6 novembre 2006


Tout va bien?

Spécial : SPAM!

Il n'y a jamais eu autant de spam.

C'est la conclusion d'un rapport récent de Softscan :  89% des courriels reçus en octobre 2006 étaient du spam!

Les spams (ou pourriels) dont le contenu est une image au lieu de simple texte (donc plus difficiles à filtrer) sont à la hausse, nous dit Secure Computing : 200% au cours des derniers mois.

Regardons un peu le problème, et les solutions possibles.


Qu'est-ce que le spam?

Un courriel commercial et indésirable, tout d'abord.

Souvent répétitif, et provenant souvent d'une source difficile à identifier ou falsifiée.

Le spam sert à vendre. Il va sans dire que les gens crédules qui achètent du Viagra ou des stocks en bourse aux spammeurs les gardent en affaires.

Si le monde entier boycottait le spam, il s'arrêterait de lui-même.


Comment combattre le spam?

C'est difficile. Les spammeurs ont développé, au fil des ans, une expertise technique leur permettant de contourner les précautions des administrateurs de réseau.

De plus, ils sont extrêmement agressifs, n'hésitant pas à poursuivre en justice les braves qui s'opposent à eux en montant des listes noires.

Des services anti-spam ont même été coupés de l'Internet par des attaques dites DOS, ou "déni de service".

Ceci dit, on ne lève pas les bras!


1) Filtrage chez le fournisseur d'accès Internet

Ils sont les grands distributeurs de courriel. Pour beaucoup d'internautes, l'adresse de courriel principale est avec leur fournisseur : Vidéotron, Sympatico, etc.

Les fournisseurs peuvent installer sur leurs serveurs de courriel des logiciels se référant à des listes de spam connus. Ceci permet d'arrêter le spam à l'arrivée.

Vidéotron avait un problème grave de spam il y a environ un an. Des amis m'ont dit recevoir jusqu'à 200 spams par jour. Puis, ils ont installé des filtres.. problème éliminé à 99%

Sympatico n'a pas encore emboité le pas. Je reçois sur mon compte Sympatico 10 à 15 spams par jour.


2) Filtrage sur les courriels gratuits : Hotmail, Yahoo, Gmail

Même idée : les serveurs de courriel gratuit font de leur mieux pour détecter le spam. J'ai un compte sur chacun des services, et selon moi, Gmail arrête 100%, Yahoo 95%, et Hotmail 90% des spams.

Le courriel gratuit se consulte habituellement par une page Web. Mieux que rien, mais pas très commode pour du travail sérieux.

On peut contourner ce problème avec Thunderbird, le logiciel de courriel de l'équipe Mozilla. Une extension appelée Webmail permet de relever notre courriel Hotmail ou Yahoo - un tour de force qui simplifie la vie à quelques-uns de mes lecteurs!


3) Filtrage sur notre serveur Web

Si on a un site web, des adresses courriel sont habituellement fournies. On peut demander à l'hébergeur de notre site d'activer le logiciel de filtrage (Spam Assassin est couramment utilisé).


4) Filtrage dans le logiciel de courriel

Les logiciels de courriel font leur part du travail. Avec des fonctions heuristiques comme les filtres bayésiens, la chasse au spam est assistée par l'intelligence artificielle dans les logiciels de courriel modernes.

Encore une fois, Thunderbird est en tête de peloton - sans autre aide, il apprend à reconnaitre le spam et le met de côté pour consultation, ou l'envoie à la poubelle de manière efficace.


5) Filtrage par logiciel supplémentaire

Des logiciels supplémentaires sont disponibles pour aider à filtrer encore plus serré les spams - encore une fois, en se référant à des listes de spammeurs et de messages spams connus.

J'ai mis à l'essai le logiciel Open Source SpamPal et j'ai été agréablement surpris. Une fois l'installation (un peu compliquée, mais pas horrible) terminée, SpamPal semble être un de ces logiciels qu'on installe et qu'on oublie.

Les spams arrivent avec un indicateur "**SPAM**" qu'il suffit de programmer dans notre gestion automatique (filtres, ou règles, selon les divers logiciels de courriel.)

SpamPal n'est pas le seul produit disponible, ni même le seul qui est gratuit. Ce tableau en liste une dizaine et compare les fonctions offertes.


Conclusion

Une solution à deux niveaux (serveur et logiciel de courriel, par exemple) est probablement idéale si on a l'option de l'appliquer.

Sinon, migrer à Gmail et profiter de leur excellent service (avec accès POP gratuit!) est une solution facile.

Bonne chasse!



Tout va bien? est diffusé gratuitement par Daniel Descheneaux (daniel@host-db.com) à ses clients et amis. Vous pouvez faire suivre ce bulletin à vos amis à condition de ne pas en modifier le contenu. Ne spammez pas! ©2005-2006 Daniel Descheneaux. Tous droits réservés