Des adresses mails jetables contre le spam !

Selon le dernier rapport de Symantec, le niveau de spam – malgré des dispositifs antispam de plus en plus nombreux – se situait sur l’année 2016 à 53% des messages ! L’origine des spams proviendrait, pour une très grande partie, des « botnets » installés à l’insu des utilisateurs sur leur station de travail.

Des adresses jetables contre le spam !Au sein d’un système informatique sécurisé comme peuvent l’avoir la plupart des entreprises, l’origine du spam tient souvent aux informations fournies à la lecture des messages par les différents clients de messagerie. Sans pare-feu logiciel installé sur la station de travail capable de bloquer la sortie du port 80 et 443 pour le client de messagerie, le spammeur reçoit, au travers d’un lien sous forme d’une image ou d’un pixel transparent, la « preuve » de l’existence de l’adresse des destinataires que le spammeur pourra céder ! Quant aux mails d’absence automatiques, tâchez de les limiter à la liste des membres de vos carnets d’adresses.

Il y a une 3e composante dans l’origine du spam : ce sont les sites sur lesquels vous devez vous enregistrer et laisser vos coordonnées. Elles sont ensuite cédées à des tiers. Le mieux est alors d’utiliser un service d’adresse mail jetable et/ou temporaire.

Adresse mail temporaire avec redirection

Vous disposez de services en ligne gratuits qui vous proposent de rediriger vos mails temporairement vers une boîte existante à partir d’une adresse générée à la volée. Citons par exemple :

Adresse mail temporaire sans redirection

L’inconvénient de ces services est que vous leur fournissez une adresse mail réelle. Les exploitants de ces services « gratuits » peuvent donc la céder à leur tour et générer du spam. D’autres services pallient cet inconvénient :

Évitez alors d’utiliser des identifiants trop génériques ! D’autres internautes pourraient alors être amenés à consulter le contenu de vos mails. Une fois lus, pensez aussitôt à les effacer.

NB Ce billet a été initialement publié le 16 juillet 2010, modifié les 20 juillet 2012, 7 avril 2015, 8 avril 2017

Enregistrer

Messagerie  / Antispam Courrier indésirable Messagerie 

Commentaires

Salut,

Le gros problème des mail « jetable », c’est que les développeur sérieux les bloque ou les rendent difficile à utiliser justement pour contrer le spam.

De mon coté, pour mon usage perso, j’ai trouver une solution « presque » idéal.
Un ndd et création de mail à la volé pour chaque inscription.
Exemple ici avec le mail : dsfc.net@mon-ndd.tld

Le domaine mail n’est pas « jetable », il est donc rarement rejeté et il m’est très facile de savoir qui va ensuite spammer sur mon mail…

[…] Claws-Mail, Evolution ou Kmail. En amont, n’hésitez pas à recourir aux services d’adresses jetables. suivant […]

Bonjour,

Ça marche assez bien :
http://Www.trashbox.fr
C’est avec redirection

Bonne journée

Merci Pierre-Philippe. Je complète !

Pour ma part, possédant mon propre domaine je génère une adresse mail par site/fournisseur avec redirection sur une boite « d’agrégation », j’utilise ensuite un produit de suivi de logs (Splunk pour ma part mais ELK doit faire le taff) pour voir les boites « spammees ».

J’y vois deux avantages:
– je peux activer/désactiver la redirection à la volée et ainsi ne pas polluer ma boîte mail
– j’identifie aussi rapidement qui sont les sites qui commercialisent/laissent fuiter nos données et celles qui tout simplement nous polluent de mails…

@Jeremy

Ça semble être simple ! ;+) Tu peux nous faire un tuto pour ta conf.

Je me base sur un vieux Tuto (tout est relatif dans la vieillesse de l’internet :) )

https://workaround.org/ispmail/wheezy/preparing-the-database

En reprenant le lien de mes favoris je m’aperçois que ça a été refait à neuf… Pour info je suis resté sur l’ancienne base du tuto avec la partie serveur uniquement (et non je n’utilise pas PhpMyAdmin…:o) ), une fois qu’on a bien le schéma de la BDD en tête c’est juste de joueur avec les alias.

En se basant sur ce schéma de BDD là, je me suis généré un petit script qui me permet de pusher une nouvelle adresse mail, par défaut elle est forwardée vers un mail « normal » et à la main, je supprime ou non ce forwarding en fonction des sites.

Il faudra que je mette un peu de machine learning dans mon splunk pour qu’il m’indique quand une adresse part un peu en sucette afin de la bloquer quand elle ne l’est pas :)

Salut, je vous conseille d’inclure http://freeinbox.email dans votre liste il est vraiment top !

Laisser un commentaire

(requis)

(requis)