04 86 68 88 30

Google Mail est exploité par les spammeurs…

par | 28 Mai 2008

Depuis quelques semaines, plusieurs signaux indiquaient que les spammeurs professionnels s’affairaient autour du service Google Mail (gmail.com en France) : en décembre 2007, puis en mars 2008, des intrusions dans des comptes google mail sur gmail.com avaient permis le vol de noms de domaines à fort trafic. En février 2008, le service sécurité de Websense indiquait que des robots réussissaient à créer des comptes fictifs sur gmail.com, en vue d’envoyer du spam. Les résultats ne se sont pas fait attendre, puisque Neteco indiquait récemment que Le spam en provenance de Gmail aurait doublé en l’espace d’un mois. La nouveauté du mois de mai est que les premiers effets sont visibles à tout un chacun:

NeoDiffusion a en effet reçu plusieurs témoignages d’utilisateurs de googlemail et hotmail, indiquant que leur compte mail avait visiblement servi à des spammeurs à leur insu. NeoDiffusion a enregistré une trace de cette vague de spam le 17 mai 2008, sur une liste de diffusion qui n’accepte que les messages de ses membres. Cette nouvelle vague de spam a donc permis aux spammeurs de toucher de nouvelles cibles, en exploitant le carnet d’adresse de leurs victimes.

Cette recrudescence d’activité de spam, cumulée avec l’utilisation des comptes fictifs laisse présager que gmail.com va gravir des marches sur le podium des sources de spam. Inévitablement, cela devrait conduire google mail à être mis sur la « liste noir » (blacklist en anglais) des serveurs accusés d’envoyer du spam. C’est ce qui commence d’ailleurs à se produire, comme NeoDiffusion a pu le constater:

This is an automatically generated Delivery Status Notification
Delivery to the following recipient failed permanently:
Technical details of permanent failure:
PERM_FAILURE: Gmail tried to deliver your message, but it was rejected by the recipient domain. The error that the other server returned was: 553 553 Spam Received Recently See: http://www.sorbs.net/lookup.shtml?209.85.200.169. We recommend contacting the other email provider for further information about the cause of this error. Thanks for your continued support. (state 14)

Ce message indique que le serveur distant a refusé le message présenté par le serveur de google mail, au motif que celui-ci a servi à l’envoi de spam (courrier en masse non sollicité). Comme l’indique une recherche dans la base de données SORBS le 28 mai 2008, ce serveur appartenant au domaine google.com a bien été mis en « liste noire » pour avoir envoyé du spam :

Database of servers sending to spamtrap addresses

Address: 209.85.200.169
Record Created: Sat May 17 01:09:22 2008 GMT
Record Updated: Sat May 17 01:09:22 2008 GMT
Additional Information: Received: from wf-out-1314.google.com (wf-out-1314.google.com [209.85.200.169]) by catapilla.sorbs.net (Postfix) with ESMTP id 23A642E059 for <[email]>; Sat, 17 May 2008 11:09:08 +1000 (EST)
Currently active and flagged to be published in DNS
Il est probable que les utilisateurs du service d’hébergement Google Apps seront un jour touchés par ce phénomène, et dans l’incapacité temporaire d’envoyer des emails.
Le spectre de la mise en « liste noire » hante tous les administrateurs de serveurs, à commencer par ceux des Fournisseurs d’Accès à Internet (FAI) : il suffit que quelques abonnées peu respectueux de la NETiquette, décident de prospecter quelques millions d’adresses email, pour qu’ils soient considérés comme des spammeurs, poussant ainsi les serveurs mails de leur FAI vers les « listes noires ». Mais la première source de mise en « liste noire » est certainement l’activité de virus « robot », qui transforment les ordinateurs des abonnés en « zombies », capables, entres autres, d’envoyer des milliers de mails à l’insu de leur propriétaire.
Les hébergements mutualisés, qui hébergent plusieurs sites et plusieurs clients à la fois (parfois plusieurs milliers) présentent le même risque : un seul webmaster peu scrupuleux ou un seul site web corrompu (compromis suite à une intrusion ou une faille de sécurité) peut suffire à faire ajouter ce serveur web (son adresse IP en l’occurrence) à une « liste noire ».

Dans le cas d’un service mutualisé, tel que le serveur SMTP de votre FAI, google mail ou un hébergement web partagé, tous les utilisateurs du service sont immédiatement pénalisés par une mise en « liste noire » (leurs mails sont refusés par les serveurs de leurs destinataires).

Ces listes noires sont maintenues par des tiers, souvent des associations de Fournisseurs d’Accès Internet. Un serveur peut donc être mis sur une, ou plusieurs listes noires. Ces listes sont utilisées par les serveurs recevant les emails pour vérifier si l’expéditeur est « sain ». Dans le cas contraire, le message est refusé sans ménagement.

Une fois un serveur mis en « liste noire », l’administrateur du serveur email incriminé devra le plus souvent faire la preuve qu’il a éliminé la source du spam pour espérer être retiré de cette quarantaine. Et ce, auprès de toutes les officines de lutte contre le spam.

A propos de NeoDiffusion 

NeoDiffusion est une société lyonnaise de conseils en stratégie Internet et NTIC* pour les Petites et Moyennes Entreprises. NeoDiffusion aide les chefs d’entreprises à réduire leurs charges et à gagner du temps en proposant à la fois une expertise indépendante et un accompagnement personnalisé. NeoDiffusion réalise des diagnostics de l’existant, de la capacité et des objectifs de l’entreprise, afin de proposer des solutions correspondant précisément aux besoins. NeoDiffusion fait également intervenir les spécialistes les « mieux adaptés » en négociant les « meilleurs prix ».