SpamCop

Un article de Wikipédia, l'encyclopédie libre.

Cet article est une ébauche concernant l’informatique et la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).

SpamCop est un service gratuit d'information sur le pourriel.

Il permet aussi aux utilisateurs enregistrés de soumettre un Pourriel avec l'en-tête complet pour l'analyser, retrouver l'adresse et/ou le nom de domaine de l'origine du message, en vue de signaler ce message au service abuse du domaine concerné. SpamCop propose aussi de conserver une trace du pourriel à des fins de statistiques. L'efficacité est cependant relative compte-tenu de la vitesse d'évolution des sources de pourriel.

[modifier] Analyse d'en-tête

Le principal problème du pourriel est que l'adresse mail de l'émetteur peut être forgée, et en pratique elle est toujours fausse, fantaisiste ou usurpée. Il faut en effet savoir que presque tous les champs de l'en-tête d'un message peuvent être modifiés par programme. Cependant on peut normalement retrouver dans l'en-tête du message l'adresse IP du serveur de messagerie qui est à l'origine du spam. La difficulté est que le message a pu transiter par de multiples serveurs intermédiaires (appelés relais de messagerie) qui ajoutent chacun leur propre en-tête, sous la forme "Received: form xxx.xxx.net(111.111.111.111)(serveur1)". L'adresse du serveur qui a émis réellement le spam est théoriquement le premier de la chaine (à condition qu'elle provienne d'un domaine différent de votre propre serveur de messagerie, dans ce cas il faut prendre l'adresse suivante). C'est la seule adresse qui n'est que difficilement falsifiable et qu'il convient de retenir comme source probable de Pourriel. Ensuite pour retrouver le nom des propriétaires des machines correspondant à cette adresse, SpamCop consulte la base de données qui donne la correspondance entre l'adresse IP et le nom de domaine, en utilisant l'outil whois sur les différentes bases (RIPE-NCC en europe par exemple) et signale le Pourriel à l'adresse abuse des domaines incriminés.