Logo afa Le spam qui fait partie des pires tracasseries du web n'en finit pas de soulever les protestations des particuliers comme des entreprises, victimes elles aussi de ce matraquage à répétition.

L' AFA semble décidée à apporter quelques solutions, à la fois simples et efficaces, sous forme de recommandations techniques à destination des acteurs de l'Internet, qu'ils soient fournisseurs de services de messagerie, FAI, éditeurs de logiciels... Ces recommandations vont de pair avec le projet associatif Signal Spam visant à mettre en place un service d'alerte anti-spam au niveau national, pour tous cette fois et d'ici la fin de cette année.


Le fléau des PC zombies

L' AFA vise ici particulièrement les spams issus de PC zombies, ces machines transformées en distributeurs de spams à l'insu de leurs propriétaires. Car 50 à 80 % des spams qui circulent sur les réseaux proviennent justement de ces PC zombies.

Pour les particuliers, les manques de précautions sont connus : absence de mises à jour logicielles et antivirus ou plus grave, absence totale de protection logicielle, antivirus et firewall. Pour les professionnels, voici ce que l'AFA préconise pour assainir le réseau et restreindre la diffusion des courriers indésirables :

  • le poste d'un utilisateur final ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique.
  • les serveurs de messagerie sont encouragés à autoriser la soumission authentifiée des messages des utilisateurs de leur service sur le port 587
  • les fournisseurs de messagerie peuvent être amenés à détecter les comportements anormaux ( transmission de virus, mail bombing, envoi massif de spam…) et dans ce cas bloquer les comptes des utilisateurs
  • les serveurs de messagerie doivent avoir un reverse DNS ( un système de noms de domaine inversé, qui sert à retracer un nom de domaine à partir dune adresse IP ) pour chaque IP émettrice. Ce reverse DNS comprendrait le nom du domaine auquel peut être adressé un message abuse pour cette expédition
  • l'ensemble des domaines de messagerie doit mettre à disposition une adresse électronique sous la forme "abuse@domaine"
  • les prestataires de webmails doivent sécuriser leurs services afin de ne pas permettre la création automatique de nouveaux comptes


A l'évidence, cette lutte anti-spam ne pourra être efficace que si tout le monde s'y met, professionnels compris. C'est la moindre des choses, d'autant que par rapport à un particulier, les services de messagerie disposent de tous les moyens techniques et des compétences pour la mettre en oeuvre.

°°°°°°°
Source : VNUnet