Le Notaire

Page d'accueil de l'Autorité de certification de la Famille Belguise

La création de cette autorité de certification a pour but de me permettre d'échanger des messages signés (et éventuellement cryptés) vers d'autres membres de la famille.
L'autorité est gérée "à la main" avec l'outil xca

Le certificat de l'autorité :
Le lien vers le certificat
La liste de révocation

Pourquoi cette autorité ?

Une de mes adressesLa principale comme par hasard a été récupérée et diffusée par un spameur. Depuis elle reçoit de l'ordre de 50 spams par jour.

Bien sur j'ai essayé de réagir. Lors de la recherche de solution anti-spam, je suis arrivé sur le site d'une personnej'ai perdu l'adresse qui partant du constat que les spameurs agissent toujours dans l'anonymat, préconisait de bloquer tous les messages non signés.

Ce serait forcément très efficace un tel filtre, s'il existait et surtout : les FAI ne fournissent pas de certificat pour signer ses mails. C'est d'ailleurs totalement incompréhensible.

N'existant pas de solution non commerciale permettant d'obtenir des certificats j'ai décidé de devenir moi-même autorité de certification. Je réfléchis sur les possibilités d'extension à d'autres de ce service. Mais le poids de la gestion d'une autorité et les risques juridiques me bloquent actuellement.

Qu'est ce qui marche contre le spam ?

Les méthodes de camouflage des spameurs

Les spameurs étant des êtres néfastes, pratiquant des démarches commerciales illégales, cherchent à brouiller les pistes pour éviter que l'on ne remonte vers eux.

Pour cela :
  • Ils usurpent l'identité et mailent sous un faux nom
  • Ils utilisent parfois des relais de messagerie ouverts (Open Relay) pour camoufler leur véritable adresse
  • Ils utilisent des "portes dérobées" (backdoor) installées sur des ordinateurs piratés
  • Ils forgent de toute pièce les entêtes de message. Notamment en rajoutant de fausse route dans la chaîne des relais smtp

Les différents outils anti spam que j'ai testé

Mailwasher

J'ai commencé ma quête du Graal avec Mailwasher. Mailwasher s'appuie sur les ORBL et DNS BL (Open Relay Blocking List et DNS BlackList) plus des filtres sur des chaînes de caractère et des friend list et blacklist locales. Il donne aussi la possibilité de "bouncer" ie envoyer un faux message d'erreur à l'envoyeur

Déjà bouncer est imbécile et néfaste. Puisque l'identité est camouflée, vous allez juste rajouter du trafic pour rien. Pour cette même raison les listes noires locales sont totalement inefficaces

Bloquer les messages ayant transité par un relais SMTP ouvert est par contre logique. Mais hélas cela ne concerne qu'un petit pourcentage des spams

Depuis la prolifération des chevaux de Troie qui ont installé des portes dérobées sur des milliers de machinesEssentiellement XP merci Bilou les spameurs préfèrent utiliser ces postes piratés comme relais. Conséquence : les DNS Blacklist sont devenues complètement inefficaces puisque les grands FAI y sont forcément inscrits un jour ou l'autre

Quant à la recherche de chaîne de caractère, les infâmes ont trouvé la parade en écrivant en langage cow-boy les mots délictueux (ex V1aGr@)

Exit mailwasher

Spampal

PLe principe de fonctionnement est un petit peu différent et se rapproche de spamassassin (NiX). Il s'agit d'un proxy filtrant. Les fonctionnalités fournies sont les mêmes avec en plus un filtre bayesien.

L'essentiel des spam étant en anglais le filtre bayesien fonctionnait de façon très satisfaisante pour moi. Je décidai donc d'adopter spampal. Jusqu'au jour où sur un forum quelqu'un m'a vanté la qualité du filtre bayesien de Thunderbird

Au revoir spampal

Spamgourmet

Spamgourmet est un système de mail jetable très simple d'utilisation. De plus il est GPL. Il pourrait être éventuellement contournable, voir même piratable mais pour l'instant j'en suis très très content

Spamgourmet adopté **

abuse.net

Dans un acte de révolte citoyenne, je décidai de mettre en place un système de plainte automatiqueVoir cheval.py dans la partie Python . Je tombai donc sur abuse.net, service se proposant d'envoyer les plaintes de spam vers les bons interlocuteurs.

Le service m'a semblé bien sympa par contre il semble que les plaintes ne sont pas prises aux sérieux par les différents administrateurs réseaux et postmasters.

abuse.net abandonné

L'offre anti-spam de wanadoo

Payant, quelques faux positifs et pas mal de spams qui passent entre les maillesnormal pour un mail lol

Pour un service payant j'attendais beaucoup mieux -> résilié

Ma solution actuelle

Pour l'instant je couple thunderbird avec l'anti spam de laposte.net. C'est plutôt efficace, 0 faux positif très peu de non détectésUne nouvelle race de spam est apparue
Le spam à corps vide

pour diminuer le nombre de spam reçu j'utilse spamcop pour mes dépôts de plainte. Si vous déposez des rapports de spam frais vous poserez un vrai problème aux spamers.
Mais hélas spamcop ne peut rien contre les spams venant de l'extrème orient kornet.net ne répond jamais
à aucun rapport de spam

D'autre technique de lutte contre le spam pour demain

le greylisting

Le greylisting est une technique non bloquante qui peut être implémenté au niveau des MTA (mail transfer agent).
Je pense que cette technique peut représenter une vraie gêne pour les spameurs et les toucher au porte-monnaie.

Mais cette solution ne peut être mise en place que par les structures ayant un nom de domaine avec un MX (donc sans redirection de mail)

SENDER ID et SPF

Bof Lourd et inefficace
à utiliser pour ne plus rien recevoir !

Une autre piste

Les fournisseurs de service mail pourraient lutter efficacement contre le spam pour peu que les MX vérifient la sincérité de la chaîne des relais SMTP. La technologie existe puisqu'elle est mise en oeuvre par spamcop pour trouver la bonne adresse pour déposer une plainte.

Message aux personnes m'ayant laissé un message

suite à un bug je n'ai pasreçu votre adresse

Pour faire une remarque à l'auteur ou lui signaler une faute d'orthographe

Valid XHTML 1.1!