~bohwaz/blog/

Avec de vrais morceaux de 2.0 !

Pourquoi Signal Spam ne sert à rien (au mieux)

Question simple. Réponse simple : parce que rien de sérieux n'est fait au niveau législatif pour le combattre. C'est même plutôt le contraire.

Si la réglementation Européenne est plutôt favorable aux particuliers (seul l'opt-in est autorisé), en France elle est carrément défavorable aux professionnels où c'est l'opt-out qui règne. Ce qui signifie en clair qu'une fois votre adresse dans leurs fichiers, vous êtes cuit. Vous avez beau cliquer comme un malade sur les liens pour se désabonner, cela ne change rien. Au mieux vous ne recevrez plus de messages de cet expéditeur-là, mais l'entreprise de spam qui a envoyé ce spam continuera de vendre votre adresse à d'autres expéditeurs. Au pire, comme un test personnel l'a prouvé récemment, cela confirmera au spammeur la validité de l'adresse et multipliera le nombre de spams reçus.

Et où les entreprises de spam vont-elles pécher leurs adresses ? Dans le fichier SIRENE vendu par l'INSEE bien sûr ! Quand vous avez créé votre association, que vous vous êtes enregistré en auto-entrepreneur ou avez ouvert votre EURL vous pensiez bien faire en mentionnant votre adresse e-mail pour faciliter vos communications avec l'administration ? Et bien pleurez maintenant : une fois votre adresse e-mail dans le fichier SIRENE, celui-ci est revendu à des dizaines de spammeurs qui revendent les fichiers à d'autres spammeurs, et ainsi jusqu'à l'éternité. En bonus vous recevrez même des catalogues et autres publicités dans votre boîte aux lettres postale, on sait jamais si vous manquiez de papier pour allumer le poêle cet hiver.

Et ce en toute légalité, c'est beau la loi quand elle protège les intérêts d'une minorité au détriment de la majorité.

Pourtant il existe en France une structure censée lutter contre le spam : Signal Spam. Fondée en 2007, cette association promettait des lendemains qui chantent si vous vous inscriviez sur leur site et que vous leur envoyiez vos spams. L'initiative est la seule à être d'envergure en France et à recevoir un soutien des pouvoirs publics. La CNIL et l'ANSSI conseillent de transmettre nos spams à Signal Spam, c'est donc que ça doit être sérieux.

Des partenaires douteux

Mais à quoi servent ces signalements ensuite ? Écoutons parler Thomas Fontvielle, secrétaire général de Signal Spam (interview du 16 juillet 2013) :

On peut dresser une brève typologie des actions autorisées par les signalements :
- La désinscription des listes de diffusion qui comprennent les adresses de l’internaute auprès des membres de l’association ;

Je. Hein. Quoi ? Les membres de Signal Spam ont des listes de diffusion ? Et on pourrait être amené à signaler leurs messages ? Mais pourquoi donc ? Est-ce que ça voudrait dire que les membres d'une association destinée à lutter contre le spam pourraient être des spammeurs ? Je suis dubitatif. Allons voir la liste des partenaires de Signal Spam. Que voyons-nous comme noms ?

Experian Marketing Services, ExactTarget, MailChimp, NP6 MailPerformance, MailUp, Ividence, Email Stratégie, DoList, Expert Sender, RapidMail, INXMail, Smart Focus, MailJet, SPLIO, Return Path, eCircle, Cabestan, etc.

En visitant les sites de ces « partenaires » on retrouve souvent les même phrases et mots qui reviennent : « délivrabilité », « e-mail marketing », « newsletter », « campagne marketing », « emailing ». Vous voulez ce que ça veut dire ? Toutes ces entreprises sont des spammeurs professionnels. Quelque soit le nombre de mots à la con qu'elles peuvent mettre sur leurs sites, ces boîtes sont les machines de guerre du spam et représentent plus de 90% du spam qui circule sur mes serveurs. Du spam que je n'ai évidemment jamais sollicité.

2.000 spams gratuits chez ce partenaire de Signal Spam.

Signal Spam est si directement et intrinsèquement lié aux entreprises de spam que ça se voit jusque dans sa direction. En 2008 l'APRIL quittait Signal Spam, mettant en cause le coût prohibitif de l'adhésion, mais aussi le fait que le président de l'époque, Dominique Roux, était également administrateur de la société 1000mercis. L'activité de cette entreprise ? Les « campagnes d'emailing » bien sûr. Le lien entre Signal Spam et cette société était si fort que le siège de l'association était le même que celui de la société.

Bien sûr, depuis Signal Spam a peut-être appris de cette erreur de communication pour élire un président un peu plus « neutre » ? Et bien non, le nouveau président de Signal Spam, Jean-Philippe Baert, est aussi vice-président d'ExactTarget, un autre expert de « l'email marketing ».

Mais on pourrait décemment se dire que malgré les apparences Signal Spam pourrait fournir un service de qualité et réellement lutter contre le spam. En 2010, Arobase.org relevait déjà que « de fait, Signal Spam s’avère un échec », soulignant le manque de bilan concret de son action.

La preuve par le spam

Depuis Signal Spam n'a toujours pas montré de résultats probants. Et pour cause. Prenons des extraits des derniers spams reçus sur un serveur mail pour montrer d'où ils proviennent :

from o16.p4.mailjet.com

MailJet, une entreprise partenaire de Signal Spam.

from mail161.us4.mcsv.net
X-Mailer: MailChimp Mailer

MailChimp, un autre partenaire.

from a8-59.smtp-out.amazonses.com

Amazon SES, partenaire classique des spammeurs.

from evo1mta1a97.emstechnology2.net

Le WHOIS du domaine emstechnology2.net nous apprend qu'il appartient à Experian, encore un partenaire Signal Spam.

from oxim15.net

Domaine appartenant à la société OXEMIS, partenaire de l'entreprise Return Path, elle-même membre de Signal Spam.

from pl1kcca.choice-easy.net

Domaine appartenant à la société PKY Services, membre du SNCD (Syndicat National de la Communication Directe), qui est membre-fondateur de Signal Spam.

from smtp584.vtrtyuiu.info

Domaine appartenant à Ediware, signataire d'un accord avec Signal Spam.

Et je pourrais continuer longtemps comme ça… Vous remarquerez que les domaines expéditeurs concernés varient d'un spam à l'autre histoire de contourner les blacklist, un comportement typique des spammeurs.

On constate donc que non seulement Signal Spam est au mieux inutile, ne générant aucune poursuite ou condamnation contre les spammeurs, mais pire elle pourrait servir à ses « partenaires » à apprendre comment déjouer les filtres antispam. En effet l'un des services de Signal Spam, en partenarait avec les fournisseurs de webmail (dont Orange et SFR) est de remonter les IP et domaines les plus signalés. Si on faisait du mauvais esprit on pourrait dire que cela sert aux fournisseurs de spam de changer d'IP quand celles-ci deviennent trop signalées, et ainsi continuer à spammer sans limite.

Solutions temporaires

Je travaille actuellement à la mise en place d'un nouveau serveur de liste noire DNS qui permettra de bloquer les mails provenant de ces entreprises qui envoient du spam « légal ». Il sera assorti d'un répertoire de règles SpamAssassin permettant un filtrage plus fin.

En attendant je vous propose quelques règles pour SpamAssassin qui bloqueront la plupart de ces messages, à mettre dans votre /etc/spamassassin/local.cf.

header __LR_LEGALSPAM_1         exists:X-EMV-CampagneId
header __LR_LEGALSPAM_2         exists:X-Mw-Campaign-Uid
header __LR_LEGALSPAM_3         exists:X-campaign-id
header __LR_LEGALSPAM_4         exists:X-campaign_id
header __LR_LEGALSPAM_5         exists:X-uid-id-m
header __LR_LEGALSPAM_6         exists:X-Mailin-Client
header __LR_LEGALSPAM_7         exists:X-rpcampaign
header __LR_LEGALSPAM_8         exists:X-Campaign
header __LR_LEGALSPAM_9         exists:X-MC-User
header __LR_LEGALSPAM_10        exists:X-eCircle-Complaints
meta LR_LEGALSPAM_HEADER        (__LR_LEGALSPAM_1 || __LR_LEGALSPAM_2 || __LR_LEGALSPAM_3 || __LR_LEGALSPAM_4 || __LR_LEGALSPAM_5 || __LR_LEGALSPAM_6 || __LR_LEGALSPAM_7 || __LR_LEGALSPAM_8 || __LR_LEGALSPAM_9 || __LR_LEGALSPAM_10)
describe LR_LEGALSPAM_HEADER    "Legal" spam (emailing)
score LR_LEGALSPAM_HEADER       4.0

header LR_AMAZON                exists:X-SES-Outgoing
describe LR_AMAZON              Sent from Amazon spam network
score LR_AMAZON                 0.5

header LR_SUSPECT_MAILER        X-Mailer =~ /(PHPMailer|php|mailing)/i
describe LR_SUSPECT_MAILER      Suspect mailer agent
score LR_SUSPECT_MAILER         0.5

header LR_LEGALSPAM_MAILER      X-Mailer =~ /(delosmail|cabestan|ems|mp6|wamailer|eMailink|Accucast|Benchmail|ACEM|Sendinblue|Streamsend|Edatis|Mailchimp)/i
describe LR_LEGALSPAM_MAILER    Mailer agent often used by "legal" spammers.
score LR_LEGALSPAM_MAILER       4.0

header LR_CSA_SENDER            exists:X-CSA-Complaints
describe LR_CSA_SENDER          Certified Senders Alliance (mostly spam)
score LR_CSA_SENDER             0.5

Je conseille de compléter également avec les règles fournies par SaphirTech qui bloquent aussi pas mal de spams français.

Écrire un commentaire
(facultatif)
(facultatif)
(obligatoire)
             __ _        _ 
 _ __ ___   /_/| |_ __ _| |
| '_ ` _ \ / _ \ __/ _` | |
| | | | | |  __/ || (_| | |
|_| |_| |_|\___|\__\__,_|_|
                           
(obligatoire)

Les adresses internet seront converties automatiquement.
Tags autorisés : <blockquote> <cite> <pre> <code> <var> <strong> <em> <del> <ins> <kbd> <samp> <abbr>

Aargl

Bonjour,
Merci pour ces éclaircissements qui confirment ce que je pensais ! :-)
J'utilise Signal Spam depuis une paire d'années et n'ai vu aucune amélioration. Je leur ai écrit à plusieurs reprises pour signaler tel ou tel truc ou poser des questions : jamais la moindre réponse.
J'ai arrêté de leur signaler tout ce qui venait de news-diffusion-001.fr, pusan.fr et iktomi.fr (même provenance), mon plus gros spammeur et, comme par hasard, sur l'adresse de mon asso (qui n'a presque aucune activité...) ce qui correspond à ce que vous suggérez de l'INSEE. :-(
Je me disais à propos de SS : "encore une asso dont le seul but est d'empocher des subventions pour se payer des salaires", mais je vois que c'est pire.
J'arrête donc tout signalement.
Encore merci ! :-)

T.

Bonjour,

Abonné à Signal-spam depuis longtemps, j'ai aussi constaté que ça n'avait aucune efficacité. Je leur ai écrit 2 fois pour leur demander leur rôle exact, les réponses furent laconiques.

Constatant l'implication du président dans "l'eMarketing", j'ai compris. J'ai d'ailleurs noté un petit glissement sémantique sur leur site : "La qualification du spam tout particulièrement nous permet d'apprécier ce qui relève de l'e-mail marketing perçu comme spam ou le spam émanant de sources cyber-criminelles" (sic). Donc les messages d'eMarketing, selon eux, sont justes *perçus comme du spam* ! Sous-entendu : mais ça n'en est pas !

Alors que nous constatons tous, je pense, que le spam qui pourrit nos BAL est de l'eMarketing, d'émetteurs qui ne respectent pas la loi puisqu'ils ne risquent rien. Et qui usent et abusent de ruses pour contourner les filtres, ou pour ne jamais vous désinscrire.

Mais où est l'intérêt pour eux, de chercher à joindre à tout prix (pas cher il est vrai) des personnes qui ne veulent pas de leurs courriels ???

Fred

Merci pour cet excellent article.
Abonné à Signal Spam depuis quelques années, j'ai de gros doutes sur une quelconque efficacité de leur part dans la lutte contre le spam. C'est une sorte d'association de protection des moutons contre les ravages du loup, qui a pour partenaires 9 loups et un mouton.
Si il y a quelques temps j'avais pu leur écrire pour leur demander à quoi il servaient (genre pas de réaction après 2 mois d'un spam pub quotidien par le même spammeur), je ne trouve plus actuellement d'adresse pour leur écrire.
Ils l'ont probablement supprimée à force de se faire traiter d'incapables.
Donc exit Signal Spam et ses partenaires (notamment OVH principale plateforme d'acheminement de ces pourriels)

Pour lutter contre ce gavage forcé, j'ai adopté la méthode suivante :
1 - je contacte l'entreprise bénéficiaire de la pub (facebook, "nous contacter" du site ...) pour les informer qu'en récompense au spam reçu j'ai le plaisir de leur annoncer que je ne serai pas ou plus client chez eux pour une durée qui dépend de mon humeur du moment.
2 - si c'est possible, je crée une règle d'exception qui envoie direct au panier le spam. Notez que je ne clique jamais sur le lien de désinscription.