Arobase.org le guide de l'e-mail
Qu’est-ce que le mail bombing ?
Le mailbombing consiste à encombrer volontairement la boîte aux lettres d’un destinataire par l’envoi de dizaines, centaines ou milliers de courriers électroniques vides, insultants ou volumineux, parfois même accompagnés de virus en pièce jointe. Les mailbombings sont généralement produits à l’aide de logiciels spécialisés (ne comptez pas sur nous pour vous donner les noms ou les adresses).
Quels dommages fait-il subir ?
Tout d’abord, le mailbombing vous fait perdre du temps, pour le téléchargement des messages et le tri et de l’élimination des mails parasites. A la perte de temps s’ajoute le risque d’une perte de données. Car la plupart des fournisseurs d’accès ou d’adresses e-mail fixent une taille maximale aux boîtes aux lettres. Si le mailbombing sature votre boîte, vous ne pourrez plus recevoir de mails.
Comment réagir lorsqu’on est victime de mailbombing ?
Mesures d’urgence
Si les messages reçus sont volumineux, arrêtez la relève en cours, et, si votre logiciel de messaferie dispose de cette option, configurez-le pour qu’il ne récupère que les e-mails de taille inférieure à 5 ou 10 Ko. Vous pourrez ainsi vider votre boîte de la plupart de vos mails importants (les courriers échangés couramment avec vos correspondants habituels ne font généralement que quelques Ko). Lancez ensuite un logiciel comme Email Remover. Ces logiciels vous permettent d’examiner le contenu de votre boîte sur le serveur, avant de télécharger les messages. Vous pouvez ainsi sélectionner et supprimer directement sur le serveur les messages parasites. Supprimez-les tous, sauf un qui vous permettra de mener la contre-offensive. Vous n’avez plus ensuite qu’à relever le courrier comme d’habitude.
Contre-offensive
Analysez le mail que vous avez conservé en affichant ses en-têtes complètes (voyez comment faire dans notre page les en-têtes des courriers).
Dans ces entêtes, figurent tout d’abord une série de lignes Received. Elles retracent le parcours du mail et mentionnent les adresses des différents serveurs SMTP rencontrés. La première ligne Received concerne le serveur le plus proche de vous, la dernière le plus éloigné (c’est donc le serveur utilisé par le spammer)
Prenons un exemple.
| Received: from anagyris.wanadoo.fr (192.168.156.16) by ms8.wanadoo.fr; 31 Aug 2001 08:24:58 +0200 |
Adresse IP du dernier serveur par lequel a transité le mail (ici un serveur chez Wanadoo) |
| Received: from dit1.digiinfo.co.jp (193.252.19.20) by anagyris.wanadoo.fr; 31 Aug 2001 08:24:56 +0200 |
Adresse IP d’un serveur par lequel a transité le mail (ici un serveur au Japon) |
| Received: from gw06_[192.168.227.30] by dit1.digiinfo.co.jp with SMTP id PAA04749; Fri, 31 Aug 2001 15:05:33 +0900 |
Adresse IP d’un serveur par lequel a transité le mail |
| Received: from mail.bemybabey.com by gw06 with ESMTP; Fri, 31 Aug 2001 01:24:33 -0400 |
Serveur SMTP utilisé par le spammer |
Avec ces infos, il va vous falloir trouver l’adresse e-mail d’une personne auprès de laquelle vous pourrez vous plaindre.
- 1er réflexe : se rendre sur un site Web
Dans cet exemple, il faut se rendre sur le site www.bemybabey.com (d’après le nom du serveur SMTP utilisé par le spammer). Malheureusement, ici, le site Web n’existe pas. - 2ème réflexe : consulter les bases de données d’Internet
Le domaine bemybabey.com appartient forcément à quelqu’un. Pour savoir à qui, rendez-vous par exemple sur le site Allwhois.com. Les bases de données nous fournissent un seul mail : gustava60120@yahoo.com. Une adresse de mail gratuit. Ca sent mauvais…Notez que si vous ne disposez pas du nom de domaine, mais uniquement de l’adresse IP, vous pouvez utiliser le site IPGetInfo pour recueillir des informations sur le serveur utilisé par le spammer.
L’enquête menée, envoyez un mail de plainte auprès de l’adresse du propriétaire du serveur que vous avez récupérée.
- Même si le mailbomber n’a aucun lien avec le propriétaire, celui-ci pourra modifier la configuration du serveur utilisé et empêcher son utilisation par d’autres internautes que ses clients ou abonnés.
- Si le mailbomber est un client du propriétaire, il encoure la fermeture sans préavis du compte qui lui a servi au mailbombing. Certains pays condamnent même les spammers à de fortes peines d’amende.
Si ça continue…
Si les bombardements de votre boîte aux lettres se renouvellent avant que le propriétaire du serveur ait eu le temps de prendre des mesures, configurez votre logiciel ou votre service de mail pour qu’il ne télécharge pas les messages provenant de cette adresse, mais les détruise systématiquement sur le serveur.
Enfin, si vous êtes constamment pris pour cible par un mailbomber habile qui masque son identité et/ou contre lequel il est impossible de prendre des sanctions, il ne vous reste plus qu’à changer de boîte aux lettres, donc de compte chez votre fournisseur d’accès ou de fournisseur d’accès…
Twitter
Facebook
LinkedIn
Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.