Tous les utilisateurs d'Internet ont eu l'occasion de recevoir dans leur boîte aux lettres des emails publicitaires incitant à acheter du Viagra, vantant les mérites d'un produit miracle ou encore promettant des gains substantiels : ce sont les spams, également appelés pourriels. Si ce genre de mail peut faire sourire au début, cela devient vite pénible surtout lorsque sa boîte aux lettres en est inondée.

Origine du mot

A l'origine, Spam est une marque de jambon en boîte de mauvaise qualité vendu dans les années 1940. Ce sont les Monty Python qui ont contribué à l'utilisation du terme spam pour désigner les emails publicitaires non sollicités. Dans l'un de leur sketch comique (video sur Youtube) le mot spam venait envahir toute la conversation en référence à une publicité pour la marque de jambon en boîte passant à la radio. Généralement on désigne par le terme ham (jambon en anglais) les emails n'étant pas des spams.

Un fléau mondial

Les spams sont envoyés par des robots qui utilisent des adresses emails trouvées sur Internet, par exemple dans les forums ou sur des sites communautaires. Ces robots sont souvent des ordinateurs zombies, c'est-à-dire des PC contrôlés à l'insu de leurs utilisateurs par des pirates informatiques.

En plus d'encombrer nos boîtes aux lettres, les spams coûtent beaucoup d'argent et d'énergie. Les administrateurs de systèmes informatiques doivent en effet mettre en place des systèmes de filtrage souvent complexes pour ne pas que leurs utilisateurs se retrouvent noyés sous les spams.
Une récente étude de McAfee indique qu'en 2008, 62 milliards de spams ont été envoyés, générant ainsi une consommation énergétique de 33 milliards de kWh soit l'équivalent de l'énergie dépensée par 2.4 millions de foyers américains ! Pas très écologique...

Le pire dans tout cela est que ce ne sont pas les spammeurs (ceux qui envoient les spams) qui paient la facture, mais ceux qui les reçoivent. Ce qui coute cher n'est pas l'envoi de mail, qui de toute manière est à la charge des machines zombies, mais le traitement qui doit être fait à la réception. Cette quasi gratuité pour les spammeurs est ce qui fait le succès des spams : Même si les publicités contenues dans les spams n'incitent finalement que peu de gens à acheter un produit, l'opération est au final très rentable.

Parades

La première des parades pour lutter contre le courrier indésirable est de ne pas diffuser son adresse email partout sur Internet. Ne mettez jamais votre adresse sur des forums publics. Vous pouvez utiliser si besoin une adresse jetable disponible par exemple sur le site Jetable.org.
Malheureusement cela ne suffit pas, les spammeurs sont malins. Une de leurs techniques consiste à essayer des adresses emails un peu au hasard. Par exemple si le spammeur connait une adresse du type toto@free.fr, il va essayer d'envoyer ses spams à toutes les adresses de la forme prénom@free.fr. Sur le lot certaines marcheront.

Lorsque l'on administre un serveur de mail on se rend compte de l'ampleur du phénomène et il devient vite indispensable de filtrer les emails reçus. Sur ma seule boîte personnelle, je reçois plus de 100 pourriels par jour. Sans filtre, le mail serait inutilisable.

Dans des prochains billets, je détaillerai l'installation de différentes méthodes de filtrage que l'on peut utiliser sur un serveur de mail :

  • Utilisation d'une liste noire : Certains sites maintiennent à jour des listes noires d'adresses IP de machines envoyant des spams. On peut utiliser ses adresses pour refuser tout mail provenant de ces machines.
  • Analyse du contenu des mails : Des programmes comme Spamassasin sont capables d'analyser le contenu d'un mail est de dire si c'est un spam. L'analyse utilise une méthode statistique (on parle de filtre bayésien) ou se base sur la recherche de mots clés comme "viagra". Ce filtrage peut être fait par le serveur de mail ou par un logiciel client comme Thunderbird.
  • Utilisation de la technique de la liste grise : Cette technique consiste à refuser temporairement tous les emails reçus. Si le mail n'est pas envoyé par un spammeur, il sera renvoyé plus tard et accepté. Les spammeurs ne prennent généralement pas le temps de renvoyer les mails ayant échoués.
  • Authentification de l'envoyeur : des normes comme SPF ou DKIM permettent de s'assurer que l'envoyeur d'un email est bien celui qu'il prétend être. En effet bien des spammeurs essayent de se faire passer pour quelqu'un d'autre. Cela peut être particulièrement dangereux si l'on se fait passer pour votre banque dans l'espoir de vous voler vos codes d'accès.