SPAMS : vous avez reçu du spam, et vous ne savez pas quoi faire ?

 

La lutte contre le spam s’articule autour de quelques grands axes :

  • en restant anonyme, par exemple en évitant de communiquer son adresse de courrier électronique ou en la maquillant ; pour en savoir plus sur comment protéger votre adresse email sur le web cliquez ici
  • en triant les messages reçus pour séparer le spam des messages légitimes ;
  • en signalant les messages reçus à des organismes pouvant les combattre ;
  • en utilisant des solutions et/ou logiciels anti-spam ;
  • si vous utilisez Gmail, utilisez les Postmaster Tools pour améliorer le filtre anti-spam. Les Postmaster Tools fournissent des statistiques sur la réputation, le taux de spam et la boucle de rétroaction, ainsi que sur d’autres paramètres susceptibles de vous aider à identifier et à résoudre les problèmes de filtre anti-spam.


Pour lutter contre le spam, nous vous invitons à consulter cette page et à en savoir plus sur notre option anti-virus & anti-spam : https://support.safebrands.com/lutter-contre-le-spam/

Et également à visiter et à utiliser ces sites des Organisations officielles et solutions anti-spam :

Signalez comme SPAM vos courriers indésirables avec Signal Spam https://www.signal-spam.fr/ et SpamCop https://www.spamcop.net/

https://www.economie.gouv.fr/entreprises/comment-lutter-contre-spams

https://www.cnil.fr/fr/lutte-contre-le-spam-une-evolution-pour-plus-defficacite

https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir

https://www.afnic.fr/fr/resoudre-un-litige/actions-et-procedures/signaler-un-nom-de-domaine-illicite-ou-contraire-a-l-ordre-public/

L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC)

https://www.internet-signalement.gouv.fr

https://www.cybermalveillance.gouv.fr/

Utilisez des solutions anti-spam comme https://www.mailinblack.com/ et https://mxguarddog.com/

Quelques cas de spam répandus :

1. Vous recevez sur votre adresse e-mail des SPAMS ou des emails d’échec de remise Mailer-Daemon envoyés par des “robots” depuis votre adresse (ou de votre domaine) et destinés à diverses adresses e-mails qui n’existent pas.

  • Vérifiez les éventuelles redirections que vous auriez configurées sur l’espace client ou sur l’hébergement.
  • Vérifiez que vous n’avez pas paramétré une redirection générale ou Catchall sur votre serveur d’hébergement sous la forme :
    *@domaine.ext vers email@domaine.ext.

Si c’est le cas, c’est pour cette raison que vous recevez tous ces courriels que les robots mis en place par des tiers envoient au hasard à diverses adresses e-mails (valides ou non).

Nous vous déconseillons fortement le paramétrage de redirection générale ou “catchall” afin d’éviter ce type de désagrément.

Quelle solution ? La seule solution ici est la suppression du “catchall”, afin que seuls les e-mails destinés aux adresses existantes que vous avez paramétrées vous parviennent.

Nous n’avons malheureusement aucune possibilité de contrôle sur ces pratiques.

2. Des spams sont reçus/envoyés par des personnes utilisant des adresses contenant votre nom de domaine ou votre propre adresse email.

Il s’agit de Spoofing ou Spam par usurpation d’identité malheureusement très courant et très répandu.

Il faut savoir qu’il est très facile pour n’importe qui de préciser lors de l’envoi d’un courrier l’adresse d’expédition et le nom que l’on souhaite voir apparaître. Que l’adresse email utilisée appartienne déjà à un tiers ou non.

D’un point de vue technique, le protocole SMTP utilisé pour envoyer des e-mails n’est pas conçu pour obliger l’expéditeur du message à s’authentifier ni même à utiliser cette adresse dans l’enveloppe, c’est-à-dire dans le champ d’expédition “From” de l’e-mail.

Par conséquent on peut indiquer librement ce que l’on veut comme adresse email d’expédition et c’est une faille qui est exploitée par les spammeurs.

Un email ainsi forgé ou spoofé reprend la véritable adresse email d’un expéditeur sans que ce dernier ait envoyé l’email. L’email forgé avec l’adresse email habituelle du correspondant rend vraisemblables le message reçu et les demandes qu’il contient. Les fraudes les plus avancées collectent en amont des informations sur le destinataire et/ou sur l’entreprise pour crédibiliser la démarche et rendre l’escroquerie plus efficace.

De cette façon, si l’e-mail n’arrivait pas à destination (adresse inexistante ou une boite pleine), la notification serait renvoyée à l’adresse forgée.

Ces pratiques étant très répandues, il est très difficile d’identifier l’expéditeur et, même si ce dernier est identifié, un autre reproduira le même schéma.

Il s’agit dans la plupart des cas de serveurs non sécurisés ou mal configurés (relais ouverts) exploités par des spammeurs, et sur lesquels nous ne pouvons pas agir.

En conclusion, protégez vos adresses email, soyez prévenants et très vigilants !

Vos contacts et/ou clients ont reçu ces spams en provenance de votre adresse email / domaine ?

Concernant l’envoi éventuel à vos clients de ce spam, cela peut résulter d’une opération vous incombant ayant peut être conduit à la récupération par le robot d’un carnet d’adresses. Nous n’avons malheureusement pas de contrôle là-dessus, et nous ne pouvons pas le savoir. Il nous est donc impossible de vous aider sur ce point si c’est le cas.