Author: Marc TERRIER Date: To: ML Guilde Subject: Spams aléatoires
Bonjour,
Pardon d'avance pour le hors-sujet, mais j'apprécierais vos avis/retours d'expérience sur le problème que voici, même s'il n'est pas spécifique à Linux ni aux logiciels libres.
Depuis quelques mois, je reçois de plus en plus de mails bizarres, qui ont les caractéristiques suivantes :
1) L'expéditeur *affiché* est une personne que je connais (qui figure dans mon carnet d'adresses Thunderbird), mais dont le prénom ou le nom a le plus souvent subi une altération bizarre (Thierry, par exemple, devient Thuerry), et l'expéditeur *réel* (qui apparaît quand on survole avec la souris le nom de l'expéditeur affiché) est toujours différent d'une fois sur l'autre, et c'est toujours du gros n'importe quoi (exemple "clilclend@???").
2) Le corps du mail commence toujours par deux lignes de caractères (apparement) aléatoires, genre *efckmk hscvt* *dazsyk mgmzz*, écrites en très petits caractères (complètement illisibles à moins de fortement grossir l'affichage), et se termine toujours par quatre lignes du même genre.
3) Le corps du mail est écrit en français, sans fautes grossières d'orthographe ou de grammaire, mais sans aucun sens réel, comme par exemple "Les soucis les plus graves qui se montrent insolubles sont des solutions franches. Il est obligatoire de réaliser que la vraie vie est plus proche que vous ne le réfléchissez. Ici <open link> vous pouvez trouver beaucoup de recommandations." Et ces phrases dénués de sens comportent toujours une incitation à cliquer sur un lien hypertexte qui est répété en clair (sans le "open link") sur la ligne juste en dessous. Bien évidemment, je n'ai jamais cliqué sur aucun de ces liens.
4) La formule de politesse qui clôt le mail est souvent complètement déplacée, genre "Gros bisous" dans un mail provenant d'une personne que je connais, mais dont je ne suis pas spécialement proche.
Au début, je pensais qu'un club dont je fais partie s'était fait dérober sa liste d'adhérents, avec les adresses mails de tout le monde, mais depuis quelques semaines, je reçois des mails comme ceux-là, provenant de personnes qui ne sont pas liées à ce club. A partir de là, je commence à me demander si ce n'est pas moi qui me serais fait dérober mon carnet d'adresses Thunderbird. Et si oui, comment cela a-t-il pu se produire ?
Je ne sais pas trop comment arrêter le flot quotidien de ces mails (3 ou 4 par jour), et ça commence à me gaver.
Seule caractéristique commune à tous ces mails, dont je viens de prendre conscience en même temps que j'écrivais ce message : l'URL du lien intitulé "open link", dans le corps du mail, est toujours la même que l'URL écrite en clair sur la ligne suivante. Donc si j'avais accès aux serveurs de mails de mon FAI (FREE), ce qui n'est évidemment pas le cas, je pourrais tenter de détecter ces mails avec une regexp du genre "si la même URL figure sur deux lignes consécutives et que dans la première occurrence, l'intitulé du lien est 'open link' tandis que dans la deuxième occurrence, l'URL correspond exactement à l'intitulé du lien, alors poubelle".
A défaut d'avoir accès aux serveurs de mails de FREE, et sans grandes illusions sur la réaction de FREE si je le leur signale, que me conseilleriez-vous de faire ? Installer un serveur de mail intermédiaire, chez moi, qui jouerait le rôle de MDA en récupérerant les mails depuis chez FREE, et en les filtrant plus ou moins bien avant de les mettre à disposition de mon client de messagerie ? En admettant que j'y arrive (je ne suis pas spécialiste de la question), ce n'est pas une solution qui est à la portée du premier venu ?!
L'un ou l'une d'entre vous a-t-il/elle eu des soucis comparables ? Si oui, comment avez-vous réglé le problème ?
Désolé pour la longueur de ce mail, et merci d'avance de vos retours,