Le spam décapité par une frappe chirurgicale

Une tour de bureaux du centre-ville de San José en Californie a longtemps servi à héberger McColo, un hébergeur dont les serveurs ont ensuite été discrètement utilisés comme relais pour diffuser une très large part du spam mondial d’e-mails.

Des investigations menées notamment par le blog Security Fix du Washington Post ont permis d’identifier McColo comme les méchants ultimes et de faire cesser leurs méfaits. Les entreprises de sécurité web ont alors constaté une baisse quasi instantanée des volumes de spam allant jusqu’à 75%.

Le tableau ci-dessus a été envoyé au Washington Post par un gestionnaire d’hébergement allemand, et montre le déclin immédiat du spam après l’arrêt de McColo (Security Fix dispose de nombreux autres tableaux d’organismes de sécurité et d’individus qui montrent exactement la même chose). Il est intéressant de constater la chute drastique d’activités qui en résulte. Pensez un instant au nombre de cycles processeur économisés chez les hôtes de webmail dans le monde entier avec soudain 70 % de spam en moins, et donc de sérieuses économies d’énergie qui en découlent.

La dernière fois qu’une pareille action a été menée, contre un autre prestataire californien connu sous le nom de réseau Atrivo, il n’avait fallu que quelques jours aux spammeurs pour reconstituer un autre réseau. Les pourriels proposant du Viagra gratuit ou des millions de dollars en provenance de la Côte d’Ivoire ont sans doute encore de beaux jours devant eux. Profitons donc de cette courte pause pour humer l’air plus sain d’un internet sans spam. [Washington Post, Security Fix]

Dernières Questions sur UberGizmo Help
  1. depuis le 12 novembre le spam a baissé chez nous :
    avant on recevait environ 2000 SPAM par jours, depuis le 12/11 on est passé à 500 SPAMS / jours.

    c’est toujours ca de gagné 😉

  2. Je vois pas où est le problème avec les spams… c’est comme les virus ! Il y en a toujours autant et pourtant plus personne n’en parle ! Tout le monde à des anti-virus

    Dernièrement il existe une nouvelle génération d’anti-spam qui stoppent 100% des spams (exemple: http://www.SpamEnMoins.com, mailinblack , …)

    Ca fait un moment que nous sommes chez eux et nous n’avons plus aucun spam du jour au lendemain. Magique !

    Si on donnait moins d’importance au spams ce serait déjà pas mal

  3. @Durant : Je viens d’aller voir ton « www.SpamEnMoins.com » … Jamais vu une idée aussi débile.

    Au lieu de chercher à solutionner un problème, tu préfères tendre l’autre joue et voir la qualité de ton niveau de vie baisser ? Tsss…

  4. yeah… une bonne nouvelle ça. J’imagine qu’en plus, il va y avoir des poursuites judiciaires contre les responsables de cette société.

    plops => exactement! haut et court.

  5. plops,

    Avant de critiquer tu devrais essayer (tu peux même faire un essai gratuit sans aucun engagement).
    Les solutions à base de « test de turing » comme http://www.SpamEnMoins.com sont des solutions qui éliminent 100% des spams.

    Ces solutions sont utilisés par des millions d’utilisateurs à travers le monde dont des particuliers bien sur mais aussi de grandes entreprises ou administrations

    L’interet de cette solution est multiple: tu n’a rien à installer sur ton ordinateur puisque le spam est éliminé directement sur le serveur de mail. La solution est immédiatement opérationnelle et bloque 100% des spams, ..etc…

    Essaye et après on en rediscute

  6. Justement, j’ai été lire le « cmt ça fct » sinon je ne me serais pas permis de critiquer si ouvertement le système …

    Oui ça bloque pas mal de spam (et pas 100%; publicité mensongère), mais ça entrave le bon fonctionnement des échanges … (Sans compter que l’image de « sécurité » qu’on doit recopier la première fois, finira par être bypassée par les spammers tôt ou tard.)

    Utiliser des solutions anti-spam : OUI.
    Dire « Si on donnait moins d’importance au spams ce serait déjà pas mal » : NON.

    Spam = coût, perte de temps, perte d’énergie, surconsommation de ressource informatique et donc énergétique, pollution, baisse du confort et donc du niveau de vie, etc.

    Bref, il y a un problème, et il doit être résolu. Les anti-spams ne sont que des solutions à court-terme.

    Ce que je critique, c’est le système utilisé … Demander au correspondant d’entrer un code image pour vous parlez, même si ce n’est qu’une fois, c’est aberrant (sans compter le risque que l’email avec l’image sois lui-même considéré comme du spam) !

    Par ailleurs, dés que cette confirmation a été faite, l’expéditeur est enregistré comme « fiable » alors qu’il suffit d’envoyer des emails avec son adresse en en-tête pour que le spam passe … Au plus il y aura de personnes qui utiliseront cette solution, au moins le système sera fiable. Mathématique.

  7. Je suis d’accord avec toi, cette solution ne sera peut-etre pas valable à vie

    Mais en tous cas et depuis pas mal d’année, elle fonctionne et les spammeurs n’ont pas réussi à la contourner (c’est d’ailleur pour cela que de plus en plus de gens l’utilise)

  8. Je suis assez d’accord avec Plops.

    Obliger les correspondants à s’authentifier, c’est accepter de se gâcher la vie pour du spam.

    Autant traiter le problème à la base, une bonne fois pour toutes (plus facile à dire qu’à faire, je le conçois).

    Ceci dit, je préfère largement installer postfix+spamassassin sur mes serveurs. Certes, tous les spams ne sont pas filtrés (mais on peut obtenir un bon résultat), mais en tous cas, cela n’oblige personne a réaliser des opérations supplémentaires pour contacter d’autres individus.

  9. Moi y’a un truc que je comprends pas (ch’uis pas un expert), j’ai quatre adresses mail et je ne reçois aucun Spam (je ne m’en plains pas) alors que je n’ai aucun filtre. Comment les « spammeurs » obtiennent-ils les adresses?

  10. Dites, je suis ptêtre à la rue, mais je comprends pas pourquoi il n’existe pas une société, qui se chargerait de porter plainte contre chaque entreprise qui envoi des spams… Parce que ca a beau être des sociétés écrans, des trucs à l’étranger, etc… Il y aura toujours un lien ou un compte banquaire dans un SPAM… La grande question, c’est est-ce que le SPAM est illégal ? 😀

  11. ca existe encore les spam ?

    Nan parce que moi, avec gmail, j’en ai jamais eu…

    Ca existe encore les pubs ? nan parce que moi avec ad block j’en vs plus nul part…

    Ca existe encore les BSOD? nan parce que moi avec vista j’en ai jamais eu…

    Bref … en gros ya mieu 😉
    Et les spam osef puisque je les reçois pas : P

  12. @3nZ0 : Effectivement avec G-mail le filtre est très efficace, et en plus si on configure un compte Outlook pour recevoir ses mail G-mail, ya encore un 2ème filtre… Mais va voir ta boite mail online, le dossier SPAM (en tout cas chez moi) 500 à 600 spams…

  13. Vous parlez tous de bloquer les SPAM mais je pense que sanctionner très lourdement les hébergeurs qui abritent les spameurs est la meilleur solution. C’est dommage, mais aujourd’hui, il faut faire peur pour obtenir gain de cause. Si les hébergeurs luttent à leur tour, on aura pas gagné la guerre (car ils peuvent monter des serveurs eux-meme aussi) mais on aura fait un gros pas en avant et ça ne coûte rien d’essayer.
    Bien sûr pour que cela marche, il faut une coordination de tous les Etats …

  14. Spamenmoins et mailinblack ne sont PAS des solutions de nouvelles generations… je dirais meme que ce sont des solutions d’ancienne generation avec du marketing autour.

    Ces solutions sont basees sur les whitelist. C’est un principe completement pourri car non seulement c’est tres chiant pour la communication (captcha, rapports quotidiens, delais d’attente, etc) mais en plus c’est pas fiable du tout face au spoofing d’@.
    Le principe est simple : ils bloquent TOUS les mails sauf ceux qu’on autorise explicitement a passer (on = l’auteur ou le destinataire). Donc oui, y’a un blocage de tous les spams par defaut mais aussi de tout le reste.
    Sans compter que dans les rapports quotidiens, les mails dont l’auteur n’a pas rempli le captcha sont noyes au milieu du spam et passent a la poubelle comme avant…

    Et y’a encore un autre inconvenient : les captchas sont tres simplets. Si un spammeur venait a integrer un petit mecanisme pour le resoudre automatiquement, il n’aurait aucun mal pour faire passer ses spams.
    Et encore une autre chose : ces solutions renvoient constamment un mail d’authentification donc le spammeur qui recoit une reponse sait que la boite existe donc elle ajoute immediatement une certaine valeur a sa liste qui devient ainsi plus facilement monneyable donc plus sujette a recevoir du spam.
    Bref, ca empire avec le temps…

    Et puis ces boites sont malheureusement pas suffisament taillees techniquement pour recevoir les mails pour une boite de taille moyenne ce qui entraine des delais de remise qui peuvent atteindre 1h voire 2 ou meme 3h !! Sans compter les incidents et les pertes de mails legitimes.

    Actuellement, face au spam, il n’y a aucune solution miracle quoiqu’en disent les plaquettes marketing. Les solutions les plus efficaces et les moins intrusives sont les antispam bases sur des filtres bayesiens (SpamAssassin par exemple) mais ils ne sont pas parfaits. D’ailleurs aucune solution ne peut etre parfaites parce que la definition meme du spam n’est pas la meme suivant les gens et le contexte. A partir de la, il n’y aura jamais une seule solution capable de rendre tout le monde content.

    Imbolcus,
    Utilisateur de MailInBlack qui le regrette enormement et qui va s’en debarasser des que possible.

  15. Perso je suis chez SpamEnMoins.com est la difference avec MailInBlack c’est qu’il n’y a AUCUN délai de remise mais c’est vrai que j’ai souvent lu ce genre de désagremment chez mailInBlack

  16. Et pourquoi ne pas rendre les mails payants? Meme à 0,001 centime le mail il n’y aurai pas de grande charge pour le particulier (et les hébergeurs pourraient jouer le jeu en diminuant le prix de l’abonnement internet global). Pour un spammeur qui envoi des milions de mails ca pourrait être dissuasif, en plus de la facturation il y aurai la traçabilité des transactions…
    Enfin je pense que pleins de solutions sont à l’étude mais la difficulté et de l’appliquer mondialement…

  17. Compte free avec déjà un filtre spam ajouté par free + le filtre d’Outlook régulièrement mis à jour et je reçois entre 0 et 2 spams par mois :p

  18. @Yvan : c’est impossible, littéralement, de rendre payant les e-mails, étant donné que toi et moi pouvont demain créer un serveur mail… De plus, se serait une abération (d’après moi). De plus, les problèmes de spam ne touchent pas seulement les mails, mais égalements les blogs, les forums… Tout se qui touche au Web2.0

  19. ça n’existe plus les virus qui usurpent l’identité d’un utilisateur, il m’est déjà arrivé de recevoir des pub pour le viagra de la part d’amies (erf!) Je ne vois pas en quoi spamenmoins va bloquer ceci. Je ne vois d’ailleurs pas en quoi un simple captcha peut bloquer un spammer avec un système d’IA reconiassant ces dessins (moi même, mon intelligente naturelle est parfois à la limite de déchiffrer des captcha analysables par une intelligence artificielle…)

  20. Pour ma part j’utilise Greylist et le résultat est très satisfaisant :

    En gros comment ça marche :

    Pour chaque courriel reçu on crée un triplet identifié par l’adresse IP du serveur émetteur, l’adresse courriel de l’expéditeur et l’adresse courriel du destinataire.

    Si le triplet apparaît pour la première fois, le serveur de messagerie renvoie un code 4xx (refus temporaire) au serveur SMTP distant. Si ce serveur est un véritable serveur SMTP, le courriel sera réexpédié ultérieurement. Si le triplet réapparaît après un certain temps (paramétrable, prévoir entre 15 minutes et une demi-heure) le message est accepté et le triplet ajouté à une liste de confiance ( « whitelist »).

    Dans le cas où le courriel est réexpédié avant ce délai, il est à nouveau temporairement refusé. Après un certain délai (4 ou 5 heures), les triplets de la « greylist » sont supprimés. De plus, une réinitialisation des listes de confiance est recommandée périodiquement (entre 1 semaine et 1 mois).

    Tout les délais sont paramétrable et le résultat ne se fait pas attendre. Aucun mail ne passe à la trappe, pour le moment je vois pas mieux.

  21. Ne soyons pas naïfs il en va des spams comme des virus, ils sont très utiles aux sociétés qui nous vendent des protections !
    Le commerce basé sur la peur c’est encore ce qui marche le mieux

  22. Et pourquoi ne pas rendre les mails payants?

    Et pourquoi pas rendre payant aussi les commentaires sur les blogs, ça éviterai à pas mal de gens de dire des énormités

  23. Moi j’ai deux comptes chez spamenmoins.com depuis un an, c’est vrai que ça m’a bloqué du jour au lendemain mes courriers et qu »il a fallut que j’autorise telle ou telle personne à chaque notification à moins qu’elles ne le fassent elles-même.

    Donc:
    1- On enlève les Spam oui mais on reçoit des notifications dans ce cas pourquoi payer s’il faut filtrer
    2- Beaucoup de personne, n’accepte pas de composer le code qui permettra à leur mail de m’arriver, donc perte de courrier.
    3- Le spammeur sait instantanément si la boite existe…
    4- 19 euro HT par compte et par an, c’est bien trop cher

    Moralité, cette année je ne retourne pas chez spamenmoins.com quitte à recevoir des notifications et à aller voir de temps en temps c que c’est, autant filtrer les spams.

    Alors oui, spamenmoins, mailinblack sont des vieilles techniques qui ont faites leur temps et il serait enfin bienvenu, que l’on trouve quelque chose de révolutionnaire comme antispam ou bien que l’on condamne ces société à pourriels et lourdement. Mais a qui le crime profite…

  24. J’ai pas compris ta blague  » S. » ….

    Pour ma part je suis chez SpamEnMoins depuis 3 ans et j’en suis très satisfait. Je pense qu’un anti-spam ne peu pas convenir à tout le monde. C’est a chacun d’en tester plusieurs et de regarder la solution qui lui va le mieux

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité