FLASH INFORMATIQUE FI



Comment éviter les messages d’erreur indus




Martin OUWEHAND


De quoi s’agit-il  ?

Il est assez facile d’usurper l’adresse d’autrui et de l’utiliser comme expéditeur d’e-mails (voir Le courrier électronique est-il fiable ?). Les spammers recourent très volontiers à ce stratagème, sans doute pour brouiller leurs traces ou contourner les filtres se basant justement sur l’adresse d’expéditeur. Alors qu’il est déjà assez vexant de voir sa propre adresse ainsi détournée, le comble est de recevoir ensuite en retour les messages d’erreur pour ces e-mails qu’on n’a pas envoyés, par exemple quand le spammer visait une adresse qui n’existe plus ou dont la boîte aux lettres est pleine. Le terme technique en jargon anglo-informatique décrivant ce phénomène est backscatter (ce qu’on pourrait traduire par diffusion inverse ou réflexion). Certains pensent que les spammers se basent sur cette astuce pour nous faire parvenir quand même leur publicité pathétique, qui figurera dans le message d’erreur. J’ai personnellement de la peine à le croire tant le message est en général illisible et parfois même absent.
Le but de cet article est de décrire deux moyens d’éviter de recevoir ces messages d’erreur qui peuvent être très dérangeants, surtout par leur nombre, quand les spammers se mettent à abuser de ce stratagème comme cela a été le cas l’automne passé (dans un cas extrême, une victime de l’EPFL en a reçu quelques milliers en moins d’une heure  !)

Premier moyen : MailCleaner

On peut demander au filtre anti-spam MailCleaner d’arrêter tous les messages d’erreur et de les placer en quarantaine. Ceci se fait à partir de son compte MailCleaner sous Configuration -> Mode de filtrage, puis cocher la case Retenir en quarantaine les messages d’erreur renvoyés par les serveurs destinataires.
Le principal avantage est la simplicité, puisque mis à part cette petite case à cocher, il n’y a aucune disposition spéciale à prendre pour être protégé. Le principal inconvénient est que les messages d’erreur qui vous sont vraiment destinés ne vous parviennent pas non plus. Ce n’est peut-être pas aussi grave qu’il paraît parce que les messages d’erreur envoyés par les serveurs de l’EPFL continuent à vous parvenir, et ce sont bien eux qui vous avertiront si vous faites par exemple une faute de frappe dans l’adresse d’un destinataire (sauf si le serveur externe accepte le message pour une adresse erronée et n’envoie que plus tard un message d’erreur — mais c’est extrêmement rare, l’écrasante majorité des serveurs refuseront d’accepter un message pour une adresse inexistante et c’est le serveur de l’EPFL qui émettra le message d’erreur).

Second moyen : BATV

Dans le système BATV (acronyme de Bounce Address Tag Validation — validation au retour du marquage des adresses), les adresses d’expéditeur des messages sortant de l’EPFL (il s’agit des adresses dites d’enveloppe, utilisées à bas niveau dans la transaction d’échange d’e-mail entre serveurs de différents sites, et non des adresses figurant dans le champ d’expéditeur des messages eux-mêmes) sont modifiées pour contenir une marque cryptographique dérivant de l’heure et de la date d’envoi (seul le serveur mail sortant de l’EPFL possède la clef secrète permettant de générer correctement ces marques). Comme ce sont ces adresses d’enveloppe modifiées qui sont utilisées pour l’acheminement des messages d’erreur, les serveurs de l’EPFL pourront vérifier d’une part si l’adresse à qui est renvoyé un message d’erreur porte une marque et d’autre part si cette marque correspond à une date récente. Les messages d’erreur destinés à des adresses sans marque ou avec une marque périmée sont refusés. Pour les autres messages (ceux qui ne sont pas des messages d’erreur), la marque est simplement enlevée et ils sont transmis normalement au destinataire EPFL. Comme les spammers ne savent pas générer ces marques (ils ne connaissent pas la clef secrète utilisée par les serveurs de l’EPFL), les messages d’erreur engendrés par leur usurpation des adresses de l’EPFL seront rejetés, alors que les messages d’erreur renvoyés en réponse à un message vraiment émis par un membre de l’EPFL passeront.
On voit que ce système est plus fin que le filtrage offert par MailCleaner, mais au prix de la contrainte suivante : il faut envoyer ses messages par le serveur sortant de l’EPFL, qui seul peut apposer les marques correctement. Ceci n’est un problème que pour les utilisateurs nomades, qui, hors EPFL, devront envoyer leurs messages par mail.epfl.ch soit en passant par VPN, soit par une connexion SMTP authentifiée. L’envoi par Webmail ou par MAPI sur le serveur Exchange est aussi suffisant pour générer le marquage BATV. Si ce système vous intéresse, vous pouvez y inscrire votre adresse personnelle par le biais de https://mailwww.epfl.ch/batv.cgi (pour d’autres adresses, contacter Postmaster@epfl.ch).



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.