Le spam envoyé par des machines zombies, c’est à dire contaminées par un virus se chargeant d’émettre à l’insu de son propriétaire nombre de courriers indésirables, est en constante progression.

En France, du fait de la part de marché de Free (18%), un certain nombre proviennent de machines appartenant à des Freenautes.

Pour le moment, la seule protection, si on peut l’apeller ainsi, est d’adopter des RBL (Real-time Blackhole List) sur les serveurs d’email. Ces listes contiennent les adresses IP de machines sensés envoyer du spam en quantité.

Inconvéniants : ces listes sont généralement très mal maintenues (des pools entiers d’adresses IP y sont introduites, pour peu qu’il y en ai une seule au milieu qui envoie du spam), et surtout cela ne résoud en aucun cas le problème à sa source.

Une autre solution existe, déjà adoptée par certains FAI : bloquer le port utilisé pour envoyer des emails (le 25 TCP), à l’exception du trafic à destination des serveurs SMTP du FAI, obligeant de fait les abonnés à n’utiliser que ceux là.

C’est efficace, le trafic email est ainsi plus surveillé préventivement face aux vagues de spam, mais cela pose un gros soucis aux personnes souhaitant héberger leur propre serveur de mail (sans dépendre de celui de leur FAI), ou tout simplement utiliser un autre serveur : il est impossible d’y accéder, que le port est bloqué en amont, chez le FAI !

Chez Free, la solution qui va être mise en place d’ici un mois reprendra ce principe, mais saura faire preuve de souplesse pour les cas évoqués précédements.

Alors oui, le port 25 TCP sera bloqué par défaut, sauf vers smtp.free.fr, mais il sera possible de lever cette restriction via son interface de gestion !

Espérons que cette mesure permettra d’endiguer le spam, tout en ne gênant pas les plus geeks d’entre nous, qui prennent fièrement soin de leur Postfix/Exim/autre

Ci dessous le post d’Aurélien Beaujean, en charge de la partie mail chez Free, sur proxad.free.services.messagerie…

Newsgroups: proxad.free.services.messagerie
From: Aurélien Beaujean
Subject: Re: PC zombies à gogo chez Proxad?
Date: 31 Oct 2006 11:27:43 GMT

Bonjour,

Le mardi 31 oct 2006 à 11:53, Sergio écrivait:
> Mais également aller à la “chasse au zombies”. En effet le graphe
> présenté montre que le domaine proxad a un nombre impressionnant de
> zombies !

Nous serons bientôt être en meusure d’endiguer ce problème. Par défaut,
toute connexion emise sur un port 25 autre que celui de smtp.free.fr
sera refusé. Et il vous sera possible de lever cette restriction via la
console de gestion de votre compte ADSL.

(Par exemple: si vous utilisez votre propre SMTP ou que vous faites du
SMTP authentifié vers un autre fournisseur de services, il vous faudra
aller cliquer… Lire proxad.free.annonces d’ici un mois).

–
Auré