Petit bilan antispam
Petites statistiques sur le spam qui m'est adressé, et qui est automatiquement filtré par mailfilter dont j'ai déjà parlé auparavant.- Sur 50 messages effacés, 11 sont des messages au format text/html, le format préféré des spammeurs. Malheureusement, certains correspondants s'obstinent à tranmettre eux aussi leurs messages à ce format (ou ignorent qu'il existe d'autres formats), du coup deux d'entre eux sont des messages valides : un communiqué de presse et une newsletter (à laquelle d'ailleurs je ne me suis jamais inscrit).
- Huit messages ont été expédiés en simulant le serveur de messagerie The Bat! (qui prétend n'être pour rien dans l'affaire), ce qui est une des signatures des spammeurs.
- Six messages ont pour titre "News Report", "Top News", "Breaking News", "Headline News" ou "News Alert" : il s'agit de "stock spam scams", c'est à dire de pub boursière pour des valeurs exotiques plus ou moins douteuses (genre entreprise de BTP chinoise, etc.).
- Cinq messages sont intitulés "re[xx]:", avec un chiffre à la place de xx, et servent à véhiculer des virus pour Windows ou à vanter des produits de contrebande.
- Cinq messages proviennent d'une adresse IP spécifique que j'ai identifiée et bloquée parce qu'elle sert de relai à des spammeurs (pauvre bonhomme qui ne sait pas qu'on manipule son PC à son insu).
- Quatre messages proviennent d'une adresse e-mail composée de 11 caractères aléatoires suivi de "@hotmail.com". Là encore, j'ai constaté que c'était une des signatures des spammeurs.
- Quatre messages proviennent d'une mystérieuse "Ecolife Company", qui s'amuse parfois à changer le O par un 0, ou le l par un 1... Autre signe de spam.
- Trois messages sont les fameuses alertes de eBay, qui sont en fait des attrape-nigauds connus sous le nom de phishing. Jamais rien acheté sur eBay, moi.
- Le reste est composé de messages sans titre (un seul provient d'un correspondant valide) ou adressés à d'autres personnes qu'à moi.
Enfin, mailfilter n'a laissé passer que 8 spams pendant la même période. Au fur et à mesure, j'ai ajouté ou modifié des filtres.
Bilan : un taux de réussite de 84 %, à améliorer encore. Et 6 % d'erreur sur des messages valides...
Mac OS X Leopard, le livre des secrets
3 Commentaires:
Bonjour,
Prolongeant votre sujet à propos de SPAM "Ecolife Company", j'ai pu constater, en analysant l'en-tête des mails, que sur 4 personnes ayant recu des mails de cette "mystérieuse Ecolife Company", on ne retrouve JAMAIS dans le champ To: de ces mails l'adresse complète de la personne qui reçoit ces spams!
On ne retrouve que les 4 à 7 caractères du début de l'adresse! JAMAIS l'adresse entière!
Ma conclusion est que le provider, Wanadoo dans le cas de ces 4 mails, LAISSE PASSER VOLONTAIREMENT par ses serveurs, des mails non destinés aux personnes spammées!
Comme cette action ne peut etre que volontaire, je me demande si wanadoo ne cherche pas a vendre son systeme anti-spam aux personne n'ayant pas cette option!
Régulièrement je recois ce type de spam provenant de différentes sources. J'ai envoyé un mail il y a plus de 6 mois à wanadoo, bien sûr sans réponse!
N'y aurait-il pas une information à diffuser plus largement....
Cordialement
J'ai effectivement pu constater qu'on reçoit certains spams destinés à une autre adresse e-mail. Je m'en suis étonné auprès de Free et de Wanadoo. Pour la forme, n'est-ce pas, et le résultat était à la hauteur de ce qu'on peut en attendre: l'un conseille de consulter la FAQ consacrée au spam, qui n'apprend rien, l'autre répond : "Vous êtes certainement victime d'un phénomène qui se nomme "spamming". Le spamming consiste à envoyer plusieurs e-mails identiques (souvent de type publicitaire) à un grand nombre de personnes sur le réseau". Merci de ces précisions...
Quant à savoir s'il s'agit d'un manipulation délibérée du fournisseur d'accès, c'est une autre question. Je vais enquêter...
Un premier élément de réponse ici.
Réagir
| Masquer les commentaires