Comme vous le savez certainement, les messages non sollicités (spam) ont pour objectif de gagner de l'argent au profit de l'internaute, soit par des voies relativement légales (vente en ligne), soit par des voies illégales (installation logiciels publicitaires, fausses informations, etc.). Pour ce faire, c'est relativement simple, il faut :

  1. collecter de nombreuses adresses email
    • sur des sites web (forums, archives de listes de discussion, sites personnels, etc.)
    • dans les carnets d'adresses de logiciels de messagerie, via des logiciels malveillants
  2. installer ou trouver un serveur de mails
    • en installant des logiciels malveillants chez les particuliers, méthode la plus courante[1]
    • en s'introduisant sur un serveur mal sécurisé
  3. écrire un petit programme qui automatise l'envoi de milliers de mails, ce qui est très facile[2]

Dis-leur merde au spammeurs

Pour lutter contre le spam et éviter arnaques et pollution des boîtes aux lettres, pour soi mais aussi pour ses amis, il faut[3] :

  1. sécuriser au mieux sa machine ou ses serveurs
  2. ne pas divulguer des informations personnelles sur Internet
  3. aider à débusquer ceux qui construisent les réseaux de spam

C'est sur le dernier point qu'on ne pouvait jusqu'à présent pas faire grand chose. Désormais, grâce au plugin signal-spam pour Thunderbird[4], il est possible de rapporter un message de spam par un simple clic dans son logiciel de messagerie. Le plugin permet d'afficher dans la barre d'outils un bouton qui accélère sans commune mesure cette opération : il suffit de sélectionner les messages et de cliquer ! (voir la capture d'écran ci-dessous) Le message est ensuite analysé automatiquement pour en déduire sa provenance et évaluer son caractère mensonger.

signal-spam

Extension Signal-spam dans Thunderbird

Évidemment, si vous ne voulez pas avoir 50 messages à envoyer par jour, activez au préalable le filtre anti-spam de votre fournisseur d'accès Internet[5] ! C'est même quasiment obligatoire pour participer à l'opération Signal spam car l'outil n'est dimensionné que pour traiter 1 million de messages par jour. Il vaut donc mieux que chacun n'en envoie pas 50 par jour...

Enfin comme le font remarquer les commentaires de l'article La France se dote d'un piège à spam national, signaler des spams est essentiellement une méthode curative. Pour traiter le mal à la source, ce sont les fournisseurs d'accès et les utilisateurs d'Internet qui doivent agir ensemble. Nous pouvons tous agir, mais l'expérience prouve que très peu de gens se rendent compte qu'il faut agir... À qui la faute ? Certainement que Signal spam aurait dû mettre plus en avant sa page de recommandations aux Usagers de la messagerie électronique et mobile afin d'inciter l'utilisateur à agir, d'autant plus que, fait rare, ils ont mis des recommandations sur le choix de ses mots de passe. Et comme toujours - neutralité commerciale oblige - il manque dans leur page la recommandation ultime mais de loin la plus efficace : utilisez des logiciels et des systèmes moins vulnérables et moins attaqués ! ;-)

Le plugin sous Thunderbird 1.5

Le plugin Thunderbird fourni n'est officiellement compatible qu'avec la dernière version 2.0 et essayer de l'installer sous la version 1.5 se solde par un refus de Thunderbird. La solution est d'éditer le fichier install.rdf contenu dans l'archive d'installation du plugin signal-spam.xpi et de modifier la version minimale de Thunderbird :

<!-- Thunderbird -->
<em:targetApplication>
	<Description>
      		<em:id>{3550f703-e582-4d05-9a08-453d09bdfdc6}</em:id>
		<em:minVersion>1.5</em:minVersion>
		<em:maxVersion>2.*</em:maxVersion>
	</Description>
</em:targetApplication>

L'astuce est qu'un fichier *.xpi n'est en fait qu'une simple archive ZIP renommée :

$ file Desktop/signal-spam.xpi
Desktop/signal-spam.xpi: Zip archive data, at least v1.0 to extract

C'est donc assez facile de modifier le fichier en question puis de le remettre dans signal-spam.xpi. Il faut bien qu'il y ait matière à quelques manipulations informatiques sinon on s'ennuierait ! Si vous n'avez pas le courage de le faire vous-même, installer Thunderbird 2 ou téléchargez ma version modifiée dont la somme MD5 vaut 6885817662b53dc289f7b47272c568cf.

Notes

[1] car pirater l'ordinateur de M. Tout le monde est simple, cf. le billet Interview d'un jeune pirate à la tête d'un botnet

[2] cf. la fin du billet Renvoyer les mails locaux sur Internet

[3] cf. le billet Éviter les problèmes sur Internet

[4] il existe aussi pour Outlook si vraiment vous souhaitez utiliser ce logiciel, ce que je ne recommande pas ;-)

[5] fonctionnalité gratuite pour le même prix si vous le choisissez bien ;-)