La lutte anti SPAM sous Windows

Le SPAM est la publicité intempestive - et de plus en plus abondante - dont nos boîtes aux lettres électroniques sont les victimes depuis quelques temps. Voici une méthode pour le combattre (à diffuser largement !)

Pour éviter d'être une cible

La première chose à savoir, c'est que les spammeurs n'inventent pas vos adresses, ils ne font que les récupérer ! Deux sources principales alimentent leurs bases :

• Les forums (ou groupes de discussion ou news)
• Les sites Internet

Si vous fréquentez les premiers, je vous recommande vivement de mettre une adresse invalide dans les 2 champs "adresse de messagerie" et "adresse de réponse". Soit cette adresse contient un jeton à faire sauter (vraie.adresseENLEVEZça@ifrance.com ou vraie.adresse/MARREDELAPUB/@free.fr) accompagné d'une brève légende pour expliquer comment retrouver la bonne adresse, soit carrément un truc nul et invalide, mais il est bon alors d'avoir un site Internet que vous mettez en signature où l'adresse est correcte.

Si vous avez un site, il est obligatoire de coder votre adresse pour que, hors des pages où vous la déposez pour l'usage prévu, elle soit inutilisable par les robots de collecte. Cette codification passe par l'usage du décimal, de l'hexadécimal et du texte dans l'adresse. Vous trouverez ici un tableau qui va vous aider. Voici le résultat pour mon user perso (j'ai fait en sorte que l'on voit le code) :

Trop tard, il faut soigner !

Voici la procédure, elle passe par plusieurs actions :

• Destruction sur le serveur des messages reconnus comme étant formellement du SPAM
• Marquage des messages supposés être du SPAM
• Marquage des messages venant des amis
• Réponse à tous les autres pour confirmation

Si ce n'est déjà fait, la première étape consiste à récupérer une adresse email non polluée, soit chez votre hébergeur, soit chez un gratuit (Free, Ifrance...). Cette adresse "propre" sera non filtrée, elle sera donnée systématiquement à vos correspondants sûrs, ce qui leur évitera de recevoir la fameuse demande de confirmation qui pourraît être rédhibitoire dans certains cas, ce qui serait sûrement très fâcheux pour vous !
 
J'ai 7 adresses, 3 sont polluées donc filtrées par la méthose décrite ici.

Méthodologie :

1. Un courriel arrive, il n'est pas identifié comme étant un SPAM et son expéditeur n'est pas dans la liste des amis
2. Grâce à un filtre, le client de messagerie lui répond automatiquement de bien vouloir confirmer que ce courriel n'est pas de la pub
3. Un autre filtre ajoute automatiquement cet expéditeur dans la liste des amis
4. Cet expéditeur répond, comme il est maintenant dans la liste des amis, son nouveau courriel est marqué *AMI*

Les clients de messagerie permettant de lutter efficacement contre le SPAM sont ceux capables de répondre automatiquement à un message via un filtre ! Voici un comparatif issu de mes tests, du site arobase.org et d'un sondage effectué par mes soins sur différents forums pertinents :

• Pegasus, gratuit, en anglais, il sait aussi filtrer sur les headers. Il parraît que sa mise en œuvre est assez "délicate" (je ne l'ai utilisé que sur Windows 3.11).
• Outlook Express (cette page est là surtout pour lui, puisque c'est le plus utilisé)
• The Bat!, payant (j'ai mis le lien sur une page en français)
• Outlook 2000, payant (livré avec la suite Microsoft Office), il sait aussi filtrer sur les headers.
• Eudora, je ne sais pas ce que la version gratuite a comme fonctionnalité en moins, mais la version payante filtre sur les headers.
• FoxMail, gratuit et en français.
• Phoenix Mail, gratuit, léger et en français (je n'ai pas trouvé la traduction).
• Becky!, en anglais et payant.

• Mozilla
• Thunderbird
• Netscape
• Opera
• IncrediMail
• Mail Warrior
• PocoMail
• Gaston

Chargement :

Nous allons utiliser, en plus de Outlook Express, deux autres programmes :

• Hamster, un serveur de messagerie, il est en français (j'ai une très très nette préférence pour le "zip" !!!).
• K9, un filtre bayesien, tout petit (64 Ko), en anglais mais tellement élémentaire que cela ne pose aucun problème même au plus anglophobe.

Il vous faut pour Hamster les fichiers suivants (ils sont configurables à volonté... voir le forum hamster.fr.divers et le site hamster-fr pour plus d'infos) :

• Mailfilt.hst
• AddLBlanche.hsc
• LBlancheGrise.hsc
• LNoire.hsc
• rblcheck.hsc
• RecupCourrier.hsc
• VérifMailVide.hsc
• hamster.hsm
• hr_common.hsm

Si vous n'avez pas une connexion permanente, je vous invite à aller sur les pages de Hamster.Fr et notamment celle-là pour y récupérer les scripts qui vous simplifieront la vie, mais sachez que cette méthode est gourmande en bande passante (la plupart des mails sont chargés pour être analysés en local), il vous serait bon de privilégier un programme permettant de détruire les SPAM sur votre serveur comme sait le faire MailWasher.

Il ne manque plus qu'un fichier texte qui sera utilisé comme réponse, voici le mien pour vous donner quelques idées : LutteAntiSPAM.txt

Configuration :

Si vous avez chargé le "zip", dézippez-le là où vous voulez (dossier "Hamster" dans "Program Files" par exemple), il n'y a pas d'installation.
Déplacez les fichiers que vous avez chargé dans le "ScriptsHamster.zip" :

• Mailfilt.hst => dans le répertoire principal de Hamster
• AddLBlanche.hsc => dans le répertoire "Scripts"
• LBlancheGrise.hsc => dans le répertoire "Scripts"
• LNoire.hsc => dans le répertoire "Scripts"
• rblcheck.hsc => dans le répertoire "Scripts"
• RecupCourrier.hsc => dans le répertoire "Scripts"
• VérifMailVide.hsc => dans le répertoire "Scripts"
• hamster.hsm => dans le répertoire "Modules"
• hr_common.hsm => dans le répertoire "Modules"

• LBlanche.txt
• LGrise.txt
• LNoire.txt

Choix de la langue

français

Désactivation des serveurs (on démarrera ceux dont on aura besoin plus tard)

Dans le menu "local" => décochez tous les serveurs cochés (SMTP et NEWS normalement)

Définir le mot de passe de l'administrateur

(extrait de l'aide fournie, rubrique "installation") Pour permettre l'accès à Hamster des lecteurs de news et de mail, l'utilisateur ("admin" par défaut) doit avoir un mot de passe.

• menu "Configuration/Comptes et mots de passe..." et cliquer sur l'onglet "Comptes locaux". Cette page contient une liste des noms de tous les utilisateurs locaux existants (lors d'une nouvelle installation, seulement " admin ".)
• Choisissez l'utilisateur "admin", cliquez sur "Éditer", puis l'onglet "Général".
• A côté du champ " Mot de passe ", choisissez " Changer ", attribuer un mot de passer, cliquer "OK" pour sauvegarder (une confirmation est demandée).Le mot de passe n'est pas visible (étoiles)
• Enfin, cliquez " OK " en bas de la page. La liste des utilisateurs locaux doit indiquer {Actif} à la place de {Aucun} pour l'utilisateur " admin ".

Serveur de courrier entrant (MAIL)

Dans le menu "Configuration" => "Courrier : serveurs et paramètres" :

• onglet "Réglage POP3" Récupération du courrier sur les serveurs POP3 externes => décochez "Laisser les messages sur le serveur" qui risque de saturer rapidement votre BAL chez votre fournisseur. L'autre option n'est pertinente que si vous voulez laisser les messages sur le serveur.
• onglet "Serveurs POP3" => cliquez sur "Ajouter" => renseignez ce premier champ sous la forme "adresse/alias,port" où :
  • adresse est de la forme "ident.nom.dom", par exemple "mail.ifrance.com" ou "pop.free.fr" (le plus simple pour ne pas se tromper, c'est d'aller dans Outlook Express => "Outils" => "Comptes" => onglet "Courrier" => sélectionnez celui qui vous intéresse pour ce (premier) serveur => "Propriétés" => onglet "Serveurs" => un petit copier/coller de l'adresse qu'il y a dans le champ "Courrier entrant".
  • alias (facultatif) c'est vous qui donnez un nom d'alias, par exemple votre prénom si c'est pour récupérer les mails sur votre compte perso et qu'il y aura dans Hamster un autre compte sur ce même serveur pour votre fils et un autre pour votre conjoint.
  • port par défaut c'est le port 110 (ou "pop3")... si ce port ne vous convient pas, changez-le
  • Puis rentrez le user et le mot de passe associé à ce compte : "Éditer" => rentrez le user (? ouvrira une invite) => rentrez le mot de passe 2 fois (? ouvrira une invite)

Serveur de courrier sortant (SMTP)

Dans le menu "Configuration" => "Courrier : serveurs et paramètres", onglet "Serveurs SMTP"… c'est la même chose que pour le serveur de courrier entrant (allez voir dans OE les paramètres de votre compte), mais il ne faut pas oublier l'authentification si elle est nécessaire (c'est votre fournisseur d'accès à Internet qui l'impose ou pas, vous le verez dans OE).

Serveurs locaux

Dans le menu "Configuration" => "Serveurs locaux", onglet "POP3", vérifiez qu'il y a bien 110 comme numéro de port… et dans l'onglet "SMTP", qu'il y a 25. C'est très important que les ports de chacun des programmes soient bien attribués, sinon Hamster va écouter à 1100 (par exemple) alors que Outlook Express parlera au port 110 !!!

Automatisation des serveurs

Dans le menu "Configuration" => "Automatisation", onglet "Général", dans "Démarrage automatique des serveurs locaux", cochez "SMTP" et "POP3"… les autres serveurs peuvent être décochés sauf si vous savez que vous en avez besoin.

Automatisation des filtres

Dans le menu "Configuration" => "Automatisation", onglet "Actions" :

• SI VOUS ÊTES EN ADSL (ou autre connexion permanente), automatisez la réception de votre courrier toutes les "nn" minutes : cliquez dans le + à gauche de "Hamster-Fr", puis sélectionnez "Démarrage" et dans le menu déroulant "Exécuter le script", choisissez "RecupCourrier.hsc" (ne cochez pas "Attendre la fin du script" car il est en boucle infini !).
• SI VOUS N'AVEZ PAS L'ADSL (ou autre connexion permanente), je n'ai pas eu le temps de tester, je vous invite donc à aller sur les pages de Hamster.Fr et notamment celle-là.
• IDENTIFICATION DES SPAMS Cliquez dans le + à gauche de "Hamster-Fr", puis dans celui de "Messages", encore une fois pour "Processus", sélectionnez "En-têtes des messages reçus" et dans le menu déroulant "Exécuter le script", choisissez "LNoire.hsc" (cochez "Attendre la fin du script").
• IDENTIFICATION DES AMIS Cliquez dans le + à gauche de "Hamster-Fr", puis dans celui de "Messages", encore une fois pour "Processus", sélectionnez "Messages reçus" et dans le menu déroulant "Exécuter le script", choisissez "LBlancheGrise.hsc" (cochez "Attendre la fin du script").
• AJOUT AUX AMIS Cliquez dans le + à gauche de "Hamster-Fr", puis dans celui de "Messages", encore une fois pour "Processus", sélectionnez "Messages en attente" et dans le menu déroulant "Exécuter le script", choisissez "AddLBlanche.hsc" (cochez "Attendre la fin du script").
  NOTE : ce script enlève aussi le texte *AMI* de l'objet des réponses si par hasard vous avez oublié de le faire, vous évitant l'envoi de mail ressemblant à ça :
  Objet : *AMI* Re: *AMI* Re: *AMI* Re: SPAM *AMI*.

Si aucun script n'est visible : refermez cette boîte et allez dans le menu "Scripts", "Gestion des scripts et des modules" onglet "Général" et dans le menu déroulant "scripts", allez chercher le répertoire "Scripts" (faites la même chose pour les modules). Pensez à reprendre la sélection du script dans automatisation.

Paramétrage des filtres

Tous les filtres correspondent à un ou plusieurs scripts, ils sont éditables dans Notepad (menu "Scripts", "Gestion des scripts et des modules", onglet "Scripts", puis "éditer") ou autre. Certains doivent être paramétrés :

• rblcheck.hsc : cette ligne en particulier où vous mettrez les domaines que vous ne voulez pas tester, notamment votre FAI :
  • $RE_MyHosts = "" (par exemple pour moi : $RE_MyHosts = "mail.canl.nc|mail.ac-noumea.nc")
  
  et celles-ci :
  • RBL_Check ("relays.ordb.org") # check mails against ordb.org
  • # RBL_Check ("relays.osirusoft.com") # uncomment this line to also check against osirusoft.com
  • # RBL_Check ("put.another.rbl.here") # uncomment this line to also check against some other RBL
• Mailfilt.hst : lorsque vous serez convaincus de la pertinence du filtre de la liste noire, vous pourrez mettre en commentaire la ligne "notify" (elle deviendra "# notify *") comme ça, vous ne recevrez plus les messages vous informant que tel message a été détruit sur le serveur car il correspondait à la règle "n".

Vous dézippez l'archive dans un dossier ("K9" dans "Program Files" par exemple), vous double-cliquez sur k9.exe pour le lancer puis vous mettez un raccourci dans le menu "Démarrer" de Windows => c'est tout ! En effet, K9 filtre en fonction du courrier que vous recevrez, vous lui direz "c'est un spam" ou "pas" (c'est dans l'onglet "Recents emails", vous sélectez le mail en erreur et vous cliquez pour le corriger sur l'icone "Good" ou "Spam" en haut) et il en tire les règles pour les courriers suivants. Si comme moi vous recevez plus de 200 spams par jour, il lui faudra même pas une semaine pour être efficace à 100% !

Il faut commencer par paramétrer les comptes à filtrer avec Hamster et K9 :

• "Outils" => "Comptes" => onglet "Courrier" => sélectionnez celui qui vous intéresse => "Propriétés" => onglet "Serveurs" => remplacez les adresses des champs "Courrier entrant" et "Courrier sortant" par "127.0.0.1", puis votre nom de compte par "localhost/110/admin" et le mot de passe par celui du compte admin de Hamster.
• Ensuite, allez dans l'onglet "Avancé" et dans le port pour "Courrier entrant", mettez 9999 (c'est le port où écoute K9).

Passons aux filtres :
"Outils" => "Règles de message" => "Courrier..." => "Nouveau..."

1. Le fitre pour mettre de côté les mails marqués [SPAM] par K9
   1. cochez "Lorsque la ligne Objet contient des mots spécifiques"
   2. cochez "Le déplacer vers le dossier spécifique"
      et "Ne plus traiter de règles"
   3. cliquez dans "contient des mots spécifiques" et rentrez [SPAM]
      et cliquez dans "spécifié" de la phrase "Le déplacer vers le dossier spécifié" et choisissez un dossier (au besoin, créez en un en cliquant sur "Nouveau Dossier")
   4. donnez lui un nom, "**SPAM**" par exemple
   5. OK
   6. Si vous avez dèjà d'autres filtres, mettez-le en premier (bouton "Monter")
   Lorsque vous serez sûr que K9 fait bien son travail, vous pourrez transformer ce filtre (qui vous oblige à vérifier ce dossier régulièrement) et remplacez "Le déplacer vers le dossier spécifique" par "Le supprimer du serveur".

 

2. Le fitre pour mettre en évidence les mails marqués *AMI* par Hamster
   1. cochez "Lorsque la ligne Objet contient des mots spécifiques"
   2. cochez "Le déplacer vers le dossier spécifique"
      et "Ne plus traiter de règles"
   3. cliquez dans "contient des mots spécifiques" et rentrez *AMI*
      et cliquez dans "spécifié" de la phrase "Le déplacer vers le dossier spécifié" et choisissez un dossier (au besoin, créez en un en cliquant sur "Nouveau Dossier")
   4. donnez lui un nom, "AMI" par exemple
   5. OK
   6. Si vous avez dèjà d'autres filtres, mettez-le en dernier (il doit y être déjà)

 

3. Le filtre pour répondre automatiquement aux autres mails (ceux dont on ne sait pas si c'est de la pub ou pas) :
   1. cochez "Pour tous les messages"
   2. cochez "Le déplacer vers le dossier spécifique"
   3. cliquez dans "spécifié" choisissez un dossier (au besoin, créez en un en cliquant sur "Nouveau Dossier")
   4. donnez lui un nom, "SPAM ?" par exemple
   5. OK
   6. C'est lui le dernier, il vient après le filtre AMI !
   Et lorsque vous serez sûr que la procédure est fiable (les mails qui arrivent dans ce dernier dossier sont bien des mails qui demandent une analyse fine), cochez dans ce filtre "Répondre en utilisant message", puis cliquez dans message de la fenêtre au-dessous, sélectionnez comme type "Texte (*.html)" (on ne va pas envoyer un courriel en html à un correspondant dans lequel on lui demande si le sien était de la pub !), puis le fichier "LutteAntiSPAM.txt" que vous avez chargé tout au début (ou celui que vous avez crée dans ce but)...

Configuration avancée :

La liste blanche vierge, c'est pas vraiment génial, hein ? Si on pouvait seulement y inclure le carnet d'adresses de Outlook Express, qu'est-ce que ce serait bien ! Pas de problème, il suffit de demander :

1. Ouvrez le carnet d'adresse de Outlook Express
2. Ouvrez la liste blanche "LBlanche.txt"
3. Sélectionnez toutes les adresses "Ctrl+A" et copiez les "Ctrl+C"
4. Collez les dans la liste blanche "Ctrl+V"
5. Un petit coup de mise en page...

Nous avons utilisé le compte "admin" de Hamster, ce qui n'est bien si nous avons plusieurs utilisateurs, il vaut mieux que chacun est son propre "user" et sa propre BAL dans Hamster :

1. Dans Hamster : menu "Configuration" => "Courrier : serveurs et paramètres" => onglet "Serveurs POP3" => cliquez sur "Ajouter" ... (si vous ne vous rappelez plus de la marche à suivre, cliquez ici)
2. Dans Outlook Express : "Outils" => "Comptes" => onglet "Courrier" => sélectionnez ceux qui vous intéressent => "Propriétés" => onglet "Serveurs" => remplacez votre nom de compte par "localhost/110/user" et le mot de passe par celui du compte user de Hamster (vérifiez dans l'onglet "Avancé" que le port pour "Courrier entrant" est bien 9999).

Si vous voulez 2 serveurs SMTP (ou plus), il faut leur donner un port différent, par exemple "smtp" (ou "25") pour le premier et "2500" pour le second, puis sélectionnez celui que vous souhaitez par défaut et cliquez sur "Sélectionner". Et dans Outlook Express, pour le compte qui n'utilisera pas le serveur SMTP "principal", mettez ce numéro de port (onglet "Avancé", port "Courrier sortant") à la place de 25. Juste une petite remarque, je n'ai jamais rencontré un serveur SMTP qui refusait des courriels ! Si vous faites cette manip, c'est plus pour des besoins d'authenticité dans les entêtes des courriels que vont recevoir vos correspondants, par exemple pour que votre courrier perso ne soit pas estampillé par le serveur SMTP de votre travail.