24 avril 2009

L'idée du siècle


Depuis plusieurs années, j'ai mis en place un système relativement fiable d'antispam au niveau de l'école.

Las, le temps ne suspendant pas son vol, le système devenait de moins en moins efficace. Le coup de grâce ayant été donné lorsque les spammeurs se sont mis à envoyer des emails aux listes de diffusion en prenant l'identité de la liste de diffusion:
On peut envoyer un spam à 1000 personnes,
on peut envoyer 1000 spam à une personne,
ET on peut aussi envoyer 1000 spams à 1000 personnes...


Mon opinion personnelle jusqu'alors tenait en deux phrases:
"dès lors qu'un email est accepté par l'échangeur d'emails (MX), il doit être distribué au destinataire"
"Si un SPAM n'est pas détecté par le premier rideau défensif (le greylisting), alors le sujet du présumé-SPAM est modifié (ajout du mot "SPAM?" dans l'objet) ET il est distribué pour que le destinataire vérifie s'il s'agit bien d'un SPAM".


Devant la montée du nombre de SPAM et de boucliers, j'ai du modifier ma position...

Et là, j'ai eu l'idée géniale suivante:
"OK, si un email est suspecté d'être un SPAM, il ne sera PAS distribué à son destinataire, MAIS pour ne pas le détruire sans autre forme de procès, il SERA distribué au responsable des systèmes d'informations pour vérification."

Résultat: 37000 emails supplémentaires dans ma boite aux lettres en un mois...

L'idée du siècle. Et nous ne sommes qu'en 2009!

PS: J'ai depuis créé une boite aux lettres spécialement destinée au stockage de ces messages, juste pour pouvoir vérifier, si quelqu'un me signale qu'il n'a pas reçu tel ou tel email important. En créant cette boite aux lettres à SPAM, j'ai eu l'idée géniale de penser à la créer sur Gmail... jusqu'au moment où je me suis rendu compte que j'allais adresser à un serveur de Google 37000 spams/mois à partir de l'école, ce qui risquait de mettre mon établissement en mauvaise position sur les listes noires.

Il faut toujours tourner sept fois une pensée dans sa tête avant d'essayer de la déployer!

----------------------
Pour ceux qui ne l'aurait pas remarqué, l'image représente un échafaudage en bottes de paille consolidé par quelques planches. Encore une idée géniale suicidaire...

10 commentaires:

  1. Le meilleur compromis que j'ai trouvé pour le moment, c'est l'utilisation d'un système de tri de courrier côté serveur. C'est à dire que via l'extension qui va bien, dans le monde ouvert ça s'appelle SIEVE, les mails marqués SPAM se retrouvent automatiquement dans un répertoire spécifique et n'encombrent jamais l'INBOX de l'utilisateur. Ce qui veut dire aussi qu'on ne lit pas son mail en POP :)

    Dans votre cas, vous délivreriez quand même les spams, mais en les déplaçant dans un sous-répertoire adhoc sur le compte de l'utilisateur.

    J'utilise ce système depuis des lustres sur mes boîtes perso, au boulot, l'antispam de messagerie fait la même chose, et c'est pas mal. L'autre intérêt d'une extension comme SIEVE, c'est que les utilisateurs peuvent trier ce qu'ils veulent comme ils le veulent. Ça me permet de ventiler les listes de diffusion par exemple, ou différentes adresses qui sont forwardées sur le même compte, les emails de vendeurs, etc.

    Enfin, et ce n'est pas un des avantages les moindres, quand vous lisez votre mails depuis le fin fond du monde à 56k en webmail, vous n'avez dans votre INBOX que ce qui doit y être, modulo les trois ou quatre spams qui sont passés à travers la raquette. Et ça, c'est bonheur.

    RépondreSupprimer
  2. Pour ma part, je délivre les mails identifiés comme spam dans un dossier "pourriels" de la boite imap du destinataire.
    Ce dossier est nettoyé automatiquement des mails reçus il y a plus de 30 jours.

    Charge à son propriétaire de faire le tri/ménage s'il le souhaite.

    RépondreSupprimer
  3. Il y a aussi la solution du boitier Barruca hébergé chez le fournisseur d'accès (on ne paye que l'abonnement 135€HT/mois) et tout est filtré, chaque utilisateur ne reçoit que la quarantaine (1 ou 2 mails non identifiés par jour).

    RépondreSupprimer
  4. Je ne sais pas si l'idée de lire les mails des gens pour voir si c'est du spam est très "respectueuse" du secret des communications.

    Sinon pourquoi ne pas transférer la détection des spams par des indiens qui déchiffrent les captchas ?

    Après je ne saurai pas donner de nom de système permettant aux utilisateurs de remonter des spams non détectés afin qu'il affine ses règles. Mais je sais que ça existe.

    RépondreSupprimer
  5. @Dnucna: Il ne saurait être question de lire les emails sans l'autorisation de la personne. Tous les supposés SPAM sont redirigés vers une boite, laquelle peut être utilisé pour chercher un email spécifique si quelqu'un pense ne pas avoir reçu un email important.

    J'ai jeté un coup d'oeil aux sujets des emails et n'y ai trouvé que des sujets d'emails vantant les mérites de médicaments bleus...

    RépondreSupprimer
  6. la vérification des entêtes avec spam assassin ne suffis pas a virer les pilules bleues?

    J'espère bien que cette "boite" est personnel pour chaque adresse email.

    RépondreSupprimer
  7. @Anonyme: La boite aux lettres est justement destinée à tous les emails tagués comme SPAM par spamassassin (j'ai des scrupules à les supprimer purement et simplement)

    RépondreSupprimer
  8. Ici on utilise pour nous et pour des clients la solution Ironport (rachetée par Cisco il y a peu) et je dois dire que c'est très efficace: en un an j'ai eu un seul spam! 90% à 95% est bloqué sur base de la réputation de l'adresse IP avant même que le mail lui-même soit accepté par le MX (donc si faux positif -très rare- l'expéditeur reçoit un delivery report), avec vérification des bounce-back, vérification que l'utilisateur existe via LDAP...
    Evidemment le coût associé n'est pas négligeable (par rapport à des solutions opensource), mais c'est très simple à mettre en oeuvre...

    RépondreSupprimer
  9. Bonsoir,

    Pour ma part, j'avais usé d'une solution assez similaire à la différence que j'hébergeais le recipient spam sur mon Exchange 2k3 au lieu d'envoyer sur gmail.
    D'autre part, j'avais fait un script "AutoIt" que l'utilisateur lançait a volonté ( 1 fois par jour c'etait déjà bien...)
    Le script d'une part récupère les adresses mails de l'utilisateur sur l'AD.
    D'autre part, il scrute le log AntiSpam sur la période souhaitée pour trouver tout les mails rejetés de l'utilisateur.
    L'utilisateur voit ainsi s'afficher en retour le mail de l'expéditeur (SPAMMEUR), le titre, la date et une case à cocher.
    L'utilisateur coche les mails qu'il souhaite recevoir. la liste une fois validée et envoyée par mail a l'admin pour débloquer les mails et éventuellement "white lister" les expéditeurs.

    KilhianMon blog: la Technologie informatique adaptée au handicap.

    RépondreSupprimer
  10. Bonjour,
    Je trouve votre blog très enrichissant, cela change de tout ce que l’on peut lire habituellement. Bonne continuation et merci.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.