SpamTrap m'a "TUER"...

Vous avez tous entendu parler des SpamTraps. Mais saviez-vous que certaines de ces adresses pièges sont susceptibles de réduire à néant votre délivrabilité de façon prolongée?

Il existe en réalité deux types de SpamTraps

Elles sont créées par les ISP (Hotmail, Yahoo etc ..) et les blakclist (URBL) afin de pister d’éventuels spammeurs. Il se trouve que ces adresses peuvent très facilement se retrouver  dans vos fichiers...
Les adresses e-mail dangereuses sont celles qui ont été générées manuellement ou automatiquement dans le seul but de repérer les spammeurs. Vos bases mails inactives sont susceptibles de contenir ces deux catégories de Spamtraps

Les adresses inactives

Ce sont les adresses e-mail associées à des comptes utilisateurs fermés. Les ISP les conservent et considèrent comme Spammeur toute personne qui continuerait à leur adresser des courriels. Comme ces adresses ne réagissent pas ils sont faciles à éradiquer: il suffit de ne plus router sur vos bases inactives. Le cas échéant votre pourriez être bloqué chez l'ISP correspondant: votre risque est donc limité.

Les Honeypot "Pot de Miel"

Dans le jargon de la sécurité informatique, un honeypot, ou pot de miel, est un ordinateur ou un programme volontairement vulnérable destiné à attirer et à piéger les crackers (souvent qualifiés à tort de hackers), ou plus généralement, leurs bots malveillants.
Dans le cas présent il s'agit de diffuser sur Internet des adresses pièges afin de piéger les Spammeurs dont l'activité principales consiste littéralement à aspirer les adresses e-mails disponibles sur le Web.
Ces Spamtraps sont l'une des armes favorites des Black Listes pour repérer les Spammeurs.
Les Black Listes (ou URBL) sont des organisations nationales ou internationales indépendantes, dont l'objet est de traquer les spammeurs et les activités relatives au Spam. Il en existerait à l'heure actuelle près de 250 différentes.
Elles fournissent aux ISP des listes des adresses IP de routeurs considérés comme spammeurs.
Les HoneyPots sont donc de loin les adresses pièges les plus dangereuses que vous puissiez détenir. Car en plus d'être difficiles à identifier (les messages routés sur ces adresses sont systématiquement ouverts), elles peuvent engendrer un blocage immédiat de vos IP chez plusieurs ISP à la fois....
Alors vous allez me dire qu'il n'y a aucune raison que vos fichiers contiennent ce genre d'adresses email puisque vous n'êtes pas un Spammeurs ! Et bien détrompez-vous ....
Si vous avez déjà participé à des opérations de co-registration (ou jeux-concours), ou si vous avez déjà fait l'acquisition d'un fichier il y a un vrai risque que vos bases contiennent ce genre d'adresses pièges.
Attention! Je ne dis pas que les sociétés auprès desquelles vous avez organisé ou participé à la collecte d'e-mail op-tin sont responsables. Cela n'a même rien à voir ! Le problème, c'est que ces listes noires utilisent des robots ("Bots") pour disséminer leurs adresses pièges un peu partout sur la Toile...
Vous n'êtes donc jamais à l'abri qu'un de ces robots inscrive à votre insu ses adresses pièges sur l'un de vos formulaires en ligne.
Certaines de ces listes noires, à l'instar de Spamhaus, sont suivies par plus des 2/3 des FAI.
Si votre base de données possède l'un de ses Spamtraps vous risquez d'être « blacklisté », et par conséquent bloqué, par la majorité des ISP français et internationaux.
Spamhaus dispose d'un véritable pouvoir de vie et de mort sur des milliers de sociétés digitales pour lesquelles l'e-mailing est stratégique.
En mars dernier, cette liste noire a d’ailleurs été la cible de la plus grande attaque informatique jamais lancée par déni de service.
Le commanditaire de cette attaque serait un hébergeur informatique hollandais qui aurait agi en représailles au blocage par Spamhaus de l’intégralité de ses adresse IP. Heureusement, il existe des solutions afin de vous prémunir contre ce fléaux. Elles consistent à identifier et supprimer de vos fichiers les adresses électroniques douteuses.

Nettoyage par croisement de données.

Le nettoyage par croisement de données consiste à comparer votre fichier d'adresses avec une mégabase d'adresses pièges connues. Mais l'inconvénient de ce système est qu'il dépend de l'exhaustivité et de la récence de cette mégabase. En effet, le nombre de nouvelles adresses pièges créées chaque jour dans le monde se chiffre à plusieurs dizaine de milliers. Et les sources dont proviennent ces adresses pièges sont souvent peu transparentes. Cette première méthode peut donc s'avérer insuffisante.

Nettoyage "Algorithmique"

Il existe une nouvelle méthode particulièrement innovante pour repérer vos Spamtraps. Basée sur un moteur d'intelligence artificielle, elle évolue ainsi en permanence en fonction des nouvelles adresses pièges repérées et des changements dans les constructions et configurations de ces dernières.
Au lieu de se contenter de matcher vos fichier, l’outil étudie en temps réel l'ensemble de vos bases par rapport à l'étendue des connaissances et des informations disponibles par le moteur au moment de l'analyse. Le système vous permet en outre de disposer d'une véritable analyse en profondeur de vos fichiers et de révéler un certain nombre d'informations inaccessibles par simple croisement.
Fonctionnement d’un nettoyage algorithmique
La structure d'une adresse e-mail est composée de 2 parties : l'expéditeur ("Recipient Level") et le nom de domaine associé ("Domain Level")
Il existe une multitude de critères dans la construction d'une adresse e-mail qui peuvent engendrer un problème de délivrabilité ou de Spamtrap.
Un nettoyage algorithmique va d'abord consister à scanner l'intégralité de vos adresses e-mails au niveau de l'expéditeur puis du domaine associé, par rapport à la base de connaissance de l’outil sur plusieurs centaines de Black Listes.
Puis le système va passer un certain nombre de scan supplémentaires pour repérer diverses incohérences au rang desquelles il pourra repérer :
  • Une mauvaise syntaxe d'un nom de domaine (Yahooo au lieu de Yahoo),
  • Des adresses d’expéditeurs connus pour leurs actions juridiques,
  • Des adresses e-mails utilisant un logiciel de filtrage anti spam tiers (Mailinblack ...),
  • Des noms d’expéditeurs douteux (12kjsdjrlsj@yahoo.fr),
  • Des domaines « parking » (Parked Domain) : connus pour faire du spam, de l'activité publicitaire massive "cyber squattés"...
  • Des mots-clés suspects ("spam", "Bulkmail" etc ...),
  • Des mots-clés de type « administrateur » ("Admin", "Contact", "info", "vente" etc ...),
  • Des configurations Mx Erronées ou non conforme aux standards RFC,
  • Des DNS Invalides, incomplets ou mal formatés,
  • Des noms de domaine inexistants,
  • Des « Mole Network »: c’est-à-dire des adresses e-mail connues comme étant liées à des réseaux antispam,
  •  Des « Blakhole »: c’est-à-dire des noms de domaine inconnus ou impossibles à délivrer,
  • Des « Clickbot Quarantine »: c’est à dires des listes d'adresses e-mails connues pour être associées à des robots cliqueurs ("bot"),
  •  Etc …
Vous seriez surpris du nombre d'e-mails "douteux/dangereux" que contiennent vos bases e-mail ...
Alors pour éviter de mauvaises surprises, tuez vos Spamtraps avant que ce ne soient eux qui vous tuent...
 

Autour du même sujet