Pour faire écho à la mise à jour de SpamSieve que Sébastien nous a offerte, je voudrais juste ajouter quelques mots sur ce fléau (alarme, alarme, j'enfonce une porte ouverte) que représente le Spam.
Oui certes, le Spam est une cochonceté dont on se passerait bien.
Oui, je le sais aussi, certains prétendent que quelque part, il n'est pas si différent des pubs que l'on reçoit dans nos boîtes aux lettres et qui sont à la limite bien plus encombrantes et nous obligent à passer une fois par semaine à la déchetterie pour déposer un plein paquet de vieux papier. On s'y est bien habitué, à cette publicité.
Mais il y a tout de même quelques différences:
La première? Les pubs dans nos boîtes aux lettres physiques ne comportent jamais d'invitation à la débauche, et très rarement des arnaques qui nous amènent à perdre des dizaines de milliers de francs, et donc ne sont pratiquement pas dangereuses pour nos enfants ou pour des personnes fragiles.
La seconde, c'est que les pubs en papier, distribuées par nos grandes surfaces, coûtent tout de même assez cher à concevoir, à produire et à distribuer. Alors même qu'envoyer deux millions de spams à des gens sur le net ne coûte que le prix des adresses, que l'on ne paie qu'une fois, quand on les paie. Raison pour laquelle la publicité en papier reste tout de même limitée (depuis qu'elle existe, elle n'a que faiblement augmenté), alors que le spam semble ne jamais cesser d'enfler.
Et c'est vrai que c'est pénible tout ça, voire insupportable.
Pour suivre le conseil de Sébastien, j'ai installé SpamSieve depuis quelques mois, qui fait en gros du très bon travail.
C'est juste le "en gros" qui me gêne un peu, et qui constitue en fait le plus… gros problème pour moi.
Que se passe-t-il lorsque je relève mon courrier avec SpamSieve et Entourage? À chaque fois, toutes les deux heures disons, une soixantaine de mails sont rapatriés. Une dizaine passe en automatique via une règle sur ma liste de diffusion de Revolution, quelques autres messages sont dirigés sur la liste des beta testeurs d'un produit que j'aime bien.
Restent au minimum quarante mails qui sont pris en charge et triés par SpamSieve.
Quand tout va bien, 10 messages sont vraiment pour ma pomme, et les trente autres sont placés en spam, dans un dossier dédié.
Dans les dix messages qui me sont adressés, il n'y a jamais d'erreur. Aucun, vraiment, et c'est assez incroyable de la part du "trieur", n'est un spam.
Bon, jusque-là tout va bien.
Mais dans le dossier Spam? Alors là, les choses se gâtent un peu.
Le plus simple serait de dire: "et bien j'efface tout pour pas que ça prenne de la place". Oui mais ce n'est pas une bonne idée. parce qu'un utilitaire comme SpamSieve fait un premier tri, souvent très bien fait, mais pas toujours. En effet, il reste souvent un message, là, perdu au milieu des cent autres (je ne vérifie pas à chaque fois le dossier "Spams") qui m'était adressé, et qui pouvait être monstre important.
SpamSieve le sait bien, et il m'envoie souvent ce message:
C'est bien gentil, merci mais je n'y peux rien si je reçois bien plus de spams que de messages désirés!
Le pire, c'est qu'il faut donc jeter un coup d'œil sur tous ces spams pour être sûr qu'ils n'en sont pas. Donc je me place au début de la liste, dans le dossier "Spams", et j'utilise la touche d'effacement à la vitesse de l'éclair lorsque je sais déjà qu'il s'agit d'un spam (si l'on voit Viagra, on imagine bien qu'il ne s'agit pas du numéro de série d'un nouveau programme) et un tout petit peu moins vite lorsque je suis moins sûr.
Oui mais je me rends compte que je fais parfois moi aussi des erreurs, pris par l'élan de l'effacement. Il est possible bien entendu de revenir en arrière lorsque l'on se rend compte du dérapage, mais des fois, cela va trop vite, et on efface quelque chose d'important sans s'en apercevoir.
Ça pour moi, c'est la première plaie du Spam!
La deuxième, non moins importante, c'est que je suis sûr que certains de mes propres messages rien qu'à moi que j'envoie vers des interlocuteurs passent aussi dans leur corbeille directement. Par exemple lorsque je veux entrer en contact avec un éditeur de logiciels.
Jusqu'à il y a peu de temps, on me répondait toujours. Mais depuis un an, plus souvent qu'à son tour, il n'y a même pas une réaction de la part de mon récepteur.
Certes, le mail devient banal. Au début, il ne venait pas à l'esprit de l'internaute de ne pas répondre à un message électronique, tellement il était content d'en recevoir un. Maintenant, nous nous sommes habitués, et la réponse est reportée au lendemain, et souvent oubliée.
Mais là n'est pas la seule raison de la non-réponse de gens qui ont tout intérêt à ce qu'un de leur produit soit testé par quelques milliers de lecteurs qui s'intéressent par définition à leur produit, puisqu'ils sont déjà ciblés "je m'intéresse à l'informatique et plus particulièrement au Mac".
Non, je reste persuadé qu'il s'agit souvent d'effets secondaires de la médication "anti-spam" que nous mettons tous en place pour essayer de surnager dans cette fange que représente le courrier non désiré.
La troisième plaie, c'est lorsque je relève mon courrier avec mon téléphone portable: au prix de la minute, ce spam coûte une fortune…
Le pire, et vous le savez bien, c'est qu'il semble bien que ce n'est pas demain la veille que les choses vont changer dans le bon sens…
, le 17.05.2004 à 07:33
Je ne suis pas entièrement d'accord sur le fait que le spam ne coûte rien à ceux qui l'envoie. Outre le prix des adresses que tu mentionnes, il faut également quelques serveurs bien costaud tout de même.
Car si on imagine qu'il faut 1 seconde pour envoyer un email et qu'un million d'email sont envoyés, cela fait tout de même 277 heures d'envois !
Mais bon ça n'enlève rien au problème, le spam est un fléau mais les outils comme SpamSieve ou le filtre intégré de Mail nous donnent l'opportunité de nous y faire.
Le point faible de tous ces filtres: les faux positifs. Les mail qui sont considérés comme spam alors qu'ils n'en sont pas. Pour ma part c'est vite vu, je ne vérifie plus, je vire tout ce qui est spam.
Du coup je préfère que mon filtre laisse passer quelques spam mais ne bloque aucun faux positifs.
Nous avons à l'EPFL un filtre au niveau du serveur qui est fait par une boîte suisse: http://www.mailcleaner.net
Ce filtre est excellent. Depuis sa mise en place (il y a plusieurs mois) je n'ai eu qu'un seul et unique faux positif.
Associé au filtre de Mail, c'est la combinaison parfaite.
, le 17.05.2004 à 09:35
J'abonde dans le sens de Fabien. Il existe d'autres produit similaire de relais (voir p.ex. http://www.codalis.ch) qui en plus de filtrer les spams et les virus rendent le serveur mail "invisible" sur la toile. A savoir, le serveur mail n'accepte que le flux de mail en provenance du relais. On s'évite ainsi la problématique de certaines failles de sécurités sur les serveurs mail : spameur squatant le serveur pour sévir.
Mais a la question que deviennent les mail "taggés" SPAM la réponse est toujours la même : soit ils sont stockés sur le relais soit envoyé sur une BAL "SPAM". Aucune société de service ne prendra le risque d'éliminer un positif faux …
, le 17.05.2004 à 10:58
Je suis très content avec le filtre spam de Mail.
Je n'ai jamais de faux positif, excepté une fois ou l'autre une pub de mon ISP ou d'un magasin, qui bien que pas "spam" ne sont quand même pas indispensables.
Je ne regrette pas une seconde d'avoir "switcher" de Entourage à Mail et avec ma dizaine d'adresses et des milliers d'emails par an, on peut dire que j'en fais une utilisation intensive…
Quelles sont les raisons que vous avez de ne pas faire de même? Je suppose qu'il y en a, mais je ne vois pas lesquelles.
, le 17.05.2004 à 11:02
J'ai oublié de dire que je ne voix à très peu de chose près aucun spam non filtré…
, le 17.05.2004 à 13:31
Juste une ou deux remarques sur le futur du mail…
Vous savez que la communauté scientifique tente désespérement de trouver une solution a ce probleme. Mais depuis quelques mois d'autres acteurs tentent de limiter le SPAM. Ce sont les grand ISPs. En effet tout le SPAM leur coûte cher. Que ce soit en terme de bande passante consomée pour rien ou encore en terme de serveur de mails qui doivent traiter plusieurs millions de mails dont seulement une faible proportions ne sont vraiment désirés. Et enfin le coût du support téléphonique pour dire que non ce n'est pas eux les responsables si on reçoit tout plein de SPAM par jour.
Tout ça fait qu'ils commencent a vraiment essayer de trouver des moyens pour lutter efficacement contre le SPAM.
Une bien belle initiative viens d'ATT :
http://www.research.att.com/~bala/papers/shred-ietf56-talk.pdf
J'ai eu la chance d'assister à un Talk du concepteur, alors si vous avez des questions ou si vous voulez que je vous en explique succintement les détails….
, le 17.05.2004 à 14:22
personnellement, je trouve le filtre de Mail trés performant. Sur les 30-40 spams quotidiens, il est rare qu'il en laisse passer (un ou deux par semaines) et je ne l'ai vu qu'une fois considérer un bon mail comme un spam.
Par comparaison, au bureau, j'ai créé un filtre pour Outlook 2000 car notre service informatique n'a, pour l'instant, rien fait d'efficace contre le spam.
, le 17.05.2004 à 15:16
Bonjour,
Si vous êtes intéressés par le fonctionnement des filtres anti-spam,il y a un site bien documenté sur le sujet: http://www.paulgraham.com/
et puis il existe un filtre très puissant qui ne fait que de très (très!) rares erreurs :
http://crm114.sourceforge.net/ , mais il doit être installé sur un serveur , il n'y a pas de version "client" .
, le 17.05.2004 à 17:26
J'utlise Mail.app depuis ses débuts et il est vrai qu'avec l'arrivée massive des spams en tout genre, il me rend de fières services et m'évite des heures de nettoyage de mon courrier. Un problème subsiste toutefois: ces mails avec un fichier ".pif" souvent nommé "Hello" "Again",… qui nous viennent d'addresse chaque fois différente et qui souvent font partie des adresses que je possède dans mon carnet d'adresse… Ces mails-là ne sont pas pris en compte par le filtre anti-spam de Mail.app… Quelqu'un a-t-il trouvé une solution pour filtrer ces mails ??
, le 17.05.2004 à 18:33
Bah tu peux filtrer tout ce qui contient des .pif puisque dans 99.99% des cas c'est un virus. Et que même si ça n'en n'est pas un tu ne peux rien en faire sur Mac.
, le 17.05.2004 à 19:22
Salut François,
je n'ai pas trop compris ta stratégie pour filtrer les faux positifs. Il me semble que tu te compliques la vie…
J'utilise Mail. Au lieu de supprimer un à un les "vrais" spams, je fais défiler tous les messages et je récupère les rares faux positifs qui se sont égaré dans le dossier indésirable c'est à dire que je les déclare désirables (on peut le faire en une fois sur une sélection de plusieurs) puis je les bascule dans Réception. Il ne me reste plus qu'à effacer les courriers indésirables.
—
Charled
, le 17.05.2004 à 22:13
Je n'arrive pas non plus à filtrer dans Mail en fonction de l'extension des pièces jointes (Jaguar).
, le 17.05.2004 à 22:27
charled, pour savoir si c'est un vrai spam ou non, tu fais comment???:-)
, le 18.05.2004 à 09:12
François >
Mail, sous Panther, analyse les messages reçus (sous tous leurs aspects : en-tête, contenus) et les confronte à une grille de probabilités de "spamitude". Quand la probabilité que ce soit un spam dépasse un certain seuil, le message concerné est transféré automatiquement dans une boîte de réception nommée "Courrier indésirable". C'est le même principe de filtre bayésien qui est utilisé avec SpamSieve. Le seuil de filtrage s'affine rapidement en tenant compte des messages que l'utilisateur déclare lui-même indésirables. Au bout de quelques jours, la proportion de faux positifs ou négatifs devient quasi nulle. De temps en temps, pour en avoir le coeur net, on peut consulter la liste des messages archivés dans la boîte "Courrier indésirable". Les spams indubitables s'identifient en général d'un seul coup d'oeil à leur sujet. Les très rares messages dont on peut encore se demander s'ils sont des spam peuvent être ouverts ; mais le simple fait d'être placés dans la boîte "Courrier indésirable" désactive l'affichage des images et les éventuelles requêtes externes associées à ces messages (procédé utilisé par les spammeurs pour déterminer si leurs messages sont lus par les destinataires). Si un faux positif est trouvé, un simple clic sur le bouton "Désirable" amènera un affinage supplémentaire de la grille de filtrage. Après trois à quatre semaines d'utilisation sur mon ordinateur, je n'avais plus un seul faux positif (c'est-à-dire plus aucun message légitime marqué comme indésirable).
Cela signifie que pendant les premières semaines d'utilisation, on peut être amené à consulter le contenu de quelques spams… Et plus du tout par la suite… Au point qu'on en arrive à vider périodiquement cette boîte "Courrier indésirable" sans plus jamais la vérifier.
Le risque de passer à côté d'un message légitime identifié par erreur comme indésirable est en tout état de cause bien inférieur au risque, qui existe depuis l'avènement du courrier électronique, qu'un message s'égare sur un serveur ou subisse une erreur de transmission.
Si j'ai pu me faire à OS X (Panther), tu devrais pouvoir te faire aux filtres bayésiens…
:-)
—
Prisonnier de ces messages étranges, comme un ange dans une cage…
, le 18.05.2004 à 09:22
gilhoo >
«Un problème subsiste toutefois: ces mails avec un fichier ".pif" souvent nommé "Hello" "Again",… qui nous viennent d'addresse chaque fois différente et qui souvent font partie des adresses que je possède dans mon carnet d'adresse… Ces mails-là ne sont pas pris en compte par le filtre anti-spam de Mail.app… Quelqu'un a-t-il trouvé une solution pour filtrer ces mails ??»
—–
Voir ma réponse à François ; dans Mail.app (à partir de Panther), le fait de déclarer de tels messages comme indésirables (en les sélectionnant et en cliquant sur le bouton "Indésirable") va intégrer leurs caractéristiques dans la grille de filtrage bayésien. Au bout de quelques "déclarations manuelles" de cette sorte, aucun de ces messages contenant une pièce jointe en ".pif" n'arrivera plus dans tes boîtes de réception légitimes.
—
Prisonnier de ces messages étranges, comme un ange dans une cage…
, le 18.05.2004 à 10:28
en complément à Satellio, j'ai parametré l'effacement du dossier "courrier indésirable" à 1 semaine, du coup, je ne m'en occupe presque plus, de temps en temps, je vais jeter un coup d'oeil dedant, j'ai trouvé une fois une erreur d'aiguillage.
, le 18.05.2004 à 11:03
Après une petite recherche sur le net, je suis tombé sur un add-in à Mail.app qui est vraiment très complet et très efficace… Et en plus il est gratuit…
JunkMatcher – http://junkmatcher.sourceforge.net
, le 18.05.2004 à 11:41
"charled, pour savoir si c'est un vrai spam ou non, tu fais comment???"
À mon avis il fait comme moi: il lit les titres et l'expéditeur. C'est généralement suffisant. Enfin je dis ça, mais c'est vrai que je ne reçois pratiquement jamais… C'est plus facile à trier.
, le 18.05.2004 à 14:43
gilhoo >
«Après une petite recherche sur le net, je suis tombé sur un add-in à Mail.app qui est vraiment très complet et très efficace… Et en plus il est gratuit…»
—–
Oui, c'est vrai, j'avais oublié de signaler cet utilitaire (?). Pourquoi ce point d'interrogation ? Eh bien, je l'ai téléchargé, installé, et… euh, ça fait quoi d'intéressant, par rapport au filtre bayésien de Mail.app (ou de SpamSieve) ? ;-)
Peut-être ma configuration "domestique de base" ne peut-elle me faire entrevoir ses avantages… Le paramétrage de cette application ne semble rien moins qu'obscur pour un néophyte des réseaux et des serveurs de courrier…
Le filtre intégré à Mail.app est si transparent (on ne le voit pas…) et si intuitif (exemple : «alors ch' t'esplique : ben, en fait, le machin qui est d'un genre de trucs que tu veux pas, tu le cliques "Indésirable", pis voilà…»).
—
Prisonnier de ces messages étranges, comme un ange dans une cage…
, le 19.05.2004 à 10:38
Satellio> La réponse se trouve ici:
http://junkmatcher.sourceforge.net/FAQ/index.html#builtinRules
http://junkmatcher.sourceforge.net/FAQ/index.html#builtinFilter
En d'autre terme, il y ajoute un système de filtre plus complet mais n'est qu'un ajout au système anti-spam d'Apple qui est basé sur un apprentissage statistique.
, le 20.05.2004 à 14:58
Pour se préserver du SPAM, il est depuis longtemps suggéré de distinguer son adresse privée (famille, amis) de son adresse publique (site internet, forums, liste de diffusions, etc.).
Ceci simplifie le tri et facilite la consultation en permettant de ne relever que son courrier privé lors d'un déplacement.
Et lorsque l'adresse publique est par trop polluée, il suffit d'en créer une autre !
L'inflation des SPAMS, des VERS et des VIRUS a rapidement rendu ce type de protection vulnérable.
Heureusement de nouveaux services en français et gratuits, de surcroît, offrent aujourd'hui une riche palette de solutions.
Nous allons présenter 2 outils complémentaires : les adresses JETABLES et les services CHALLENGE & RESPONSE.
Les adresses JETABLES :
A utiliser uniquement avec des robots
De nombreux sites demandent notre adresse électronique (ADEL en abbrégé) et 2 cas de figure peuvent se présenter :
1) une adresse BIDON suffit : exemple le chargement d'iTunes sur le site APPLE .
Utilisez:
anyword@example.com
anyword@example.org
anyword@example.net
Où le mot "anyword" est ce que vous voulez. The Internet Assigned Numbers Authority (IANA) a créé ces domaines pour ce type d'utilisation !
2) une adresse RETOUR est indispensable : pour s'inscrire à Apple Expo par exemple.
Créez une adresse JETABLE en bénéficiant des services français & gratuits offerts par http://jetable.org/ créé par l'Association pour la promotion de l'Internet non commercial http://apinc.org/ , http://ephemail.net/, http://www.kasmail.com/. Le must étant http://www.spamgourmet.com/ qui autorise la création à la volée d'adel simple à tracer et à paramètrer du style apple.expo.moncode-a-moi@spamgourmet.com qui, en cas de SPAM dénoncent le fichier détourné. Et surtout spamgourmet code, en cas de réponse, l'adel du répondant ;-)
Les services CHALLENGE & RESPONSE :
A utiliser uniquement avec des humanoides présumés savoir lire & écrire ! A proscrire absolument pour s'inscrire à toute liste de diffusion robotisée.
https://www.0spam.com/ intervient au niveau de votre serveur de courrier. Ce qui impose un compte POP et interdit à contrario les webmails style http://voila.fr/.
0spam prélève votre courrier et (pour simplifier) analyse exclusivement l'adresse de l'émetteur.
Soit elle est dans le carnet d'adresses et le courriel est conservé sur votre compte usuel … ce qui ne change rien à votre consultation habituelle.
Si l'adresse de l'émetteur est inconnue celui reçoit (en 3 à 5 heures) un message ainsi rédigé :
ATTENTION!
Vous venez d'envoyer un message à un utilisateur du service anti-spam 0Spam.com, avec comme objet "blabla". Veuillez cliquer sur le lien ci-dessous pour confirmer que votre message n'est pas du spam. Une fois que vous aurez confirmé, le message ainsi que tous les futurs messages que vous enverrez seront automatiquement acceptés. Merci.
http://www.0spam.com/verify.cgi?user=9999999999&verify=000000&language=french
========================================
Ceci est un message automatique de 0Spam.com.
Veuillez ne pas répondre à ce message.
Vous recherchez un service anti-spam gratuit?
Visitez http://www.0spam.com pour en savoir plus
L'émetteur du courriel est alors confronté à une question simple, du style Marignan ? (je plaisante) il lui suffit de taper 1515, et il est ajouté au carnet d'adresses.
Ce service simple offre une palette de préférences pour qui veut optimiser.
Les services CHALLENGE & RESPONSE règlent une multitude de problèmes dont celui des VIRUS & VERS.
Ils sont à déconseiller pour un service commercial, une hot line, et bien sûr pour un chercheur d'emploi contactant un employeur potentiel ou un recruteur !
Voici une brève présentation de ces nouveaux outils. Qu'n pensez vous ? Quelles sont vos propres expériences ?
, le 20.05.2004 à 22:26
Erratum et précision.
Contrairement à ce que je croyais, et à la différence des applications de courriel de la famille Mozilla, Mail.app ne fait pas usage de filtres bayésiens pour la gestion des courriers indésirables ; il emploie une méthode plus évoluée encore : l'analyse de la sémantique latente.
Les détails de cette technique logicielle dans ce passionnant article (en anglais) -> http://www.macdevcenter.com/pub/a/mac/2004/05/18/spam_pt2.html
—–
On vit dans les calculs, on bascule pour la moindre virgule.
Pronostics, statistiques, bilans et moyennes… Chacun la sienne.