Usurpation de nom de domaine pour du spam. Un recours ?
Le
fred+spam
Bonjour à tous,
Cela fait bientôt un mois que je reçois quotidiennement environ 500
messages d'erreur (mailer daemons) sur l'adresse collecteur de ma
société (i.e l'adresse qui reçoit tous les messages adressés à des
adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ
expéditeur de ses e-mails en utilisant des adresses imaginaires se
rapportant à notre nom de domaine.
Je pensais que ça ne durerait que quelques jours mais cela va faire
bientôt un mois maintenant que les mailers daemon continuent d'inonder
ma boite.
C'est assez contrariant, d'une part parce que c'est moi qui me tape le
tri des poubelles de monsieur spam, mais surtout parce que je commence à
redouter que notre nom de domaine se trouve blacklisté dans certaines
entreprises, alors que nous n'avons rien à voir avec ces pratiques.
En terme d'image, c'est préjudiciable, et ça risque de poser des
problèmes ultérieurs de communication pour mes collaborateurs (si nous
nous retrouvons blacklistés chez certains clients ou instituts de
recherche, par exemple).
D'où ma question: existe-t-il un recours légal, à savoir une manière de
porter plainte contre X pour usurpation de nom de domaine ?
NB: Je n'imagine pas que cette question soit totalement idédite mais je
n'ai rien trouvé en fouillant dans les archives, donc si c'est dans une
FAQ, je vous présente par avance mes excuses.
--
Fred Mandréa - AbOrygen - http://www.aborygen.com
Logiciels bioinformatiques pour Mac OS X
Cela fait bientôt un mois que je reçois quotidiennement environ 500
messages d'erreur (mailer daemons) sur l'adresse collecteur de ma
société (i.e l'adresse qui reçoit tous les messages adressés à des
adresses incorrectes portant mon nom de domaine).
La cause est simple (et classique): un spammeur falsifie le champ
expéditeur de ses e-mails en utilisant des adresses imaginaires se
rapportant à notre nom de domaine.
Je pensais que ça ne durerait que quelques jours mais cela va faire
bientôt un mois maintenant que les mailers daemon continuent d'inonder
ma boite.
C'est assez contrariant, d'une part parce que c'est moi qui me tape le
tri des poubelles de monsieur spam, mais surtout parce que je commence à
redouter que notre nom de domaine se trouve blacklisté dans certaines
entreprises, alors que nous n'avons rien à voir avec ces pratiques.
En terme d'image, c'est préjudiciable, et ça risque de poser des
problèmes ultérieurs de communication pour mes collaborateurs (si nous
nous retrouvons blacklistés chez certains clients ou instituts de
recherche, par exemple).
D'où ma question: existe-t-il un recours légal, à savoir une manière de
porter plainte contre X pour usurpation de nom de domaine ?
NB: Je n'imagine pas que cette question soit totalement idédite mais je
n'ai rien trouvé en fouillant dans les archives, donc si c'est dans une
FAQ, je vous présente par avance mes excuses.
--
Fred Mandréa - AbOrygen - http://www.aborygen.com
Logiciels bioinformatiques pour Mac OS X
Poser une question
exemple, le Mailer DAEMON de l'université de Brest me retourne un mail
que je n'ai pas envoyé; dans leur message ils placent le champ Received
suivant :
Received: from univ-brest.fr
(ABayonne-152-1-63-114.w83-193.abo.wanadoo.fr [83.193.239.114])
by cassis-gw.univ-brest.fr (Postfix) with ESMTP id 76CBC1D4326
for
ce qui, en français dans le texte, veut dire que l'abonné Wanadoo qui
était connecté à l'adresse IP 83.193.239.114 le 26 octobre 2005 à 9h40 a
délivré un message à l'université de brest en se faisant passer pour
moi. C'est très probablement un virus sur l'ordinateur de cet internaute
qui n'a pas conscience d'avoir envoyé ce mail. La démarche est donc de
demander à Wanadoo de prévenir son abonné. Pour cela il suffit d'écrire
à en leur communiquant l'entrée received ci-dessus qui
leur permet de savoir de quel abonné il est question.
le pb c'est que Wanadoo informe son abonné, mais si celui ci ignore le
mail, il continura de spamer à tout va et rien d'autre ne sera fait.
Paul TOTH
Hélas, ton conseil n'est pas trop applicable: Je reçois environ 500
messages d'erreur par jour et l'IP originale ne correspond jamais d'un
message à l'autre, donc ce serait une perte de temps plus qu'autre
chose.
Ma question portait plus sur les éventuels recours en justice: le
spammeur génère des noms aléatoirement, dont le seul point commun est le
nom de domaine (le nôtre). Est-ce que ce genre de chose peut être
considéré comme de l'usurpation, et existe-t-il à l'heure actuelle des
solutions juridiques pour lutter contre ça ?
--
Fred Mandréa - AbOrygen - http://www.aborygen.com
Logiciels bioinformatiques pour Mac OS X
ça m'étonne un peu, car pour revenir chez toi il faut que la source
utilise TON email (ou ton domaine) et comme ça ne s'invente pas, c'est
généralement pioché dans le carnet d'adresse Outlook (ou récupéré sur un
site web), mais bien souvent la source est la même (ou il y a peu de
sources différentes).
non. Tu peux difficilement faire un procès a quelqu'un qui a un virus
sur son PC, et cela d'autant moins si la source est dans un autre
pays...je reçois une centaine de spam coréens par jour...la seule
solution est un filtre antispam.
Ce n'est pas mon email à mon, c'est l'adresse collector de mon domaine
qui reçoit tous les messages d'erreur.
Comme son nom l'indique, il s'agit de l'adresse vers laquelle sont
redirigés tous les mails dont l'expéditeur n'existe pas.
Exemple: Si tu envoies un mail à dsfhjsdjf@(mon-nom-de-domaine).com, il
tombera dans cette adresse collector.
Le spammeur a simplement un générateur de noms aléatoires, auxquels il
ajoute mon nom de domaine en suffixe.
Quand le destinataire n'existe pas (ou plus) le mailer daemon envoie une
notification à ces adresses, et comme les utilisateurs sont faux, le
message de rejet finit dans la boite collector.
Deux exemples de noms bidons parmi la multitude de ceux qui m'ont été
renvoyés:
- HubertBurgoshangmen@(mon-nom-de-domaine).com
- AlphonsoDahldour@(mon-nom-de-domaine).com
Inutile de préciser que ça ne correspond ni de près ni de loin à des
personnes de ma société. Comme j'en ai reçu plusieurs milliers à l'heure
actuelle, il ne s'agit donc pas d'un carnet d'adresse mais d'une
génération aléatoire.
Avec les éléments ci-dessus, je ne crois pas qu'il s'agisse d'un virus.
Impression renforcée par le fait que certains motifs de rejets donnés
par des mailer daemons sont que le smtp ou le dns utilisé lors de
l'envoi du spam initial, est un serveur blacklisté car connu pour être
utilisé à des fins de spam (relaying ou autres).
--
Fred Mandréa - AbOrygen - http://www.aborygen.com
Logiciels bioinformatiques pour Mac OS X
[...]
Tu as posté sur un groupe de discussion qu i parle de droit, mais je te
donne juste une petite explication technique. Je fais suivre le
conversation sur fr.comp.mail.serveurs, auquel je t'invite à t'abonner
pour poursuivre la discussion.
Les entetes de mails contiennent les différents serveurs par lequel le
mail a transité.
Si ton enterprise a un serveur de mail SMTP avec adresse fixe, alors tu
n'a pas trop à t'en faire pour le blaclistage, parceque tout bon antispam
qui se respecte fera la vérification pour voir si l'adresse ip de
l'emmetteur est correspond à ton nom de domaine.
Même si ton enterprise n'en a pas, ce n'est pas non plus très grave, mais
en tout cas, ce n'est pas envisageable d'en arriver à un
blaclistage de ton nom de domaine.
D'ailleurs les antispam qui se
baseraient uniquement sur l'adreesse de l'expaditeur est un très mauvais
produit, et je doute qu'il en existe beaucoup... Et j'espère que ce n'est
pas ta politique antispam ;-)
Enfin, imagine un peu le nombre de spam avec une fausse adresse hotmail,
yahoo, wanadoo,... Si on devait blacklister ces domaines,...
--
Rakotomandimby Mihamina,
http://aspo.rktmb.org/activites/infogerance
Serveurs* sous Debian, Fedora...
(*) Serveurs!?: http://fr.search.yahoo.com/search?p...urs+dedies