Overdose de pourriel !

illustration2007011501.jpgSi la tendance se maintient, ce site Web est à la veille de se conformer à l’usage dominant. Je crains en effet qu’il faudra bientôt obliger les visiteurs à s’inscrire et à utiliser un nom d’usager et un mot de passe avant de pouvoir intervenir. Non pas que les commentaires soient devenus anarchiques, inénarrables ou impubliables, mais la quantité de pourriel qui frappe Technaute s’accroit de jour en jour. Pour ma seule section, le webmestre, André Simard, et moi devons aller à tous les jours, chacun notre tour, dans la console de gestion pour retirer les messages pornographiques ou pharmaceutiques qui se sont publiés d’eux-mêmes et pour tuer dans l’œuf les autres qui sont en attente d’approbation.


illustration2007011502.jpgTypiquement ce sont des commentaires du genre « Very good site. Thanks!!! http://jeeeeee.net/url/1743.html buy meridia » ou encore « cheap generic drugs [url= http:// veterinar.spb.ru / cfg/#cheap – geneeeric-drugs ] cheap generic drugs [/url] ». Si Technaute / La-Presse-Affaires / Cyberpresse imposait une obligation d’inscription gratuite, tout ce pourriel disparaîtrait. À moins que les machiavéliques robots ne trouvent une parade. Vraiment fâcheux ! La semaine dernière, j’ai même détruit par mégarde une de vos interventions qui se trouvait en plein milieu d’une quinzaine de pourriels. Que l’auteur me pardonne !

illustration2007011503.jpgHeureusement pour moi, la situation est infiniment moins problématique que celle qu’on retrouve dans le courriel. Prenez mon fournisseur Internet, Rocler Technologies. Un des co-fondateurs, Jacques Rodrigue, m’a donné les chiffres de la seule journée d’hier, dimanche, une journée de congé. Sur 711 652 courriels reçus dans son système, seulement 23 780 ont été considérés comme pouvant être acheminés aux abonnés. Vous avez bien lu. Il a fallu détruire 552 124 pourriels dûment identifiés, 133 393 messages ayant une mauvaise adresse (messages bidons) et 2 355 pourriels camouflant un virus ou un vers. Autrement dit, seulement 3,4 % du courriel reçu a pu être acheminé.

Malgré les filtres et le puissant antivirus (Barracuda) utilisé par Rocler, une certaine quantité de cochonnerie a quand même réussi à passer. Ainsi, mon logiciel de courriel, Outlook 2007, a identifié 44 pourriels du genre « Want to Buy a Home or Refi You rOld Loan? We can help! », des messages qu’il a immédiatement placé dans le répertoire Junk E-mail. Je vous souligne, par contre, qu’il en a laissé passé deux, dont « Special forfait week-end pour 2 personnes 15 minutes de St-Sauveur 2 nuits, 4 souper, 4 petits dejeuner, 2 litres de vin super special 229.00$ » .

Bref, le pourriel, tout le monde en a ras le pompon. C’est ce qui me laisse croire que sous peu, peut-être même avant l’été, les autorités pourront implanter un système d’inscription (Log-in). En tout cas, ils y réfléchissent. Qu’en pensez-vous ? Croyez-vous que ça pourra fonctionner ? Cela vous incitera-t-il à moins fréquenter ou utiliser Technaute ? SVP, éclairez ma chandelle !


Publicités

35 réflexions sur “Overdose de pourriel !

  1. Je sacre à chaque jour contre ces tdc de spammers. Je m’occupe des mailbox de 700 utilisateurs et c’est incroyable le temps, l’énergie et l’argent que je peux y engouffrer. Ca fait de longues années que je rêve que notre gouvernement fasse des VRAIES lois contre ça, ET les applique pour vrai. (rumeur veut qu’afin de faire les lois actuelles, ils se sont fait conseiller sans le savoir par des spammers, donc les lois sont pleines de trous, inutilisables).

    Il n’y pas de solution anti-spam miracle, les fournisseurs baissent les bras, et ne répondent ni ne sévissent même pas quand c’est un fournisseur québécois qui a un client spammer (comme les nuits à st-sauveur). La dernière fois que je me suis plaint, le fournisseur s’est borné à me dire « Notre client me dit que vous vous êtes inscrits à sa liste vous-même, mais il a accepté de vous retirer de sa liste ». 100% b*sh*t, mais rien à faire.

    Quant à ta solution de demander de s’identifier avec un mot de passe, c’est déjà le cas dans pas mal tous les forums sur internet, je vois pas pourquoi ça serait un problème ici… GO 4 IT !

  2. Les intentions y sont nobles, je ne vois pas de problemes a cela. De plus, si les spammers se font couper l’herbe sous le pied a chaque fois avec ce genre de systeme, soit il sera plus facile de les retracer ou les bloquer, soit ils devront innover. Cela permetera peut-etre qu’il fasse une erreur et se fasse prendre, ca en rayerais une gang.

  3. Je serais d’accord avec un genre de contrôle. Mais pas comme celui qui gère le blogue de Pat Lagacé. Ce système st tellement « prude » qu’à la place du mot constant il écrit ***stant!!!! Idiot ou sauté?

  4. Tout le monde en a contre les pourriels! C’est évident. Malgré le fait que je ne comprends pas le pourquoi et l’utilité de ces cochonneries, il y en aura toujours peu importe les logiciels filtres qu’on utilisera.
    Devrais-t-on avoir un ID et mot de passe? Probablement, si ça aide. Pour ma part je tends à éviter les sites qui me demande ce genre d’info pour y entrer, dans le style La Presse-Affaires. On est tous un peu paresseux de ce côté et le clique est facile…par contre pour pouvoir lire la Chronique de Nelson, je suis prêt à y mettre un peu d’énergie sur le clavier!

  5. Il y a quelques années, le guru de l’internet Bill Gates nous avais promis de nous débarasser l’internet une fois pour toutes des pourriels.

    Alors?

    You-ou Bill?

  6. Pour les employés ou je travaille, j’ai installé un serveur de courriel courier/postfix sur une Debian et contre les pourriels j’utilise SpamAssassin. Je ne suis pas un expert en la matière, mais à date je touche du bois, on recois 0 spam dans nos boites courriels! Spamassassin semble faire une excellente job… C’est peut-être aussi que nous sommes moins visés, mais bon. Ca s’appelle Spamassassin.

  7. Pas surprenant de lire ces statistiques.

    Voici mon exemple : J’administre des forums depuis plusieurs années, mais cette année, nous avons été dans l’obligation d’installer un générateur de codes numérique pour éradiquer un spammer qui avait trouvé nos forums et babillards d’annonces gratuites. Le résultat fut très positif, la coquerelle fut exterminée !

    Petite anecdote : Alors que je tente de sensibiliser les gens à une bonne utilisation d’Internet et des ordinateurs à mon travail, je suis technicien, l’an passé, je me rends dans le bureau de la Directrice de mon entreprise, sur son écran il y avait une annonce pour un produit favorisant le bienêtre, ce courriel était un pam, et bien, quel ne fut pas ma surprise de l’entendre dire qu’elle était intéressée à l’acheter!!! (le mot « idiotte » m’est venu à l’esprit) Comme quoi, tant qu’il y aura des gens pour acheter ces produits, parfois dangereux(médications), on aura du SPAM.

    Une grande question se pose et je crois que Nelson nous en a fait part l’an passé, devrons-nous un jour envisager abandonner le courriel comme moyen de communication sur Internet ? Aussi, le saviez-vous? Il n’est pas illégal d’envoyer du SPAM au Québec!

  8. Étant retraité je contrôle facilement le pourriel avec Outlook: ce qui n’est pas dans mon carnet d’adresse est supprimé. Je peux comprendre facilement, cependant, que lorsqu’on doit maintenir un courriel plus ouvert, on fait face à de plus grands problèmes. Donc pas de difficulté à m’enregistrer si cela peut vous faciliter la vie…

  9. Et pour répondre à la question, je crois qu’une solution idéale serait ceci: On a le choix de s’inscrire ou non. Ceux qui sont inscrits voient leurs messages apparaitre immédiatement, par contre les messages de ceux qui ne sont pas inscrits sont mis en attente. Reste à savoir si vous pouvez engager un petit singe qui va se taper la lecture de ces messages pour filtrer la pourriture… :-\

    Ouin, c peut-être pas l’idéal finalement. Pis allez-y donc avec le login obligatoire, moi j’ai rien contre.

  10. La solution : un prix à payer. Une campagne habituelle de publicité par courrier ça coute des sous. Enveloppe, timbre, papier… etc. Une campagne par courriel ça ne coute rien. Je serais prêt à payer je sais pas … disons 10 cents par courriel que j’envoie. Compte tenu du petit nombre que j’envoie, ça ne me dérange pas vraiment . Par contre un diffusewur de spam. lui il y penserait àa deux fois avant d’envoyer un million de spams

  11. @ Popourriel « Bravo tu connais la chanson »

    Notre équipe de bénévole a vécu les mêmes problèmes avec notre forum d’aide qui est devenu « parasité » par les spammeurs. Le forum tourne sous phpBB et nous avons graduellement imposé de plus en plus de contrainte pour poster sur celui-ci. Maintenant l’inscription est obligatoire, malgré tout, les spammeurs ont trouvés le moyen de poster quand même. Donc maintenant 5 membres de l’équipe visitent le site jour et nuit pour détruire ces cochonneries (effacer la publicité et éliminer l’inscription de son auteur) car les spammeurs veulent avant tout être lus et référencé dans Google. La prochaine étape serait de contrôler les inscriptions (autoriser par un administrateur) mais cette méthode n’est pas très commode puisque l’utilisateur vient chercher de l’aide immédiate sur notre forum donc on risque de perdre beaucoup de monde si celui-ci est incapable de poster sa demande sur le moment.

    Bref l’inscription obligatoire va aider à contrôler le problème. Vous allez aussi perdre un certain nombre d’intervenants qui ne prendront pas la peine de s’inscrire pour avoir le privilège de publier sur le site. finalement ce n’est pas garantie que votre problème va disparaître avec cette contrainte supplémentaire.

  12. @ gilbert
    #Par contre un diffusewur de spam. lui il y penserait àa deux fois avant d’envoyer un million de spams#

    Cette méthode n’aura aucun impact sur l’envoi de spams. Les dernières études indiquent que « le spam » est envoyé par des armées d’ordinateur Zombie (entre 500,000 et 1,000,000) et que les fournisseurs d’accès ne sont pas prêt à tomber sur le dos de leurs clients quand ceux-ci sont impliqués bien involontairenent dans ces campagnes de publicité. Si tu étais un fournisseur de service, est-ce que tu prendrais le risque de perdre une partie de ta clientèle afin de bloquer l’envoi de spams. Probablement que non, de toute façon, le client va tout simplement se brancher chez un autre fournisseur et le problème va persister encore et encore…..

  13. Voici mes statistiques personnelles :

    Au niveau de mon site web, 0 spam en 4 ans! Inscription obligatoire, par contre, j’ai un code totalement maison! J’ai une assez bonne référence google (selon un ami qui surveille ça plus que moi) et aucuns problèmes! (Mon site web).

    Au niveau courriel, un amalgame de blacklist avec amavis-new qui exécute SpamAssassin et ClamAV m’a régler le problème. Sur mon serveur personnel, ce n’est que depuis 2 jours qu’environ 5 courriels ont passés mes filtres. Qu’à celà ne tienne, les filtres vont apprendre ces nouveaux courriels! Au travail, c’est un peu différent. Nous avons une moyenne d’environ 2000 courriels par jour, dont 72% sont du spam. Moins de 1% de ces 72% sont bloqués par erreur, et il y en a de moins en moins.

    Voici mes blacklists utilisées :
    combined.njabl.org
    dnsbl.ahbl.org
    sbl-xbl.spamhaus.org
    list.dsbl.org
    dnsbl.sorbs.net
    dsn.rfc-ignorant.org
    bl.spamcop.net
    bl.csma.biz

    J’utilises Razor, Pyzor et DCC avec SpamAssassin, ainsi que les règles SARE.

  14. Moi j’ai arrêté de sacrer contre les pourriels depuis que j’ai mis à jour Office pour Office 2003. Ms Outlook intercepte à peu près 95% des pourriels, n’en laissant passer que 3 ou 4 par jour. Dès qu’il y a un en-tête en anglais, j’efface.
    Sur mon blogue aussi, les commentaires sont fermés depuis le début. Alors pas de problème. Moi je n’y crois pas trop à l’internet parcipative. Même sans pourriel, les commentaires dans les blogues que je lis sont rarement intéressants. Votre blogue (ou bloc-notes, je ne sais trop comment l’appeler) est sans doute une exception. La solution c’est sans doute de filtrer et de filtrer encore les commentaires.

  15. Pourquoi pas un captcha ? Pour un carnet web, c’est le meilleur moyen antipourriel. Ça empêche totalement les robots pourrielleurs de laisser leur pollution et ça permet aux utilisateurs non-réguliers de s’exprimer facilement.

    Wikipédia : http://fr.wikipedia.org/wiki/Captcha
    Un type usuel de CAPTCHA requiert que l’utilisateur tape les lettres visibles sur une image distordue, avec parfois l’addition d’une séquence de lettres et de chiffres qui apparait sur l’écran.

  16. Moi aussi j’essaierais avec un CAPCHAT comme le suggère Velero, c pas trop compliqué a implanter pis c pas trop chiant pour les utilisateurs pour peu qu’on ne considère pas un blogue comme un chatroom…

  17. @Alain

    L’inscription peut effectivement en rebuter plus d’un, moi le premier, je déteste m’inscrire sur un forum. Le générateur de code numérique semble très efficace. Sur les forums depuis un mois, aucun autre message de sollicitation, c’est moi qui vérifie tous les forums et babillards.

    Vous avez raison, les spammer veulent se faire indexer et un forum sur un site bien en vue, est une belle occasion de se faire lister par Google et aussi une belle façon de se retrouver sur une « blacklist » si les administrateur n’interviennent pas avant que ce soir indexé.

    Comme les spammers se rendent compte que les courriels ne passent plus, ils vont certainement tout faire pour casser nos protections, ce sera peut-être alors le temps de questionner la pertinence de continuer à travailler pour offrir un service gratuit…. à des spammer en manque de publicité gratuite.

  18. Tout comme les virus, je suis sûr que certaines personnes qui vende des filtres anti-spam, sont des spammeurs eux-même.

    Quelle peste! Je croyais que pour s’en débarasser il ne fallait qu’éviter de donner son email à quiconque, mais non, faut aussi espérer que ya personne qui va utiliser votre email dans une campagne virale (de marketing viral.. dites-le à un ami, etc), ou que la personne pogne un virus qui envoie des messages à tout son carnet d’adresses.

    Personnellement, sur une de mes adresses, je reçois 20 000 spams par mois environ, faut le faire… depuis que j’ai switché à Google Apps for Domains (gratuit) qui me permet d’utiliser Gmail, ceci filtre la majorité de cette scrap.

    Ce que je déteste là-dedans, c’est que j’ai toujours peur que ça filtre du bon contenu… et ça c’est très chiant.

    Le meilleur système est probablement une liste verte… vous voulez m’envoyer du courriel, identifiez-vous avant… mais ça, c’est tellement restrictif que ça va freiner beaucoup de gens.

    Décidément, le spam postal par courrier traditionnel ne semble plus si grave maintenant, ou les appels à l’heure du souper.

    Quelle perte de temps… et ça coûte tellement pas cher que même si seulement 0.001% des gens réponde, c’est rentable.

  19. Pour ma part Nelson, le fait de cliquer sur une nouvelles et que l’on me demande de m’identifier me fait vraiment suer (ex.: http://www.lapresseaffaires.com/).

    Mais si la seul occasion qu’il faut que je m’identifie est quand je veux laisser un commentaire, aucun problème. D’ailleur avec l’identification on pourrait avoir des petit plus comme un avatar, pouvoir envoyer un message privé à une personne ayant laissé un commentaire…. Que du bon!!!

    Remi.net

  20. IF ticketsx0.001% >> $$$x0.0001% THEN no more spam
    Une idée non technique et à moyen terme, car plutôt légalo-financière: en SPAM l’amont est flou mais l’aval est clair. Puisque le SPAM est à but lucratif, il y a un compte en banque à remplir derrière les URL de m… qu’il contient. Puisque la plupart des SPAM sont anonymes et envoyés via des machines zombies, il y a un critère pour les qualifier techniquement, donc juridiquement. Pourquoi ne pas y envoyer un ticket au titulaire du compte comme lorsque vous garez votre voiture n’importe où ? Certes, il faut croire en un minimum de coordination internationale. Par exemple en refilant la facture aux autorités des paradis fiscaux qui refusent de transmettre les tickets au détenteur du compte en banque. Cela devrait s’arrêter assez vite car ce serait alors au titulaire du compte en banque de trouver le moyen d’arrêter sa machine infernale. OK, il va falloir voter ça à l’ONU, mais bon…c’est le problème de la place de parking virtuelle et sans frontière et la solution du parcomètre international. Il faut de nouveau fluidifier la circulation sans taxer les utilisateurs légitimes. La planète se réduit : ce serait l’occasion au Machin de prouver son utilité pour le soulagement de presque tous. En plus il pourrait garder le produit des tickets pour régler son problème de financement !

  21. D’accord avec un enregistrement, un peu chiant mais à côté des gros mots que sucite les pourriels…

    Qu’est-ce qui se passe de ce côté là ? Réglementation, action des fournisseurs d’accès… J’ai peine à croire que ce soit si dificile de localiser des entreprises qui génèrent par exemple des milliers d’envois à la minute pour leur ‘stie de pelules à bander… D’accord il y a toujours le pays d’origine, où est situé le serveur, qui n’a pas mais les même lois qu’ici, sauf que le message finit ici justement. Je suis certain qu’il existe des solutions pas si coûteuses.

    Tiens nous au courant s’il te plaît.

  22. Pourquoi ne pas introduire une taxe pour chaque courriel envoyé? Qq chose comme un dixième de cents par courriel. Cette taxe serait payable par les fournisseurs qui pourraient ainsi refiler la facture aux clients. Et les courriels à l’interne seraient exempts puisqu’il ne passeraient pas à travers le fournisseur. Le spam dminuerait dramatiquement d’après moi. Mauvaise idée?

  23. @JF
    J ‘aimerai setre le beneficiare de la taxe 🙂
    pourquoi payer plus pour quelque chose qui doit etre la?? Les fournisseur n ont uq a ne pas dormir et ameeliore leur systèeme comme tout lemonde.

    Pour répondre à la question; une des mésures à adopter est de ne pas donner son adresse n’importe où on le demande, commee sur cette page-ci, par exemple. C’est comme ca qu on sait plus ou ca finit et ca finit par l areceeptionn de spams.

    Je ne comprend toujours pas pourquoi je doit fournir mon adresse adresse ici, ni pourquoi on me le demande ni a quoi à ca peut servir ni ce qu’en fera.

    Tant qu’à s’inscrire partez donc un forum. Retour a la case de départ M. Nelson.

  24. Salut Nelson.

    Je m’inscrirais avec un login et je continuerais à venir lire les nouvelles sur ton intéressant blogue.

    D’ailleurs, je suis déjà inscrit sur Cyberpresse et je reçois 2 fois quotidiennement, le résumé des nouvelles.

    Pour contrer l’augmentation des pourriels (spam mails en anglais), j’utilise Spamihilator (freeware).

  25. Tant qu’on sera encore capable d’avoir accès aux chroniques via un fil RSS, je n’y verrais pas d’inconvénient.
    Moi je trouve très intéressante l’idée d’avoir à s’authentifier pour soumettre un commentaire. Les panellistes habitués de la Chronique de Nelson auront probablement leurs informations d’authentification préenregistrées dans le gestionnaire de mot de passe de leur navigateur favori, ce qui ne causera pas un si grand inconvénient.
    Quant aux malotrus qui écrivent des conneries sans trop penser avant de soumettre un commentaire non pertinent perdront peut-être leurs insipides intentions devant la tâche de se créer un compte…

  26. Je préfère un captcha plutôt qu’un nom utilisateur et mot de passe. J’ai déjà assez de mots de passe à retenir. Un captcha avant de poster me semble moins contraignant.

    Au travail, je songeais à spammassasin depuis un bout. Les solutions proposer de faire filtrer les spams sur un serveur a l’externe me semblent trop coûteuses, soient environ 2.00 $ par usager par mois. Donc 250$/mois.

  27. Kluc, est-ce que tu as des ressources, dans ton entreprise, capable d’installer et de gérer un serveur incluant le setup spamassassin?

    Si non, est-ce que le temps perdu par tes employés vaut moins que 250$/mois?

    Pensez-y! *biiiiiiiiip*

  28. En fait Robert, le choix n’est pas entre n’avoir rien du tout ou un anti-spam. La question est plutôt à savoir ce qui est le moins coûteux, filtrer à l’externe ou à l’interne.

    Et je trouve aussi que l’on exagère grandement le temps que les gens passent à faire le ménages dans leurs courriels. Perso je prends environ 3 minutes pour filtrer manuellement 100 courriels. Et c’est d’autant plus facile au Québec étant donner que les pourriels sont en général en anglais.

  29. Kluc, encore là ça dépends de la quantité reçue! Je suis responsable du système anti-pourriels d’une commission scolaire. Avant l’implantation, pour certaines personnes, les pourriels représentaient environ 99% de la boîte de réception (et oui, ces personnes recevaient entre 100 et 200 pourriels par jour). Là dessus, il y a des pourriels en français et en anglais. Le défi ne devient donc pas d’essayer d’éliminer les pourriels, mais bien d’essayer d’y trouver ses courriels! C’est aussi, souvent, des personnes qui n’ont pas les habiletées pour créer une règles de tri qui pourrait leur sauver beaucoup de temps.

    Ici, c’est passé d’environ 55 personnes qui perdaient entre 15minutes et 1h par jour à trier manuellement leurs pourriels, à 1 personne @1h/j qui vérifie pour des faux-vrais. Le trade-off valait donc le coût, en incluant le prix du serveur et de la maintenance de celui-ci.

  30. Faudrait exiger que seul les utilisateurs de FireFox puissent faire des commentaires sur la chronique de Nelson. Je suis convaince que cela réduirrait le nombre de pourriels.

  31. @Robert Pelletier

    Ben justement Robert, tu est responsable du systèmes anti-pourriels, j’en conclut donc que vous traiter vos spam a l’interne. Mon interrogation est: est-ce que je traite a l’interne ou a l’externe. A l’externe, 250$ par mois a vie… A l’interne, Server Exchange 5.5, ce qui limite les choix d’anti-spam.

  32. Kluc, oui c’est à l’interne, mais nous avons beaucoup plus que 125 employés. À vrai dire, la protection que je surveille est en vigueur pour environ 24000 boîtes de courriels (tous les étudiants et tous les employés). Les 55, c’était seulement les cas les plus critiques.

    En ajoutant quelques blacklists à Exchange, ça va diminuer beaucoup le volume de pourriels (je les ai énumérées plus haut).

  33. Le seul commentaire concernant les captcha: s’assurer d’offrir une solution accessible pour les clientèles ayant des handicaps visuels. Les lecteurs de sites pour les visiteurs aveugles, d’une part, mais aussi quelque chose qui soit visible pour les gens incapable de discerner correctement les couleurs, par exemple.

    Mine de rien, ça représente pas mal de monde et il serait désolant de les priver d’accès.

  34. L’option idéale à mon avis, on pourrait avoir le choix entre 1- se logger sur le site et entrer notre identification à chaque fois (ou retenue par cookie pour ceux qui savent ce qu’est un cookie et n’en ont pas peur.) ou 2- utiliser un captcha (avec l’option qu’il soit lu a haute voix).

    Ca règlerait tous les problèmes (de ce site!).

    Pour les antispam, il y a plus de budget à faire du spam qu’à faire des antispam… donc la solution sera pas facile à trouver.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s