FLASH INFORMATIQUE FI

Connaissez-vous Mailcleaner ?


SPAM, la lutte continue




Jacqueline DOUSSON


SPAM : inutile aujourd’hui de préciser ce qui se cache derrière cet acronyme (ceux qui ne sauraient pas peuvent toujours lire l’article du Flash informatique Meurs Spammer que Martin Ouwehand a écrit en 1999 ! - http://dit-archives.epfl.ch/FI99/fi-7-99/7-99-page1.html). Le nombre de pourriels envoyés ne cessent d’augmenter, mais heureusement les outils de lutte anti-spam deviennent de plus en plus performants.
Tout d’abord quelques chiffres pour montrer l’étendue des dégâts : (Source : blog.lemonde.fr/t/trackback/3544)

  • Les pourriels (spam) correspondent à 80% ou plus de tous les courriels échangés.
  • La règle pour les spammeurs (doit-on dire pourrieleux ou pourieleurs ?) est qu’ils touchent une commission variant entre 25% et 50% du prix des produits achetés à la suite d’une campagne de spam.
  • Si un envoi de 200 millions de messages (il suffit d’un clic sur le bouton d’envoi) entraîne 2.000 achats à 50 dollars et si le spammeur touche 25% sur chaque achat il gagne 25.000 dollars... d’un clic.
  • Au moins 50% des pourriels circulent grâce à des machines zombies (ordinateurs d’utilisateurs lambda qui ne se rendent comptent de rien) détournées grâce à certains types de virus spécialement écrits pour cela.
    Un clic. Des gros sous. Pratiquement pas de risque de se faire piquer. Pourquoi se gêner ?

Que propose-t-on à l’EPFL ?

Des mesures pour éviter que les ordinateurs de l’EPFL deviennent des zombies

Afin de limiter la propagation des virus sur les postes du campus, le DIT a mis en place :

  • un filtre anti-virus centralisé et tenu à jour pour tous les mails entrant à l’EPFL (envoyés à ...@epfl.ch) ; en 2005, sur 40 millions de messages entrant, 780 000 ont été détectés infectés et n’ont pas été transmis
  • un programme anti-virus EPO pour les machines Windows et Mac, il permet de forcer la mise-à-jour et de centraliser les alertes virales ; aujourd’hui la quasi totalité des machines Windows du campus sont équipées EPO
  • comme les grosses attaques récentes de virus sont arrivées par des machines privées mal protégées, le DIT propose aussi des anti-virus pour les machines privées (winsec.epfl.ch/downloads)

Un filtre anti-spam centralisé

Le DIT a choisi Mailcleaner, produit géré par une société extérieure qui garantit la mise-à-jour permanente des algorithmes de détection de spams. Collaborateurs et étudiants peuvent s’y abonner par l’interface : mailwww.epfl.ch/admin.cgi
Vous pouvez choisir que les mails détectés comme spams soient mis en quarantaine ou bien qu’ils vous soient envoyés avec la marque Spam ? dans le sujet. Vous avez aussi la possibilité de recevoir des rapports réguliers.
On estime à environ 80% la proportion des mails traités par Mailcleaner à l’EPFL qui sont marqués comme spams (voir article Des chiffres et des lettres de Martin Ouwehand dans le FI 4/05 - article 784).

Comment éviter que son adresse soit connue des spammers ??

Cette question est souvent soulevée et les réponses sont multiples. L’adage dit pour vivre heureux, vivons cachés, mais c’est de plus en plus difficile avec les nouvelles technologies de communication, (surtout que par ailleurs on demande aux scientifiques d’être de plus en plus visibles...).
Nos adresses e-mails sont divulguées par :

  • Les pages Web personnelles, de notre unité, de notre groupe de travail ; diverses méthodes sont préconisées pour cacher les adresses e-mail : mais elles ont leur limite, notamment celle du confort des internautes qui visitent la page ;
  • L’annuaire Web de l’EPFL : son but est justement de faire connaître les collaborateurs et étudiants de l’EPFL et les moyens de les atteindre dont l’adresse e-mail. Tel qu’il est aujourd’hui, il n’est pas aisé de récupérer facilement depuis l’extérieur les données de l’annuaire, cela nécessiterait le développement de scripts spécifiques (il n’y a aucun indice permettant de dire que des spammers aient jamais récupéré par ce biais les adresses de tous les membres de l’EPFL.)
  • Les carnets d’adresses personnels : les spécialistes s’accordent à dire que les virus sont devenus depuis deux à trois ans le principal moyen utilisé par les spammers pour récolter les adresses de leurs victimes : ils s’arrangent avec les auteurs des virus pour que les carnets d’adresses des machines infectées leur soient transmis. On en revient au problème des virus évoqué plus haut, c’est en se protégeant des virus qu’on limite la divulgation des adresses de nos correspondants.

Rappel : toutes les informations concernant le mail à l’EPFL sont rassemblées sur la page : dit.epfl.ch/mail.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.