Vous pensiez que le Spam n’était qu’une plait pour le dossier réception de votre client email, détrompez-vous, ses méfaits vont bien au-delà de ce « petit désagrément ». Surtout quand il arrive à se combiner avec un certain niveau d’incompétence en amont de la chaine.
Je dois avouer que jusqu’à présent j’ai toujours été relativement préservé de l’innondations des Spams dans mes différentes boites aux lettres électroniques. Je ne dis pas que je n’en reçois pas, mais que c’est parfaitement gérable et peu génant. Comment est-ce possible ? En appliquant depuis toujours certaines rêgles assez simples comme par exemple ne pas utiliser les clients emails les plus courant (surtout Outlook Express), diffuser le moins possible mes adresses mails et quand je le fais c’est avec des adresses « poubelles », etc.
A ces quelques règles s’ajoute le fait que j’ai mon propre nom de domaine qui me permet d’avoir des adresses totalement personnalisées et donc moins susceptibles d’être la cible d’attaques de masse. Mais récemment c’est justement à cause de ce nom de domaine que j’ai pris conscience d’une sorte de pourriture attaquant les réseaux en amont, c’est à dire aux niveaux des serveurs mails.
Le maillon faible
Avant d’arriver chez vous, un email passe par un certain nombre de serveurs. En commençant par le serveur d’envoi initial, pour finir dans le serveur de courrier de votre boite aux lettres, jusqu’à ce que vous le recupériez. Par de là il faut savoir que tout email transmis sur le réseau le fait grâce à un certain nombre d’infrastructures qui n’ont rien de gratuites (en investissement et en maintenance). C’est pourquoi les premiers touchés par la prolifération du Spam ne sont pas les usagers mais les fournisseurs de services, ceux qui possèdent les serveurs d’envoi et de réception, ainsi que ceux qui possèdent les tuyaux reliant ces serveurs. Rendez-vous compte que selon certaines études, le Spam représente 90% des emails reçus dans le monde! Autant se dire que ce dernier est non négligeable dans la bonne tenue des infrastructures.
Et attention, le Spam ce n’est pas toujours ce que l’on croit. Il n’y a pas que cette bonne vieille pub pour le viagra que tout le monde aura reçu au moins une fois. S’il est par exemple une source de Spam contre laquelle on ne peut lutter que par l’éduction des utilisateurs c’est bien tout ce qui est chaines de l’amitié ou je ne sais quoi de ce type.
Si si, vous connaissez forcément et je vous soupçonne d’y avoir participé au moins une fois. Ce sont ces emails disant que si vous les transférez à un nombre X de personnes (voir tout votre carnet d’adresse) alors chance et bonheur frapperont à votre porte, autrement ce sera désolation, misères et je ne sais qu’elle plait … Ce que l’on ne comprend pas c’est que la plait c’est le fait de transférer ce mail justement. En faisant ça vous participez activant à la diffusion d’un Spam, eh oui! Donc un conseil, si vous recevez ce genre de chose, supprimez le sans réflechir, non seulement ça n’aura aucune influence sur votre propre vie, mais au moins ça n’ira pas engorger inutilement les infrastructures.
Maintenant que j’ai mis en place le pourquoi voyons un peu le comment.
Récit
Comme je disais en introduction, je possède mon propre nom de domaine, celui-là même qui vous aura permis d’accéder à mon blog et donc à ces quelques lignes. Avoir son propre domaine offre un avantage: on peut se faire quasiment autant d’adresses mails utilisant ce nom. Ainsi je ne suis (théoriquement) plus dépendant des adresses mails fournies par mon FAI ou par un quelconque fournisseur type Live Mail (Hotmail), Yahoo ou Gmail. Mes adresses sont toutes de la forme utilisateur@mondomaine.com.
Un nom de domaine ça ne s’achète pas au SuperU du coin, pour cela il faut passer par un prestataire, un hébergeur. En l’occurence, et expressement pour le nommer (vous comprendrer plus loin pourquoi), je passe par la société OVH, qui est un des plus gros hébergeurs dans notre contrée. Par soucis d’économies je ne paye que la possession du nom de domaine et les services « gratuits » qui en résultent. Mais je pourrais aussi payer un abonnement mensuel pour une solution plus ou moins complète d’hébergement (serveur WEB, serveurs mails, etc). En matière d’email je n’ai donc accès qu’à la possibilité de rediriger les emails que je déclare vers une boite mail existante sur un autre serveur.
Pour l’exemple ça donne simplement ça : Si j’ai une adresse type utilisateur@mondomaine.com c’est en fait une simple redirection vers une autre adresse du type utilisateur@monFAI.com. Ainsi tous les mails que l’on m’envoi finissent au niveau du serveur de monFAI.com, car mondomaine.com n’est pas un serveur mail, mais juste une redirection. Vous suivez ?
Quel avantage me dira-t-on ? A part se la péter avec ses propres adresses perso, ça permet surtout d’être indépendant du serveur final. Je peux parfaitement rediriger vers un boite hotmail, ou Gmail si le coeur m’en dit. Si par exemple une raison technique fait que le serveur monFAI.com est inaccessible pour une durée indéterminée, en deux clics je change la redirection et je continuerai à recevoir mes emails (enfin normalement …). De même si je change de FAI, il me suffit de faire la redirection vers monNouveauFAI.com et voilà.
Bien sûr si je ne suis plus dépendant du serveur final, j’en deviens (un peu) dépendant du serveur procédant à la redirection de mes mails. Tout n’est pas blanc ou noir, malheureusement. Et ça je vais commencer à l’apprendre à mes dépend il y a quelques mois.
Quand la technique déconne, la compétence ne suis pas.
C’est en effet à partir du deuxième semestre de l’an dernier (2007) que les problèmes ont commencé à se montrer. Alors que depuis plusieurs années je n’avais jamais eu à me plaindre du service, je me retrouverais à avoir des emails mettant plusieurs heures à me parvenir. A se demander si ces derniers n’allaient pas prendre un café du côté de Los Angeles avant de revenir ici. Après avoir fait de simples tests il apparaissait clairement que le délai était généré lors de la redirection, délai dont il est difficile de trouver une raison valable. Un rapide tour sur les forums de l’hébergeur confirmeront que le problème est loin d’être isolé et semble même toucher les clients payant d’honéreuses solutions d’hébergement, cela va donc au-delà du simple problème sur un service gratuit.
Et là on ne peut pas dire que le support technique ai vraiment été à la hauteur. En fait ce n’est que plusieurs longues semaines (voir même de longs mois) que ce problème aura été corrigé… pour combien de temps ? Tout cela sans aucune communication particulière de l’hébergeur.
Je n’ai absolument aucune idée de ce qui a causé ces problèmes techniques, mais la suite des événements pourront mettre sur une piste.
Lutte anti-spam et filtrage massif
La plus grosse mésaventure date de ce début d’année. Là l’hébergeur n’était pas directement responsable, le « coupable’ n’était autre que le serveur vers lequel je relayais les emails, celui de mon FAI. Après m’être rendu compte que plus aucun email ne me parvenait, et quand je dis aucun c’était vraiment aucun, j’ai découvert que mon FAI avait purement et simplement blacklisté (mis en liste noire) les serveurs mails de mon hébergeur.. et même d’autres hébergeurs. Ce blacklistage est semble-t-il automatique lorsque qu’une source est détectée comme relayant trop de Spam, mais heureusement temporaire. Il est malgré tout très étonnant qu’un hébergeur comme celui que j’utilise se fasse purement et simplement blacklisté de manière automatique de la sorte. Soit, j’ai donc temporairement redirigé mes emails vers un autre serveur. Une solution originale pour malgré tout conserver l’usage du serveur de mon FAI a été de trouver un serveur mail capable de faire transiter les mails reçus vers une autre adresse. Il se trouve que c’est le cas des comptes Google Mail. Et bien qu’ayant une certaine appréhension en l’usage de Google pour autre chose que des recherches web (cf article), je dois dire que ça marche plutôt bien … Et à ce moment là j’étais loin de me douter jusqu’à où ça m’emmènerait.
Car malheureusement pour moi, les problèmes ont continué de manière bien plus agacante à mon niveau. Alors que mes redirections semblaient parfaitement fonctionner, vu que je recevais les principaux emails que j’attendais, je me suis progressivement retrouvé devant un fait établi : de moins en moins de mails me parvenaient. Jusqu’au moment où j’ai constaté que par exemple absolument aucun email en provenance des services de Microsoft (Live Mail) n’était relayé. J’avais beau modifier mes redirections cela ne changeait absolument rien. Et bien sûr mes redirections étaient configurées (au niveau de mon hébergeur) comme des pures redirections sans aucune protection. Donc normalement il ne devrait y avoir aucun filtrage en amont fait par le serveur. Au fil du temps ce blocage s’est même étendu. Je ne pouvais plus recevoir d’email envoyé par le serveur de mon lieu de travail, de même pour les emails en provenance de certains membres de ma propre famille.
Bonjour la redirection sans protection, autant dire que ça devenait un peu fort de café là quand même ! J’aimerai que les gens de chez OVH (puisque ce sont eux les principaux responsables à ce niveau là) m’expliquent en quoi il est normal d’appliquer un filtrage aveugle et massif sur des redirections dont l’utilisateur annonce clairement ne pas vouloir de protection ?
Car dites vous bien une chose : je suis loin d’être le seul et ça ne touche pas uniquement les gens comme moi ayant de simples redirections. Avant de tenter de contacter l’inutile support technique il m’a fallu moins de 5 min pour trouver un certain nombre de cas similaires sur le forum officiel d’OVH. Je n’ai pu que constater les dégats, OVH applique bel et bien un filtrage, que je qualifierai de sauvage, au niveau de ses serveurs mails. Je soupçonne qu’il s’agit de là de la seule solution qu’ils ont trouvé pour résoudre les problèmes de délais astronomiques de l’an passé.
Maintenant que la cause a été localisée, encore fallait-il trouver une solution.
Et je ne me faisais pas trop d’illusion quant à la capacité du support d’OVH à résoudre ces problèmes, les diverses réactions et même les interventions des techniciens sur le forum ne laissaient pas trop de place au doute à ce niveau. La solution aura été de se passer des serveur mails d’OVH, tout simplement. Heureusement il est possible de faire cela sans avoir à changer d’hébergeur pour le nom de domaine (car à ce niveau là je n’ai jamais eu à me plaindre).
Chez toi, chez moi .. ou chez lui ?
La première solution que j’ai envisagé fut de monter mon propre serveur mail. Après tout j’héberge déjà mon serveur web, pourquoi ne pas en faire autant pour mes mails. Mais cette solution ne me convenait qu’à moitié. En effet je suis loin de pouvoir satisfaire à une tolérance de panne digne de ce nom pour un serveur mail (où même un simple serveur de redirection). Autant je peux tolérer que mon blog soit inaccessible quelques heures, autant il est difficile d’envisager la perte pure et simple d’email suite à une vulgaire coupure de courant ou de connexion internet. Car je n’ai pas non plus la capacité de mettre en place une redondance de lien et je suis donc dépendant du bon fonctionnement de la connexion.
Et enfin, autre point non négligeable, ce serait courir le risque de voir mon nom de domaine voir mon adresse IP blacklistés par les autres serveurs, avec eux on ne sait jamais ce qui peut leur passer par la tête (surtout quand tout s’automatise …).
La solution de l’hébergement à domicile ne pouvait donc être envisagée à long terme. En un sens ça tombe bien, parce que je dois avouer que la mise en place d’un serveur mail sur un linux (que je suis loin de maitriser sur le bout des doigts) c’est pas un truc qui se fait en deux clics et je n’avais pas trop envi d’y passer mes soirées pour une solution provisoire.
La solution a été donnée par un utilisateur d’OVH, toujours sur le forum, qui était confronté au même problème : Passer par les serveurs de Google.
Arf ! Gasp ! Gloups ! Je vais devoir faire confiance en une société envers laquelle je n’ai justement aucune confiance. La vie est trop injuste. Après avoir configuré mes redirections vers des adresses Gmail, voilà que je vais passer au stade supérieur : configurer mon nom de domaine pour que mes mails passent directement par les serveurs de Google et non plus par ceux d’OVH. Pour ce faire il ne faut pas grand chose. Il suffit de créer un compte Google Apps (Béta, comme d’habitude chez eux), d’y inscrire le domaine et de modifier les paramètres de mon domaine au niveau de la configuration chez OVH pour utiliser les serveurs de Google.
Tout cela a été l’affaire d’une petite heure, au terme de laquelle je n’ai pu que constater que … je recevais de nouveaux les mails en provenances de serveurs qui étaient bloqués. Que ce soit depuis mon adresse professionnelle, ou depuis une adresse Microsoft Live, tout d’un coup tous les mails arrivaient à destination.
Ce qui ne fait que confirmer les soupçons portés à l’encontre d’OVH, la cause est donc entendu et ce n’est pas un coup de chapeau que j’envoi à ces messieurs… bien au contraire.
Quand la gangrène est trop importante … il faut couper
Ces quelques mésaventures m’auront fait réaliser à quel point la prolifération du Spam peut avoir des influences autre que la simple pollution de nos boites mails.
C’est en effet tout le réseau de serveurs mails qui semble complètement gangréné et dans l’incapacité de lutter efficacement sans que cela provoque ce qu’on appel pompeusement des dommages collatéraux. Les effets sont d’autant plus néfastes que les personnes agissant sur les infrastructures semblent dépassées par les évènements au point d’appliquer des solutions extrèmes et inadaptées.
Donc la prochaine fois que vous recevrez une « chaine de l’amitié » j’espère que vous réfléchirez à deux fois avant de la transmettre … ou plutôt non, j’espère que vous n’aurez pas à réfléchir avant d’appuyer sur la touche SUPPR, que vous aurez acquis le bon reflexe. Ca ne va peut-être pas supprimer tous les Spams, mais ça contribura d’une certaine manière à une prise de conscience.
Comme on dit : « Les petits ruisseaux font les grand fleuves ».
