Le front contre les spammeurs s’est trouvé une nouvelle cible. Après un an de cogitation, l’Anti-Spam Technical Alliance (Asta), regroupement de grands fournisseurs d’accès à Internet (FAI) anglophones comme British Telecom, Microsoft,
AOL et Yahoo!, vient de publier une liste de recommandations pour la lutte anti-pourriels. Avec en ligne de mire les expéditeurs involontaires de
spam.Le document que l’alliance vient de publier remet donc en avant les initiatives
contre la falsification d’adresses e-mails, rappelle quelques précautions aux expéditeurs légitimes d’e-mails en masse et pousse à la responsabilisation des internautes.L’Asta pose comme principe de base que les FAI sont responsables du trafic issu de leurs réseaux, donc des e-mails envoyés par leurs utilisateurs. Or, de plus en plus d’ordinateurs sont transformés en
‘ zombies ‘. Des virus très circulants comme
SoBig ou
MyDoom ont en effet été conçus pour installer des portes dérobées sur les machines infectées.Le PC d’un internaute peut alors être utilisé à tout moment, sans qu’il s’en aperçoive, par un pirate. Une technique reprise par les spammeurs pour se constituer une armée d’ordinateurs prêtes à envoyer des pourriels.L’Asta propose plusieurs pistes de contre-attaque. D’abord le blocage systématique, par les FAI, du trafic sortant du port 25 des PC de leurs abonnés. Ce canal logiciel n’est en effet utilisé que par les serveurs de messagerie.
Donc pas par l’ordinateur de l’internaute lambda, qui a alors de fortes chances d’avoir été transformé en expéditeur involontaire de spam. L’Asta reconnaît toutefois qu’il faudra faire des exceptions pour quelques utilisateurs ayant réellement
besoin du port 25.
Certains FAI pratiquent déjà la déconnexion des PC relais
L’association propose aussi aux FAI de limiter le nombre d’e-mails qu’il serait possible d’envoyer. La quantité, pour un particulier, pourrait être de 150 destinataires de courrier électronique par heure, et de 500 par jour. Avec,
au-delà, la menace d’une déconnexion.Une pratique que l’Asta aimerait voir se généraliser auprès de tous les FAI. Un internaute dont la machine aurait servi de relais à pourriels sans qu’il le sache pourrait se retrouver privé de connexion.La demande de l’Asta n’est toutefois pas aussi nouvelle qu’il y paraît. En France, si un PC est identifié comme source de spam, il peut faire l’objet d’une enquête du FAI qui le relie au Web. Free explique ainsi
‘ traiter les plaintes qui lui arrivent au service Abuse et, le cas échéant, couper l’accès à Internet des PC qui envoient de façon massive des virus ou des spams ou qui servent de relais à
spam ‘. Mises en demeure et coupures se décident ‘ au cas par cas ‘, sans règle précise.Un cas de figure équivalent chez Club-Internet. ‘ Conformément à nos conditions générales de vente, lorsqu’on identifie un problème d’envoi massif, on se réserve le droit de couper le compte, précise le
FAI. Dès que nous sommes informés, nous prenons contact avec le client pour voir dans quel cadre a eu lieu le postage, et s’il était au courant de son existence. Chaque décision est prise au cas par cas. Et, en cas de coupure, nous
appelons systématiquement l’abonné. ‘Un arbitraire relatif auquel tente de mettre fin l’AFA (Association des fournisseurs d’accès et de services Internet). Depuis plusieurs mois, l’association définit des procédures types communes aux FAI. Les internautes français
devraient donc bientôt savoir à quoi ils s’exposent si leur PC est utilisé comme relais de spam.En attendant, la meilleure solution pour ne pas voir son PC transformé en zombie est encore de s’équiper d’un antivirus et dun pare-feu.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
