|
Le phénomène prend tellement d'ampleur que de nombreux éditeurs de logiciels ont décidé de mettre en place une parade baptisée SPF (pour Sender Policy Framework), conditionnant la diffusion d'un mail à la vérification de l'adresse du serveur de messagerie d'origine.
En effet de nombreux SPAMMEURS percés à jour n'ont pas hésité à pactiser avec le diable : ils utilisent la technique des virus pour arriver à leurs fins ! Voici comment cela fonctionne : M. Dupond reçoit un mail infecté par un virus, et sa machine n'est pas ou peu protégée. Le virus va "scanner" le disque dur à la recherche d'adresses mails afin de concevoir une liste de diffusion. Le virus crée alors un mini serveur de messagerie sur la machine de Mr Dupond, qui désormais sans le savoir diffuse des messages de type SPAM et d'autres contenant le virus qui cherche à se multiplier. Pour que l'illusion soit parfaite, au moment où le message est expédié, ce n'est pas l'adresse de M. Dupond qui est utilisée, mais une adresse glanée au hasard sur le NET. Cette technique s'appelle le "Spoofing".
C'est cette mécanique que les éditeurs veulent casser, en imposant que le message soit expédié du serveur de messagerie auquel l'adresse mail appartient (exemple si votre boîte aux lettres se termine par truc.fr, seul ce serveur de messagerie sera autorisé à faire du postage ...)
Pour récupérer des adresses, les SPAMMEURS utilisent également des robots qui scrutent les pages Web à la recherche d'adresse mails, mais en plus ils n'hésitent pas à corrompre certains employés de sociétés proposant des boîtes aux lettres gratuites afin de récupérer les précieux mails...
La lutte risque donc d'être acharnée !
PS : au dernières nouvelles, nombre de spammeurs auraient trouvé le moyen de "duper" la stratégie "SPF". Selon une récente étude, 16% des messages émis par des Spammeurs disposent d'ores et déjà d'un certificat d'authenticité de type SPF !
Pour aller plus loin, consultez le document rédigé par la CNIL :
Le SPAM : comment vous prémunir ? (pdf - 31 Ko) |
