Recherche

SpamTrap m'a "TUER"

Publié par le | Mis à jour le

Vous avez tous entendu parler des SpamTraps, ces adresses pièges que vous n'êtes pas censé posséder dans votre base. Mais saviez-vous que certaines de ces adresses sont susceptibles de réduire à néant votre délivrabilité de façon prolongée ?

  • Imprimer

Il existe deux types de SpamTraps. Elles sont créées par les ISP (Hotmail, Yahoo etc ..) et les blakclist (URBL) afin de pister d’éventuels spammeurs. Il se trouve que ces adresses peuvent très facilement se retrouver dans vos fichiers...

Les adresses email dangereuses sont celles qui ont été générées manuellement ou automatiquement dans le seul but de repérer les spammeurs.

Vos bases mails inactives sont susceptibles de contenir ces deux catégories de Spamtraps :

Les adresses inactives

Ce sont les adresses email associées à des comptes utilisateurs fermés. Les ISP les conservent et considèrent comme Spammeur toute personne qui continuerait à leur adresser des courriels. Comme ces adresses ne réagissent pas ils sont faciles à éradiquer: il suffit de ne plus router sur vos bases inactives

Le cas échéant votre pourriez être bloqué chez l'ISP correspondant: votre risque est donc limité.

Les Honeypot "Pot de Miel"

Dans le jargon de la sécurité informatique, un honeypot, ou pot de miel, est un ordinateur ou un programme volontairement vulnérable destiné à attirer et à piéger les crackers (souvent qualifiés à tort de hackers), ou plus généralement, leurs bots malveillants.

Dans le cas présent il s'agit de diffuser sur Internet des adresses pièges afin de piéger les Spammeurs dont l'activité principales consiste littéralement à aspirer les adresses emails disponibles sur le Web. Ces Spamtraps sont l'une des armes favorites des Black Listes pour repérer les Spammeurs.

Les Black Listes (ou URBL) sont des organisations nationales ou internationales indépendantes, dont l'objet est de traquer les spammeurs et les activités relatives au Spam. Il en existerait à l'heure actuelle près de 250 différentes. Elles fournissent aux ISP des listes des adresses IP de routeurs considérés comme spammeurs.

Les HoneyPots sont donc de loin les adresses pièges les plus dangereuses que vous puissiez détenir. Car en plus d'être difficiles à identifier (les messages routés sur ces adresses sont systématiquement ouverts), elles peuvent engendrer un blocage immédiat de vos IP chez plusieurs ISP à la fois....

Alors vous allez me dire qu'il n'y a aucune raison que vos fichiers contiennent ce genre d'adresses email puisque vous n'êtes pas un Spammeur ! Et bien détrompez-vous .... Si vous avez déjà participé à des opérations de co-registration (ou jeux-concours), ou si vous avez déjà fait l'acquisition d'un fichier il y a un vrai risque que vos bases contiennent ce genre d'adresses pièges.

Attention ! Je ne dis pas que les sociétés auprès desquelles vous avez organisé ou participé à la collecte d'email optin sont responsables. Cela n'a même rien à voir ! Le problème est que ces listes noires utilisent des robots ("Bots") pour disséminer leurs adresses pièges un peu partout sur la Toile... Vous n'êtes donc jamais à l'abri qu'un de ces robots inscrive à votre insu ses adresses pièges sur l'un de vos formulaires en ligne.

Certaines de ces listes noires, à l'instar de Spamhaus, sont suivies par plus des 2/3 des FAI. Si votre base de données possède l'un de ses Spamtraps vous risquez d'être « blacklisté », et par conséquent bloqué, par la majorité des ISP français et internationaux. Spamhaus dispose d'un véritable pouvoir de vie et de mort sur des milliers de sociétés digitales pour lesquelles l'emailing est stratégique.

En mars dernier, cette liste noire a d’ailleurs été la cible de la plus grande attaque informatique jamais lancée par déni de service. Le commanditaire de cette attaque serait un hébergeur informatique hollandais qui aurait agi en représailles au blocage par Spamhaus de l’intégralité de ses adresse IP.

Heureusement, il existe des solutions afin de vous prémunir contre ce fléau. Elles consistent à identifier et supprimer de vos fichiers les adresses électroniques douteuses.

Nettoyage par croisement de données

Le nettoyage par croisement de données consiste à comparer votre fichier d'adresses avec une mégabase d'adresses pièges connues. Mais l'inconvénient de ce système est qu'il dépend de l'exhaustivité et de la récence de cette mégabase. En effet, le nombre de nouvelles adresses pièges créées chaque jour dans le monde se chiffre à plusieurs dizaine de milliers. Et les sources dont proviennent ces adresses pièges sont souvent peu transparentes. Cette première méthode peut donc s'avérer insuffisante.

Nettoyage "Algorithmique"

Il existe une nouvelle méthode particulièrement innovante pour repérer vos Spamtraps. Basée sur un moteur d'intelligence artificielle, elle évolue ainsi en permanence en fonction des nouvelles adresses pièges repérées et des changements dans les constructions et configurations de ces dernières.

Au lieu de se contenter de matcher vos fichiers, l’outil étudie en temps réel l'ensemble de vos bases par rapport à l'étendue des connaissances et des informations disponibles par le moteur au moment de l'analyse.

Le système vous permet en outre de disposer d'une véritable analyse en profondeur de vos fichiers et de révéler un certain nombre d'informations inaccessibles par simple croisement.

Fonctionnement d’un nettoyage algorithmique

La structure d'une adresse email est composée de 2 parties: l'expéditeur ("Recipient Level") et le nom de domaine associé ("Domain Level) Il existe une multitude de critères dans la construction d'une adresse email qui peuvent engendrer un problème de délivrabilité ou de Spamtrap.

Un nettoyage algorithmique va d'abord consister à scanner l'intégralité de vos adresses emails au niveau de l'expéditeur puis du domaine associé, par rapport à la base de connaissance de l’outil sur plusieurs centaines de Black Listes.

Puis le système va passer un certain nombre de scan supplémentaires pour repérer diverses incohérences au rang desquelles il pourra repérer :
• Une mauvaise syntaxe d'un nom de domaine (yahooo au lieu de yahoo)
• Des adresses d’expéditeurs connus pour leurs actions juridiques
• Des adresses emails utilisant un logiciel de filtrage anti spam tiers (Mailinblack ...)
• Des noms d’expéditeurs douteux (12kjsdjrlsj@yahoo.fr)
• Des domaines « parking » (Parked Domain): connus pour faire du spam, de l'activité publicitaire massive "cyber squattés" ...
• Des mots-clés suspects ("spam", "Bulkmail" etc ...)
• Des mots-clés de type « administrateur » ("Admin", "Contact", "info", "vente" etc ...)
• Des configurations Mx Erronées ou non conforme aux standards RFC
• Des DNS Invalides, incomplets ou mal formatés
• Des noms de domaine inexistants
• Des « Mole Network »: c’est-à-dire des adresses email connues comme étant liées à des réseaux antispam
• Des « Blakhole »: c’est-à-dire des noms de domaine inconnus ou impossibles à délivrer
• Des « Clickbot Quarantine »: c’est à dires des listes d'adresses emails connues pour être associées à des robots cliqueurs ("bot")
• Etc …

Vous seriez surpris du nombre d'emails "douteux/dangereux" que contiennent vos bases email ... Alors pour éviter de mauvaises surprises, tuez vos Spamtraps avant que ce ne soient eux qui vous tuent...

Edouard Ducray

S'abonner
au magazine
Se connecter
Retour haut de page