Nous utilisons des cookies

Nous utilisons des cookies pour garantir le bon fonctionnement du site Web, pour surveiller et optimiser l'expérience utilisateur sur nos sites Web et à des fins de marketing et de médias sociaux.

Ajuster les préférences
Retourner

Ajuster les préférences

Vous pouvez choisir les cookies que vous souhaitez activer. Les cookies analytiques nous aident à analyser et à améliorer l'utilisation du site Web. Les cookies statistiques collectent des données anonymisées pour suivre les tendances et les performances.

Cookies nécessaires (toujours actifs)
Cookies analytiques
Cookies marketing
Skip to content

Au secours, je reçois beaucoup de spams ou de courriels de ma part

Retour à courriel

Introduction :
Le spam est un problème majeur sur Internet.
Il est envoyé par des personnes qui espèrent tirer un bénéfice financier de l'envoi massif de courriels désordonnés à des inconnus. Aujourd'hui, heureusement, de plus en plus de gens sont conscients qu'il faut éviter autant que possible d'envoyer du spam.
Si vous êtes victime d'un grand nombre de spams, il est judicieux de chercher à savoir exactement d'où ils proviennent.
Bien sûr, il est possible de renforcer le filtre anti-spam, mais la question est de savoir s'il s'agit d'une bonne solution. En effet, il peut y avoir une cause à ces nombreux courriels non sollicités. Il se peut en effet que les courriers indésirables proviennent de vous-même sans que vous le sachiez.
Il arrive que vous receviez des courriers indésirables dont l'expéditeur est votre propre adresse électronique. Dans ce cas, le spam n'est pas arrêté par le filtre anti-spam, car les courriels provenant de votre propre adresse électronique sont par définition sûrs. Toutefois, ce n'est pas nécessairement le cas.

Les spams provenant de votre propre adresse électronique sont reconnaissables à leur objet :

  1. Courrierretourné: voir la transcription pour plus de détails

  2. Échec de la distribution du courrier : retour du message à l 'expéditeur

  3. Courriernon distribuable

  4. avis d'échec


Quelles sont les conséquences ?

Les conséquences sont souvent énormes. Lorsque cela se produit et qu'aucune mesure n'est prise à temps, les destinataires commencent à rejeter les courriels.
Cela ne vous affecte pas seulement vous, mais aussi tous les clients du serveur.

Puis-je faire quelque chose contre le spam à partir de moi-même ?

Heureusement, c'est possible. Il y a plusieurs choses que vous pouvez envisager en tant que propriétaire d'un hébergement.

Déterminez d'où vient le spam
Dans votre panneau de contrôle, vous avez souvent la possibilité de récupérer les journaux.
Vous pouvez souvent accéder aux journaux des courriels, qui indiquent souvent comment les courriels ont été envoyés, par exemple via le site web (via un certain script) ou via l'adresse électronique elle-même.
Vous pouvez également lire les en-têtes du message que vous avez reçu.
Si vous savez qu'il provient du compte de messagerie, lisez l'en-tête : Email ci-dessous.
Si le courriel a été envoyé via un script, l'en-tête du courriel contient une ligne X-PHP-Originating-Script.
Si vous voyez que l'e-mail a été envoyé via un script, lisez le titre Website.
Dans un autre article, nous expliquerons plus en détail comment lire les en-têtes des courriels.

Courriel
Assurez-vous que chaque adresse électronique créée dispose d'un mot de passe difficile, composé de chiffres, de minuscules, de majuscules et de caractères étrangers. Veillez à ce que le mot de passe soit long, car plus il est long, plus il est sûr. Si votre adresse électronique est utilisée à des fins de spam, changez le mot de passe dès que possible, en utilisant un mot de passe fort.

En outre, il est conseillé de créer le moins de redirections possible, car si un pirate sait qu'il s'agit d'une adresse de redirection, il y enverra beaucoup de spam, ce qui aura pour effet de la faire rediriger.
Le destinataire vous considérera alors comme un spammeur. Si vous souhaitez utiliser une redirection, faites-la en interne vers l'adresse électronique de votre propre domaine, et non en externe, par exemple vers hotmail / live / yahoo / gmail, etc.
Vous pouvez vérifier la solidité de votre mot de passe sur différents sites web (il est évident que vous ne devez jamais spécifier le site web sur lequel vous utilisez le mot de passe ou l'adresse électronique qui utilise le mot de passe). Si vous ne faites que vérifier le mot de passe, le site web qui le vérifie ne sait pas à quoi il sert.

SPF
Pour mieux lutter contre le spam, le SPF (Sender Policy Framework) a été inventé.
Il s'agit d'un enregistrement DNS TXT dans lequel vous pouvez spécifier quel serveur de messagerie peut envoyer du courrier au nom de votre nom de domaine.
Vous pouvez définir un SPF de manière aussi stricte que vous le souhaitez. Le caractère à la fin de l'enregistrement SPF détermine en fin de compte le degré de rigueur du SPF.
Par exemple, vous avez un ~ pour softfail, ce qui signifie que le courrier sera envoyé comme d'habitude, mais si le serveur de messagerie n'est pas inclus dans l'enregistrement SPF, le courrier finira dans le dossier de courrier indésirable du destinataire.
En plus de softfail, vous avez également - pour hardfail.
Cela signifie que le serveur de messagerie doit être inclus dans l'enregistrement SPF.
Si ce n'est pas le cas, le courrier est rejeté et vous recevez un bounce (courriel de retour) indiquant que l'adresse IP du serveur de messagerie n'est pas autorisée et que le SPF la bloque ?
L'option hardfail est donc le moyen le plus sûr, mais elle peut poser des problèmes si elle n'est pas configurée correctement, par exemple parce que l'adresse IP du serveur de messagerie n'est pas incluse dans le SPF ?


DKIMOutre SPF, un autre moyen de lutter contre le spam est DKIM (également connu sous le nom de Domain Keys).
Il s'agit également d'un enregistrement DNS. En outre, le DKIM est également écrit par le serveur de messagerie.
Le serveur de messagerie fournit un cachet, et le destinataire peut vérifier si le cachet correspond à l'enregistrement DNS. Si c'est le cas, le destinataire peut être sûr que le serveur de messagerie est correct.
Cependant, il est important que le serveur de messagerie prenne également en charge dkim, sinon cela ne fonctionnera pas.

DMARC
DMARC est également un enregistrement DNS. DMARC peut être mis en place de différentes manières.
Dmarc peut vous informer dès qu'un message a été envoyé.
Vous pouvez également configurer DMARC de manière à ce qu'un courrier réponde à certaines conditions avant de pouvoir être envoyé. Pensez par exemple qu'au moins l'enregistrement SPF doit être correct, ou DKIM.
Si ce n'est pas le cas, DMARC vous en informera afin que vous puissiez vérifier si le courrier a effectivement été envoyé de manière non valide. Vous trouverez sur l'internet des outils permettant de générer un enregistrement DMARC.

Site web
Un site web contient souvent une fonction de courrier électronique. Pensez par exemple aux formulaires de contact, aux formulaires d'inscription, aux systèmes de bulletins d'information, etc.
Les pirates informatiques abusent souvent de la manière dont les sites web envoient des courriels.
Les pirates abusent souvent de la manière dont les sites web envoient des courriels. Par conséquent, essayez d'utiliser reCAPTCHA sur ces formulaires autant que possible.
ReCAPTCHA est un code que les visiteurs doivent taper. C'est ennuyeux pour le visiteur, mais c'est nécessaire pour lutter contre le spam.
En outre, si vous programmez vous-même, vous pouvez également créer votre propre script, si vous savez que vous ne recevez normalement qu'un courriel par heure, il est remarquable d'en recevoir 100 en une minute. Vous pourriez éventuellement créer votre propre sécurité pour cela aussi.

Spam par CMS
Il est également très fréquent que les sites web CMS (tels que Wordpress) envoient beaucoup de spam.
Cela est dû à l'installation d'un plugin (probablement obsolète) qui présente une fuite et peut être exploité par un pirate. Le pirate crée alors des fichiers et peut envoyer du spam. Dans ce cas, vous devrez découvrir quel fichier a été créé (reconnaissable à un nom de fichier avec des caractères étranges, et reconnaissable au contenu, le contenu est souvent une ligne dans une rangée avec des nombres codés). Il est donc très important de maintenir la version de Wordpress et les plugins à jour.
Cliquez ici pour en savoir plus sur la sécurisation de votre site web.


Adresse électronique sur le site web
Il arrive également que des personnes indiquent leur adresse électronique sur leur site web. Les robots/pirates informatiques peuvent scanner cette adresse et l'inclure dans leur liste de spam. Il est donc judicieux d'en faire une image, ou de la mettre dans ce format : email@address(.)tld, car le () fait qu'il ne s'agit pas d'une adresse électronique valide. Cependant, il est utile d'informer vos visiteurs de ne pas mettre le () lui-même.

Pour conclure :
Si vous avez suivi les conseils ci-dessus et que vous rencontrez encore beaucoup de spam entrant, vous pouvez choisir de régler un filtre anti-spam de manière plus stricte. Avec un réglage plus strict, les courriers électroniques se retrouveront dans le dossier spam. Notez que si vous réglez le filtre de manière trop stricte, des messages valables peuvent également se retrouver dans le dossier spam. Il est également possible d'acheter SpamExperts. Il s'agit d'un service payant qui intercepte très bien les courriels indésirables.

Retour à courriel

Articles Liés