Spamming : Quand les deamons du mail dansent l’e-bouncing

Vous connaissez l’e-bouncing ? L’e-mailing oui mais sans doute pas l’e-bouncing…

2007 commence pour moi sous le joug du spam à hautes doses. Des pics de spams assez dérangeantes (8 à 10.000 par jour) rendent ma messagerie impossible à gérer. C’est plus que gênant mais cela m’a permis d’apprendre une nouvelle technique que je vous rapporte ici : j’ai appelé cela la technique du e-bouncing. C’est un pas de spam joué via DSN par les Mailer-daemon. (DSN pour Delivery Status Notification, encore appelé bounce en anglais)

Quand un email est envoyé, en cas de problème pour le délivrer, il est prévu qu’un message soit envoyé à l’auteur de l’email pour le prévenir du problème. Vous avez certainement déjà reçu ces messages du genre « Avis de non distribution », « Mail Delivery system » ou « Mailer Deamon ». Dans ce cas, c’est la même chose hormis que vous n’avez rien envoyé 😉

Quand le serveur de courrier est mal configuré, il accepte des emails pour des destinataires inconnus de la machine hôte. Une fois que le serveur s’aperçoit de son erreur, il renvoie un message de notification à l’auteur l’informant que le message ne peut pas être acheminé. Or, et c’est la que réside la technique de spamming, l’identifiant de l’email est maquillé pour se faire passer pour vous. Oui, et comme VOTRE message n’est pas acheminé, c’est VOUS qui êtes prévenu de l’erreur avec bien entendu copie du message non délivré. Comme ce genre de retour est encore assez rare, et pour peu que vous envoyez quelques emails, vous regardez quel est cet email non parvenu et bingo, les spammeurs ont réussi leur coup, vous avez jeté un oeil au message. Cela me rappele la technique d’un ami pour envoyer des lettres par la poste gratuitement. Il indiquait l’adresse de son destinataire en expéditeur et barrait la sienne sur le devant de l’enveloppe avec un gros NPAI.

Je dois avouer que cette technique est assez effrayante au début car on a l’impression que son serveur est hacké, qu’il a été zombifié voire pire, que vous avez un keylogger sur votre machine (bonjour alors les nuits blanches et les sueurs froides) mais il n’en est rien… C’est juste un mauvais tour des daemons du mail. (mailer daemons en anglais)

Les parades ? Un bon logiciel anti spam car ces serveurs qui spamment à leur insu par DNS interposés sont maintenant considérées comme des machines spammeuses.
Il faut également arrêter d’utiliser les catch-all et bien paramétrer les serveurs de mails.

Au final, je positive. Malgré 2 jours d’indisponibilité de mes emails sur le serveur, à cause d’une mise à jour qui a tourné au carnage, Je vais passé une partie de mon temps de Janvier à m’occuper de technique. Certes nous sommes un peu loin des considérations de l’emailing tel que je le préconise avec Snipemail mais j’apprendrais sans doute 2 ou 3 petites choses techniques sur l’emailing et le spamming qui me serviront j’en suis sur pour Snipemail. Le marketing c’est chouette mais une petite piqûre de rappel sur la technique c’est utile de temps à autre 🙂

Articles proches :

Un Commentaire

  1. Soumis le 8 janvier 2007 à 1:56 | Permalien

    Spamming : Quand les deamons du mail dansent l’e-bouncing

    Vous savez ce qu’est l’emailing. Mais connaissez-vous l’e-bouncing ? C’est un spam jou

Soumettre un commentaire

Votre adresse email n'est jamais publiée ni partagée. Les champs requis sont marqués par *

*
*