Utiliser SPAMCOP pour nuire aux spammeurs

Feb 02, 14 Utiliser SPAMCOP pour nuire aux spammeurs

Tout d’abord on ne répond jamais à un spam : ça ne sert à rien du tout. Les adresses mails sont bidonnées, et même si c’est le vrai spameur qui reçoit le mail , il sera content de savoir que votre adresse mail est fonctionnelle et qu’un individu la lit.

Nous allons utiliser un service US , SPAMCOP.  Je n’ai pas trouvé d’équivalent français de même qualité. C’est dommage.
SPAMCOP recherche dans le spam toutes les références utiles. Les adresses IP, les liens vers des sites qui bénéficient du spam et cherchent à vous faire acheter des produits, ou a vous arnaquer.  Tout ça dans le but de trouver les adresses de de contacts des fournisseurs de connexion et hébergeurs des sites WEB en question. Ainsi c’est l’origine du spam qui est recherchée et celle du bénéficiaire du spam, celui qui va profiter financièrement de tout.

Il faut savoir que SPAMCOP alimente des listes de spammeurs auxquels les serveurs de messageries peuvent s’abonner gratuitement. On appelle ça une RBL. Quand un mail arrive , le serveur va alors consulter la ou les listes RBL qui contiennent donc les adresses IP de serveur envoyant du spam  et va pouvoir le mettre à la poubelle directement, ou le marquer comme “SPAM”.

Quand un gros fournisseur de mails “tombe” dans une liste RBL ça lui fait très mal, les mails de ses clients sont alors rejetés un peu partout, c’est une juste punition en réponse à son inaction.  Sachez-le ça arrive parfois à google pour ses google groups…  d’autres le subissent de temps en temps, et avec le temps ils deviennent réactifs. Pour certains, c’est tout simplement du foutage de gueule collectif, et en France certains “professionnels” du mail se moquent de tout.

Voici donc de quoi les punir.


Il vous faut d’abord ouvrir un compte chez Spamcop. Cela se passe dans une interface 100% anglaise, si vous n’y comprenez rien, j’espère que ce bref tutorial vous y aidera. C’est gratuit, vous n’êtes pas obligé de payer.

Indiquez dans Display Name votre nom et dans email , une adresse mail fonctionnelle. Soyez rassuré SPAMCOP n’en fera pas d’autre usage que de se servir de ce compte comme identifiant d’accès au service SPAMCOP. Un fois après avoir cliqué, sur Send authorisation email, vous allez recevoir un mail de Spamcop avec le mot de passe de connexion qui correspond au compte que vous venez de créer gratuitement.

Connectez vous sur le site spamcop.

spamcop_login

Cliquez sur cookie log-IN, pour que cette connexion soit mémorisée dans votre navigateur ou HTTP authentication si vous voulez ne pas utiliser de cookie. Ceci fait, vous êtes dans l’interface de SPAMCOP associé a votre compte. Le mien est payant, et certaines mentions ne se trouvent pas dans une version gratuite, mais les fonctionnalités sont les mêmes.

Il va falloir mettre le spam dans la zone de saisie. Il ne suffit pas de copier/coller le mail comme vous pourriez le penser, il faut le copier/coller sous la forme d’un contenu brut avec ses entêtes et tout le contenu en mode texte. Voici un exemple sur MAC, j’ai reçu un spam. Dans le menu présentation, Message, je choisi contenu brut.

spam_view_source

 

Cela me donne alors le contenu du SPAM de manière brute. Ici une 5e offre d’abonnement à un magazine.

spam_2

C’est tout cela qu’on va copier/coller dans SPAMCOP comme le montre la flèche. On copie et on balance le tout la dedans.

spam_4

Puis on clique sur Process Spam. Si votre mail est trop gros , on vous proposera de n’en prendre que le début ce qui est suffisant.

Spamcop va alors analyser le mail, toutes ces lignes dont vous vous demander à quoi cela peut servir. Il fait ça pour identifier la source du SPAM, via les adresses IP présentes dans les entêtes. Il va détecter les diverses magouilles de spammeurs, comme les faux en-tête, les adresses mails bidons, les noms de domaine inventés , les adresses URL camouflées, les tentatives de phishing pour voler des informations bancaires ou autres.Il faut savoir que ces entêtes contiennent forcément une adresse IP correcte : celle de la machine qui a expédié le mail.

Une fois ceci fait, il vous affiche un rapport d’analyse :

spam_5
Il identifie alors les responsables ( abuse, postmaster ) des fournisseurs d’accès en cause (flèche 1), et les responsables des sites Web ou des hébergeurs de site Web commerciaux qui étaient dans le mail (flèche 2). Il peut y avoir plus de contact en cause… c’est encore plus efficace dans ce cas.  Cliquez sans pitié sur Send Spam Report(s) now et ces personnes vont recevoir des plaintes formatées par Spamcop.

Je vous l’ai dit en début d’article: Spamcop comptabilise les plaintes par fournisseur (exemple Free, Orange…) Si un opérateur ne répond pas assez vite aux plaintes de Spamcop ou les méprise, il risque rapidement de se retrouver marqué comme complice de spameurs. Or Spamcop fournit des outils pour serveurs de mails qui permettent de blacklister d’office tout mail venant d’une adresse IP marquée comme source ou complice de Spam.

Ainsi mon adresse mail rva@neuneu.org est gérée par un serveur de mail qui se connecte sur spamcop.net pour lui demander si l’adresse IP de l’expéditeur n’est pas blacklistée par ce que signalée comme source de spam par les abonnés de  Spamcop. C’est très pratique, avec d’autres filtres à l’usage cela m’a permis de réduire le nombre de spams de 90%

Les fournisseurs d’accès internet ( Orange, Free, SFR…) font donc très rapidement attention à ne pas se retrouver bloqués par Spamcop. Mais ce n’est pas forcément le cas des hébergeurs de sites !  D’où l’intérêt de dénoncer systématiquement tout spam francophone à Spamcop. C’est une oeuvre de salubrité publique.

Toutes questions dans les commentaires, merci.

Comments

comments

Powered by Facebook Comments