Gandi contre le spam !
Par Ryan le jeudi 11 janvier 2007, 19:09 - Gandi - Lien permanent
Si vous avez reçu moins de spam dans votre boîte e-mail récemment, ceci peut être en partie grâce à nos efforts anti-spam redoublés !
Le moyen habituel d'éviter un tas de spams dans votre boîte de réception est en utilisant des filtres et logiciels anti-spam. Or, tout le monde sait que ceci ne fait que mettre un pansement sur la blessure. En tant que Registrar, nous sommes dans une position privilégiée pour prendre des actions plus fortes contre les spammeurs, voleurs d'identité, et d'autres activités frauduleuses lorsque le domaine est enregistré chez nous, en gelant le domaine jugé abusif!
Nous n'avons pas la gâchette facile...chaque plainte est vérifiée avec soin, nous nous documentons avant de mener toute action, alors si vous n'êtes pas spammeur, n'ayez pas peur !
Il y a trois conditions qui déterminent si nous mènerons ou non une action contre un domaine :
1. Si les informations whois du domaine ne sont pas exactes et vérifiables
Un élément majeur de notre accréditation ICANN est notre obligation de fournir aux registres des coordonnées justes pour les contacts et propriétaires d'un domaine qui sont correctes et à jour. Nos Conditions générales de vente soulignent ce point aux articles 3 et 16, où nos clients s'engagent à déclarer des informations correctes à l'enregistrement comme une condition préalable à l'utilisation de nos services.
2. Si le client utilise nos services pour des activités illégales, frauduleuses, et/ou préjudiciables
Les domaines enregistrés chez Gandi doivent être utilisés dans le respect des droits des
tiers (droit des marques, droits de propriété intellectuelle, droits de la personnalité, …), et de
la législation et de la réglementation en vigueur.
Par exemple, Gandi ne tolère aucune activité contraire à l’ordre public ou aux bonnes mœurs, la diffusion des virus, d'un cheval de Troie, ou des pratiques de collectes illégales ou frauduleuses des données personnelles.
3. Preuves des pratiques de spamming
Nous sommes très attentifs aux plaintes concernant du spamming à partir d'un domaine déposé chez nous, et nous menons rapidement une action si la plainte de spam est bien fondée.
Pourquoi notre vigilance a t-elle augmenté ?
Gandi gère actuellement plus d'un demi million de noms de domaines partout dans le monde, et nous continuons à évoluer à un taux merveilleux ( grâce à vous ) ! Avec cette force vient une responsabilité profonde de notre part envers la communauté internationale pour assurer que les droits des tiers soient respectés, et que la dignité humaine soit protégée.
En prenant une position contre le spam qui est claire et décisive, nous protégeons vos droits, ainsi nous marquons notre différence et faisons un bon exemple.
Imagine a spam-free world* ! 
*Imaginez un monde sans spam!
Commentaires
humm, intéressant...
Mais j'aurais aimé plus de chiffres car ça reste très vague. Genre combien de plaintes par mois, combien de domaines gelé dans les derniers mois ...
En tout cas merci pour cet effort même si les investigations sont difficiles ( donc chers!
)
A titre d'exemple vécu, ce blog reçoit environ 2000 spams par jour (en nette augmentation), dans ses rétroliens/commentaires, et votre serviteur environ 3000/jour emails spam (sans que je n'ai indiqué mes adresses où que ce soit).
Sur les chiffres de Gandi, cela ne veut pas dire grand chose s'ils ne sont pas mis en parallèle avec les activités des sites concernés. On a par exemple dans nos "cas" des personnes qui font partie des plus gros spammeurs, au niveau mondial. D'où notre partenariat et soutient à SpamHaus, d'ailleurs.
En ce moment, nous traitons une moyenne d'une trentaine de demandes en ce sens , et nos actions touchent une quinzaine de sites (l'ensemble quotidiennement). Données à prendre avec des pincettes, et surtout en gardant en tête le fait que nous nous concentrons sur les cas "graves".
Pour la petite histoire, ces professionnels du spam font peur par leur capacité de nuisance vis-à-vis de leur bureau d'enregistrement et hébergeur : faux sites de clients qui se plaignent du vol de domaines, DDOS attacks, plaintes juridiques, et ... spammage en masse de toutes nos adresses et sites, nous avons tout eu
Notre choix est donc de leur signifier (y compris par ce billet mais ils le savent déjà depuis quelques mois) qu'ils ne sont pas la bienvenue chez nous. En espérant créer un cercle vertueux auprès des autres prestataires, même si j'y crois peu.
CANARD WC se propose de créer "recurrator 0.1 - the spamkiller" ( je sais pas comment, avec qui, ni quels moyens ) mais moi aussi, j'ai toujours revé de récurrer efficacement le spam !
bref ! Créer un réseau de signalement et d'analyse des spams en propre ? est ce une volonté/option/projet de Gandi en plus du soutien à Spamhaus ?
comme d'hab, toutes les initiatives contre les saletés du web sera soutenu par CANARD WC, le produit officiel de nettoyage des activités polluantes du réseau Internet.
@+
CANARD WC ...
Personnellement ça fait un mois qu'un boot utilise mon domaine principal comme envoyer du spam, résultat je reçois une bonne 30aines de «550 MAILBOX NOT FOUND». Je crois que je peux rien faire contre ça, ma crainte est de me retrouver avec mon domaine blacklisté. :s
le spam c'est la guerre éternelle. Récemment, j'ai installé greylist et cela a diminué le spam à presque 99% !
je vous le conseille grandement, à installer sur tout serveur mail: http://projects.puremagic.com/greyl...
Pardonnez mon autisme du moment, ce post est un peu technique
On greyliste, chez nous, mais qu'à moitié et le moins possible parce que ça casse pas mal de "principes". C'est excellent pour déceler les intentions d'une machine, mais si Postel nous regardait nous éconduire mutuellement à la 450, il serait triste
SBL+XBL est un excellent filtre pour les bots, et qui a l'avantage de s'appuyer sur des critères techniques et pas trop arbitraires (contrairement à quelques autres systèmes de blacklist qui jettent une /24 à la première plainte).
DKIM, ou n'importe quoi qui y ressemble, ne fait pas grand chose aujourd'hui, mais nous aidera beaucoup demain.
Les filtres de contenu marchent très bien aussi - à condition de pas avoir trop de volume.
Quand on a filtré tout ça, il reste les pires: des gangsters techniquement doués qui bypassent très bien un greylist et qui prennent les bayésiens comme des formalités. L'avenir
Ceux là, je suppose qu'on va finir par pouvoir les reconnaitre un peu grace à leur domaine, en les obligeant techniquement à signer leurs cochonneries. Mais ils sont malins : cartes bleues frauduleuses, faux noms (volés à leurs vrais propriétaires), numéros de téléphones correspondant aux faux noms, j'en passe et ils nous prennent un temps fou (et on applaudit ryan).
Aujourd'hui, y'en a pas *trop*, et on se charge de leur péter les dents, si vous me passez l'expression.
Dépenser un peu d'argent dans ce qu'on pourrait coûter au net, c'est pas sympa ça ?
Je ne sais pas de quel spam vous parlez. Pour ma part, j'ai dû fermer voilà 15 jours les rétroliens, une vingtaine de spam par jour.
A priori, vous parlez des mails !
Christian B : Comme écrit dans mon premier commentaire, nous recevons sur ce blog 2000 spams par jour (en augmentation constante) sur ce blog via les commentaires et rétroliens (essentiellement ces derniers).
Nous parlons du spam en général, que ce soit email ou le pourrissage de tout site internet qui permet de laisser des commentaires ...
@Christian B :
Bonjour,
J'ai développé il y a quelques mois une solution anti-spam pour les rétroliens, visible dans les archives ici : http://s143564251.onlinehome.fr/sac...
L'idée est de vérifier (par résolution d'adresse IP / nom de domaine) l'identité du serveur demandeur du rétrolien et de comparer cette identité avec le serveur sur lequel pointe le lien contenu dans le rétrolien.
C'était fait pour DotClear 1, mais facilement adaptable à DotClear 2. Je n'ai eu qu'un cas où un spam via les rétroliens est passé durant quelques mois d'existance du blog.
Tout ceci étant dit, je ne garantis évidemment rien.
Merci Sacha. Petite précision, je suis un peu geek sur les bords mais surtout utilisateur et le code n'est pas mon fort.
J'ai tendance à penser que ce dont vous parlez est bon pour Dotclear mais pas pour Gandiblog. Je me trompe peut-être mais le forum nous guidera sans doute sur cette question entre autre. Merci en tout cas.
Je ne sais pas vous mais moi je pense que lundi ou mardi, on pourrait avoir une succession de nouvelles très importantes.
Lorsque cela frémit à ce point chez Gandi c'est qu'une annonce se prépare et là depuis quelques temps cela frémit vraiment énormément.
Or, on attend quoi depuis plusieurs semaines ! Merci, on dira après.
Bon week-end à tous.
Je reviens sur l'une des questions posées et "non répondue": divers spammeurs expédient du mail en usurpant mon domaine et inventant un certain nombre d'adresses farfelues. D'une part les domaines destinataires doivent regarder de travers mon domaine (regrettable, mais compréhensible), d'autre part un certain nombre de mails sont refusés et reviennent... vers moi. Comment puis-je savoir si, suite à ces diverses utilisations frauduleuses, Gandi traite mon compte comme "suspect" ou autre?
Fibo : on ne fait rien sans avoir contacté le propriétaire du domaine et écouté ses explications
Fibo : si vous avez configuré une adresse de redirection de type catchall sur votre domaine, votre problème est lié à cette adresse, qui génère beaucoup de spams car le vrai méchant spammeur peut remplacer * par n'importe quoi devant @votredomaine.tld. Et ce qui n'existe pas vous revient en message d'erreur. Ce type d'adresse a ses avantages, et ses inconvénients, le principal est celui que vous êtes en train de subir.
Je ne sais pas si c'est bien l'endroit où signaler le problème, mais je découvre avec désespoir que, lorsque je commente sur mon propre blog, je suis classée "indésirable" et je dois me valider à partir de l'interface d'admin. Cette mésaventure est arrivée il y a un mois à un de mes amis, également client chez Gandi et utilisateur de Dotclear. Or ni lui ni moi ne sommes de vilains spammeurs... La clé du mystère est-elle chez Gandi ou chez Dotclear? Et s'il existe une liste noire sur laquelle nous nous serions retrouvés, par exemple suite à une usurpation d'IP, y a-t-il moyen d'en sortir?
Ama-L : Vu que vous êtes classé par nôtre système anti spam comme tel, je pense qu'il faut chercher vers eux (spamplemousse, Akismet ...). Je penche pour une analogie avec une partie intime du corps humain et votre pseudo
Je ne sais pas dans quel coin faire de proposition pour Gandi Blog, alors je vais les faire ici en espérant qu'elles seront lues par l'équipe Gandi:
Tout d'abord, je souhaiterai savoir s'il est possible de proposer Cheshire (http://julien.educ-envir.org/public...)
Ensuite, est-il possible d'installer un plugin pour signaler les billets par mail (genre "signaler ce billet à un ami")
Enfin, est-il possible de créer quelques pages avec du contenu, qui ne soient pas des billets, mais bien des pages?
Allez, une dernière demande pour la route, y-a-t-il la possibilité de créer un formulaire de contact?
Romain
Je suis submergé de bounces de robots des 4 coins du monde depuis le début de l'année (rien, depuis des années, et là ...), le top a été ce dimanche, avec pas moins de 350 bounces qui ont tous en commun, outre la même adresse bidon avec mon nom de domaine, d'avoir ceci dans les en-tête:
Received: from 217.70.180.2 (HELO redir-mailav-telehouse1.gandi.net)
Cette ligne se trouve, je le précise, dans les messages originaux du(des) spammeur(s) (que les robots m'ont renvoyé.
Que dois-je en conclure ?
Question subsidiaire: y'a-t-il une adresse poubelle (genre "junk") chez Gandi ?
Patrick: peux tu m'en renvoyer un ou deux ainsi que le mail qui reçoit
les bounces à postmaster chez gandi.net, avec un sujet explicite ? L'imagination
ne manque pas chez ces gens là.
Pour l'instant, pas de poubelle mais demain des options
http://blog.toiletteuse.net
et http://ladynamique.fr
ce dernier mois, envahis par les spams de robots. la plupart sont arrêtés mais pas tous. j'ai supprimé "rétrolien".
depuis 2 ou 3 jours on dirait que cela se calme, est-ce grâce au travail de gandi ? merci
Bonsoir,
je viens de recevoir du spam "politique" d'un site enregistré chez vous : "www.jacques-chirac.org"
Clairement ça me casse les c... pieds (pour être poli) de recevoir maintenant du spam Français ! Oui Monsieur ! (sur le ton de l'humour pour dé-dramatiser...)
Pourtant ça me gonfle de voir et entendre Sarko le Teigneux tous les jours, c'est surement pas pour retrouver chirac l'Intouchable dans mes mails.
Merci de faire le nécessaire !
cris: on fait un petit peu mieux et on va faire beaucoup plus un jour, mais je ne
sais pas où ça en est - Olivier est bien occupé actuellement mais il t'en dira plus
si il passe par ici.
Pierre K.: un petit forward à abuse ?
Bonjour,
Comme beaucoup de personnes, je ne supporte plus les spams. Pour résoudre ce problème définitivement (mon rêve!), je pense qu'il faut opter pour un ensemble de solutions:
- blacklist, filtres anti-spams, actions directes auprès des registars, ... j'ai même appelé certains sites pour protester! Mais peut etre doit-on aussi demander aux pouvoirs publics de réagir compte tenu des préjudices?
Bonjour a tous,
je suis egalement victime d'usurpateurs et ce depuis le 11 octobre 2006,
j'avais deja contacte le service support pour trouver une solution contre ces indesirables malheureusement je recois encore des cas tous les jours de spam-undelivery returns avec des usurpations d'indentites
que dois je faire ? porter plaintes aupres des autorites judiciaires ?
n'existe t il pas une manoeuvre simple pour eviter ce genre de chose ?
ne risquais je pas moi aussi un de ces quatres matins de me retrouver (si ce n'est deja fait) dans une blacklist ?
Amicalement
Première chose ne pas laisser avec son nom de domaine un catch all genre *@votrenomdedomaine.com mais bien définir ses utilisateurs qui nécessitent un courriel avec son nom de domaine!
Supprimer le catch all.
Un ami de NicNoc
bonjour
moi j'ai deux mails issus de mon domaine chez gandi, postmaster at mon domaine chez gandi et aurelien at mon domaine chez gandi , or je reçois plus de 300 spams par jour, avec comme adresses des noms complètement inventés at mon domaine chez gandi... A quoi cela est dû ?
Mes DNS pour ce domaine qui ne sont pas chez vous ? Suffirait-il maintenant que je bascule mes DNS chez vous en redirection transparente ?
Merci pour la réponse, ça devient vraiment invivable.
Bonne continuation à gandi.
Bonjour,
mais je voudrais être sûr que je reçois bien tous les mails, et que aucun n'a été considéré comme du spam négatif 
Avons nous la possibilité de connaître les mails considérés comme du spam par vos soins ??
Peut on se créer les listes "blanche" et "noir" ??
Car, effectivement, depuis quelques temps, j'ai beaucoup moins de spam, chouette
Merci pour vos réponses
Bon WE
Comment se débarasser, définitivement, des spams : solution très simple megttez un filtre avec un mot de passe pour vous écrire ! vous n'aurez plus UN SEUL spam dans votre boite à lettres (et seules les personnes ayant votre mot de passe pourront vous écrire).
Mouhai ... et quand tu t'inscrit sur un site... tu lui comment au bot de renvoi ton mot de passe ? Y a qu'a utiliser le téléphone à la rigueur... solution aussi viable que ta proposition
Heu perso, les mails que je donne au bots, sont des adresses dédié à cela. Je leur donne pas mon mail "privé", mais un mail public que je ne releve jamais sauf pour aller chercher un mot de pass de site ou autre.
Donc un mot de pass pour mail "privé" ca peut être viable (même si du fait que je donne cette adresse qu'au gens de confiance je ne me la fait jamais spammer)
Fil des commentaires de ce billet