Spamming et mailbombing :
"tiens, c'est bizarre, on dirait que ma boîte-aux-lettres électronique a
explosé..."
Spamming et mailbombing sont deux techniques qui prennent pour cible votre boîte-aux-lettres, et peuvent vous faire perdre du temps, voire des données. Il existe quelques trucs pour réagir intelligemment, dont celui de ne surtout pas hésiter à porter plainte auprès du propriétaire du serveur de mails utilisé par votre agresseur. Mais le mieux reste toujours la prévention : en gérant votre courrier électronique au travers de plusieurs boîtes-aux-lettres, vous vous donnez une plus grande marge de manoeuvre pour réagir, tout en préservant davantage votre vie privée sur le Net...
Le "spamming" et le "mailbombing" sont deux techniques réprouvées
par la Nétiquette, qui prennent pour cible votre boîte-aux-lettres électronique. Si
vous en êtes la victime, au mieux elles vous font perdre votre temps, au pire vous font
perdre des données.../images/space.gif){kind=small}
Définitions
Le spamming désigne l'action d'envoyer un courrier électronique - on parle de
"spam" - à une personne qui ne l'a pas demandé. Sont notamment considérés
comme étant des actes de spamming :
- le fait d'écrire à un inconnu pour lui demander par exemple de venir visiter votre site web;
- le fait d'inclure un individu dans une liste de diffusion sans son consentement;
- le fait de diffuser des messages sur un forum de discussion qui soient sans rapport avec le thème ou le contenu de ce dernier.
Le mailbombing est une variante belliqueuse du spamming qui
consiste à encombrer volontairement la boîte-aux-lettres d'un destinataire par l'envoi
de dizaines, centaines ou milliers de courriers électroniques vides, insultants ou
volumineux, potentiellement accompagnés de virus en pièce jointe (ils ne sont donc
dangereux que si vous les exécutez : voir les virus).
Que ceux que de telles pratiques tenteraient se méfient : s'il est facile
d'utiliser votre adresse électronique habituelle pour bombarder la boîte-aux-lettres des
copains, il sera tout aussi facile aux copains de vous rendre la monnaie de votre pièce!
Et si vous recherchez des moyens plus subtiles, sachez qu'à moins de disposer de
connaissances (très) particulières, il sera assez facile de vous retrouvez. Ce qui n'est
pas sans risque pour vous...
Les conséquences pour le spammé... et le spammer
A première vue, le spamming n'est pas bien méchant. Pourtant, il devient très vite
agaçant par la perte de temps qu'il engendre : le téléchargement de messages inutiles
augmente votre temps de connexion lorsque vous relevez votre courrier, et il faut ensuite
encore passer du temps à trier et éliminer les mails publicitaires ou parasites.
Pour sa part, le mailbombing a clairement l'intention de vous nuire : à la perte
de temps semblable au spamming s'ajoute le risque de perte de données. En effet, la
plupart des fournisseurs d'accès ou d'adresses email gratuites définissent une taille
maximale aux boîtes-aux-lettres, généralement de 1 à 5 Mo. Si le mailbombing sature
complètement la capacité de votrre boîte, les premiers courriers seront détruits pour
faire de la place aux suivants, à moins que les suivants en question ne soient détruits
à leur arrivée faute de place...
En ce qui concerne l'agresseur, il encoure purement et simplement la fermeture sans
préavis du compte qui lui a servi au spamming ou au mailbombing : compte d'email gratuit,
compte chez un hébergeur gratuit, voire compte chez son fournisseur d'accès. Les
intermédiaires techniques sont très vigilants sur ce point, et n'hésitent plus à
prendre les mesures appropriées, pour le bien de la communauté. Certains pays condamnent
même les spammers à de fortes peines d'amende...
Comment réagir face à un spammer ?
S'il s'agit d'un internaute inexpérimenté qui veut que veniez visiter son site,
montrez-vous d'abord grand seigneur : ne faites rien... S'il persévère, ou s'il s'agit
d'un mail commercial ou publicitaire, soyez d'emblée plus explicite : répondez à
l'auteur en expliquant que ce qu'il fait c'est du spamming, et que le spamming c'est
contraire aux bonnes pratiques du Net.
Si ça n'est pas suffisamment dissuasif, passez à l'offensive, et adressez-vous
directement au propriétaire du serveur utilisé de mails (souvent celui du fournisseur
d'accès de l'agresseur). Il s'agit de déposer plainte, donc il faut
fournir des preuves : joignez à votre email la copie du fichier
source du spam (sélectionnez le mail dans votre boîte de réception, puis
"Affichage des propriétés" ou du "Source de la page"), ou au moins
l'adresse IP de l'agresseur ainsi que l'heure de réception du spam. Exemple :
Received: from babar15.babarweb.com [190.21.56.47]
---> (1)
by smtp.votre-fai.com with ESMTP (SMTPD32-4.06) id A09D3203BC;
Tue, 05 Jan 1999 13:57:33 EST
Received: from argamemnon ([192.249.17.1])
---> (2)
by babar15.babarweb.com (8.7.5) id
LAA28548; ---> (3)
Tue, 5 Jan 1999 11:56:11 -0700 (MST)
Message-ID: <007901be38dc$e19a50e0$01010118@argamemnon>
---> (4)
Reply-To: billgates@micro$oft.com
---> (5)
From: zorro@masque.com ---> (6)
To: votre-adresse@votre-fai.com ---> (7)
Subject: Visitez mon site !!! ---> (8)
Date: Tue, 5 Jan 1999 19:54:10 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8759-2"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3110.5
---> (9)
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3110.3
X-UIDL: 568
Status: U
(1) adresse IP du serveur par lequel a transité le spam
(2) adresse IP du spammer
(3) serveur SMTP utilisé par le spammer
(4) nom réseau de l'ordinateur du spammer
(5) adresse où sera achemminée votre réponse éventuelle
(6) adresse présumée du spammer (peut avoir été
supprimée ou falsifiée)
(7) votre adresse email
(8) objet du mail
(9) logiciel de mail utilisé par
le spammer
Dans cette exemple, il faut envoyer votre plainte à postmaster@babarweb.com
ou abuse@babarweb.com (d'après le nom du serveur SMTP utilisé par le
spammer). Vous pouvez aussi tenter de vous rendre sur le site www.babarweb.com
afin de trouver le nom de la société à qui il appartient, ainsi que le numéro de
téléphone ou l'adresse email du support technique. Si vous n'avez que l'adresse IP du
perturbateur, vous pouvez utiliser le Traceur VisualRoute pour savoir ce qui se cache derrière.
Comment réagir face à un mailbomber ?
Si vous êtes la victime d'un mailbombing, vous vous en apercevez tout de suite : lors de
la levée du courrier, votre boîte de réception se remplit de X exemplaires du même
message, à n'en plus finir. Variante si les messages spammés sont volumineux : le
logiciel de messagerie indique se connecter et récupérer des messages, mais rien
n'arrive après plusieurs dizaines de secondes...
Si les messages reçus sont volumineux, arrêtez la récupération éventuellement en
cours, et configurer votre logiciel pour qu'il ne récupère que les mails de taille
inférieure à 5 ou 10 Ko. Vous pourrez ainsi instantanément vider votre
boîte-aux-lettres de la plupart de vos mails importants (les courriers échangés
couramment avec vos correspondants habituels ne font que quelques Ko).
Lancez ensuite le petit programme freeware e-remove
: ce dernier vous permet d'examiner le contenu de votre boîte-aux-lettres située sur le
serveur, avant de télécharger les messages. Il vous permet tout aussi
facilement de sélectionner et supprimer directement sur le serveur les messages
parasites : supprimez-les tous sauf un, afin de garder un exemplaire pour
analyse détaillée de son fichier source (voir ci-dessus). Vous n'avez plus ensuite qu'à
relever le courrier comme habituellement, puis à porter plainte auprès
du propriétaire du serveur de mails utilisé par votre agresseur (voir ci-dessus).
Même si le mailbomber utilise un autre serveur de mails que celui de son fournisseur
d'accès pour envoyer ses messages parasites, il est indispensable d'en avertir le
propriétaire : il pourra modifier la configuration du serveur en question et empêcher
ainsi son utilisation par d'autres que ses clients ou abonnés. Il s'y prêtera d'ailleurs
bien volontiers, car en restreignant l'accès au serveur il économisera des ressources...
Si les bombardements de votre boîte-aux-lettres se renouvellent à partir de la même
adresse mail avant que le propriétaire du serveur ait eu le temps de prendre les mesures
qui s'imposent, et si votre logiciel de messagerie en possède un, configurez le
gestionnaire de la boîte de réception pour qu'il ne télécharge pas les messages
provenant de cette adresse, mais qu'il les détruise systématiquement sur le serveur.
Enfin, si vous êtes constamment pris pour cible par un mailbomber habile qui masque son
identité et/ou contre lequel il est impossible de prendre des sanctions, il ne vous reste
plus qu'à changer de boîte-aux-lettres, donc de compte chez votre
fournisseur d'accès ou de fournisseur d'accès tout court! A ce moment, vous regretterez
de ne pas avoir suivi les quelques conseils suivants...
Précautions à prendre pour éviter les problèmes
Afin de lutter plus facilement contre les problèmes de spamming ou de mailbombing, la
meilleure solution est toujours la prévention. Gérez donc si possible votre courrier au
travers de plusieurs boîte-aux-lettres :
- n'utilisez jamais l'adresse email généreusement accordée par votre fournisseur d'accès, ou réservez-la à un cercle d'amis ou de collègues très proches en lesquels vous avez entièrement confiance. Si vous ne la diffusez pas, elle ne pourra pas être connue des spammers. Attention, car certains fournisseurs d'accès vous inscrivent automatiquement dans des annuaires web, sauf si vous vous y opposez explicitement;
- chez un fournisseur d'adresses email gratuites, définissez une adresse spécifique à vos abonnements aux listes de diffusion (préférez un compte POP, que vous pouvez relever avec votre logiciel habituel, ou un alias, qui renvoie immédiatement les courriers à votre compte habituel, plutôt qu'un compte consultable uniquement sur le web) : même si vous devez changer de compte d'email "officiel" ou de provider internet, vous n'aurez pas à vous réabonner à toutes vos listes de diffusion;
- définissez également une autre adresse mail gratuite pour la vie de tous les jours (échange de courriers électroniques avec des inconnus, participation aux forums de discussion et aux chats, abonnements ou demandes d'informations à des sites douteux en matière de vie privée, etc.). En cas de problèmes de spamming ou de mailbombing, vous devrez pouvoir sacrifier cette boîte-aux-lettres sans états d'âme...
- sur un forum de discussion plus qu'ailleurs, ne divulguez jamais votre nom de famille (dans le corps du mail, dans votre adresse email type prénom.nom@fournisseur.fr ou encore dans le nom d'expéditeur que vous vous donnez). Certains sites sont en effet spécialisés dans l'archivage de tout ce qui se dit sur les forums, et une recherche avec votre nom comme mot-clé permettrait à n'importe qui (ennemi, patron, etc.) de retrouver votre intervention et de connaître votre adresse email actuelle.
Ces quelques précautions permettent une protection optimale vis-à-vis des actes de spamming et de mailbombing, mais permettent également de préserver votre vie privée sur le Net...
