Sur un précédent article, j’ai abordé les protocole visant à protéger et authentifier ses mails, de manière à ne pas atterir en SPAM.

C’est quoi le SPAM ?

Un peu d’histoire

Le premier spam a été envoyé le 3 mai 1978 par Gary Thuerk, marketeur (encore eux!) travaillant chez DEC. Il envoya son message à près de la totalité des utilisateurs d’ARPAnet (ancêtre d’Internet) vivant sur la côte ouest des États-Unis, soit environ 600 personnes. Il fit cela sans mauvaise intention, afin d’inviter ces utilisateurs technophiles à une démonstration de la gamme DEC. Voulant éviter d’écrire un message à chaque adresse, il mit les 600 adresses directement dans le champ « Destinataire ». Les réactions furent vives et contrastées, l’administration américaine gérant le réseau condamnant d’office la pratique, la jugeant non conforme aux termes d’utilisation du réseau.

Quelques chiffres

269 milliards d’e-mails par jour ont été envoyés en 2017,
80% de spams dans les années 2000,
– Un peu moins de 60% ces dernieres années.

Imaginons une société avec 100 employés envoient en moyenne 13,6 e-mails par jour soit 14 aller/retour Paris/New-York par an.

Il faut savoir que l’envoi d’un e-mail génère 19 grammes d’empreinte carbone CO2 (serveur SMTP, serveur DNS, une multitude de routeurs).

Que contient un SPAM ?

Tout d’abord, il faut distinguer deux types de spams :

– Ceux qui nuisent : arnaques, fausses loteries, sites piégés + spoofing : usurpation de l’identité d’un proche, personne proche + publicités,
– Ceux qui menacent : virus : malware, botnet + phishing (coordonnées bancaires, données personnelles).

Qui envoit du SPAM ?

En règle générale, les spammeurs récupèrent les adresses électroniques de leurs victimes illégalement, par l’intermédiaire de virus, en aspirant les adresses sur les pages web ou les forums sur Internet ou encore via des bases peu sécurisées.

Un exemple :

Un spammer professionnel : Eddy Marin. Habitant Boca Raton en Floride et âgé de 41 ans, il a été récemment désigné comme étant le plus grand spammeur sur terre par Spamhaus. Il est capable d’expédier quelque 50 millions de spams en une seule journée. Ce chiffre peut même monter jusqu’à 250 millions s’il travaille en collaboration avec son gang, également basé en Floride. Il expliquait que son activité de sites X lui avait permis de réaliser un chiffre d’affaires de 750 000 dollars.

Comment lutte contre le SPAM ?

Il existe plusieurs type de logiciels pour y faire face :
– Des logiciels installés sur le poste directement,
– Des logiciels situés sur les serveurs de messagerie,
– Des logiciels externalisés.

A votre niveau, toutefois, vous pouvez lutter efficacement contre le SPAM en le signalant.

Depuis votre logiciel ou depuis votre fournisseur de messagerie, il suffit juste de cliquer sur « Signaler comme SPAM » sur Gmail par exemple.

Il existe également une plateforme de signalement, Signal Spam, leur baromètre de signalementest plutôt impressionnant.

Comment sont filtrés les e-mails ?

Il existe plusieurs filtres :

– Les filtres d’enveloppe ou d’objet

Ces filtres effectuent une analyse sur l’objet de l’e-mail uniquement.
Ils vérifient notamment que l’objet ne comporte pas de termes spécifiques au spam tels que les mots viagra, régimes.
Sont également analysés, la ponctuation (répétition de points d’exclamation, points de suspension, textes en majuscules…) et l’orthographe des mots.

Ces filtres sont efficaces à 50%.

– Les filtres de contenu

Ces filtres sont effectués en complémentarité avec le filtre d’objet et vont vérifier que le contenu de l’emailing respecte bien les bonnes pratiques de l’emailing.
Ces filtres permettent de répertorier les éléments spécifiques aux spams afin d’établir une note à l’emailing.
Cette analyse porte également sur le code HTML de l’emailing afin de vérifier que celui-ci respecte bien certains codes spécifiques à l’email de masse.
Ainsi, ces filtres vérifient la présence ou non de textes alternatifs pour les images, le ratio texte/image, la présence de balises spécifiques dans le code HTML.

Le filtre Bayésien

Ce filtrage s’appuie sur des statistiques mise en place par les opérateurs en général.
Si il est avéré qu’un expéditeur a tendance à solliciter régulièrement des adresses inactives ou que le taux de mise en courrier indésirable (ou de plaintes) pour cet expéditeur est important, le filtre mettra directement les emailings en boite de courriers indésirables, ou en bloquera l’envoi.

La mise en place d’un filtres sur les adresses IP

Avec la mise en place des listes noires, il est possible aujourd’hui de vérifier que l’adresse IP expéditrice n’a pas déjà été utilisée pour lancer une campagne de spams.
Une IP black listée, c’est un emailing considéré comme un spam et qui peut être bloqué par les opérateurs ou les messageries.

Les RBL

Les IP bloquées sont répertoriées dans ce qu’on appelle les RBL (Realtime Blackhole List)

Il existe également des listes noires de domaines et non d’adresses IP.
Ces listes sont nommées URIBL et permettent d’avoir un retour rapide sur la qualité d’un nom de domaine.
Elles sont notamment utilisées quand les emails comportent des liens ou des images téléchargées.

Exemples de RBL:
– http://www.spamcop.net/
– http://www.sorbs.net/
– http://www.dsbl.org/
– http://www.spamhaus.org/
– https://www.spamsources.fabel.dk/

Les bonnes pratiques

Il est donc important de suivre quelques règles pour envoyer ses e-mails et ne pas être détecté comme spammeur :

– Corps du message dans un format respectueux des standards en vigueur et d’une taille raisonnable (texte, pj, contenu distant),
– Le corps ne doit pas contenir de logiciel malveillant ou posant réaliser des actions à l’insu du destinataire,
– L’objet doit être clair et indiquer les intentions de l’e-mail,
– L’émetteur doit être une adresse e-mail valide avec un nom d’affichage ne laissant pas de doute pour le destinataire,
– Le corps du message doit pouvoir s’afficher en toute circonstance + un lien de désinscription,
– Il faut absoluement éviter le noreply.

Il est important de vérifier l’origine d’un e-mail avant de le consulter :

– l’expéditeur (adresse ou domaine connus),
– Le sujet de l’e-mail,
– Le contenu de l’e-mail (pièce-jointe, fichier .exe ou .zip),
– vérifier l’URL d’un lien avant de cliquer dessus,
– orthographe utilisée.