Bonsoir !
En fait, j'utilise mon propre logiciel antiSpam. Il supprime 95 % des
courriers indésirables.
Mais, vu que je reçois environ 1000 messages par jour, et que seulement
une petite trentaine est légitime, il me reste une cinquantaine de
messages à trier à la main.
Pour info, je travaille avec une liste blanche et une liste grise (j'ai
supprimé l'usage des listes noires beaucoup trop inefficace(*)), et 3
listes de règles : noire, grise, blanche. Ces règles sont basées sur des
expressions régulières.
(aparté : les listes/règles "grise", c'est selon l'utilisation : si je
suis
présent, les messages "gris" sont laissés à mon appréciation ; si
je suis absent (congés, déplacement), ces messages sont supprimés. Il
faut savoir que j'ai des serveurs qui tournent en permanence, et
s'occupent de mes messages même en mon absence).
Cependant, il y a les spammeurs trouvent toujours de nouvelles ruses.
Je prends un exemple (qui a déjà plus d'un an) :
Lorsqu'un serveur de messagerie reçoit un message destiné à un
utilisateur inexistant, il renvoie le message à l'expéditeur, et
expliquant qu'il n'a pu distribuer le message.
Des spammeurs ont détourné le truc de la façon suivante : ils envoient
leur message, en utilisant, comme adresse l'expéditeur, l'adresse de
leur cible, et, comme adresse de destinataire, une adresse qui n'existe
pas. Le serveur de messagerie renvoie le message à celui qu'il croit
être l'expéditeur (mais qui est en réalité la cible du spammeur), avec
l'indication de non-distribution. La cible reçoit donc un message DE SON
serveur de messagerie, qui contient une copie du message publicitaire.
Aucun logiciel antiSpam ne protège contre ça (toutefois, des évolutions
des serveurs de messagerie ont permit de restreindre ce genre de
choses).
Parmi les autres ruses récentes : l'échange des adresses d'un même
domaine, pour l'expéditeur destinataire (la cible croit recevoir un
message de quelqu'un de la même entreprise) ; l'utilisation, comme
Object, de phrase récupérées dans des listes de diffusion, des titres de
forums ou de newsgroups ; etc.
(*) pourquoi les listes noires sont inefficaces : 70 % des Spam
utilisent des machines-zombies ; or, ces machines zombies ne sont pas
repérées par les listes noires. Lorsqu'elles sont repérées, elles ne
sont plus utilisées. Les listes noires repèrent donc 70 % d'adresse
obsolètes.
Certes, les fournisseurs de listes noires se sont adaptés. Les versions
payantes offrent des mises à jour toutes les demi-heures. Si l'on
suppose que les spams sont identifiés en 30 minutes, il suffit donc,
après réception d'une mise à jour, de ne s'occuper que des messages
datés de plus d'une heure, et, pour les autres, d'attendre.
Mais, les spammeurs changent maintenant l'heure d'expédition de leurs
messages.
Bref, on n'en sort pas.
Au passage, le prix, au marché noir, des machines zombies s'effondre.
Maintenant, pour 30 dollars, on peut avoir 10 000 machines zombies, pour
une opération unique (un envoi de Spam, ou une attaque).
Par contre, le prix d'une faille est reparti à la hausse. Actuellement,
une faille non corrigée est "vendue" 30 000 dollars sur unix/linux, et
50 000 dollars sur windows (Je parle des serveurs). il y a au moins un
domaine où les choses s'améliorent...
Bref, c'est pas la joie !
Linear Mode
