L'AFA publie ses recommandations contre le spam

Fournisseurs d'accès vs fournisseurs de spams 15
L'Association des fournisseurs d'accès et de services Internet (AFA*) souhaite une réaction commune des fournisseurs d’accès dans la lutte contre le spam. A cette fin, elle veut engager tous les acteurs français de l'accès Internet et de la messagerie électronique autour de pratiques communes. « L’objectif est de limiter le spam généré par des robots ou des ordinateurs infectés et représentant la majeure partie du spam dans le monde » explique l’AFA.

Les motivations ne sont pas vaines puisqu’outre la sécurité des réseaux, c‘est la pérennité des services de messagerie qui est en jeu avec un tel poison. Selon l’association, 80% des mails circulant sur le net sont du spam. Or, la plus grande partie de ce stock est générée automatiquement par des robots ou des ordinateurs infectés, à l’insu du propriétaire légitime du système. Ces réseaux zombies pilotés à distance par un tiers représentent de 50 à 80% de l'ensemble du spam en circulation. Et ce sont ces réseaux zombies qui sont la cible de cette campagne.

spam ascii« Ces recommandations sont le fruit d'expériences et d'analyses approfondies des pratiques menées par les acteurs d'Internet pour lutter contre le spam généré automatiquement par des robots. » En guise de recommandations (cumulatives), l’AFA préconise pour la messagerie électronique par exemple que le poste d'un utilisateur résidentiel ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique.

Elle préconise encore que la détection des comportements estimés anormaux (transmission de virus, mail bombing, envoi massif de spam, etc) puissent dans ce cas bloquer le compte des utilisateurs dont le poste de connexion montre un tel comportement. En outre, les serveurs de messagerie doivent avoir un reverse DNS pour chaque IP émettrice, comprenant le nom du domaine auquel peut être adressé un message "abuse" pour cette expédition en cas de spams.

Tous les domaines de messagerie doivent ainsi mettre à disposition une adresse électronique de type « abuse@domaine », adresse faisant l’objet d’un traitement quotidien… Quant aux des webmails, des verrous de sécurités doivent être apposés pour éviter la création de nouveaux comptes automatiquement (vérification d’un texte inséré dans une image, par exemple).

(*) AOL France, Aricia, Azuria, Bouygues Telecom, Club-Internet, Colt France, InterPC, Mana, MSN France, neuf cegetel, Numericable, Orange France, OOL / Outremer Telecom, SFR, TELE2, Telecom Italia, UPC-NOOS, Wanadoo, Yahoo! France