|
Le mailbombing
Votre boîte de réception se remplit de nombreux
exemplaires du même message, à n'en plus finir ? Pas de doute :
vous êtes victime d'un mailbombing. Nos conseils pour vous en
sortir. |
|
Pour en savoir plus
Sur le Web
• Mail
bombing : les FAI veillent : Le mail bombing est non seulement
une plaie pour le destinataire mais aussi pour son fournisseur d'accès.
Différentes lois permettent de punir les auteurs de ces pratiques.[JdNnet.]
• Prison
avec sursis pour envoi massif d'e-mails : Pour avoir envoyé
plus de 300 000 e-mails, un internaute a été condamné
à quatre mois de prison avec sursis [01net.]
• Un dossier Spamming
et mailbombing sur Secuser News
|
Qu'est-ce que le mailbombing ?
Le mailbombing consiste à encombrer volontairement la boîte aux lettres
d'un destinataire par l'envoi de dizaines, centaines ou milliers de
courriers électroniques vides, insultants ou volumineux, parfois même
accompagnés de virus en pièce jointe. Les mailbombings sont généralement
produits à l'aide de logiciels spécialisés (ne
comptez pas sur nous pour vous donner les noms ou les adresses).
Quels dommages fait-il subir ?
Tout d'abord, le mailbombing vous fait perdre du temps, pour le téléchargement
des messages et le tri et de l'élimination des mails parasites. A la
perte de temps s'ajoute le risque d'une perte de données. Car la plupart
des fournisseurs d'accès ou d'adresses e-mail fixent une taille maximale
aux boîtes aux lettres, généralement de 1 à 20 Mo. Si le mailbombing
sature votre boîte, vous ne pourrez plus recevoir de mails.
Comment réagir lorsqu'on est victime de mailbombing ?
Mesures d'urgence
Si les messages reçus sont volumineux, arrêtez la relève
en cours, et configurez votre logiciel pour qu'il ne récupère que
les e-mails de taille inférieure à 5 ou 10 Ko (voir comment faire
avec Outlook, Eudora,
Netscape Messenger ou Netscape 6,
l'option n'existe pas sur Outlook Express 5). Vous pourrez
ainsi vider votre boîte de la plupart de vos mails importants (les
courriers échangés couramment avec vos correspondants habituels
ne font généralement que quelques Ko).
Lancez ensuite un logiciel comme Email Remover (voir
ici). Ces logiciels vous permettent d'examiner le contenu de
votre boîte sur le serveur, avant de télécharger les messages. Vous
pouvez ainsi sélectionner et supprimer directement sur le serveur
les messages parasites. Supprimez-les tous, sauf un qui vous permettra
de mener la contre-offensive. Vous n'avez plus ensuite qu'à relever
le courrier comme d'habitude.
Contre-offensive
Analysez le mail que vous avez conservé en affichant ses
en-têtes complètes (voyez comment faire avec Outlook
Express ou Eudora).
Dans ces entêtes, figurent tout d'abord une série de
lignes Received. Elles retracent
le parcours du mail et mentionnent les adresses des différents
serveurs SMTP rencontrés. La première ligne Received
concerne le serveur le plus proche de vous, la dernière le
plus éloigné (c'est donc le serveur utilisé
par le spammer)
Prenons un exemple.
| Received: from
anagyris.wanadoo.fr (192.168.156.16)
by ms8.wanadoo.fr; 31 Aug 2001 08:24:58 +0200 |
Adresse
IP du dernier serveur par lequel a transité le mail
(ici un serveur chez Wanadoo)
|
| Received: from
dit1.digiinfo.co.jp (193.252.19.20)
by anagyris.wanadoo.fr; 31 Aug 2001 08:24:56 +0200 |
Adresse
IP d'un serveur par lequel a transité le mail (ici
un serveur au Japon)
|
| Received: from
gw06_[192.168.227.30] by dit1.digiinfo.co.jp
with SMTP id PAA04749; Fri, 31 Aug 2001 15:05:33 +0900 |
Adresse
IP d'un serveur par lequel a transité le mail
|
| Received: from
mail.bemybabey.com by gw06
with ESMTP; Fri, 31 Aug 2001 01:24:33 -0400 |
Serveur
SMTP utilisé par le spammer
|
Avec ces infos, il va vous falloir trouver l'adresse e-mail d'une
personne auprès de laquelle vous pourrez vous plaindre.
- 1er réflexe : se rendre sur un site Web
Dans cet exemple, il faut se rendre sur le site www.bemybabey.com
(d'après le nom du serveur SMTP utilisé par le spammer). Malheureusement,
ici, le site Web n'existe pas.
- 2ème réflexe : consulter les bases de
données d'Internet
Le domaine bemybabey.com appartient forcément à
quelqu'un. Pour savoir à qui, rendez-vous par exemple sur
le site Allwhois.com.
Les bases de données nous fournissent un seul mail :
gustava60120@yahoo.com. Une adresse de mail gratuit. Ca
sent mauvais...
Notez que si vous ne disposez pas du nom de
domaine, mais uniquement de l'adresse IP, vous pouvez utiliser
le logiciel gratuit NeoTrace
Express pour recueillir des informations sur le serveur utilisé
par le spammer.
L'enquête menée, envoyez un mail de plainte auprès
de l'adresse du propriétaire du serveur que vous avez récupérée.
- Même si le mailbomber n'a aucun lien avec le propriétaire,
celui-ci pourra modifier la configuration du serveur utilisé
et empêcher son utilisation par d'autres internautes que ses clients
ou abonnés.
- Si le mailbomber est un client du propriétaire, il encoure
la fermeture sans préavis du compte qui lui a servi au mailbombing.
Certains pays condamnent même les spammers à de fortes peines
d'amende.
Si ça continue...
Si les bombardements de votre boîte aux lettres se renouvellent avant
que le propriétaire du serveur ait eu le temps de prendre des mesures,
configurez votre logiciel ou votre service de mail pour qu'il ne télécharge
pas les messages provenant de cette adresse, mais les détruise systématiquement
sur le serveur.
Enfin, si vous êtes constamment pris pour cible par un mailbomber habile
qui masque son identité et/ou contre lequel il est impossible de prendre
des sanctions, il ne vous reste plus qu'à changer de boîte aux lettres,
donc de compte chez votre fournisseur d'accès ou de fournisseur d'accès...
|
|
