Discussion :

[Cedric Chevalier]

Retrospective: Il y'a 20 ans le web assistait à la naissance du premier spam commercial
une firme refait la chronologie des évènements du courriel indésirable

Quel est l’internaute qui peut dire n’avoir jamais reçu un mail qui annonçait qu’il avait gagné la loterie de la fondation Bill Gates ? Ou encore qu’il existe des pilules miracles pour augmenter la taille de son sexe ? Ces mails appelés spam, on les a déjà au moins reçu une fois.

La firme CloudMark propose de revivre les 20 ans du courrier indésirable, qui débute à partir de l’envoi du premier spam commercial, qui a pollué la boîte aux lettres des utilisateurs du réseau Usenet.

La précision en vaut la peine, puisque l’envoi du tout premier spam est accordé à Gary Thuerk qui travaillait pour la division marketing de DEC (1978). Celui-ci voulait inviter les utilisateurs technophiles à participer à une démonstration des produits de sa firme.

Il a envoyé un mail à la quasi totalité des utilisateurs de l’ARPAnet vivant sur la côte ouest des Etats-Unis. Même si ses intentions n’étaient pas malhonnêtes, la pratique a été condamnée.

Bien que le spam existait alors, aucune loi anti-spam n’avait été formulée. Il a fallu attendre le procès insolite en 1996 qui opposait la firme CyberPromo de Sanford Wallace à AOL. CyberPromo accusait AOL de filtrer les courriers qu’il envoyait à certains destinataires. À cela, il ajoutait le fait que AOL remplissait leurs boîtes aux lettres (Cyberpromo) avec le courrier qui n’était pas arrivé à destination.

Sanford perd la bataille, et pour la première fois la législation autorise les ISP à filtrer le courriel qu’ils reçoivent. Le spam est désormais perçu comme une nuisance.

Cependant, les petits ISP ne disposent pas de l’infrastructure d’AOL pour combattre les spam. Il faut attendre 1997 pour que Paul Vixie et Dave Rand mettent en place une blacklist des serveurs utilisés par les spammeurs, et en 1998 Steve Linford fonde SpamHaus (qui dispose d’une base de donnée importante de serveurs utilisé par les spammeurs).

Jusqu’à présent, le spam reste toujours une pratique courante malgré des actions fortes qui ont été menées contre certains spammeurs comme Sanford Wallace. Il a été condamné à verser à Facebook le montant de 711 millions de dollars de dommage et intérêt pour l’envoi de ses spam. Ou encore Alan Ralsky autoproclamé Roi du spam boursier, qui a écopé de 51 mois de prison.

Source: Blog CloudMark

Et vous ?

Quel est le premier spam que vous avez reçu ?

Quels sont les méthodes que vous utilisez pour combattre les spam à votre niveau ?

[imikado]

Je n'utilise aucune technique particulière pour le Spam, gmail les filtres très bien tout seul

Si l'on pouvait sécuriser d'avantage le protocole d'email, cela éviterait que n'importe qui puisse envoyer un email de la part de Bill Gates

[Uranne-jimmy]

De manière simple : quand ton adresse mail n'est pas visible de partout, quand tu différencies adresse pro de adresse nimportequoi, les spam deviennent rare.
Pour ma part les seuls que je reçois n'en sont pas : blizzard qui en a marre que je joue pas à leurs jeux, quelques jeux nav' que j'ai testé une fois quelques années auparavant et dont j'ai la flemme de me désinscrire.

[Shuty]

Je n'utilise aucune technique particulière pour le Spam, gmail les filtres très bien tout seul

Si l'on pouvait sécuriser d'avantage le protocole d'email, cela éviterait que n'importe qui puisse envoyer un email de la part de Bill Gates

Il existe des sécurités pour filtrer les spam : spf et dkim.
Le premier problème est les serveurs smtp sont très très mal sécure ! En faisant un simple scan port, on se rends rapidement compte que beaucoup de serveur le smtp ouvert et sans authentification... Le problème primaire reste selon moi les admin sys.

Ps: Bien sure, je ne parle pas des virus qui installent des services stmp sur les machines zombies

[imikado]

Oui, à la base, une ptite install d'un postfix/sendmail ou autre et l'on peut simplement envoyer des emails à partir de sa machine
Pratique pour les developpeurs: on a facilement la possiblité d'envoyer des emails avec nos applications (notifications...) mais pas très secure sur le principe

[Shuty]

Oui, à la base, une ptite install d'un postfix/sendmail ou autre et l'on peut simplement envoyer des emails à partir de sa machine
Pratique pour les developpeurs: on a facilement la possiblité d'envoyer des emails avec nos applications (notifications...) mais pas très secure sur le principe

C'est vrai, cependant nombreux de ses email se retrouverons directement dans les spams... Selon moi, le spf +dkim est devenu primordial. D'ailleurs microsoft + gmail font constament les tests sur les domaines.

Voir:
https://www.microsoft.com/mscorp/saf...nderid/wizard/

[MarieKisSlaJoue]

Je me souviens pas de mon premier spam, le dernier par contre c'était EDF qui voulais me rembourser un certain montant sur ma facture électrique. Après sur mes boites mail perso je ne reçois jamais de spam. Même les mails bidons que j’utilise pour certain site reçoivent assez peut de spam. C'est souvent juste des news letters dont j'ai la flemme de me désinscrire.

[imikado]

C'est vrai, cependant nombreux de ses email se retrouverons directement dans les spams... Selon moi, le spf +dkim est devenu primordial. D'ailleurs microsoft + gmail font constament les tests sur les domaines.

Voir:
https://www.microsoft.com/mscorp/saf...nderid/wizard/

Ca reste un peu aléatoire tout de même, j'ai déjà eu des mails d'application qui passaient en spam à cause de certains mots que l'on a jamais vraiment su identifier (histoire de scoring tout ça )

[Sodium]

Si on excepte ma vieille boîte Hotmail qui accepte encore les e-mails du type "Je souhaite transférer 100millions d'euros de Côte-d'Ivoire", je suis aujourd'hui plus spammé IRL que sur mes boîtes mails.
Si quelqu'un connaît un filtre efficace contre les flyers pour des restos ou des voyants, je suis prenneur.