1. Définition du SPAM et motivation des spammeurs

Nous avons choisi la définition donnée par SpamCop.net, la principale organisation de lutte contre le SPAM par email :

Pourriel (SPAM par email) = courriel non sollicité envoyé en masse.

Tous les courriels envoyés en masse ne sont pas du pourriel. Tous les courriels publicitaires ne sont pas du pourriel. Pour être considéré comme pourriel, l’email doit à la fois être envoyé en masse et ne pas avoir été sollicité au préalable. Un courriel non sollicité est un courriel que le destinataire n’a pas accepté de recevoir (de manière implicite ou explicite). Si le destinataire a accepté de le recevoir, le courriel n’est pas un spam.

Motivation du spammeur

Une des questions que l’on me pose le plus souvent  concerne la motivation des auteurs de SPAM : « Pourquoi passent-ils leur temps à SPAMMER ?… ». Et lorsque je réponds en expliquant que des centaines de milliers d’euros de gains sont en jeu, la réaction de mon interlocuteur est systématiquement l’incrédulité ! [Lire la suite...]

2. Comment se prémunir du SPAM

Comme souvent, la meilleure protection reste… la prévention.

Pour éviter les courriels indésirables, préservez votre adresse email : ne la communiquez pas à n’importe qui ! Au besoin, utilisez des services de redirections d’emails, qui vous fournissent une adresse email « publique ». Ce service re-dirige les messages de vos correspondants vers votre adresse email habituelle. Vous pouvez ainsi diffuser sans crainte cette adresse « publique » (lors de salons, sur des forums Internet,…) : le jour où vous recevrez trop de pourriel à cette adresse, vous en changerez simplement en quelques clics

[Lire la suite...]

3. Les solutions anti-spam

Comment fonctionnent les solutions anti-spam

Contrairement aux mesures préventives, les solutions anti-spam vont automatiquement traiter les messages reçus. Dans la majorité des cas ce traitement intervient message par message, au fil de leur arrivée. Un premier mode de fonctionnement des solutions
anti-spam est purement technique.
Cela commence par l’analyse des paramètres qui entourent le message : adresse IP de l’émetteur ou de l’intermédiaire, informations fournies (nom de l’émetteur, destinataire…). Il s’en suit une liste de critères techniques : l’émetteur ou l’intermédiaire est-il un SPAMMEUR notoire, le message respecte-t-il les normes, contient-il des anomalies (pas de titre, pas de destinataire visible…), l’adresse IP réelle appartient-elle vraiment à l’expéditeur annoncé… La seconde approche est basée sur le contenu du message. Le message contient-il des mots suspects (la fameuse pilule bleu que l’on ne citera pas ici pour éviter que cette newsletter soit considérée comme du SPAM) ?… Le message contient-il une construction étrange (proportion de mots suspects anormale), uniquement des images (le texte est alors affiché dans l’image), un texte illisible (ID=sdkuiz5743ABSBS9 par exemple) ?… L’expéditeur est-il connu ou non du destinataire (figure ou non dans son carnet d’adresse) ?… Des messages similaires (selon les critères ci-dessus) ont-ils été marqués comme « SPAM » par le destinataire (vous !), ou au contraire ont-ils été retirés du dossier « courrier indésirable » ?… [Lire la suite...]