ne souhaitent plus recevoir ces messages Voir le compte ferm par le fournisseur d acc s donne une excellente excuse pour ne faire aucun effort
305. s de courrier lectronique Ils ne sont a priori pas l origine de SPAM m me s il est parfois arriv qu ils soient d tourn s de leur objectif initial Mais ces abus semblent ne plus se rencontrer aujourd hui Une des m thodes qui permettent de retrouver l adresse de courrier lectronique de quelqu un que vous connaissez et qui marche aussi bien que ces services consiste entrer le nom de la personne recherch e dans un moteur de recherche du web comme Google http www google fr ce qui vous dirigera sur une ou plusieurs pages o cette personne est cit e Avec un peu de chance son adresse de courrier lectronique se trouvera sur l une de ces pages peut tre sa page personnelle Une autre qui n est valable qu en France consiste consulter les pages jaunes ou les pages blanches de France Telecom http www pagesblanches fr o l on peut trouver les adresses de courrier lectronique de ceux et celles qui ont d cid de les publier volontairement par ce moyen Toutefois elles ne sont certainement pas publi es en vue d une utilisation publicitaire et spammer ces adresses serait un comportement clairement r pr hensible Anomy Un outil de nettoyage filtrage des messages lectroniques pour Linux Unix http www anomy net Anonymizer Service qui permet de rendre anonyme une navigation ou un courrier lectronique Il existe ou a exist de nombreux serveurs qui proposent ce genre de service Mais la l galit
306. s Internet Le plus souvent son num ro d appel n est pas disponible publiquement seulement indiqu aux abonn s mais elle est souvent un moyen efficace et rapide de contacter les personnes int ress es Attention ce service est parfois payant Quoi qu il en soit quelques conseils sont utiles retenir quand vous adressez une plainte Soyez toujours extr mement poli m me si vous avez l impression que l on ne vous comprends pas que l on ne vous croit pas que l on ne vous coute pas que l on n agit pas Vos vous adressez une personne qui peut vous aider qui est votre alli et qui est probablement d bord e de plaintes en tous genres Soyez complet et d taill plus vous pourrez fournir d informations pr cises plus votre plainte pourra aboutir facilement Fournissez toujours les informations suppl mentaires qui vous sont demand es Vous ne pouvez pas attendre que l on vous croit sur parole Les preuves demand es sont l pour prot ger les innocents de vos erreurs toujours possibles Sovez patient Vous n imaginez pas le nombre de fois o les gens oublient ces r gles pourtant l mentaires Elles sont tout particuli rement importantes quand vous demandez l aide de quelqu un qui n est pas dans votre 25 En r alit il n y a pas une machine www ibm com et donc la r ponse un ping serait probablement difficile interpr ter dans la quasi totalit des cas 26 Postmaster tant alors
307. s TTL O cartier pc1 26 noos net ok 5 195 132 16 76 27ms 71ms 72ms TTL O blackburn geQ01 noos net bogus DNS host not found authoritative 6 195 132 16 22 83ms 117ms 20ms TTL O baffin ge 120 noos net bogus rDNS host not found authoritative 7 195 132 16 190 22ms 85ms 106ms TTL O gix fe10 noos net bogus rDNS host not found authoritative 8 194 68 129 224 49ms 52ms 100ms TTL O imaginet colt telecom sfinx tm fr ok 9 62 23 251 169 31ms 43ms 55ms TTL O pot 2 bbr2 cha fr colt net ok 10 62 23 251 185 104ms 122ms 29ms TTL O po2 0 bbr2 bes fr colt net ok 11 213 41 64 131 142ms 178ms 60ms TTL O MLS 2 bes gi1 1 fr colt net bogus rDNS host not found authoritative 12213 41 49 5 63ms 181ms 83ms TTL 245 www tfl coltfrance com ok LEURS i ZEEN oP ie i E g F Voir aussi ping et Sam Spade Traduction Un service gratuit de traduction automatique en ligne par et pour le courrier lectronique adressez votre courrier lectronique votre correspondant anglophone et mettez en copie fr_en t mail com votre destinataire recevra simultan ment la traduction anglaise de la part de t mail com Si vous pr f rez l inverse anglais vers fran ais il vous suffit de mettre en copie en fr t mail com Simple non http www t mail com Trend Micro spam prevention solution Trend Micro fournisseur du logiciel anti virus Interscan fournit une solution de filtrage du courrier lectronique qui s install
308. s d adresses collect es par les robots chercheurs d adresses des spammeurs Cet outil produit automatiquement des pages web qui contiennent des adresses de Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 142 Encyclop die du courrier lectronique et du SPAM W http www SpamAnti net courrier lectroniques vraisemblables mais purement invent es L espoir est de rendre le travail des spammeurs et de leurs robots particuli rement difficile http www monkeys com wpoison Un outil similaire peut tre trouv sur http anti spam free fr le site fran ais de World Spam Revenge je le recommande 3 25 X X400 Content Return Un en t te non standard destin remplacer Content Return et qui permettrait de choisir d ajouter le corps du message au rapport de non livraison d un message dans le cas o celui ci n est pas bien arriv son destinataire Voir aussi Content Return X en t tes commen ant par Les en t tes dont le nom commence par X sont consid r s comme optionnels Ils sont souvent seulement informatifs par exemple le nom et la version du logiciel qui a servi la r daction et l envoi du courrier comme dans le cas d Outlook Express de Microsoft qui ajoute un en t te de la forme X Mailer Microsoft Outlook Express 5 50 4133 2400 Ils sont parfois utilis s par un seul logiciel ou par une seule classe de logiciel par exemple pour marquer un courrier lectronique dans l
309. s dans un ultime baiser 1 56592 717 6 368 pages de la mort Toutefois de petites incompatibilit s curieuses par exemple de bizarres erreurs dans la cr ation des en t tes SMTP font parfois d tester Lotus Notes et ses messages quand ils circulent sur Internet De m me les utilisateurs Notes constituent parfois de micro communaut s dans de grandes entreprises quip es avec ces logiciels qui ont des habitudes peu courantes sur Internet l emploi d une terminologie sp cifique IBM Lotus par exemple ou qui ont une compr hension un peu limit e de la netiquette cause de leur emploi quotidien d un outil qui facilite certaines t ches peu ais es avec les messageries standard http www lotus com Luser Contraction de Looser perdant et de User utilisateur D signe un utilisateur particuli rement stupide ou dangereux ou engag dans des activit s qui causeront bient t ou ont d j caus sa perte Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 76 Encyclop die du courrier lectronique et du SPAM L http www SpamAnti net Voir aussi loser Lycos Lycos Europe un des grands Fournisseurs d Acc s Internet s est fait remarquer en d cembre 2004 en innovant dans la lutte contre le SPAM par la cr ation d un conomiseur d cran qui s attaque sp cialement aux sites web des plus gros spammeurs au monde L id e repose sur le fait qu il faut leur faire payer leur pratique et la s
310. s et faciliter la chasse ventuellement les domaines sp cialis s dans l envoi de SPAM pourraient Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 127 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net simplement tre list s dans des listes noires Toutefois cette approche n est pas absolument garantie Par exemple en mars 2004 l ICANN a fait une analyse des enregistrements WHOIS DNS et a pu imm diatement d tecter que plus de 16000 enregistrements contenaient des informations fausses sans qu il soit possible de d terminer facilement s il s agit d une erreur ou d une information volontairement inexacte Sporge Un SPAM qui utilise une fausse origine de forgery le mot anglais pour contrefa on Le terme semble avoir t invent par Tilman Hausherr la suite d une attaque sur le groupe de discussion Usenet alt religion scientology qui utilisait son adresse comme origine apparente mais contrefaite Richard Stallman Richard M Stallman est le fondateur et le coeur battant du projet GNU l organisation la plus active du monde du logiciel libre Personnage tout fait convaincu et charismatique il est automatiquement associ ce mouvement dans l esprit de tous les participants et observateurs Dans les cercles proches du logiciel libre on abr ge souvent sont nom par RMS les initiales de son nom Statique Est consid r comme statique une information qui n volue p
311. s mais tr s frappants se traduisent par l envoi des destinataires inappropri s de documents qui peuvent tre tout fait confidentiels Par exemple le virus peut parfaitement adresser une de vos relations professionnelles un document de travail interne une proposition commerciale qui ne lui tait pas destin le CV d une personne le r sum des objectifs commerciaux de votre entreprise tous cas observ s dans ma propre boite lettres lors de l pid mie du virus W32 SIRCAM l t 2001 On peut noter que Lotus Notes propose une gestion un peu particuli re de la confidentialit des messages lectroniques Il est possible de restreindre l utilisation d un message pour le rendre compl tement au moins en th orie impossible reproduire Un message ainsi marqu ne peut tre envoy qu des correspondants sous Lotus Notes ou Lotus Domino Il ne peut pas tre imprim on ne peut pas y r pondre en incluant l original on ne peut pas le transf rer un autre correspondant on ne peut pas en couper ou en copier tout ou partie on en peut pas l archiver sur un PC local ni m me une boite lettres Notes locale Mais ce type de fonctionnalit est tr s rare sur les logiciels de gestion de la messagerie lectronique parce que difficilement impl mentable sans prendre en compte ce type d aspect d s la conception initiale du programme La plupart des logiciels de message permettent toutefois d utiliser un programme d encryp
312. s points les plus novateurs figure la d signation d un d l gu la protection des donn es personnelles qui terme pourrait devenir le correspondant informatique et libert s dans l entreprise Ajoutons que les entreprises qui ont fait ces derniers mois la une des journaux dans des affaires de cybersurveillance consid rent presqu unanimement que les r percutions ont t rarement positives au minimum il a fallu faire un gros effort d information aupr s des employ s et ou des candidats l embauche Voir aussi l article intitul espionnage du courrier lectronique Fe Cryptographie L tude des pratiques qui permettent de s curiser les donn es Le champ d application se s pare traditionnellement en deux parties privacy ou vie priv e viter l acc s sans autorisation et authentication ou authentification prouver l origine d un message ou prouver l identit du lecteur avant d autoriser la lecture d un message Cyberout Email Services Une soci t amie de Cyber Promotions Inc qui a semble t il utilis les serveurs ou les services de Sanford Wallace Elle est toujours consid r e par certains comme une filiale de Cyber Promotions Inc sans doute tort Cyber Promotions Inc ou Cyberpromo La soci t cr e par Sanford Wallace auto proclam roi du SPAM dans les ann es 1990 pour g rer ses activit s de spammeur et de revendeur de services de SPAM La Cyber Promo FAQ http
313. s produits list s dans cette encyclop die qui permettent de r aliser une telle activit au nom de la s curit de la confidentialit et de l autorit de l employeur il est vrai Le filtrage en particulier quand il est pratiqu par un Fournisseur d Acc s Internet ou un prestataire de service est parfois accus d tre une forme de censure Toutefois cette accusation provient le plus souvent de spammeurs qui oublient qu il s agit normalement d un service propos par le FAI la demande de l utilisateur il s agit le plus souvent d une option valider par l utilisateur Cela reste donc assez loign de la censure proprement dite qui rel verait plut t d une action qui emp cherait autrui de recevoir une information Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 29 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net CERT Computer Emergency Response Team fond par le DARPA Fort Lee en r action l incident du vers Morris en 1988 a t cr pour centraliser les efforts de r ponse des incidents informatique de grande ampleur l chelle d Internet Le groupe est aujourd hui bas l Universit Carnegie Mellon Pittsburgh sous le nom de CERT Coordination Center Chain letters Terme anglais litt ralement lettres en chaine qui le type de courrier lectronique ou non d ailleurs qui propose d envoyer un ou plusieurs autre s courrier s pour faire su
314. s qui ne se connaissent pas forc ment dans notre exemple Pierre sait quelle est la liste de Editions O Reilly tous ses copains ou de tous ses fans mais ils ne se connaissent 1 56592 259 X 296 pages pas n cessairement et ne souhaitent pas forc ment tre connus On utilise des listes de messagerie pour toutes sortes d application parmi lesquelles on comptera la distribution de journaux ou lettres d information la communication d une entreprise avec ses clients la coordination d association ou de groupes d utilisateurs etc Il existe des logiciels sp cialis s dans le gestion de listes de messagerie et certains logiciels de serveurs de courrier lectronique comme Mercury de David Harris incluent aussi cette fonctionnalit Listes de t l marketing En relation directe avec le SPAM on entend beaucoup parler de listes des t l marketing Ce sont ces listes d adresses qui sont utilis es par les soci t s qui font du t l marketing Certaines sont parfaitement l gitimes elles ont t constitu es par des soci t s ou des sites web en demandant leur adresse leurs visiteurs et en indiquant clairement quel usage elles sont destin es Certaines sont seulement vaguement l gitimes et totalement ill gales en France gr ce la CNIL elles t constitu es par des soci t s ou des sites web en demandant leur adresse leurs visiteurs mais en dissimulant leur usage v ritable par exemple en cachant
315. s uns Je signalerais seulement un cas li un virus plus qu un SPAM d ailleurs From hahaha sexyfun net Il s agit d un moyen de reconnaissance du virus Blanche Neige Je ne donnerai pas d adresses Je vous conseille plut t de collecter votre propre petite liste tout en gardant l esprit que la tr s grande majorit des From sont falsifi s dans le cas des SPAMs Sinon vous pouvez refuser tous les mails dont le domaine list dans From Reply To Sender ou Return Path est aussi pr sent dans la liste noire de SpamAnti http www spamanti net En t tes MIME Certains coupables se reconnaissent plut t aux marques qu ils laissent dans la construction de messages de type MIME JumboMailer est reconnaissable cause de l en t te 46 Potentiellement Sarbacane n est pas seulement un logiciel de SPAM mais je n ai encore pas observ de message qui soient envoy par Sarbacane sans tre du SPAM Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 155 Encyclop die du courrier lectronique et du SPAM Techniques de d tection pour un utilisateur http www SpamAnti net MIME Engine JumboMailer 1 01 KingMailer est d tectable cause des boundary de type MIME qui portent son nom On peut alors voir soit la d claration de boundary soit l utilisation Content Type multipart alternative boundary KingMailer Alternative 1964 asbhsdjhglwKM___ ___ KingMailer Alternative 1964
316. s vid os sous la forme d ASCII art anim Mplayer pour Linux Assur ment une application bizarre de cette technique Aspirateur d adresses Les spammeurs utilisent des automates qui leur permettent de se constituer des listes d adresses valides Ces automates balayent un espace d Internet le web les forums de discussion Usenet pour trouver tout ce qui ressemble une adresse de courrier lectronique Ensuite plusieurs filtrages peuvent tre appliqu s pour retirer certaines adresses qui sont susceptibles de poser des probl mes d emploi adresses clairement invalides adresses de combattants du SPAM connus adresses de certains groupes de pression adresses provenant de domaines particuli rement sensibles militaires gouvernements par exemple ou adresses techniquement plus difficiles exploiter On estime qu en 2003 un aspirateur pouvait facilement produire 165000 adresses l heure dont 16 seulement sont effectivement valides mais les spammeurs ne font pas forc ment la diff rence Attachement Ce terme anglais ou franglais est parfois employ sous une prononciation frangaise Voir fichier attach s Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 22 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net Attaque DoS Voir aussi Denial of Service DoS AUP Acceptable Use Policy en fran ais r gles d usage acceptable Ensemble de r gles qui d crit l
317. sage par exemple un message sur les langages de programmation est g n ralement hors sujet dans une liste de messagerie sur le tourisme dans les villes francophones du Canada La plupart des SPAMs ne sont pas hors sujet dans les forums les listes de messagerie o ils sont publi s Par contre ils sont malvenus A l oppos les messages hors sujet sont g n ralement consid r s comme tant une marque de tr s mauvaise ducation ou comme un manquement important la n tiquette Hotmail Sans doute le plus gros fournisseur mondial de messagerie lectronique accessible par le web voir web based e mail 19 Toutefois de nombreuses listes de messagerie refusent explicitement les messages caract re commercial ou les SPAMs Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 61 Encyclop die du courrier lectronique et du SPAM H http www SpamAnti net HTML Hyper Text Markup Language Il s agit du langage de programmation dans lequel sont crits les site web d Internet Mais il s agit aussi d un langage qui permet de facilement mettre en forme des documents et donc ventuellement des courriers lectroniques Outlook et Outlook Express ont sans doute t les premiers logiciels de courrier lectronique largement r pandus a employer HTML dans les messages Les experts du sujet admettent ais ment que cela a apport un ensemble de bienfaits et de probl mes parfois contradictoires parmi
318. se http www elronsw com IP Internet Protocol Une m thode pour assurer le transfert d information entre des r seaux ventuellement incompatibles Ce protocole est la base de tout le d veloppement et du succ s d Internet comme r seau de r seaux Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 66 Encyclop die du courrier lectronique et du SPAM I http www SpamAnti net Voir galement adresse IP et passerelle IPv6 ou IPng IP version 6 ou IP nouvelle g n ration Le protocole IP a t d fini une poque o Internet tait infiniment plus petit et moins complexe qu aujourd hui Il pr sente donc des limitations qui peuvent rendre difficile son emploi dans le futur Une volution du protocole IP actuel connu comme IP version 4 ou IPv4 est actuellement en pr paration Son nom le plus courant est IPv6 Elle devrait apporter un nombre important d am liorations plus ou moins visibles pour un utilisateur normal dont l extension consid rable du nombre des adresses accessibles tout en restant une extension naturelle de l existant Actuellement les adresses IP ne permettent de d finir qu un maximum th orique de 4 milliards d adresses IPv6 est pr vu pour augmenter ce nombre au point de permettre de disposer d environ 1500 adresses IP par m tre carr la surface de la Terre oc ans compris Le spectre de la p nurie d adresses IP devrait donc en tre effectivement repouss pour u
319. serait valider l adresse de quelqu un connu comme non spammeur et si cela se r v le faux l argent est perdu et donn un tiers Iron Port n y gagnera peut tre pas beaucoup d argent mais cette pratique pourrait se r v ler un r gulateur int ressant en cr ant un poste de co t dans le syst me de SPAM comme pour l envoi de courrier publicitaire papier http www ironport com Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 67 Encyclop die du courrier lectronique et du SPAM I http www SpamAnti net ISDN Integrated Services Digital Network Voir RNIS ISOC Internet Society Le plus ancien groupe constitu pour la promotion de l Internet Les repr sentations locales ou nationales portent le joli nom de chapitres Il est parfois remarqu que les entreprises ou les administrations sont beaucoup mieux repr sent es que les internautes individuels dans cet organisme Mais les chapitres constituent une capacit de repr sentation locale qui est largement consid r e comme appr ciable et inhabituelle ISP Internet Service Provider Voir Fournisseur d Acc s Internet ISPam Un Fournisseur d Acc s Internet cr par Sanford Wallace auto proclam roi du SPAM dans les ann es 1990 pour faciliter la revente de ses services de SPAM 3 11 J Java Langage de programmation qui a t initialement d velopp pour ses qualit s de portabilit avec lui il
320. sible m me si la signature ne l est pas Message ID Cet en t te contient un identifiant r put unique pour le message La forme est relativement libre mais un exemple serait Message ID lt 000601c187dc 0f401f60 0201a8cO Cyrene gt Il est important de comprendre que malgr l aspect parfois compr hensible de la valeur pr sent e il n y a pas de forme garantie Et il est donc particuli rement risqu d essayer de tirer des conclusions partir de ce seul en t te Par convention mais il y a quelques exceptions cet en t te est de la forme illisible serveurMTA USA net o serveurMTA USA net est le nom de la machine qui a rempli ce champ et la partie illisible est en fait une chaine plus ou moins unique qui contient parfois le nom de l utilisateur voir l exemple ci dessus Messagerie lectronique Terme un peu g n rique habituellement employ pour d crire l ensemble des services de gestion du courrier lectronique Parfois simplement employ comme substitut de ou quivalent courrier lectronique Messenger Logiciel de messagerie lectronique de Netscape Il est g n ralement livr en compagnie de Netscape Navigator dans le produit Netscape Communicator http www nestcape com metamail Un ensemble d outils qui permettent de faciliter la configuration de logiciels de gestion de courrier lectronique Il a d abord t d velopp par Bellcore mais il est disponible
321. site Cela a pouss certains chercher des moyens de prot ger ces pages en camouflant les adresses de courrier lectronique Mon avis sur le sujet est tr s simple si l adresse est exploitable par un logiciel navigateur de site web pour envoyer un courrier elle sera exploitable par les robots galement Toutes les pratiques qui consistent bricoler le contenu de la page web en utilisant des formes peu courantes des adresses de courrier lectronique ou en utilisant JavaScript ou Java pour reproduire ces adresses ne peuvent que tomber dans deux cat gories soit il s agit d une solution simple et les robots comme les navigateurs n auront aucun mal s y adapter pour r cup rer l adresse que l on cherchait cacher soit il s agit d une solution complexe et les navigateurs comme les robots seront souvent d pass s par votre imagination La question est alors pouvez vous accepter de ne pas recevoir le courrier des utilisateurs les moins acrobates utilisant un navigateur un peu ancien ou ne sachant pas configurer leur navigateur de mani re sp ciale La r ponse est rarement positive Je le r p te il n y a pas de solution miracle Protocole Les communications informatiques impliquent que les ordinateurs intervenants soient pr cis ment d accord sur le contenu des informations changer et sur leur sens Cet ensemble partag de significations est appel un protocole Le courrier lectroni
322. ski S nateur am ricain c l bre pour avoir propos en 1997 une l gislation extr mement favorable aux spammeurs Elle n a pas t vot e et reste donc heureusement lettre morte Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 84 Encyclop die du courrier lectronique et du SPAM M http www SpamAnti net Contrairement ce que disent les derni res lignes de nombreux SPAM il n y a pas actuellement de l gislation f d rale am ricaine concernant le SPAM Le s nateur Frank Murkowski avait ouvert une boite lettres lectronique de commentaires commercialemail murkowski senate gov maintenant ferm e qui le confirme dans la r ponse automatique renvoy e tous ses correspondants la 105e session du Congr s a ajourn ses travaux sans voter de nouvelle loi sur ce sujet Actuellement il n y a pas de loi f d rale qui r glemente le junk mail http davearonson home att net spammurk html Voir aussi le chapitre sur la l gislation la fin de ce document MX record ou enregistrement MX Le terme fran ais enregistrement MX est rarement utilis Mail Exchange record Information qui fait partie des enregistrements fournis par le protocole DNS qui permet de construire une route pour acc der un domaine Selon l endroit o se trouve un domaine sur Internet le chemin d acc s est plus ou moins simple Les agents de transfert de courrier lectronique sont oblig s de d terminer une route
323. soci t C est ainsi que de nombreuses personnes sont davantage exclues ou exclues plus longtemps des b n fices apport s par Internet 11 De m me que toute pollution le nettoyage est pay par le plus grand nombre m me s il est parfois question de forcer le pollueur rembourser les frais engag s 12 Le montant de ces b n fices n est gu re important ici du moment que l on admet que c est une perte que de ne pas profiter d Internet Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 38 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net Ainsi selon une tude command e par la Commission europ enne les abonn s l Internet paieraient leur insu un montant estim 10 milliards d euros par an en frais de connexion cela uniquement pour recevoir des messages non sollicit s Cr dit Toutes les formes de cr dit bancaire ou pas immobilier ou la consommation etc sont g n reusement repr sent es dans le SPAM L o il y a de l argent on trouve des gens pour vouloir en profiter avec un moven aussi bon march que le SPAM Cybersurveillance Analysant les r actions et r flexions suscit es par son rapport d tude de mars 2001 sur la cybersurveillance des salari s dans l entreprise la Commission Nationale de l Informatique et des Libert s CNIL a propos aux employeurs et aux employ s des secteurs priv et public des solutions concr tes Parmi le
324. soci t Cyber Promotions Inc portaient la marque de cet argument savetrees com savepaper com De la m me mani re Sanford Wallace s est beaucoup appuy sur le 1 Amendement la Constitution Am ricaine qui pr cise et d fend la libert d expression Ce second argument semble plus fort parce qu il a t employ devant des juridictions qui ne sont pas toujours insensibles sa port e Cyber Promotions Inc a ainsi d pos les domaines 1stamend com fight4rights com nocensorship com etc Plus s rieusement la plupart des spammeurs comme l on fait les avocats Canter amp Siegel d s les premi res r actions leur SPAM historique s appuient sur un argumentaire simple du type si vous m interdisez de spammer vous me coupez de mes clients potentiels La notion de responsabilit li e l impact et au co t social d mesur quand on multiplie ces incidents n est pas prise en compte je sais bien que certains destinataires ne sont pas int ress s mais les autres ont un besoin critique de mon SPAM Le rapport entre les nombres de destinataires int ress s ou pas n entre pas en ligne de compte dans ce type d argumentaire excuse sous entendu je me moque de savoir ce qu il en co te tous les autres mais certaines personnes doivent recevoir mon information Tr s souvent et avec une cr dibilit limit e les excuses sont passablement triviales Oh Excusez moi je me suis tromp C est
325. soft Une caract ristique technique inhabituelle de ce logiciel est le fait qu il stocke toutes les informations dans un seul fichier qui n a pas une structure simple et qui peut prendre des proportions consid rables il contient tous les messages non d truits des attachements le carnet d adresses etc Cette caract ristique est souvent prouv e comme une vraie difficult lors des sauvegardes et des op rations d archivage comme lors du transfert d un utilisateur de courrier lectronique d un ordinateur un autre Toutefois certains logiciels suppl mentaires d velopp s par des tierces parties offrent un service sp cialement adapt la solution de ces probl mes http www microsoft com Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 89 Encyclop die du courrier lectronique et du SPAM O http www SpamAnti net Outlook Express Outlook Czpress o G Lossie s ocaux naur Marie anre Tarlirr By Doile de r ception Rechercher un Message G Roile tenvni Courrier Ash aln jour kners ancy c Gi C ner sarme May a esale ness eyes le dimi pes m Crbez ces dossiare jel ions dens votes Boita de r ception Four s 02 er vos Biouilons Dan PHESSE ttre le meni ahire lu irri Fichier Aicuez oar Dussier pais sur Nouveau Groupcs dc i i p Une fois 13 dossier cr c mettez y vos DIS SAIS lar ghsser d placer Caulasts A Cusa ae iu canal l a tresses B Recherche dz scrso7r
326. spect de ces r gles comme dans toute soci t expose les contrevenants l ire de leurs pairs et l opprobe sociale Si les infractions la n tiquette sont aujourd hui plus tol r es que dans les jeunes ann es d Internet elles constituent maintenant davantage un moyen de reconnaissance sociale pour des groupes qui se distinguent par leurs pratiques et leurs tol rances diff rentes en mati re d usages et de r gles de vie autour du courrier lectronique les vieux hackers les jeunes hackers les internautes r cents etc Newsgroups Un en t te qui n appara t qu en cas de courrier lectronique en relation avec un envoi post sur un groupe de discussion Usenet copie courrier d un envoi r ponse e mail un envoi Usenet Il indique le nom du groupe de discussion dans lequel se tient la discussion laquelle le message participe Il existe deux syntaxes distinctes Nigeria et arnaque nig riane Arnaque financi re connue ant rieurement l apparition d Internet mais qui a maintenant pris une ampleur particuli re par l emploi du SPAM pour se diffuser Dans la pratique les courriers sont annonc s comme provenant du Nigeria aussi bien que de l Angola l Afrique du Sud le Sierra Leone le Zimbabwe etc m me s il s agit d escroqueries qui n ont pas grand rappport avec l un de ces pays Plus r cemment les forces de l ordre aux Pays Bas ont reconnu l existence d une fili re africaine op rant depuis leur pays
327. sperlu te amp qui tenait la place de la conjonction latine et Le mot arobase serait quant lui la d formation de a rond bas de casse c est dire a minuscule entour d un rond Mais il y a confusion avec une unit de mesure espagnole l arroba 25 livres espagnoles soit 11 502 kg dont le nom fran ais est arrobe Cette mesure espagnole viendrait elle m me de l arabe ar roub le quart Quoi qu il en soit le nom fran ais pr conis par la D l gation G n rale la Langue Fran aise pour ce caract re est le terme arrobe Le monde universitaire et informatique l origine de son expansion mondiale parle plus volontiers d arobase terme qui en fran ais semble le plus employ On a aussi vu utiliser le m me signe dans le commerce pour indiquer a dans le prix par unit d un produit comme dans 12 ufs 0 10 1 20 M me si l poque est moins clairement connue pour cet usage cela explique sans doute la pr sence du signe sur les claviers de machines a crire d s le dix neuvi me si cle puis sur ceux des ordinateurs du vingti me si cle Visiter http www herodios com herron_tc atsign html pour une liste tonnamment exhaustive de noms dans diff rentes langues r dig en anglais Arobase org Un autre site francophone d information sp cialis sur le sujet du courrier lectronique et qui traite donc du SPAM galement Son webmestre S bastien Roussel est comme moi un int
328. st me d exploitation d ordinateur gratuit de grande qualit et qui pourrait prendre des parts de march s MS Windows de Microsoft Il est distribu plut t que vendu par des soci t s comme Red Hat Mandrake ou Debian pour un prix d risoire g n ralement de quelques Euros seulement Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 58 Encyclop die du courrier lectronique et du SPAM G http www SpamAnti net Golden Malle Une r compense informelle attribu e par la communaut anti SPAM un de ses membres les plus m ritants En g n ral la d signation se fait par acclamation ou consensus Le premier Golden Mallet est all AfterBurner le pseudonyme de l administrateur du bureau des abus chez le FAI am ricain Erols GPL GNU General Public License ou License publique g n rale GNU Une forme de license de logiciel qui repose sur le principe d fendu par GNU et Richard Stallman que le logiciel doit tre libre Les particularit s les plus frappantes d une telle license sont mon avis tout d abord que le logiciel peut tre copi volont il est fourni avec son source et ensuite que le logiciel peut tre modifi 4 volont mais les modifications doivent toujours tre livr es dans des conditions au moins aussi avantageuses que la GPL donc au moins avec les sources et la libert de copie et de modification Le principe permet de favoriser l extension du ph nom ne du logiciel lib
329. st le r le des DULs on peut assez facilement les intercepter On peut trouver des renseignements compl mentaires sur http mail abuse org dul Dynamique Est consid r comme dynamique une information qui volue dans le temps Dans le cas particulier d une adresse IP on peut disposer soit d une adresse IP statique soit d une adresse IP dynamique Une adresse IP dynamique est le plus souvent une adresse qui est affect e pour un temps donn e ou pour la dur e d une op ration simple Par exemple un utilisateur qui se connecte a son Fournisseur d Acc s Internet par modem se verra probablement affecter une adresse IP dynamique pour la dur e de sa connexion Cette adresse sera diff rente 4 sa prochaine connexion Dans le cas g n ral cela n a gu re d importance puisque l utilisateur a une adresse techniquement claire pour la dur e de sa connexion a Internet Toutefois une adresse IP dynamique complique singuli rement la tache de mettre en place un serveur Cette caract ristique rend les spammeurs qui utilisent une adresse IP dynamique particuli rement difficiles retrouver y compris quand on a pu remonter jusqu leur adresse IP puisqu il en change r guli rement 3 6 E Echelon Un syst me tr s grande chelle d espionnage des communications lectroniques organis par les tats Unis avec l assistance de plusieurs autres pays dont la Grande Bretagne le Canada l Australie et la Nouvelle Z lande Le syst me
330. t 2001 2002 2003 2004 Yves Roumazeilles Page 121 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Hello Bonjour I m a time traveler stuck here in 2003 Je suis un voyageur temporel coinc en 2003 Upon arriving here my dimensional warp generator stopped working En arrivant ici mon g n rateur dimensionnel warp a cess de trusted a company here by the name of LLC Lasers to repair my fonctionner J ai fait confiance a une entreprise d ici au nom de LLC Generation 3 52 4350A watch unit and they fled on me Lasers pour r parer mon unit portable Generation 3 52 4350A et ils m ont grug Since nobody in this timeline seems to be able to deliver what need safely here to me will have to build a simple time travel circuit to Depuis personne dans cette ligne temporelle ne semble capable de get where need myself While it might be hard to find parts in this me fournir ce dont j ai besoin en toute s curit je vais donc avoir time to build anything decent need easy to follow schematics from besoin d assembler un circuit de voyage dans le temps pour aller o the future to build one which is safe and accurate that will not disrupt je dois aller Quoi qu il soit difficile de trouver des composants the time space continuum with both forward and backward capability d cents dans ce temps j ai besoin d un sch ma facile a suivre accounting for temporal location settings X Y Z n whic
331. t parce que les MTAs se doivent de ne pas modifier les en t tes autrement que par l ajout d en t tes Received Appels On re oit souvent pas Internet et principalement par courrier lectronique des appels en tous genres qui nous invitent participer activement tel ou telle activit supporter tel ou tel groupe ou personne Toujours en y donnant la plus grande publicit possible transmettez ce message tous vos amis De mani re g n rale il convient de toujours v rifier l origine et le contenu du message On ne compte plus les appels assistance pour des enfants malheureux qui n ont jamais exist pour des populations sinistr es qui ne sont m me pas au courant de leur malheur etc Nombre de ces messages sont soit erron s soit tout simplement mensongers En les propageant vous ne vous contentez pas de participer au ph nom ne de l gende urbaine mais vous vous discr ditez bon compte aupr s de vos amis relations contacts On peut se tromper mais le fait de ne pas tre le premier ni le dernier d ailleurs ne vous prot ge pas Les appels sont de plusieurs ordres mais les plus courants peuvent se regrouper dans un petit nombre de cat gories Les annonces de virus ils sont g n ralement les plus terribles jamais rencontr s ils ont t d tect s par des instances de confiance Microsoft IBM le gouvernement un fabricant d anti virus etc et dans 99 99 des cas il ne s agit q
332. t parfois de pures escroquerie la sant Shareware Logiciel distribu bas co t et que l utilisateur est invit t l charger et essayer Si l utilisateur l appr cie suffisamment pour continuer l utiliser apr s un certain temps il est plus ou moins vivement invit l acheter L int r t de cette m thode de diffusion est de favoriser le bouche a oreille positif si vous appr ciez le logiciel vous tes invit en confier une copie quelqu un d autre susceptible de l appr cier galement Par ailleurs les co ts de distribution sont bien moindres que pour un diteur qui souhaite passer par les circuits de commercialisation traditionnels Ne pas confondre avec le freeware Le shareware est bel et bien payant contrairement au freeware Mais il est possible de le tester avant de l acheter mmm ee Signatu re Il est courant de finir un courrier lectronique par un petit bloc de texte qui fait office de signature pr format e La longueur de cette signature peut varier consid rablement d un utilisateur un autre d une ligne a plusieurs dizaines Mais il est consid r de bon go t de se limiter quelques lignes seulement C est un des rares endroits o il est consid r comme normal de faire de la publicit pour soit ou son entreprise sans que cela soit condamnable comme du SPAM m me s il est souhaitable de se limiter quelques mots ou une phrase pour d crire l entreprise ou son produit ph
333. t quand m me l adresse de courrier lectronique aux alentours de ouh la la vraiment pas grand chose Quoi qu il en soit on peut ais ment remarquer que les adresses v rifi es co tent deux quatre fois plus cher que les adresses non tri es qui contiennent parfois plus de 50 d adresses compl tement erron es C est une excellente raison pour ne pas r pondre aux spammeurs En effet dans le cas le pire le spammeur apprend ainsi que votre adresse existe bel et bien et il peut la revendre un de ses comp res en faisant un petit b n fice Prix d un PC compromis Un PC compromis par un virus ou un cheval de Troie a un prix En effet il est possible de l utiliser comme automate envoyer du SPAM C est ainsi que des r seaux de PC ainsi compromis sont mis en vente aupr s des spammeurs par leurs pirates les auteurs des virus en question On a vu en 2004 de tels r seaux se vendre sur des forums sp cialis s et assez ferm s il faut dire des tarifs tels que 2000 3000 pour 20000 PC infect s procmail Un outil de traitement du courrier lectronique Il s agit de manipuler les messages par exemple mais pas uniquement pour assurer un filtrage Cet outil permet un utilisateur g n ralement sur Unix ou Linux de manipuler le courrier lectronique re u condition de disposer de quelques connaissances de programmation http www procmail org Copyright 2001 2002 2003 2004 Yves Roumazeilles
334. t qwest net ok 16 205 171 5 235 134ms 113ms 116ms TTL O wdc core 02 inet qwest net ok 17 205 171 24 6 125ms 129ms 139ms TTL O wdc core 03 inet qwest net ok 18 205 171 5 243 158ms 123ms 206ms TTL O atl core 03 inet qwest net ok 19 205 171 21 78 138ms 135ms 134ms TTL O atl edge 08 inet qwest net ok 20 65 112 32 202 229ms 217ms 158ms TTL O No rDNS 21 NoResponse 22 No Response 23 No Response No Response No Response No Response dns www ibm fr finished Site web et logiciel freeware pour Windows qui regroupent un ensemble tr s complet d outils d analyse r seau Le logiciel pour Windows est consid r comme le couteau suisse du gestionnaire de r seau qui travaille depuis Windows Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 112 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Voir aussi ping et traceroute Le site web de Blighty Design http www samspade org Scam Mot anglais qui d signe les escroqueries ou tentatives d escroquerie On retrouve un nombre consid rable de ces scams dans le courrier lectronique souvent sous la forme de SPAM puisqu il y est important de pouvoir contacter un maximum de victimes dans un minimum de temps Secret Le secret des communications lectroniques et donc par courrier lectronique est rarement garanti Il est important de s en pr occuper avant d utiliser ces movens pour transmettre
335. t sur Internet comme un paranoiaque mais c est beaucoup moins int ressant Sinon vous trouverez des conseils tr s divers et des niveaux de comp tence vari s tout au long de cette encyclop die et dans ses annexes Les b n fices retir s du SPAM Il est exact de dire que le SPAM est une activit rentable et une partie significative de la lutte contre le SPAM consiste justement r duire ses b n fices et rejeter ces comportements du c t des activit s mafieuses Envoyer un million de courriers lectroniques ne co te que quelques dizaines d euros Ce co t imm diat est facile compenser si seulement quelques destinataires rapportent de l argent y compris de petites sommes 36 On pourra remarquer que d s ces temps anciens l Arpanet avait des r gles d usage respecter par ses utilisateurs certainement les premiers rudiments de ce qui devait devenir la netiquette et que les premi res r actions y ont fait imm diatement r f rence Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 120 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Par ailleurs il n est pas inhabituel de voir un spammeur professionnel envoyer 50 millions de SPAMs par jour Cela se transforme rapidement en revenus mesurables Mais pour donner une meilleure id e des profits qui sont r alis s par les spammeurs les plus actifs et les plus agressifs on a pu noter que les groupes de PC infect s par
336. tage d cryptage interne ou externe Alors les messages circulent ensuite sous une forme prot g e qui r sout la plupart des probl mes de confidentialit externe Conseil de l Union Europ enne Le 6 d cembre 2001 lors de sa r union sur les T l communications le Conseil de l Union Europ enne a adopt une position tr s claire contre le SPAM L autorisation pr alable des internautes devra tre obtenue quelques exceptions pr s Pour information le repr sentant du Luxembourg s est singularis en votant contre La d cision a ensuite t pr sent e au Parlement Europ en pour vote d une loi en accord avec cette d cision Mai 2002 Le vote par le Parlement Europ en la rend applicable Au moment de la r daction de cet article le vote a t positif et il ne reste plus que la r daction de la Directive Europ enne correspondante pour assurer la mise en place d finitive de cette l gislation Cette d cision et la Directive associ e constituent un pr c dent consid rable dans la lutte contre le SPAM au sens o il s agit de la premi re r glementation d ampleur significative s opposer au SPAM Cela met le SPAM hors la loi dans toute l Union Europ enne soit une proportion notable du r seau Internet http ue eu int fr summ htm Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 35 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net Content Description Un des nombreux
337. teur final Delivered To Cet en t te est normalement rempli par le dernier MTA Mail Transport Agent au moment o le courrier lectronique est d pos dans une bo te lettres physique Exemple Delivered To roumazeilles noos fr Quelques MTA sont connus pour ne pas effectuer correctement ce marquage mais il est globalement respect Delivery Date En t te non standard RFC 1327 qui marque l heure et la date de livraison du message son destinataire Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 40 Encyclop die du courrier lectronique et du SPAM D http www SpamAnti net D mon ou daemon ou demon Type de programme qui fonctionne tout seul en arri re plan du reste du fonctionnement d un ordinateur De nombreux logiciels serveurs de messagerie fonctionnent ainsi Le terme provient d Unix mais a t repris dans de nombreux autres contextes Les termes de service ou d agent syst me se rencontrent galement souvent sur des syst mes Microsoft Denial of Service DoS l Le terme fran ais quivalent d ni de service est beaucoup moins employ que l original anglais Pourtant il aurait l avantage d tre tr s clair pour d crire un type d attaque lectronique dont l objectif est de retirer la victime la possibilit de se servir d un ou plusieurs moyens informatiques qui sont la cible de l attaque DoS Tous les types de service peuvent tre victimes de ce type d attaque q
338. tilement un certain nombre de ces services FREE The Forum for Responsible and Ethical Email le forum pour un courrier lectronique responsable et thique FREE peut vous aider reprendre aux spammeurs le contr le de votre bo te lettres http www ybecker net Free Software Foundation La Fondation du Logiciel Libre est le promoteur et le producteur au sens cin matographique du terme du projet GNU C est aussi l organisation la plus active du monde du logiciel libre http www gnu org Freeware Logiciel distribu gratuitement Attention la distribution gratuite n implique pas que vous pouvez faire tout ce que vous voulez avec le logiciel Il est donc conseill de lire attentivement la notice de license qui accompagne certainement le logiciel concern Fr quence des messages Sur une liste de messagerie Je conseille vivement aux gestionnaires d une liste de messagerie de pr venir les abonn s d s leur inscription ou d s la demande de confirmation du volume de courrier lectronique normalement produit par la liste de messagerie un message par mois un par jour 10 par jour 100 par jour cela change tout vitez de surprendre vos clients Si la fr quence est basse ou tr s basse je conseille de toujours envoyer un message par mois Cela permet d viter que les destinataires oublient compl tement qu ils sont inscrits la liste ce genre d oubli g n re des plaintes qui sont de
339. tion d anti spoofing s rieuse Client SMTP Validation pourrait tre impl ment comme un sur ensemble de Sender ID ee Cloudmark Cette soci t de San Francisco propose une technologie de reconnaissance des SPAMs qui repose sur la coop ration P2P pair pair ou peer to peer Les participants envoient changent les copies des SPAMs qu ils re oivent par un protocole proche de celui a l origine de Napster Cela veut dire quelques Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 31 Encyclop die du courrier lectronique et du SPAM C http www SpamAnti net centaines de milliers de personnes collaborant la lutte contre le SPAM 700 000 actuellement Mais les spammeurs commencent utiliser des techniques sp cialement d velopp es pour contourner ce type de solution Existe en deux formules l une orient e vers les petites entreprises partir de 10 licenses l autre sur passerelle de courrier lectronique tourn e vers les grandes entreprises http Awww cloudmark com CMS Cryptographic Message Syntax Le format interne d un message S MIME CNIL ou Commission Nationale de Informatique et des Libert s Cette Commission institu e en France par la Loi n 78 17 du 6 janvier 1978 dite loi Informatique et Libert s est une des armes les plus puissantes mises en place dans un pays occidental par l interm diaire du corps l gislatif pour d fendre le citoyen dans son interaction de plus en plus qu
340. tion de poubelle et courriel Contrairement a ce qu imaginent certaines personnes il n a pas de rapport avec la pourriture Le mot a t propos par l Office Qu becois de la Langue Francaise OQLF en mai 1997 Il a t repris dans le Petit Larrousse dans son dition de 2004 Precedence Certains logiciels de gestion de listes de messagerie ou parfois certains logiciels de SPAM indiquent explicitement que l envoi est fait en masse Suppos ment cela permet des serveurs d agir sur la priorit de ces messages Cet en t te semble ne vraiment prendre que la valeur bulk en masse et ne pas exister sous une autre valeur Exemple Precedence bulk Pr tre SPAM pour devenir Parmi les SPAMs les plus curieux rencontr s au cours de mes ann es de collecte et de collection on trouve cette s rie proposant d ordonner des pr tres plus exactement des ministres de culte avec la promesse assez am ricaine il est vrai de vous permettre de sceller des mariages d organiser des bapt mes et des fun railles de donner tr s officiellement des conseils religieux ou de visiter des prisons ou des h pitaux Le plus curieux tait la promesse d ordonner ces ministres en choisissant sa religion catholique protestant juif ou autre L oecum nisme trouve parfois sa voie des endroits inattendus Prevent NonDelivery Report Un en t te qui permet de refuser l envoi du rapport de non livraison d un message dans le cas o
341. to use 8 bit data in this message If problems arise refer to postmaster at sender s site Il indique l utilisation d un format de caract res qui peut poser des probl mes et qui serait utilement remplac par l usage d un format MIME EE Compression Comme les messages transport s par courrier lectronique sont de plus en plus gros les techniques de compression sont couramment employ es dans les messages Il est habituel de compresser un fichier attach par exemple La compression consiste utiliser une technique math matique souvent tr s complexe mais dissimul e dans un logiciel sp cifique pour transformer un ensemble de donn es num rique en un ensemble quivalent mais plus petit en exploitant les redondances dans les donn es Par exemple il sera plus facile de dire cent fois z ro que d crire les cent caract res 0 Tout l int r t de cette technique est de r duire le volume de donn es transf rer dans un message par exemple tout en autorisant le retour l original sans perte d information ou dans certains cas avec une perte d information contr l e et sans gravit Parmi les m thodes de compression les plus connues on citera ZIP le nom d un utilitaire de compression sur PC plus qu une v ritable m thode LZW les initiales de ses inventeurs ou JPEG une norme de compression d image qui s applique bien des photographies Mais d faut de solution de compression v ritablement standard on
342. toute machine connect e a Internet Morale 2 ne pas oublier qu tant donn le rythme des agressions n avoir qu un modem RTC au lieu d une connexion haut d bit ne prot ge absolument pas l utilisateur victime EEE Passerelle Traduction en fran ais de gateway Ordinateur intercal entre deux r seaux incompatibles ou partiellement compatibles et qui assure le transport et la conversion des messages qui sont chang s travers lui Sur des syst mes propri taires comme AOL ou la messagerie SMS des t l phones GSM on trouve souvent une passerelle de messagerie qui intervient entre la messagerie propri taire de l entreprise et la messagerie Internet d finie par des standard publics De m me une messagerie comme celle de Lotus Notes n tant pas compatible avec la messagerie Internet standard comporte une fonction de 24 Les analystes pensent que m me si le Mac est moins en danger l apparition continue de nouvelles techniques publiques d attaque de Mac OS X annonce une volution vers un risque consid rablement augment en 2005 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 91 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net passerelle qui permet d envoyer et recevoir des messages lectroniques sur Internet en plus de la messagerie Notes Path Liste les diff rents MTAs qui ont t travers s par le message Cet en t te est le plus souvent absent des en
343. trer les SPAMs ou tout au moins un bon nombre d entre eux http Awww tls cena fr boubaker JunkTrap Justice La l gislation permet parfois des actions en justice contre les spammeurs voir les lements juridiques a la fin de ce document Les spammeurs les gens qui sont importun s par les actions contre les spammeurs ou les amis des spammeurs sont parfois tent s de menacer d une action en justice les internautes qui luttent contre le SPAM Il peut tre utile de rappeler qu Internet favorise une certaine m moire dans ce domaine De plus certains internautes dont font partie beaucoup de ceux qui luttent contre le SPAM r agissent tr s violemment des menaces de ce type quand elles ne sont pas mises ex cution m me plusieurs ann es apr s Dans ce domaine il est noter qu une menace d action en justice surtout si elle n est pas imm diatement suivie d effets observables est g n ralement comprise comme un m lange de d claration de guerre et d aveu de culpabilit Si vous souhaitez seulement corriger une fausse impression par exemple on vous accuse de SPAM par erreur la derni re des choses faire semble bien tre d utiliser ce genre de pression sans intention d aller jusqu au tribunal Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 69 Encyclop die du courrier lectronique et du SPAM K http www SpamAnti net 3 12 K K9 inix Recent Emals storage Area Server Check Centiguaion
344. tres La SETI League Inc soci t qui s efforce de trouver des traces d intelligence extra terrestre dans les missions radio qui peuvent tre per ues sur Terre en provenance du fin fond de l espace pr tend mais est ce bien s rieux que la NASA a re u l adresse abuse NASA gov le message de courrier lectronique suivant intitul QUIT SENDING US YOUR STUPID JUNK arr tez de nous envoyer vos ridicules cochonneries Traduit approximativement en francais cela donne Humains Veuillez arr ter de nous envoyer vos transmissions non sollicit es et vos d chets Nous avons regu plusieurs objets m talliques transportant des artefacts des dessins simplistes et des disques qui produisent des bruits lorsqu on les gratte avec une aiguille extr mit de diamant Nous ne savons pas qui est Bach mais dites lui qu il devrait penser a changer de profession Honn tement nous recevons des milliers de transmissions non sollicit es et d objets provenant de soci t s comme la votre en train de devenir une vraie plaie alors arr tez cette pratique imm diatement ou nous serons oblig s de nous plaindre aupr s de votre prestataire de service et d information ou plus simplement de d truire votre stupide plan te et toutes ses formes de vie stupides Envoyez vos d chets aux Gezor ils ont la classe et l intelligence de clazins bouillis Mes respects Elinzoa Glppaducc Coordinateur du Traitement de l Information Le Shat
345. ts AOL Pour plus de d tails ce sujet vous pouvez consulter la page http postmaster info aol com en anglais mais maintenu jour plus exactement que cette encyclop die Elle r sume tous les l ments importants a ce sujet On remarquera que depuis 2003 AOL communique g n reusement sur le th me du SPAM Les annonces sont ont t nombreuses franchissement du seuil symbolique de 50 des messages re us identifi s comme SPAM millions de SPAM trait s filtr s chaque jour les utilisateurs d AOL utilisent maintenant davantage les messageries instantan es que le courrier lectronique La direction technique d AOL ne cache pas que les enjeux sont tels que la ma trise du SPAM dans le courrier lectronique est devenu un enjeu financier qui met en jeu la capacit de l entreprise et peut tre terme sa survie les serveurs de messagerie d AOL pourraient tre divis s par 4 en l absence de SPAM Le sujet est tel qu AOL a finalement accept de se rapprocher de Microsoft autrefois ennemi jur pour envisager les solutions Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 18 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net API PL Observatoire national des professions lib rales en France l API PL ou Association pour la Promotion d Internet Professions Lib rales a t cr e dans le but de promouvoir Internet aupr s des professions lib r
346. tte de r ponse Mais vous remarquerez qu il s agit assez traditionnellement d un plan type de correction des effets d un accident dramatique pour votre entreprise Finalement cela vous m nera peut tre vous poser la question des d marches que votre entreprise si petite soit elle a pr par pour ne pas tomber victime d un accident grave comme celui l N oublions pas que la gestion des crises est souvent ce qui fait la diff rence entre une entreprise qui survit et une qui dispara t vous de pr voir et de planifier d s maintenant Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 169 Encyclop die du courrier lectronique et du SPAM Internet par e mail http www SpamAnti net 8 Internet par e mail Ce n est plus n cessairement la priorit dans notre p riode d Internet pr sent partout ou presque mais il y des cas o le courrier lectronique est le seul moyen d acc s Internet qui reste disponible Il est int ressant de noter l existence de services qui permettent l acc s indirect la quasi totalit des services Internet Par exemple il est possible d acc der des serveurs FTP ou HTTP avec uniquement un compte de courrier lectronique Il suffit de savoir o envoyer ses requ tes et comment les formuler La plupart des informations disponibles ici proviennent de l excellente FAQ Internet by email publi e depuis 1994 par Bob Rankin puis Gerald E Boyd La mani re la plus simple d obtenir c
347. tu ou modifi par les MTA par lesquels transitent les messages de courrier lectronique Son contenu est donc malheureusement assez peu fiable Return receipt to Cet en t te optionnel est habituellement utilis par les logiciels de messagerie qui souhaitent recevoir un accus de r ception du courrier envoy Cette fonctionnalit tr s diversement support e par les logiciels existants certains n en disposent pas du tout certains ne l autorisent que sous condition d approbation par l utilisateur etc peut tre la source de beaucoup de d ception ou de surprises Voir aussi X Confirm Reading To et X Rcpt To RFC l Les RFC ou Request For Comment sont les documents de base qui organisent le fonctionnement d Internet Ils sont propos s par des individus ou des entreprises d battus amend s puis adopt s par l Internet Engineering Task Force IETF Dans ce processus il est important de distinguer les RFC qui sont devenus des standard de ceux qui sont rest s des propositions ou des informations on trouve en particulier une s rie de canulars lanc s dans les RFC l occasion du ler avril comme cette m thode de transmission des paquets IP par l interm diaire de pigeons voyageurs RFC Titre Remarques 706 Junk Mail Problem Un r sum d ja ancien mais toujours d actualit des enjeux li s au SPAM et des conseils pour les chasseurs de spammeurs 821 Simple Mail Transfer Protocol Com
348. u contenu du message Etant donn que tr s peu de logiciels de messagerie reconnaissent un tel en t te il est d conseill de s en servir presqu aucun destinataire ne saura qu il y a des informations ventuellement utiles dans cet en t te qui ne lui est pas pr sent Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 129 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net Subject Parmi les en t tes habituels d un courrier lectronique en t te Subject est celui qui indique l objet du courrier Il s agit d une description courte ou d un r sum ou d un titre qui est entr par le r dacteur du courrier et qui permet habituellement de pr senter les courrier de mani re simplifi e Il est courant de voir un logiciel de messagerie modifier cet en t te lors de la r ponse un courrier Par exemple si un utilisateur r pond un courrier qui contenait l en t te Subject Pour votre information La r ponse pourra porter en objet Subject Re Pour votre information Mais pour viter les probl mes de lisibilit il est courant que la r ponse une r ponse ne se voit pas augment e d un Re suppl mentaire qui donnerait le r sultat suivant rare mais pas impossible Subject Re Re Pour votre information On notera qu il y a des logiciels de messagerie qui ne suivent pas cette r gle courante en particulier lorsque leur auteur a voulu franciser so
349. u une modification mineure et compr hensible par un tre humain sera virtuellement impossible reconna tre par un programme automatique de SPAM Par exemple si mon adresse appara t comme Yves PAS DE SPAM ICI PAS DE SPAM ICI Roumazeilles net et que je pr cise mes correspondants qu il faut enlever PAS DE SPAM ICI de l adresse un robot collecteur d adresse s y trompera mais la plupart des tres humains sauront retrouver l adresse v ritable Yves Roumazeilles net et l utiliser pour m envoyer du courrier lectronique Cette approche est souvent employ e par des utilisateurs de services tr s g n rateurs de SPAM Par exemple sur les forums Usenet il est confortable de donner son adresse de courrier lectronique aux lecteurs mais de nombreux robots de spammeurs en profitent pour l enregistrer On peut ainsi se pr munir contre les risques de collecte automatique de son adresse Les limitations sont tout de m me significatives 1 la modification op rer peut vous para tre claire mais ce n est pas forc ment exact en ce qui concerne votre correspondant en particulier si vous ne parlez pas ou pas bien la m me langue Cela m nera des essais des checs et peut tre l abandon pur et simple de la part de votre correspondant 2 c est d sagr able pour vos correspondants qui ne peuvent plus se contenter de recopier votre adresse ou de cliquer sur le lien qui leur est indiqu Il faut faire une modification e
350. ue d un canular 3 Ace jour je n en ai encore re u AUCUN qui soit une alerte s rieuse Quand bien m me cela arriverait un anti virus jour vaut mieux que les conseils affol s qui sont propag s Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 19 Encyclop die du courrier lectronique et du SPAM A http www SpamAnti net Les appels la g n rosit entre Craig Shergold petit gar on atteint d une tumeur au cerveau et maintenant qu ri depuis longtemps qui n esp re plus avoir jamais sa bo te lettres vide et les Brians ou autres pr tendus enfants malheureux on s y perd dans les demandes d aide Le Livre Guinness des records a fini par refuser d enregistrer les records li s ce genre de situation pour viter de propager ces exag rations invraisemblables Les pyramides ou scams l il s agit d escroqueries pures et simples Les lettres cha nes sont purement et simplement interdites dans de nombreux pays dont les tats Unis et la Belgique pas la France ma connaissance En Belgique on peut m me porter la chose la connaissance de la CCU Computer Crime Unit de la PJ Police Judiciaire site web http www gpj be Tous ces messages ne sont pas des plaisanteries des escroqueries ou des canulars Mais il convient de v rifier avant de s y conformer Dans l immense majorit des cas on passera son chemin Dans quelques cas apr s v rification vous serez tent de faire facilement une b
351. ue de milliers ou centaines de milliers d utilisateurs clients et vous voulez anticiper les probl mes G n ralement je donne les conseils suivants 1 Pr venez vos utilisateurs de la mise en place de vos services anti SPAM ou mieux offrez leur le choix d utiliser ou pas ce service que vous allez apporter 2 Regardez en priorit du c t des RBL plus de d tails cet article qui seront votre arme pr f r e pour le premier niveau de protection 3 Ensuite vous pouvez essayer de monter des filtres depuis les outils que vous avez pour g rer votre serveur mail Quel serveur avez vous Tout d pend de cela Si c est sur Unix Linux vous n aurez que l embarras du choix et il vous suffira de monter avec patience et attention des filtres sur le contenu des messages 4 Le filtrage sur les en t tes From To ou autre n ont qu une efficacit faible Il vous faudra d ployer des outils plus sophistiqu s 5 Penchez vous sur les filtres statistiques comme SpamCop et allez voir SpamAssassin si vous avez un peu plus de temps passer en programmation configuration 6 Regardez SpamWhack comme option compl mentaire 7 Sur la base des informations donn es un peu plus bas efforcez vous de construire un plan de gestion d une crise informatique pour votre entreprise Ce n est pas forc ment si compliqu mais peut sauver votre entreprise en temps de crise Ca ne fera peut tre pas tout mais vous aurez ainsi un premier p
352. ue en cha ne 30 arnaque nig riane 70 86 arnaques pyramidales 82 arobase 7 21 arobase org 21 ARPA RES 40 Arpanet 40 119 ASCI arms 21 82 136 ASCI art nann iin tes 21 aspirateur d adresses 22 assignation des noms de domaine 42 63 assignations de port Association pour la Promotion d Internet Professions Lib rales 19 Asymetric Digital Subscriber Line ADSL reines 15 al E SR RE Re 7 attachement 22 47 attaque la r putation 107 attaque DoS 23 41 attaque en d ni de service 41 VAN O sers tt 12 23 Aureate Group Mail 156 Australienii 129 aO a E RRR 4 122 Authenticated sender 23 154 authentification 23 83 Page 177 Encyclop die du courrier lectronique et du SPAM http www SpamAnti net authentification par mot de passe 83 autO ANSWET 23 Bach honte rt 51 backbone 23 Baltimore Technologies Plc 82 bande passante 24 bang ss rt cee 7 24 Baseley WD 186 Bay Claude 170 Baves 28 emma tete 24 bay sien 24 Bitne a 24 29 BEBE aen ais 25 Berkeley Internet Name Daemon 25 Bernstein D J 103 Beyond mail 144 bidon adresse 14 binai
353. ue le nom de l entreprise de l association de l organisation etc laquelle appartient l exp diteur du courrier lectronique On y pr cise parfois l adresse d un site web entre parenth ses sans que cela ne soit g n ralement consid r comme de la publicit ou du SPAM Exemple Organization Conseil europ en de lutte contre le SPAM Comme l information qui appara t l est remplie par l utilisateur du logiciel lors de son installation cette information ne peut pas tre consid r e comme tr s fiable Par contre certains utilisateurs n h sitent pas inscrire des textes humoristiques dans ce champ Original Encoded Information lypes mMm Liste les types d encodages utilis s dans le message RFC 1327 Originating Client maaa Un en t te non standard indiquant le type de logiciel de messagerie de l exp diteur Outclock Un logiciel pour Windows simple et de bon go t Il permet de lire les messages lectroniques ou une partie des messages lectroniques directement sur le serveur donc sans les t l charger dans Outlook Express Normalement cela permet de r duire un peu le volume de SPAM Je pense qu il reste en retrait par rapport au niveau actuel des spammeurs mais pour ceux qui n en re oivent pas encore beaucoup et qui utilisent Outlook Express c est une assez bonne combinaison http alain tauber nom fr OutClock OutClock php Outlook Logiciel de courrier lectronique professionnel de Micro
354. uey Eric 186 Golden Mallet 59 Google ras 59 171 COTE ses ses seed 137 GPL a nd 59 grand banditisme 77 Copyright 2001 2002 2003 2004 Yves Roumazeilles Grant Nelly 131 Grant Ulysses S 131 0 21 0 apa arr ee mn nes 59 green Card 59 green card lottery 59 groupes de discussion 59 CT MAT ccc tte Es te se ne 124 guerre de flammes 53 hackers sm sereine 60 Hanks Tom 150 harc lement 60 Harris David 80 92 Nassim en eres 60 hash buster 60 Hausherr Tilman 128 haut d bit de a RU AR 61 h adersissssin tie 61 h bergement de listes de messagerie 77 HELLO Eee Renan 61 AO SR 27 61 Holland si sn 77 Hong Kong 129 Hormel Foods Corp 119 hors sujet 61 ato A heed 62 MOSS ste en 15 62 Hotmail 61 AM nn tenants 62 Hubbard Ron 16 UMOUr 528 ennuis 121 Hyper Text Markup Language 62 love you 66 140 1 MMOG Pes 2secsevstecdebetasetebexs 117 AB en unies 63 IANA n 63 98 BMT E IOE GN 41 IBM Secure Mailer 00 98 ICANN a 63 ICMP thus en 64 95 ICQ Steere nr ee 30 IDP tees eee 64 135 PEE Sn sheet inlet ats 64 IESG 2 5555 64 DET Pees ra nes 63 sv 109 iMAge
355. ui consiste saturer la cible avec des demandes plus ou moins r elle au point de la rendre incapable de traiter son activit normale Dans le cas d un serveur de courrier lectronique ou d un utilisateur de courrier lectronique une attaque DoS peut par exemple consister bombarder la victime avec un nombre consid rable de messages on peut penser des chiffres allant de quelques milliers quelques millions de messages L agresseur s attend ce que la victime soit submerg e par le d luge de messages devenant ainsi incapable de traiter son courrier d une mani re normale Dans les cas extr mes on peut s attendre ce qu un serveur soit amen s arr ter totalement ou ce qu un utilisateur ne trouve d autre porte de sortie que de d truire ou faire d truire tous les messages re us utiles ou non De nombreux autres types d attaques DoS sont envisageables et utilis s Le terme DDoS Distributed Denial of Service ou d ni de service distribu est utilis dans le cas o l attaque est coordonn e entre plusieurs ordinateurs rendant ainsi presqu impossible de s en pr munir Les attaques de ce type qui ont t observ es sur des serveurs de grande taille se sont r v l es tr s efficaces et sont consid r es comme un v ritable moyen de guerre lectronique contre lequel il est difficile de se d fendre On trouvera une description tr s compl te claire et pr cise dans l article Internet les pirates m nent la
356. ujettes remaniement avec l volution de ces technologies Historique rapide Apparemment le terme de virus a t cr en 1983 par Fred Cohen alors tudiant l Universit de la Californie du Sud Los Angeles USCLA en remarquant que les chevaux de Troie qu il observait alors pouvait aussi bien se r pandre comme une pid mie condition de disposer d un moyen de se reproduire Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 139 Encyclop die du courrier lectronique et du SPAM V http www SpamAnti net Parmi les innombrables virus propag s par e mail la fin du vingti me si cle et au d but du vingt et uni me si cle on notera le LoveBug ou I love you de mai 2000 semble avoir trouv sa source Manille AMA Computer College et Melissa qui a acquis une certaine notori t son cr ateur David Smith en affectant plus de 100 000 utilisateurs en quelques heures en avril 1999 Brain un virus d origine pakistanaise fut en 1986 le premier virus se r pandre largement parmi les utilisateurs de PC et cr er des pid mies dans son pays d origine et l Universit du Delaware Newark en octobre 1987 Melissa premier virus de macro Word s est initialement r pandu partir d un document Word paru sur le groupe de discussion Usenet alt sex qui pr tendait fournir une liste de noms et de mots de passe pour acc der des sites web pornographiques C est un ex
357. un logiciel de gestion de listes de messagerie Exemple List Subscribe lt mailto exampleteam subscribe example org gt List Unsubscribe En t te optionnel ajout par ezmim un logiciel de gestion de listes de messagerie Exemple List Unsubscribe lt mailto exampleteam unsubscribe example org gt Logiciels de SPAM Si vous tes venu ici pour en trouver une liste je regrette de vous informer que j ai volontairement d cid de ne faire apparaitre aucun nom ni aucune adresse susceptible d aider un spammeur amateur Il est exact que certains logiciels sont sp cialement consacr s a la pratique du SPAM II s agit de logiciels de courrier lectronique l g rement modifi s afin de faciliter le travail d un spammeur Ils incluent souvent des informations fausses ou trompeuses dans le courrier pour compliquer la vie des chasseurs de spammeurs Ils procurent certaines aides pour le camouflage Toutefois sans donner de noms il est clair que la grande majorit des produits propos s sous cette tiquette sur Internet ne valent m me pas l effort de les t l charger Sans parler de les payer N anmoins quelques uns d entre eux sont de v ritables plaies pour la communaut anti SPAM Il suffit de finir en disant que l emploi du mauvais logiciel lors de la premi re campagne de SPAM par un marketing trop content d avoir trouv e la panac e peut se traduire par une chasse r ussie Copyright 2001 2002 2003 2004 V
358. ur Il y a donc plusieurs raisons courantes pour que la date indiqu e soit plus ou moins fausse Les plus courantes sont l horloge de l ordinateur de l exp diteur n est pas l heure ventuellement fausse de plusieurs jours ou plusieurs mois le d calage horaire entre les machines de l exp diteur et du destinataire n est pas correctement pris en compte par l un ou l autre de leurs logiciels un spammeur peut souhaiter modifier cette date pour faire appara tre son message devant les autres courriers re us par ses victimes DDM Direction du D veloppement des M dias Cette Direction qui fait partie des organismes gouvernementaux fran ais rattach e directement au Premier Ministre est l animatrice d un centre de ressources fran ais sur le spam dont les missions incluent notamment le recueil des plaintes de utilisateurs contre les spammeurs sur le mod le des boites SPAM exp riment par la CNIL en France et d autres organismes dans le monde Ce groupe de lutte offre des lieux de r flexions aux acteurs majeurs du domaine de la lutte contre le SPAM propose des actions gouvernementales de lutte et organise des conf rences d information du public et de la presse http www ddm gouv fr D coder et d codage Processus qui permet de faire passer un ensemble de donn es par exemple un fichier attach ou une pi ce jointe de l tat illisible utilis pour le transporter un tat lisible par l utilisa
359. ur un surco t tr s faible mais vitez peut tre une adresse chez un FAI gratuit ils semblent un peu plus sensibles au SPAM que les autres 4 apprenez leur ne jamais confier leur adresse des inconnus ou un site web Par ailleurs une lecture de cette encyclop die du courrier lectronique et du SPAM pourrait vous permettre de conna tre quelques outils de filtrage voyez l index la fin de l ouvrage Mais j insiste ces outils ne sont jamais parfaits Les actions pr c dentes sont donc prioritaires mon avis Pensez votre comportement vis vis de vos enfants en mati re de cin ma rotique ou pornographique et d autres services caract re sexuel Cela constitue souvent un guide utile en donnant un moven de comparaison utile vous ne laissez pas vos enfants aller n importe o vous maintenez un contr le minimal mais r el sur leurs lectures et ce qu ils re oivent etc Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 101 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net En combinant tout cela vous pourrez sans doute am liorer tr s sensiblement la situation Protection des pages web Les endroits o les robots trouvent le plus facilement des adresses valides de courrier lectronique pour le SPAM sont les sites web parce qu ils publient souvent l adresse de leur cr ateur et ou l adresse de certains membres de l entreprise ou de l organisation qui a publi le
360. urant Plaisanterie clin d il Usage tr s courant Signifie que le texte est prendre au second degr Tristesse d ception ou m contentement Usage courant Scepticisme D Franche rigolade O Cri ou surprise Il semble aujourd hui d montr que l inventeur des smileys est Scott Fahlman qui le premier en a fait la proposition sur le BBS Computer Science general de l universit de Carnegie Mellon CMU Les gens qui y changeaient des messages cherchaient un moyen de sugg rer l amusement ou la blague pure et simple Dans un message du 19 septembre 1982 il propose qui ne sera accept que lentement mais va connaitre un succ s finalement plan taire Le message lui m me a pu tre retrouv et peut tre relu a l adresse suivante http www 2 cs cmu edu sef Orig Smiley htm SMS Short Message Service La t l phonie GSM comprend un moyen de transmettre de courts messages textuels jusqu 160 caract res Cette technologie SMS a un int r t dans le contexte du courrier lectronique pour plusieurs raisons elle ressemble actuellement beaucoup ce qu a t le courrier lectronique ses d buts seulement du texte par exemple Copyright 2001 2002 2003 2004 Vves Roumazeilles Page 116 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net il existe des passerelles entre courrier lectronique et SMS par exemple pour envoyer un
361. urrier lectronique est tenue secr te Vous recevrez un volume plus ou moins important d e mails mais n est ce pas justement l l id e de la lettre d information 5 L enregistrement en ligne d un logiciel Le vendeur demande parfois l adresse de courrier lectronique de l acheteur pour valider l enregistrement en ligne Mais cela ne semble pas produire de SPAM et souvent m me aucun courrier lectronique de la part de la soci t vendeuse 4 3 Techniques de d tection pour un utilisateur Il s agit de reconna tre les en t tes de SPAM tels qu ils apparaissent l arriv e dans la bo te lettres Donc ces techniques sont accessibles un utilisateur normal contrairement ce qui sera pr sent un peu plus bas et qui ne peut s appliquer qu un Fournisseur d Acc s Internet Tous comptes faits il y a certaines marques tr s sp cifiques du SPAM que l on peut rechercher dans le courrier lectronique en vue de sa classification J ai moi m me relev quelques en t tes tr s particuliers Vous pouvez utiliser cette information pour faire du tri ou du filtrage Toutefois n oubliez jamais qu il peut s tre gliss quelques erreurs dans mon travail Il convient donc de bien tester avant de mettre en service un outil de filtrage Remarque pour le spammeur apprenti qui penserait utiliser les informations pr sentent ici pour trouver un logiciel l aidant spammer Si je liste ici un logiciel c est qu il s agit sa
362. urs alors qu il peut se rencontrer plus facilement parmi les administrateurs de syst mes ou de r seaux Voir aussi LART et Golden Mallet MAPI Mail Application Programming Interface Interface propri taire Microsoft pour acc der a des logiciels clients de messagerie Mailbombing Terme anglais qui d crit l action de bombarder quelqu un avec des messages de courrier lectronique Cela entre dans la cat gorie plus g n rale des d nis de service puisque ce type d attaque consiste envoyer un tel nombre de messages que le destinataire en est incommod et probablement incapable d utiliser sa messagerie lectronique Mailbot Robot logiciel qui effectue des op rations automatiques de courrier lectronique envoi automatique r ponse automatique etc Par exemple on parlera de mailbot pour les logiciels qui sont capables de r pondre a vos correspondants quand vous recevez un courrier lectronique pendant vos vacances Mailer Un en t te non standard indiquant le type de logiciel de messagerie de l exp diteur MailExpire Un service qui propose des adresses de courrier lectronique jetables pour g rer les risques de SPAM http www mailexpire com Mailing list Voir liste de messagerie Mail Marshal Un assistant de filtrage et un serveur de messagerie qui fonctionne sous Windows 2000 NT Il peut tre accompagn d un anti virus pour d tecter les virus en plus des SPAMs
363. us Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 98 Encyclop die du courrier lectronique et du SPAM P http www SpamAnti net http www postini com Postmaster Le postmaster est un utilisateur tr s particulier du courrier lectronique Selon le Extrait du RFC 2821 sur le protocole SMTP RFC 2821 il existe n cessairement un 4 5 1 Minimum Implementation postmaster pour tout domaine et tout In order to make SMTP workable the following minimum implementation site de courrier lectronique 1 di for all receivers Par exemple pour le domaine Any system that includes an SMTP server supporting mail relaying or SpamAnti net il s agit d un utilisateur et delivery MUST support the reserved mailbox postmaster as a case 2 insensitive local name d une adresse lectronique de la forme postmaster SpamAnti net qui est capable de traiter les probl mes techniques li s a l acheminement et la gestion du courrier lectronique dans ce domaine Il est galement obligatoire qu il s agisse d une personne v ritable et non pas un automate en particulier parce que cette adresse est employ e pour envoyer des messages d erreurs compl tement automatiques Sinon il y aurait le risque de voir deux automates s changer aveugl ment et ind finiment des messages d erreurs Pourriel Autre nom francophone celui l donn au SPAM Il est compos par la contrac
364. us cher que celui de monsieur Tout le monde un logiciel pas forc ment sp cialis et une liste d adresses de victimes que vous acqu rez pour quelques dizaines d euros Si vous vendez un produit qui vous rapporte un profit ou une marge de quelques euros il suffit de quelques clients ainsi trouv s pour rentabiliser l op ration un million d envois dix clients trouv s cela donne un ratio impossible tenir avec n importe quel autre moyen de prospection traditionnel c est dire o vous devez payer v ritablement pour l envoi Si l on consid re que beaucoup des produits qui sont promus pas l interm diaire du SPAM rel vent de cat gories ou la marge est r ellement consid rable sant sexualit arnaques pures et simples etc l quation devient tonnamment int ressante C est pour cela que beaucoup consid re qu il est important de r duire sensiblement la rentabilit en agissant simultan ment dans deux directions diff rentes les m thodes techniques de validation et de filtrage permettent de r duire l efficacit en r duisant la cible et en augmentant le co t des efforts pour envoyer du SPAM l interdiction par la loi permet de ne pas s attaquer la rentabilit mais au risque personnel repoussant ainsi le probl me la marge de la soci t la p gre peut tre int ress e mais cela exclut les petits spammeurs MOSS MIME Object Security Services Un protocole d change de messages
365. ute appel changer dans le futur Editions O Reilly Permet d acc der du courrier lectronique ou des messages ventuellement partag s sur un serveur de courrier Les messages 0 596 00012 X 405 pages peuvent tre manipul s sur le serveur sans tre d plac s sur l ordinateur client Cela favorise l acc s aux messages depuis plusieurs ordinateurs IMAP est d fini par le RFC 2060 Importance Cet en t te permet de donner un niveau de priorit un message Il est assez mal g r et on lui pr f rera les en t tes Priority et X Priority mais le principe veut que les correspondances suivantes soient utilis es Importance Signification Importance important Priorit maximale urgent Importance normal Priorit normale Exemple Importance normal Voir galement Priority X Priority et X MSMail Priority InboxDoctor Un filtre de SPAM qui fonctionne sur la base de signatures de SPAM qui sont collect es par un r seau de volontaires et fournies aux clients pour reconnaitre les messages qui sont des SPAMs Comporte galement un filtre contre les virus et une mise a jour en ligne http www inboxdoctor com Inbox Protector Un outil de filtrage des mails qui fonctionne sp cialement avec Outlook et Outlook Express Il dirige les messages suspects vers un r pertoire s par pour une analyse ult rieure http www inboxprotector com Ing nierie sociale
366. v son destinataire RFC 1327 GIF Format d image qui autorise une l g re compression cette technologie pr sente plusieurs contraintes dont la limitation 256 couleurs seulement et l existence d un brevet d tenu et d fendu par Unisys Malgr cela il s agit certainement du format d image le plus r pandu sur Internet ce jour Pour compresser des images photographiques on lui pr f re souvent le format JPEG Le format PNG est une tentative de remplacer GIF par un format compl tement libre et disponible dans le domaine public Voir aussi JPEG GILC Global Internet Liberty Campaign Une organisation internationale qui d fend la libert d acc s et d usage des technologies de cryptographie Global Internet Liberty Campagne Voir GILC Projet GNU GNU is not Unix Le projet de Richard M Stallman et la Free Software Foundation de cr er un clone du syst me d exploitation Unix qui soit totalement libre et gratuit Le produit le plus connu est GNU Linux qui est le fruit des travaux combin s du projet GNU et du noyau Linux de Linus Torvalds http www gnu org GNU Linux Le syst me d exploitation que beaucoup de gens appellent Linux devrait en fait tre nomm GNU Linux comme le r p te inlassablement Richard Stallman Il s agit en effet de l amalgame r ussi du noyau Linux et du syst me d exploitation GNU construit par la Free Software Foundation sous le nom de projet GNU Il s agit d un sy
367. ved quand ils estiment qu il y en a trop Il est habituel qu un SPAM contienne un ou plusieurs en t tes Received purement et simplement invent s pour perdre celui ou celle qui cherche trouver l origine d un SPAM Un exemple de s quence compl te d en t tes Received appara t ici Received qmail 50424116 invoked by uid 0 9 May 2002 11 39 27 0000 Received from unknown HELO redir gandi net 80 67 173 6 envelope sender lt yr SpamAnti net gt by 212 198 2 75 qmail ldap 1 03 with SMTP for lt Roumazeilles noos fr gt 9 May 2002 11 39 27 0000 Received from uponart com e047 dhcp212 198 23 noos fr 212 198 23 47 by redir gandi net Postfix with ESMTP id E36DF30015 for lt Yves Roumazeilles net gt Thu 9 May 2002 13 39 26 0200 CEST Received from Spooler by uponart com Mercury 32 v3 30 ID M0001545 9 May 02 13 38 08 0200 Received from spooler by uponart com Mercury 32 v3 30 9 May 02 13 36 12 0200 Received from champagne 192 168 0 15 by Champagne Mercury 32 v3 30 with ESMTP ID MG001543 9 May 02 13 34 25 0200 On remarque ais ment dans un tel exemple sans aucune tentative de fraude ou de dissimulation que le d codage et la compr hension de ce genre de s quence demande un entrainement qui n est pas forc ment imm diatement accessible a tous les utilisateurs De plus on remarquera rapidement que la forme des ces en t tes est tr s variable et ne r pond pas n cessairement a un standard co
368. ventuellement directe pour pouvoir livrer le courrier lectronique cette destination Un nom de domaine peut avoir plusieurs routes qui sont ventuellement fonction de l origine du courrier lectronique et de la priorit du message Chaque route peut avoir une ou plusieurs options de routage en sauvegarde en cas de d faillance d une route principale Le MX record est une des ressources accessibles par l interm diaire du protocole DNS et int ressantes plusieurs titres pour les serveurs de messagerie 3 15 N NANAE news admin net abuse email Une hi rarchie Usenet dans laquelle sont trait s de nombreux probl mes d abus du courrier lectronique dont le SPAM Le point de ralliement d une grande partie de la communaut anti SPAM La longueur du nom du groupe de discussion en rend l usage difficile ce qui explique la cr ation de ce raccourci tr s conforme aux habitudes de Usenet Mais tant donn l int r t tr s particulier de ce groupe de discussion l emploi du raccourci NANAE ou nanae est quasiment devenu un signe de reconnaissance pour la communaut anti SPAM peu pr s les seules personnes qui peuvent savoir ce que cela signifie Ce groupe de discussion o 90 du trafic a lieu en anglais accueille aussi bien des d nonciations de spammeurs que des discussions sur les moyens de reconna tre l origine d un SPAM sur les moyens l gaux de r duire le probl me sur la meilleure mani re de configurer
369. ves Roumazeilles Page 122 Encyclop die du courrier lectronique et du SPAM S http www SpamAnti net SpamBayes Un site web et un plugin pour Outlook qui permet de rajouter un filtre bay sien pour Outlook L objectif de ce projet open source donc gratuit est d epxlorer et d utiliser des variantes par rapport l algorithme statistique le plus habituellement employ pour ce type de filtrage Apparemment avec un certain succ s Et un co t d fiant toute concurrence mais au prix d un acc s un peu plus compliqu pour le moment http spambayes sourceforge net SpamBouncer Logiciel de d tection et de filtrage de SPAM r alis par Michel Bouissou lt michel bouissou net gt http www bouissou net wws d_read spamcombat Spambouncer Spam Buster Un logiciel capable de lire directement les messages dans la boite a lettres de reconnaitre certains messages comme tant du SPAM et de les liminer Tr s configurable ce logiciel est gratuit mais il affiche de la publicit sans utiliser une connection Internet pour cela et peut tre pay pour retirer les banni res publicitaires http www contactplus com products spam spam htm SpamCombat Liste de messagerie francophone traitant du SPAM et du combat contre le SPAM Elle a t cr e et est g r e par Michel Bouissou lt michel bouissou net gt http www bouissou net wws d_read spamcombat SpamCop Un service de filtrage de SPAM particuli
370. ves Roumazeilles Page 74 Encyclop die du courrier lectronique et du SPAM L http www SpamAnti net l identification du spammeur en quelques heures et son inscription d finitive dans les dizaines de listes noires qui existent sur Internet i Loop Voir boucle o Loopback Pour assurer certains tests de bon fonctionnement du courrier lectronique il est fait usage d une adresse particuli re loopback qui a pour r le de retourner automatiquement l envoyeur les courriers lectroniques qui lui sont adress s Plus particuli rement le RFC 1911 Voice profile for Internet mail impose l existence de ce type d adresse pour tous les domaines Toutefois cela reste loin d tre une r alit courante Certains domaines ont publi l existence de leur propre adresse de loopback Adresse Remarques echo seattlelab com test courrier sogi com En frangais echo telcomplus net La r ponse en anglais la plus courte test alphanet ch En anglais mais avec une r ponse qui comporte pas mal d l ments pas tous tr s s rieux echo tu berlin de En allemand test mega bw internet gurus com ping stamper itconsult co uk echo tu chemnitz de loopback bristol com Cette adresse quand elle fonctionnait encore tait g r e par le script qui est reproduit au paragraphe Code de loopback echo bvrpusa com tag ping TBS internet com Permet aussi de tester la pr senc
371. www teaser fr edemeester abus htm 15 Virus d finitions m canismes et antidotes Campus Press 16 E mail protection antivirus First Interactive 17 Halte au Spam Fr d ric Aoun Bruno Rasle Eyrolles On compl tera cette liste avec l excellent moteur de recherche sur Internet Google http www google fr qui repr sente lui tout seul une source inestimable d informations Je l ai abondamment utilis pour confirmer certaines informations et en trouver d autres 54 N a malheureusement pas t mis a jour depuis 1997 55 Toujours d actualit et de qualit m me si elle n a pas t mise jour depuis 1997 Copyright 2001 2002 2003 2004 Yves Roumazeilles Page 186
372. xcellente formation un utilisateur pourrait encore faire une fausse manoeuvre et ouvrir la porte une agression de l int rieur ou un cheval de Troie In Reply To Cet en t te optionnel indique la r f rence Message ID du message auquel il est r pondu Il est cens permettre une gestion plus facile des courriers par les logiciels qui savent rassembler les messages lectroniques et leurs r ponses Exemple In Reply To lt 3C605A56 17705 353D1BB localhost gt Voir aussi Message ID puisque l en t te In Reply To contient des informations qui sont recopi es de l en t te Message ID d un message ant rieur Internet Draft Traduction approximative Brouillon Internet Un document technique d finissant un aspect d Internet et propos la revue par l IETF en vue de son adoption comme standard Internet Mail Consortium La seule organisation internationale cr e pour g rer le courrier lectronique en coop ration en assurer la promotion sur Internet y compris dans le domaine du commerce lectronique http www imc org Internet Manager Une ligne de produits de Elron Software qui contient des produits de filtrage d Internet dont IM Message Inspector qui permet de surveiller les contenus des courriers lectroniques par exemple pour d tecter les virus et le SPAM mais aussi et surtout pour d tecter les fuites d information et les failles de confidentialit dans une entrepri
Download Pdf Manuals
Related Search