SPAM & AUTRES
Grâce à ce site (j'ai eu la maladresse d'y mettre mon adresse tel que à un moment donné) et d'autres moyens (revente des adresses par les providers...), je reçois régulièrement des courriers de pubs, bizarres et autres... bref du SPAM ! En plus certains contiennent des virus !
J'ai donc commencé à mettre une barrière au courrier (filtres O.E.), mais cela obligeait à recevoir le courrier pour le mettre à la poubelle... Sans compter les risque d'infections aux passages. C'était l'age de pierre.
J'ai aussi utilisé le "filtre" proposé par Wanadoo, mais il
était limité à 100 adresses, c'etait bien peu !!!
Une autre solution était d'utiliser leur redirection proposé en filtrant sur les
mots anglais et en envoyant sur une adresse inexistante, mode identique au
"bounce" mais pas très fonctionnel...
D'ailleurs Wanadoo offre gratuitement les Spams et vous propose ensuite un
filtre payant contre...
Puis
j'ai retourné les
mails en "abuse@xxxxx.xxx" mais cela n'aboutissait
jamais, j'ai donc mis la liste des adresses utilisées par les expéditeurs
dans cette page...
Certains souhaitant
recevoir du courrier, peut être ont-ils été servis ?
J'en suis vite arrivé à une page d'1 Mo
avec 16.000 adresses environ, difficile à transférer sur le site !
Comme certains venaient toujours des mêmes fournisseurs,
j'ai simplement fait un rejet total du dit fournisseur, ils sont repérés
par abuse@nom.du.fournisseur
Maintenant je protège en série mon arrivée courrier avec
MailWasher, cela
évite de charger bien des pourriels inutiles, voire dangereux !
J'ai utilisé Outclock
un temps, il a le seul avantage d'être en Français, mais le désavantage d'être lent et pas très
ergonomique, je l'ai donc abandonné et suis revenu à MailWasher.
Je l'utilise
conjointement maintenant avec les sites (très light) de SPAM-RBL
/ SpamCop / DomainTools
pour signaler les SPAM et en trouver la provenance.
Il semble exister quelque chose de plus efficace encore : Spamassassin... mais cela oblige à rediriger toutes les boites sur un PC ou est installé le logiciel, qui tournera en permanence.
Voici
aussi comment combattre le SPAM en étant rémunéré...
Ou vampiriser leurs
sites tel Muguito et son
application, cliquez sur ma page web vampire et mettez
la en icône...
Quelques réflexions suite à l'utilisation de SPAM-RBL/DomainTools :
C'est souvent les mêmes adresses de gestionnaires réseau qui apparaissent
et les mêmes hébergeurs de sites, apparemment
ils ne font pas grand chose pour éradiquer le spam, peut être en vivent-ils ?
pourtant l'éthique....
Il suffit pourtant de peu de chose pour un FAI pour empêcher le spam via son
accès, encore faut-il le vouloir.
Afin de quantifier j'ai transformé mon petit logiciel qui me générait ma page "SPAM" précédemment, pour utiliser les adresses des "gérants" réseaux, il m'enregistre maintenant leur adresse et comptabilise le nombre de fois ou ils apparaissent. Il me récupère aussi comme avant les adresses black listées de MailWasher et les concatène avec celles des nouvelles pages de SPAM. tout ça pourquoi ?
On peu philosopher longuement sur la manière de traiter ces abus, j'ai finalement opté pour une action
temporisée,
mon petit logiciel va me gérer mes adresses retours qui vont apparaître dans
les pages suivantes (environ 30000), ainsi les robots spammeurs vont envoyer des courriers sur des
adresses fictives et pour les adresses de retours "véritables" il y
aura un spammeur spammé... Pour les abuses, les adresses enregistrées
étant plus fines (adresses réelles des gestionnaires), il y aura une
barrière, au delà de laquelle l'adresse du gestionnaire apparaîtra et il pourra
goutter aux joies du spam...
Une liste des réseaux "spammeurs", domaine du gestionnaire, occupera
le début de première page !
(J'ai été perplexe
devant le résultat des 15 premiers jours de ce petit jeu :
450 adresses de gestionnaires de réseau, très rapidement plusieurs adresses
sont sorties du lot et se sont retrouvées sur la première page, d'autres n'ont pas
tardé à les suivre, j'avais mis la barrière à 20 messages de spam
par "gestionnaire" pensant être très large...
Autres surprises aussi :
- les spams de wanadoo retournés via RBL reçoivent rapidement de la part de
wanadoo un retour comme quoi le problème est traité et résolut en moins de
24H voir 15minutes, alors
que le même spam envoyé directement à leur service abuse@wanadoo.fr n'a aucun
écho... Je confirme même après relances ! Il semble plus important pour
wanadoo de ne pas se retrouver sur une liste de spammeur, que de communiquer
avec ses clients. C'est à se demander si la réponse n'est pas faite
automatiquement à RBL ou SpamCop et autres, même si le problème n'est pas traité...)
Mai 2006, ça fait 3 mois que je procède à ce petit jeu... plus d'une centaine
d'adresses de gestionnaires sont passée du coté visible pour les faire goutter
un peu aux spams, je ne doute pas qu'ils y gouttent déjà, mais un peu plus...
RBL est souvent très lent, j'en passe donc un peu plus coté SpamCop. J'ai une adresse :
http://www.rbl-watcher.com/
qui permet de tester une adresse IP et de voir si elle est blacklistée,
regardez donc la votre, vous risquez d'être surpris... A ce demander si ces
fournisseurs de blacklistes sont biens utiles ! Blacklister une IP dynamique ne
sert pas à grand chose, puisqu'elle passe d'un éventuel spammeur à un
utilisateur "honnête" et inversement.
Juillet 2006, je désespère, toujours autant de pourriels :((
La liste des gestionnaire c'est allongée, plus de 1800...
Il est visible que pour certaines provenances les gestionnaires n'en ont rien à
faire et ne traitent absolument pas les problèmes, voir seraient
"complices", tel que (top 10) :
|
Mail du gestionnaire |
Nb de spams reçus en 5 mois |
| 254 | |
|
224 |
|
|
177 |
|
|
146 |
|
|
145 |
|
|
143 |
|
|
104 |
|
|
abuse@verizon.net |
99 |
|
abuse@proxad.net |
85 |
|
abuse@tpnet.pl |
73 |
On voit de suite les pays concernés, pas de cocorico abuse@wanadoo.fr
(10 spams par mois) et autres adresses afférentes font de même, si en tant que
client j'ai eu quelques réponses (pour me dire
que ce n'était pas chez eux), je n'ai plus rien depuis que je cible mieux ce
qui en provient, c'est le silence total...
Cote SpamRbl, c'est toujours très lent, ne semble pas très efficace, je ne vois
plus de retour comme quoi un problème est traité. Je ne prends le temps que
d'y passer les spams provenant de mon adresse "propre" et moins de 20%
des autres spams
(puisque c'est au moins 5 fois plus lent) que je passe intégralement
sur SpamCop
pour mes autres adresses...
J'ai opté une nouvelle règle, pour me défouler !
Pour tout pourriel arrivant sur mon adresse "propre", je mets
directement l'adresse du gestionnaire visible dans la page suivante, pour les
pourriels arrivants sur mes autres adresses la règle précédente s'applique,
l'adresse du gestionnaire n'apparaît qu'au delà d'un certain taux par mois. Et
délice suprême aillant quelques adresses complètements pourries dont je ne
peux plus me servir, je les rediriges successivement vers les adresses des
gestionnaires les plus pourris (Cf ci-dessus)...
Fin Août 2006 : je "fête" la 2000ème adresse de gestionnaire dans la base, wanadoo/orange fait une remontée ces temps-ci, de même que tiscali/alice... Je suis à près de 24000 adresses de retours de spams, la liste s'allonge ;((
Octobre 2006 : La liste a dépassée 27000 adresses de spams et j'ai dépassé les 2400 adresses de gestionnaires... Mon adresse qui était "propre" jusqu'à mi Août devient spammée à son tour, j'ai bien une petite idée de l'origine, mais je n'ose y croire...
Novembre 2006 : Amnistie pour les gestionnaires de réseaux
dont je n'ai pas reçus de spam depuis 2 mois, ils sont retirés de la liste
"visible", mais leur domaine apparaît toujours. Une forte quantité
de spam est reçu en cette fin de mois d'octobre/début Novembre, mais que ce
passe t-il !?
La liste d'adresse de retour spams est passée à plus de 28000, pour l'épurer judicieusement,
j'ai pris comme solution de faire un lien de domaine avec les adresses des gestionnaires
spammeur. A priori il ne restera que des adresses valides...
A l'aide d'un autre whois
je récupère l'adresse des hébergeurs de sites à spams et elle apparaît
aussitôt dans la liste, jusqu'à concurrence des N mois !
Decembre 2006 : Nouveau tri dans la liste des gestionnaires, je
viens d'en éliminer environs 1000 avec qui je n'avais pas eu mail à partir
depuis plus de 4 mois... Mais cela fait quand même plus de 1500 de trop !
J'en arrive à 32000 adresses d'expéditeurs de spam dont 4000 sont affichés,
il va falloir que je fasse du tri...
J'ai commencer à changer à nouveau d'adresse, mais le changement de liste de
diffusions ou forums n'est pas simple vu le nombre.
J'ai aussi modifié le petit logiciel de suivit, maintenant j'ai les dates de
première et dernière réception de spams d'un domaine de gestionnaire...
Février 2007 : correction d'un petit bug de mon programme de gestion, tri mensuel les adresses des gestionnaires qui ne sont pas ressortis du chapeau depuis 6 mois sont éliminés... Mais il en reste toujours !
Mars 2007 : Bon j'ai honte un petit bogue de mon logiciel, ma
ruiné un an de données, en effet lors du tri je ne classais pas la première
date d'apparition du nom du gestionnaire. J'ai donc fait un RAZ des compteurs
qui sont donc repartis au 1er Mars 2007...
J'utilise aussi de plus en plus http://whois.domaintools.com
pour me récupérer les adresses des gestionnaires des domaines ou sont stockés
les sites vers lesquels renvoient les spams, lorsqu'il s'agit d'un
"Français" je n'hésite plus à me plaindre, c'est en général
efficace (contrairement à doudou...).
Juin 2007 : j'ai totalement abandonné SPAM-RBL qui semble
bloqué depuis de nombreux mois, seule la liste de diffusion fonctionne encore,
pour quelques courriels par mois !
J'ai eu de bons résultats en "portant plainte par courriel", parfois
avec difficultés, pour faire retirer mon adresse de listes vendues entre commerçants
du web... Plus on arrive à trouver finement les hébergeurs de site et les
société de "marketing" plus cela porte, surtout lorsqu'on les
menaces de leur facturer leur abus au nombre de spam reçu. Je vous conseille ce
site : AROBASE ou tout est
très bien expliqué.
Avril 2008 : Les spams continuent, sur les différentes adresses je vois bien les "attaques", je continue de renseigner SPAMCOP et ma base, coté provenance étrangère il n'y a pas grand chose à faire, les FAI étranger se foutent des plaintes hors de leur pays, coté France c'est très variable, certains font diligence à arrêter leur pourriel d'autres se foutent royalement des plaintes (essayez Orange ou OVH par exemple !), d'autres répondent qu'ils ne sont pas responsables des faits de leur clients...
Septembre 2009 : Les spams continuent évidement, sur
Orange ou j'ai malheureusement une boite je recois 1500 spams par
semaine, et oui des fournisseurs peu scrupuleux ou tout simplement de vrais
fraudeurs ont mis mon adresse dans des listes d'Optin et les revendent, ça fait
boule de neige !!! Heureusement d'autres fournisseurs qu'Orange semblent plus respectueux
et c'est du zéro spam pour l'instant... Niveau statistique j'ai en banque 2600
adresses de gestionnaires plus ou moins douteux avec 340 d'affichés et 1350 prêt
à l'être, le ménage s'effectue tout les deux mois comme prévu.
Je dois reconnaître que certains gestionnaires sont très réactifs et prennent
à cœur d'éliminer le spam, ils mettent à jour de suite leurs bases et se
retournent contre leur revendeur de liste, évidement leur adresse disparaît
aussitôt de ma "black liste". D'autres font traîner, qu'il ne s'étonnent
pas ensuite des suites, le mail qu'ils reçoivent est très clair.
Décembre 2010 : pas trop de répit pour les spams cette année, malgré une chute sur Orange/Wanadoo. 2000 adresses de gestionnaires douteux en banque dont 250 environs d'affichés en clair. Il semble que quelques revendeurs de fichiers soit disant "Optin", mais en réalité récupéré de façon frauduleuse, soient à l'origine de ces spams "Français", leurs clients prévenus seront peut être plus regardant à l'avenir...
Décembre 2011 : Toujours du spam, mais en moins grande
quantité, malheureusement on retrouve toujours les mêmes fournisseurs de
spammeurs, tel OVH ou Domainsbyproxy ou Tatacommunications
... qui ne prennent pas en compte les
plaintes et retours d'information, encore faudrait-il pouvoir les contacter
"sûrement".
J'approche d'une liste de 2700 gestionnaires potentiellement douteux dont une
centaine d'affichés, la liste des adresses de spammeurs avoisine, elle, les
37000 !
Mai 2012 : le spam continue, autant certaines société sont
prompt à arrêter le spam transmit indûment par leurs services, autant
d'autres ne font rien et se complaisent à être injoignable, tels OVH,
Privacypost, Echoppemedievale, Gandi, ....
Certain services public plus ou moins privatisés tels GDF se permettent
maintenant aussi de spammer, bravant le "non opt-in" de leur
clients...
Des listes frauduleuses de "opt-in" circulent et sont vendues et
revendues, malheureusement pas moyen d'avoir une quelconque identité sur les
vendeurs, leurs acheteurs ne sont pas très coopératifs, achats en douce ?
ils ne se sentent pas très propres sur ce sujet visiblement.
Aujourd'hui c'est près de 36800 adresses d'émetteurs de spams et 3800 de
gestionnaires douteux qui sont enregistrés malgré un nettoyage régulier de
ceux qui répondent favorablement.
Juillet 2017 : l'action continue, j'utilise toujours SPAMCOP
et Whois Lookup
pour traiter les spams, malheureusement si le nombre de spams a diminué par
jour il reste toujours les mêmes harceleurs, 37600 adresses d'émetteurs et
4700 de gestionnaires douteux. l'envois à l'adresse officielle cert-fr.cossi@ssi.gouv.fr
ne semble pas très efficace.
Top 10 actuel des gestionnaires :
| abuse@ovh.net |
| abuse@orange.fr |
| abuse@wanadoo.fr |
| abuse@gandi.net |
| hostmaster@1and1.fr |
| abuse@gaoland.net |
| support@ovh.com |
| support@ovh.net |
| abuse@1and1.com |
| abuse@orange-business.com |
PAGES SPAM
Allez petits robots renifleurs, régalez vous et spammez ces adresses !
Mise à jour le dimanche 09 juillet 2017 .