L’AFA tente de monter un programme commun de lutte antispam
Le club des FAI émet six recommandations que les professionnels du Net devraient suivre pour endiguer ce fléau.
L’Association des fournisseurs d’accès et de services Internet (AFA) tient à afficher son engagement dans la lutte contre le spam. Elle a également participé activement à la création de l’association Signal Spam visant à monter d’ici la fin de l’année un service d’alerte anti-spam au niveau national (voir édition du 7 octobre 2005).
Elle vient de publier des recommandations destinées aux acteurs de l’industrie Internet : fournisseurs de messagerie électronique, FAI, éditeurs de logiciels de messagerie?« Je pense que c’est une première en Europe au sein de l’EuroISPA [la Fédération européenne des associations de fournisseurs de services Internet] », commente Stéphane Marcovitch, Délégué Général de l’AFA.
Dans ses recommandations, l’AFA se préoccupent essentiellement du spam généré par les réseaux « zombies » c’est à dire des robots ou des ordinateurs infectés et pilotés à distance par un tiers. En l’état actuel, 80% des e-mail circulant sur Internet sont des messages de spam. Selon Symantec, entre 50 et 80% de l’ensemble du spam qui circule sur les réseaux proviennent de PC zombies. « Ce problème concerne essentiellement des ordinateurs détenus par des particuliers abonnés à un service d’accès. Les négligences sont connues : manque de mises à jour des logiciels, absence de solutions antivirus ou de firewall », constate Stéphane Marcovitch.
Six règles cumulatives à respecter
Dans ses recommandations aux acteurs professionnels de l’Internet, l’AFA émet six points distincts :
– le poste d’un utilisateur final ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique.
– Les serveurs de messagerie sont encouragés à autoriser la soumission authentifiée des messages des utilisateurs de leur service sur le port 587.
– Les fournisseurs de messagerie peuvent être amenés à détecter les comportements anormaux (transmission de virus, mail bombing, envoi massif de spam?) et dans ce cas bloquer les comptes des utilisateurs.
– Les serveurs de messagerie doivent avoir un reverse DNS (un système de noms de domaine inversé, qui sert à retracer un nom de domaine à partir dune adresse IP) pour chaque IP émettrice. Ce reverse DNS comprendrait le nom du domaine auquel peut être adressé un message abuse pour cette expédition.
– L’ensemble des domaines de messagerie doit mettre à disposition une adresse électronique sous la forme « abuse@domaine ».
– Les prestataires de webmails doivent sécuriser leurs services afin de ne pas permettre la création automatique de nouveaux comptes.
L’AFA précise que les services de messagerie électronique doivent respecter l’ensemble de ses recommandations afin d’optimiser la lutte antispam.