Abus Spam

Contexte

En tant qu’hébergeur, il est de notre responsabilité de veiller à ce que les serveurs que nous hébergeons respectent les législations en vigueur et plus généralement les règles de bonne conduite édictées par les fournisseurs de messagerie (Gmail, Hotmail, Orange, Free, etc.).

En effet, l’adresse IP affectée au serveur ne doit pas être classée en liste noire d’un ou plusieurs fournisseurs de messagerie. En cas de mauvaise réputation de l’adresse IP, les envois de mail vers les abonnés de ces fournisseurs de messagerie seraient bloqués par ces derniers. En clair, vos correspondants ne recevraient plus vos mails.

Pire, certains fournisseurs de messagerie tiennent compte de la réputation de la classe d’IP entière du serveur, voire même du réseau de l’hébergeur dans son ensemble. Par conséquent, afin d’assurer à ses clients une qualité d’acheminement optimale vers les principaux fournisseurs de messagerie, tout hébergeur se doit de prendre des mesures strictes en matière de régulation du trafic mail sortant de son réseau.

Comment nous luttons contre le spam

Pour lutter contre le Spam nous mettons en œuvre plusieurs technologies :

  • Consultation des RBL (blacklists) comme SpamCop : tous nos serveurs MX (réception des mails) effectuent une vérification dans les bases de SpamCop et rejettent tout relai identifié comme spammeur.
  • Filtrage des mails entrants à l’aide de l’anti-spam SpamAssassin. A chaque e-mail est attribué un score en fonction d’un certain nombre de tests. A partir d’un certain score, nous considérons que le message peut être du spam. Dans ce cas, nous taggons le sujet de l’e-mail avec le mot clé *SPAM*. Ceci permet à chaque client d’établir des filtres de messagerie. Au delà d’un score plus important, nous considérons que le mail est du spam avec certitude et nous le supprimons.
  • Vérification du destinataire (ChkUser) afin de rejeter les e-mails illégitimes dès la session SMTP et éviter de générer des “bounces” susceptibles d’encombrer le serveur de mails.
  • Filtrage des mails sortants afin de limiter les spams en sortie de notre réseau et préserver la réputation de nos serveurs.

Comment vous pouvez lutter contre le spam

  • Ne diffusez votre adresse e-mail qu’aux personnes strictement nécessaires
  • Evitez de vous inscrire dans des listes de diffusion ou newsletters gratuites : bien souvent votre e-mail pourra être revendu ou loué à d’autres sociétés, qui les revendront à d’autres, etc.
  • N’inscrivez jamais votre adresse e-mail sur votre site Web : les robots spammeurs parcourent le Web en permanence et savent reconnaitre une e-mail dans le code source HTML. Dessinez plutôt votre adresse e-mail sur une image GIF ou PNG que vous insérez sur votre site.

Usurpation d’identité

Vous pouvez parfois être choqué de voir vos contacts ou vous même recevoir des spams ayant pour adresse d’expéditeur votre propre adresse e-mail. Ceci est une pratique tout à fait courante des spammeurs qui ainsi attisent la curiosité du lecteur et parviennent à lui faire lire le contenu.

Comment ceci est possible ? Imaginez simplement que vous ne pourrez pas empêcher votre voisin de mettre votre nom et adresse en expéditeur sur ses courriers postaux. Sur Internet, c’est pareil, et les spammeurs en profitent.

Des technologies comme SPF permettent maintenant de limiter les dégâts. Vous pouvez les utiliser sur un serveur privé physique ou virtuel.

Cas de Microsoft

Parmi les fournisseurs de messagerie les plus utilisés, Microsoft, qui héberge entre autres les boîtes mail @hotmail, @msn, @outlook est de loin celui qui est le plus strict voire parfois excessif dans sa politique de lutte contre le spam. Il est aussi celui qui met à disposition des hébergeurs les outils les plus évolués pour suivre et gérer les dossiers au quotidien.

Par conséquent, nous nous basons sur ces outils afin d’alerter nos clients qui se livrent, à leur insu ou non, à des pratiques assimilées par Microsoft à du spamming. En cas d’abus manifeste, nous pouvons être amené à prendre des mesures strictes comme le filtrage du port 25 (bloquant ainsi tout envoi de mail depuis votre serveur).

Procédure

Lorsqu’un abus est constaté, notre support ouvre au client concerné un ticket contenant un fichier CSV. Ce fichier représente sous forme de tableur l’activité de l’adresse IP incriminée sur les derniers jours et/ou dernières semaines.

Voici les entêtes (colonnes) du fichier CSV  :

Date de début de l’envoi Date de fin de l’envoi Nombre de commandes RCPT Nombre de commandes DATA Nombre de Messages Recipients Résultat du filtre Taux de plaintes début d’envoi vers compte piège fin d’envoi vers compte piège Nombre de mails envoyés à des comptes pièges Origine (HELO) Exemple d’adresse mail émettrice

 

  • Nombre de commandes RCPT TO : c’est le nombre de boites mail destinataires enregistrées au cours de la période
  • Nombre de commandes DATA :  c’est le nombre de mails envoyés au cours de la période
  • Nombre de Message Recipients :  c’est le nombre de boites mail destinataires valides
  • Résultat du filtre: ce sont les résultats globaux du filtrage de spam appliquée à tous les messages à destination d’utilisateurs Hotmail.
  • Taux de plainte : C’est le nombre de plaintes divisées par le nombre de destinataires du mail pendant la période d’activité. A l’inverse du filtre automatique, il s’agit d’un résultat basé sur l’expérience des utilisateurs qui considèrent le mail comme indésirable.
  • Nombre de mails envoyés à des comptes pièges : Les comptes pièges sont des comptes crées par Microsoft et qui ne sollicitent pas de courrier. Ainsi, tous les messages envoyés à des comptes pièges sont logiquement considérés comme indésirables.

Un ticket d’abus risque d’être ouvert si vous cumulez certaines des conditions suivantes :

  • Vos envois génèrent un taux de plainte élevé par rapport à la moyenne de nos clients ;
  • Vos envois sont considérés par Microsoft comme étant indésirables (résultat du filtre en rouge) ;
  • Des emails envoyés par votre serveur ont été reçus dans des comptes pièges ;
  • Les adresses d’expédition semblent fantaisistes et sans rapport avec votre serveur ;
  • Le volume d’emails envoyés sur la période est très important ;
  • Le nombre de destinataires non valides est important.

Naturellement, notre réaction sera proportionnelle à la gravité de l’abus. Dans les cas les plus sérieux, nous serons amenés à prendre des mesures immédiates, soit couper le port 25 du serveur afin de bloquer tout envoi par SMTP.

Que faire

Si vous êtes à l’origine de ces envois

Vous devez nécessairement améliorer la qualité de vos envois pour qu’ils ne soient plus considérés comme indésirables. Voici quelques conseils  :

  • Assurez vous d’avoir recueilli l’approbation (opt-in) de vos destinataires : sont-ils informés et consentants pour recevoir vos emails ?
  • Prévoyez systématiquement un lien de désinscription permettant à tout destinataire de facilement se désinscrire de vos mailings
  • Gérez les retours d’erreur (boites mail pleines ou qui n’existent plus…) afin de désinscrire automatiquement ces utilisateurs
  • Essayez de diluer vos envois dans la durée, pour éviter d’envoyer trop de mails dans un laps de temps trop court

Ces conseils sont valables quel que soit le fournisseur de messagerie, par conséquent votre travail sera bénéfique pour la qualité globale de vos envois, et non pas seulement vers les BAL Microsoft.

Si vous n’êtes pas à l’origine de ces envois

C’est grave ! Votre site ou serveur a été compromis, et il existe au moins une faille de sécurité suffisamment sérieuse pour permettre à un utilisateur distant d’exploiter votre serveur à votre insu.

Cela signifie également que potentiellement cette faille de sécurité pourrait être exploitée à d’autres fins et avoir des conséquences bien plus dramatiques sur votre activité : intrusion, vol ou effacement de données, détournement d’utilisateurs, exploitation du serveur comme hébergement de phishing (site contrefait), etc.

Vous devez donc prendre cette alerte très au sérieux et engager immédiatement des investigations :

  • D’une part, côté applicatif : passez en revue toutes vos applications Web avec une attention toute particulière pour les CMS (WordPress, Joomla, etc.) et leurs extensions : bien souvent, tout part de là ;
  • D’autre part, coté système : réalisez un audit de sécurité de votre serveur et assurez vous que les mises à jour de l’OS et du Panel soient bien effectuées.

Nous pouvons vous aider au travers de nos services d’infogérance.

Besoin d’aller plus loin

En hébergement mutualisé, nous devons faire des choix globaux pour l’ensemble des clients. Nous ne pouvons appliquer des filtres personnalisés. Si le niveau d’agressivité de l’anti spam ne vous convient pas, deux options s’offrent à vous :
  • Découvrez Office 365, une solution de messagerie professionnelle qui est proposée par le service officiel de Microsoft.
  • Découvrez nos offres de serveur privé physique ou virtuel qui vous permettent de bénéficier d’un serveur pour vous seul et donc d’éditer des règles anti spam sur mesure.
Updated on 12 juillet 2019

Was this article helpful?

Related Articles

Leave a Comment