[internet]Lutte anti-spam: les FAI veulent couper l�acc�s

Lutte anti-spam: les FAI veulent couper l�acc�s r�seau aux ordinateurs "zombies"
Par Estelle Dumout

Les plus grands FAI am�ricains pr�conisent des mesures techniques radicales, comme celle de d�connecter du r�seau les ordinateurs de leurs abonn�s qui pr�sentent des signes d�infection virale. Ou de bloquer le port 25 utilis� pour l'envoi des e-mails.

Les internautes qui, par inadvertance ou par ignorance, laissent leur ordinateur infect� devenir un serveur relais pour l�envoi massif de courriers commerciaux non sollicit�s, doivent �tre rep�r�s et d�connect�s par leur fournisseur d�acc�s. Telle est l�une des principales recommandations de l�ASTA (Anti-Spam Technical Alliance), publi�es le 22 juin. Cette alliance regroupe six des principaux fournisseurs d�acc�s et �diteurs de messagerie �lectronique dans le monde: AOL, Yahoo, Microsoft (MSN Hotmail), British Telecom, Comcast et Earthlink.

Cr��e il y a un an, elle s�est donn�e pour objectif de d�finir un ensemble de pratiques et de recommandations techniques destin�es � mettre un frein au spam. La plupart des consignes pr�sent�es la semaine derni�re sont d�j� mises en application par ses membres, mais aussi par l�ensemble du secteur. Ainsi AOL, Microsoft et Yahoo testent depuis plusieurs mois des techniques de certification pour garantir l�identification de l�exp�diteur d�un courrier, ou la cr�ation de listes blanches pour cr�er un r�seau d�exp�diteurs l�gitimes, autoris�s � envoyer des courriers commerciaux.
advertisement
Mais les recommandations qui ont surtout retenu l�attention sont tout autres. Elles partent d�un principe simple, baptis� "Good neighbor policy" (ou "politique de bon voisinage"): le fournisseur d�acc�s et de service internet est responsable du trafic issu de son r�seau � partir du port 25 des ordinateurs de ses abonn�s, celui utilis� pour l�envoi du courrier �lectronique. S�il ne contr�le pas correctement le trafic abusif qui en �mane, le prestataire technique courra le risque de se voir bloquer par d�autres FAI, affirme l�ASTA.

Pour r�soudre le probl�me, elle pr�conise tout simplement de bloquer ce port, sauf pour les utilisateurs qui en ont r�ellement besoin, par exemple s�ils veulent cr�er leur propre serveur de messagerie. Elle souligne �galement l�utilit� de limiter le nombre d�e-mails que peut envoyer un particulier. Selon ses membres, la limite raisonnable se situe � 150 destinataires par heure et 500 par jour.

Des principes d�j� appliqu�s "souplement", affirme AOL

Si l�ordinateur d�un particulier commence � d�passer ces limites, le FAI doit alors tirer la sonnette d�alarme, et chercher � savoir, par des tests de r�seau, si cet ordinateur peut ��tre corrompu par des sources ext�rieures�. En clair, s�il est devenu un "zombie", c'est-�-dire s�il est infect� par des virus qui ont permis � des personnes malveillantes d�en prendre le contr�le et de le transformer en "relais spammeur" � l�insu de son propri�taire. �Les ordinateurs qui montrent des signes d�infection devraient �tre retir�s du r�seau, ou mis en quarantaine jusqu�� ce que le virus ait �t� retir�, �crit l�ASTA.

Si le principe para�t tr�s radical, son application est beaucoup plus souple, comme l�explique � ZDNet Laurence Bret, responsable de la strat�gie produits et coordinatrice de la lutte anti-spam chez AOL France. ��a [nous] arrive d�identifier un PC qui va servir de relais pour l�envoi de spam�, explique-t-elle. �Dans ce cas, le fournisseur d�acc�s intervient, et pr�vient l�utilisateur qu�il doit mettre en oeuvre les mesures n�cessaires pour nettoyer son PC (mise � jour antivirus, firewall...). Ce n�est vraiment que s�il ne se conforme pas � ces recommandations que l�on coupe l�acc�s�, pr�cise-t-elle.

Mais ce n�est vraiment qu�en dernier recours. Chez AOL, des filtres et un syst�me de quotas sur les e-mails sortant permettent de pr�venir ce genre de probl�mes. De telles mesures sont �galement pratiqu�es, au cas par cas, chez d�autres fournisseurs d�acc�s fran�ais, pr�cise St�phane Marcovitch, d�l�gu� g�n�ral de l�Association des fournisseurs d�acc�s (Afa). L�organisme n�a pas encore donn� de recommandation officielle sur la fa�on ad�quate de r�agir devant ce probl�me, mais son repr�sentant garantit que ces sujets sont abord�s r�guli�rement lors de ses r�unions, puisque plusieurs membres de l�ASTA font aussi partie de l�Afa (comme Yahoo, MSN et AOL, via leurs bureaux fran�ais).

M'enfin, si j'ai bien compris, c'est tr�s radical comme solution ce genre de technique, et puis, on peut se retrouver d�connecter sans avoir rien fait !!!
C'est bizarre quand m�me ! Ils ne savent plus trop quoi inventer comme nouvelle technique pour contrer le spam alors ils emploient des moyens drastiques dira-t-on !!! Pfff