Une nouvelle initiative de lutte contre le spam vient d’être annoncée : Signal-spam (malgré la ressemblance de nom, le site en question n’a strictement rien à voir avec ce blog). En réalité ce n’est pas tant l’initiative qui est nouvelle, que l’ouverture du service associé destiné au signalement de spam.
Le site a été monté par une association 1901 créée par différents partenaires dont la CNIL, l’APRIL et différents syndicats de commerçants de vente à distance, et vise à identifier, avec l’aide des utilisateurs, le spam reçu en France et ses responsables.
Il y a tout de même un petit inconvénient pour les dinosaures : il n’est possible, avec les outils fournis, que d’envoyer des spams depuis Thunderbird ou Microsoft Outlook, mais pas depuis mutt ou d’autres outils Unix classiques.
J’ai donc écrit un petit script en Python, sous licence BSD. Depuis mutt, on peut facilement envoyer le(s) spam(s) à signaler sur son entrée standard. Le script se trouve ici ; il suffit d’y configurer votre nom d’utilisateur et éventuellement le mot de passe de votre compte Signal-spam, à moins que vous préfériez le lui donner en ligne de commande. Le script est conçu pour être facilement intégré dans une application Python de plus grande envergure. Après une première version n’utilisant que le formulaire web de signal-spam, avec tous les risques d’imprécision que cela comporte, et un peu de brainstorming avec Stéphane Bortzmeyer et Bertrand Petit que je remercie pour leurs commentaires, cette nouvelle version utilise par défaut le protocole REST pour envoyer les données au serveur, suivant l’interface exploitée par le plug-in Thunderbird. Stéphane Bortzmeyer a écrit un script équivalent utilisant REST à l’aide de curl, plus simple et ne nécessitant pas Python, mais plutôt conçu pour la ligne de commande. Il donne également quelques conseils utiles pour l’intégration avec mutt.
L’association Signal-spam, de droit français, a plutôt pour but, d’après Bertrand Lemaire, de regrouper les plaintes pour tenter des actions en justice (donc, a priori, sur le territoire français). Je pense qu’il n’est pas utile de fournir à Signal-spam tous les spams que vous recevez en provenance de machines zombies sous Windows (pour ma part, cela représente plusieurs centaines de messages chaque jour). Concentrez-vous plutôt sur les cas où le commanditaire (la société ou la personne qui fait sa promotion, pas obligatoirement commerciale d’ailleurs, au moyen de spam), le routeur (la société réalisant l’envoi en masse et gérant donc le fichier où se trouve votre adresse) ou l’hébergeur (la société responsable des serveurs et de la connectivité au réseau) ont pignon sur rue en France. La législation française comporte en effet des dispositions sur la constitution et la finalité des listes d’adresses qui sont éhontément violées par beaucoup d’entreprises de marketing direct.
Ni la CNIL ni les syndicats de commerçants de vente à distance n’ont jusque-là brillé par leur efficacité dans la lutte anti-spam. Signal-spam est donc une initiative intéressante et à suivre, vue l’ampleur de la tâche. Le site semble avoir quelques soucis de charge en ce moment…
Je vois des intentions malveillantes partout, c’est plus fort que moi. En lisant la dernière phrase du billet, je n’ai pas pu m’empêcher de penser « Ah bin oui forcément, c’est le genre de site que les spammeurs ont tout intérêt à voir ne pas fonctionner… »
Le meilleur anti spam, c’est soi-même. Clic, clic, clic, supprimer; créer une adresse consacrée aux courriers non importants; ne pas répondre aux mails spam pour les engueuler, ça ne sert qu’à valider l’adresse… Une astuce: yahoo (et peut-être d’autres) a une section consacrée aux spams qui n’occupe pas l’espace de la ^boîte aux mails. Bien pratique…
Hmmm, je sais pas si c’est bien mais ca sent mauvais comme initiative quand on fouille en profondeur ….
cf : http://www.generation-nt.com/signal-spam-courrier-indesirable-actualite-42410.html