vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Spamhaus attaque le spam dans ses relais les plus névralgiques

Spamhaus attaque le spam dans ses relais les plus névralgiques

mardi 6 janvier 2004

Les fournisseurs d’accès internet vont pouvoir renforcer leurs moyens de lutte contre la pollution des spams. Après sa liste noire des expéditeurs, l’association Spamhaus dévoile une liste de centres-relais qui aident les spammeurs à rester dans l’ombre.

Le projet de Spamhaus, association américaine à but non lucratif, donne plus de moyens aux fournisseurs internet pour couper à la source les courriers non sollicités, qui polluent nos boîtes aux lettres électroniques. Elle vient de rendre publique une liste noire des machines du réseau (via leurs adresses IP) par lesquelles transitent régulièrement la plupart des spams de la planète.

La XBL (Exploits Black List) est censée révéler au grand jour ce que l’on appelle des "proxies ouverts", sortes de "paravents" permettant à un opérateur de messages en nombre de ne pas se faire repérer, car dans ces machines aucun journal de connexion ("logs") n’est enregistré comme c’est l’usage dans chaque serveur relayant du trafic internet. Ces proxies deviennent donc des centres-relais incontournables pour tout spammeur qui se respecte. Spamhaus explique que sa liste noire recense aussi les machines qui hébergent des vers et des virus informatiques programmés pour contenir des "mass mailers" intégrés, ou même des programmes troyens tout aussi conçus pour bombarder en douce et à l’aveuglette.

Récupérer les IP indésirables

La liste XBL est conçue pour être exploitée parallèlement à la liste noire traditionnelle déjà mise en place par Spamhaus (la SBL), qui recense les adresses IP de spammeurs identifiés, et non de centres-relais. Chaque fournisseur d’accès internet (FAI) peut alors configurer son "filtre" de serveur de courrier, pour aller récupérer en temps réel les IP indésirables (via l’adresse xbl.spamhaus.org). Spamhaus conseille d’ailleurs aux FAI d’utiliser une autre adresse plus complète (sbl-xbl.spamhaus.org) pour bénéficier d’un double filtrage grâce aux deux listes noires (SBL et XBL).

Ces services sont gratuits et ne font l’objet d’aucune propriété quelconque. En cas d’erreur Spamhaus donne la possibilité de retirer une adresse IP de ses listes.

La différence de traitement des messages non sollicités diffère des autres systèmes de filtrages anti-spam, qui agissent après la réception dans la boîte de l’abonné. Avec les listes noires de Spamhaus, chaque message rejeté par le FAI (après consultation des bases SBL et XBL) fait l’objet d’une réponse automatique de rejet ("bounce"), sans que l’abonné final n’en soit informé ; dans cette réponse, l’expéditeur reçoit alors des explications de Spamhaus sur ce "rejet". Si c’est un vrai spammeur, il y a de grande chance pour celui qui réceptionne ces messages d’erreur soit une machine, laquelle ignorera donc le message de rejet. En revanche si l’expéditeur est honnête, un être humain sera à même de lire les explications et de retirer son adresse IP de la liste noire.

Le "roi du spam", un Américain, possèderait une base de 150 millions d’adresses

Spamhaus dresse aussi, à partir de ses listes noires et de sa base de données Rokso (Register Of Known Spam Operations), un classement mensuel des dix pays à partir desquels ces messages non désirés sont le plus expédiés (top cinq : États-Unis, Chine, Corée du Sud, Brésil, Argentine) ; un classement des dix domaines internet à l’origine du plus grand nombre d’expéditions (ARIN, uu.net, kornet.net, telesp.net.br, level3.net, etc.) mais aussi une liste des dix plus gros spammeurs identifiés.
Selon ce classement, le "roi du spam" est américain : un certain Alan Ralsky, entrepreneur dans le Michigan. Attaqué en 2001 par le fournisseur d’accès Verizon, Ralsky s’en sortira l’année suivante en réglant son procès à l’amiable, contre un chèque (somme non dévoilée) et sa promesse qu’il ne spammera plus – via Verizon uniquement...

Comme l’a constaté fin décembre le New York Times, qui l’a interviewé comme une bête curieuse, Ralsky est devenu étrangement silencieux depuis la loi fédérale anti-spam promulguée le 16 décembre aux États-Unis. Cet habitué des centres-relais "off shore" (notamment en Chine) est inquiet des risques encourus désormais (jusqu’à 6 millions de dollars et 5 ans de prison ferme), mais il n’a pas dit son dernier spam. Sa base de données recense, dit-il, 150 millions d’adresses. Son record personnel : 70 millions de spams en une seule journée.

Jerome Thorel


Voir en ligne : Article de ZDNet - 05/01/2004

Messages

  • Tres bien les white list black list grey list et autres filtres bayesiens. Mais, ils sont toujours contournés. Pourquoi pas un systeme comme Spam out system qui challenge ? Cela ferait grimper le nombre de mails en circulation ? Peut-être, mais pour un temps tres limitté car les spammeurs n’atteignant jamais leur but cesseraient d’eux même. N’oubliez pas que dans 99,99% des cas, ils ont un but commercial, donc, si le but n’est jamais atteint, les spammeurs cesseront de vous envoyer ces courriels ( mails ) non désirés.

    Voir en ligne : Anti Spam : Spam Out System

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.