Comment combattre le spam?
Publié le 11 March 2007, par Babozor dans la catégorie Divers, Marketing, CRM, etc...C’est un des fléau (encore peu reconnu et peu combattu) du web: le spam.
J’ai pendant des années utilisé une adresse email unique, que j’ai laissé tombé il y a maintenant presque deux ans au profit de gmail. J’avais cette adresse depuis plus de 5 ans et je recevais entre 200 et 1000 mails de spam par jour.
Le SPAM prend deux formes:
Victime réceptrice (la majorité des internautes):
Votre email est malheureusement la cible de spammers, vous recevez entre une dizaine et quelques centaines de mails non sollicités par jour. Ces emails vont d’offres commerciales non ciblées (on essaye de vous vendre des tracteurs, des couches ou des voyage touristiques à Paris) aux mails moins ragoutantes (offres de produits pharmaceutiques divers et variés, produits sexy, annonces porno et j’en passe)
Le danger: Vous êtes débordé par des centaines, voir des milliers de mails non sollicités que vous supprimez à bout de bras… certains mails importants peuvent ainsi passer à la poubelle malencontreusement. Vous passez aussi un certain temps à trier vos mails entre spam et “vrais” mails.
Victime émétrice (votre serveur SMTP ou votre adresse email):
On utilise votre adresse email, votre domaine ou votre serveur de mail (serveur SMTP) pour envoyer des mails non sollicités à des adresses emails que vous ne connaissez pas.
Le danger: En tant qu’émetteur de mail (la situation est encore pire quand vous faites du routage de mail commercial) vous courrez le risque que votre serveur, votre domaine ou votre mail se fasse blacklisté par certains services de mails (yahoo,gmail,msn, etc…) ou se retrouve dans la liste noir des spammers (que certaines entreprises utilisent pour justement bloquer les spam)
Que peut-on faire?
Plusieurs choses:
- évitez de publier votre email “en clair” sur des pages web. Transformez votre mail pour qu’il soit lisible par un humain, mais pas ou difficilement par les robots utilisés pour collecter les adresses email par les spammers. Plusieurs solutions existent, vous pouvez générer une image, transformer le @ et le .com en autre chose (par exemple [chez] et [point]com est un bon moyen)…
- pour des prises de contacts, mettez en place des formulaire, où aucune adresse email n’apparait dans le code source (en sachant que c’est en général un rebuttoir pour certaines personnes qui n’aiment pas les formulaires de contact, j’en fait partie…)
- évitez de souscrire à des services “limites”, qui seraient suceptibles de revendre ou donner votre adresse email à des tiers (sinon faites le avec une adresse email prévue à cet éffet et qui ne craint pas la spammification intensive)
- utilisez des filtres sous vos clients mails, mais cela demande du travail et cela ne filtre qu’une partie des spams
- pensez à sécuriser votre serveur SMTP, pour que celui ci ne soit pas ouvert à tout le monde
- utilisez un webmail (même en pop depuis votre client mail) qui permet de mutualiser le combat contre le spam… sans vouloir trop faire de pub, gmail a prouvé depuis longtemps prouvé son efficacité
Il n’existe malheureusement pas de parade miracle contre le SPAM, on trouve une façon de les bloquer et quelques jours après, (s)pam ils ré-apparaissent… c’est une pollution numérique particulièrement génante et qui mérite qu’on la surveille de prêt.
Les américains ont commencé à prendre ce sujet très au sérieux, avec des peines de prison ferme prononcés contre des spammers avérés, peut être pas la meilleur solution, mais au moins un début de prise de conscience.
le 11 March 2007 à 01h53
D’un point de vue email, ça va je n’en reçoit pas trop (et ils sont tous très bien filtré par Gmail),
par contre j’ai eu beaucoup de problèmes avec mes sites sur les espaces publique.
Une tribune libre par exemple, au bout d’un an elle était spammé jour et nuit. Ou encore des commentaires indésirable… La j’ai mis un Captcha bien moche pour éviter les milliers de message inutile hebdomadaire… Et je ne parle même pas des Blog, enfin bon, heureusement Dotclear 2 possède un très bon plugin anti-spam.
Concernant les formulaires de contact, je conseille cette lecture très impressionnante : http://www.phpsecure.info/v2/article/MailHeadersInject.php (mes formulaires était vulnérables).
le 12 March 2007 à 10h55
C’est vrai que gmail marche très très bien contre le SPAM (je n’en ai pas eut dans ma inbox depuis des mois)
C’est vrai aussi que pour les forums/blog, c’est une horreur… pour l’instant celui-ci semble épargné (ou pas encore référencé dans les moteurs de pollueur). Askimet marche très bien avec WordPress…
Et c’est vrai que l’injection est une méthode dont il faut se méfier (aussi bien SQL que mail), donc Beware!
le 13 March 2007 à 15h30
Bonjour,
Voici deux sites assez pratiques:
- http://www.mytrashmail.com permet d’avoir une adresse mail temporaire
- http://www.bugmenot.com contient une liste de login/mot de passes valides pour de nombreux sites. Ceci évite de devoir créer un compte pour se connecter une seule fois à un forum et recevoir du spam par après.
le 14 March 2007 à 10h11
Merci pour l’info
J’avais essayé une fois de mettre en place un système de pseudo-mail temporaire (qui reforward pour une période donnée vers un mail utilisé), mais j’ai jamais eut le temps de finaliser ça
Effectivement, de temps en temps c’est super chiant de devoir se créer un log/pass pour tester un service en sachant qu’ensuite on ne l’utilise pas (et que ces données perso sont gardées par le service en question)
Merci Benja
le 3 September 2008 à 01h15
wow
its very reasonable point of view.
Nice post.
realy gj
thx
le 13 November 2009 à 02h13
RX Pharmacy Online. Order Generic Medication In own Pharmacy. Buy Pills Central.
Discount Viagra, Cialis, Levitra, Tamiflu Pharmacy without prescription. Indian generic drugs. Cheapest pills pharmacy