Aller au contenu principal
29 mars 2016

Afin de lutter efficacement contre le spam, il conviendrait que les acteurs d'Internet suivent cumulativement les recommandations suivantes :

1. Le poste d'un utilisateur résidentiel ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique.


2. Les serveurs de messagerie sont encouragés à autoriser la soumission authentifiée des messages des utilisateurs de leur service sur le port 587.

Ces deux recommandations, qui concernent la messagerie électronique (non instantanée), impliquent une différenciation entre d'une part les échanges entre serveurs de messagerie et d'autre part les serveurs de messagerie et leurs clients.

La deuxième recommandation doit attirer l'attention des éditeurs de logiciels et fabricants de matériel, dont les produits devraient permettre une configuration facile des outils de messagerie de manière à ce que chaque adresse électronique d'un utilisateur puisse être aisément configurée en sortie sur ce port.

L'utilisation de ce port présente également un grand intérêt pour l'utilisateur, puisqu'elle lui permettrait d'adresser ses messages au serveur de son prestataire sans modifier les paramètres de son logiciel de messagerie, quelque soit le réseau à partir duquel il se connecte.

Ces deux recommandations visent à empêcher que les utilisateurs résidentiels ne soient émetteurs de spam sans le vouloir, notamment en les protégeant contre différents types d'attaques informatiques. Elles impliquent que les fournisseurs de messagerie prévoient de mettre en oeuvre les mesures nécessaires à la détection des spams qui en conséquence seront adressés plus massivement à leurs serveurs.

3. Les fournisseurs de messagerie peuvent être amenés à détecter les comportements anormaux (transmission de virus, mail bombing, envoi massif de spam, etc) et dans ce cas peuvent bloquer le(s) compte(s) des utilisateurs dont le poste de connexion a un tel comportement.

Cette recommandation a pour objet de protéger les utilisateurs, notamment en détectant les "PC zombies", afin de rendre le contrôle de leur machine à des utilisateurs légitimes. La corruption d'un poste de travail met en danger les données, notamment à caractère personnel, présentes sur le disque dur de ce poste de connexion. Elle permet encore de transformer ce poste de travail en espace de stockage de site de phishing ou en serveur émetteur de spam, ces deux situations mettant en danger les informations personnelles des autres utilisateurs du réseau.

4. Les serveurs de messagerie doivent avoir un reverse DNS pour chaque IP émettrice, comprenant le nom du domaine auquel peut être adressé un message abuse pour cette expédition.

5. L'ensemble des domaines de messagerie doit mettre à disposition une adresse électronique sous la forme "abuse@domaine". Cette adresse doit être valide et faire l'objet d'un traitement quotidien.

6. Les prestataires de webmails doivent sécuriser ces derniers afin de ne pas permettre la création automatique de nouveaux comptes.