COMMENT ÇA MARCHE ?
Pour vous protéger
du spam, Halte au Spam utilise près de 600
tests, mis à jour en temps réel pour
distinguer un email non désiré d'un
email désiré. Voici un aperçu
rapide et - on espère - pas trop technique
des différents tests mis en oeuvre.
La détection
d'open relays - Par nature, un serveur mail est
programmé pour envoyer des emails. Logique.
Seulement, chaque serveur doit être configuré
pour permettre l'envoi d'emails uniquement aux utilisateurs
accrédités. Par exemple, le serveur
d'envoi d'emails de Wanadoo autorise l'envoi d'emails
aux seuls clients connectés à partir
de Wanadoo. Cette protection a pour but de réduire
considérablement le spam puisque chaque serveur
devient alors responsable de ses utilisateurs.
Malheureusement, il existe des serveurs qui permettent
à n'importe qui d'envoyer des emails. On les
appelle des "open relays" car ils sont ouverts
à tout le monde. Notamment aux spammeurs qui
sont friands de ces serveurs: ils peuvent envoyer
leurs courriers non désirés sans crainte
car ils sont inconnus de ces serveurs.
Plusieurs organismes tiennent à jour des listes
de ces open-relays, en temps réel (le plus
sérieux - à notre point de vue - est
SpamCop).
Lorsque vous recevez un mail, Halte au Spam consulte
plus d'une dizaine de ces bases d'open relays pour
vérifier si le mail a été émis
par un serveur "open relay". Si c'est le
cas, il s'agit à 99% d'un spam car très
souvent les serveurs open relays sont mis en place
par les spammeurs eux-mêmes. Dans de très
rares cas, il s'agit de serveurs mal configurés.
Attention: nous ne maintenons pas nous mêmes
des listes d'open-relays car certains spammeurs, mécontents
d'être présents dans ces listes vont
devant les tribunaux pour les condamner. Et les empêcher
de nuire. Au nom de la libre expression. Qui a bon
dos.
La
vérification de la structure du mail -
Lorsque vous envoyez un mail, votre logiciel de messagerie
et tous les serveurs utilisés pour transmettre
votre message laissent une trace. En fait, ils écrivent
des en-têtes (headers en anglais) à votre
message qui ne sont pas visibles pour l'utilisateur
lambda. Nos amis les spammeurs, eux, utlisent souvent
des logiciels bricolés pour envoyer leurs courriers
non désirés. Résultat: les en-têtes
ne sont pas conformes à ce qu'ils devraient
être, leur structure est totalement farfelue.
Lorsque vous recevez un mail, Halte au Spam vérifie
ces en-têtes. Plus ils sont farfelus, plus la
probabilité que le message soit un spam augmente.
L'authentification
de l'envoyeur - Si vous avez déjà
essayé de répondre à un spam,
vous vous êtes sans doute aperçu que
celà générait souvent une erreur.
Les spammeurs utilisent de fausses adresses car ils
ne veulent que vous leur répondiez ! Lorsque
vous recevez un mail, Halte au Spam vérifie
que l'adresse de l'expéditeur existe bel et
bien. Si ce n'est pas le cas, la probabilité
qu'il s'agisse d'un spam est de 50%. Pourquoi seulement
50% ? Tout simplement parce que certains serveurs
ne nous autorisent pas à vérifier l'existence
réelle d'un utilisateur (pour des raisons de
sécurité souvent). Il est donc impossible
d'être certain à 100% de ce test.
La lecture du
contenu du mail - Nous entretenons une base de
données des derniers spams envoyés de
par le monde. Bien sûr, nous n'avons pas la
prétention de tous les obtenir, nous en avons
certains. Nous utilisons en effet des adresses que
nous avons fait nous-mêmes répertorier
dans les listes d'adresses que s'échangent
les spammeurs. Lorsque vous recevez un mail, nous
vérifions si le contenu de ce mail ne correspond
pas à un spam répertorié auparavant.
Si c'est le cas, la certitude atteint 100%.
Attention: nous n'effectuons pas de recherche
par mot-clé (sex, free, adult, etc.) car ce
type de recherche entraîne selon nos tests des
taux d'erreurs pouvant se monter à 25% !! Nous
vérifions l'intégralité du contenu
du mail. Un seul mot ne nous suffit pas.
Et pleins d'autres
tests - En fonction des résultats des tests
que nous venons de vous indiquer, nous executons d'autres
tests qui permettent d'en affiner la précision.
Par exemple, nous entretenons une liste de sites ayant
l'habitude d'effectuer leur promotion en utilisant
le spamming. Evidemment, cette liste ne peut pas être
utilisée comme un test a priori puisque
l'un de vos amis peut très bien vous envoyer
un lien vers l'un de ces sites de toute bonne fois.
Par contre, si nous avons détecté une
mauvaise structure de mail (lire plus haut) et qu'il
est impossible d'authentifier l'expéditeur,
nous effectuons cette vérification. Autre exemple:
si nous détectons que le mail que vous avez
reçu a été envoyé depuis
la Chine (d'un serveur n'étant pas listé
comme un open-relay), nous allons en vérifier
son contenu à la recherche de tous les sites
qu'il contient. S'il contient uniquement des références
à des sites basés aux Etats-Unis, nous
effectuerons d'autres tests plus poussés et
ainsi de suite.
Et tout ça
en une seconde - Notre objectif est de supprimer
le spam mais pas de vous empêcher de lire vos
mails. C'est pour cela que nos tests sont effectués
en seulement un peu plus d'une seconde. En fonction
des spams que nous voyons arriver, nous modifions
en temps réel les tests utilisés et
leur priorité. Un bon moyen pour en détecter
un maximum...
Pour des résultats
difficilement évaluables - Nous n'avons
pas la prétention de clamer que nous détectons
tous les spams. Nos mesures internes nous montrent
que nous détectons en moyenne 90% du spam américain
et 70% du spam européen. Mais, dans ce domaine,
la certitude est impossible à atteindre. Nous
pouvons nous tromper. Dans ce cas, n'hésitez
pas à garder le spam que vous avez reçu
et à le transférer à postmaster@halteauspam.org.
Nous analyserons le pourquoi du comment et nous essayerons
de nous améliorer encore un peu plus...
Si vous ne trouvez
pas ces explications claires, que vous souhaitez une
précision complémentaire, n'hésitez
pas: écrivez à notre support
technique.