Étiquette : spam

Pourquoi des robots spams mon blog?

J’avais soulevé cette question lors de la mise en place d’un système de CAPTCHA sur mes commentaires.

Après quelques recherches sur le web, je n’ai trouvé que 3 pistes (toujours à vérifier)

  1. Ces robots réagissent à des mots clés comme « spam », « virus », « sécurité »,…
  2. Ces robots observent l’activité des sites et attaques dés que le rythme des mises à jour ou des commentaires baissent sensiblement
  3. Ces robots parcourent le web lors d’attaques télécommandés sans déterminisme particulier

Bien entendu, la réalité peut être un charmant cocktail de ces 3 hypothèses, mais il sera (je pense) plus simple de faire de les distinguer pour mes tests.

Je rappelle que j’ai bien compris que ces robots ne s’en prenaient qu’aux sites vulnérables; ce n’est pas l’objet de ma réflexion. Il y a pléthore de sites très bien fait pour apprendre à se protéger.

Je ne cherche qu’à approcher les raisons qui font qu’un robot va s’intéresser à un site. Si vous avez d’autres pistes, des idées de tests, ou LA réponse: contactez moi!

 

A bientôt pour la suite …

Bouncing Spam Message III

Après un mois de fonctionnement, c’est l’heure du bilan.

En novembre j’aurais reçu 158 spams sur l’adresse de test. La seule chose tangible que montre mes tests est que la fermeture de cet hébergeur le 13 novembre à un impact sensible sur le spam: je suis passé de 15 mails par jour à 2 ou 3 du jour au lendemain!

Les stats de SpamCop

Stats de SpamCop des semaines 44 à 47
Stats de SpamCop des semaines 44 à 47

La « cassure » est très nette.

Des explications sur l’affaire McColo sur PCWorld.

 

Mais ce test me laisse avec des questions sans réponse:

D’abord, bien sûr, rien ne dit que cette méthode marche ou pas…

Ensuite, je me suis donc appliqué à « bouncer » chacun de ces mails mais je trouve cela pas très pratique! Aurais-je loupé quelque chose?

Puis lors de l’installation, je n’ai pas renseigné de paramètre de connexion pour l’envoi de « bounce ». Je n’ai pas non plus autorisé cette application dans mon firewall…

Enfin, j’ai testé de me bouncer depuis un compte externe pour voir ce que recevait les spammeurs et…

Je n’ai jamais reçu de « bounce »

Bref, je m’interroge maintenant plus sur le fonctionnement du produit. Si vous avez une explication ou si je la trouve par moi même, je vous tiendrais au courant.

Bref les consignes de prudence sur le spam vous protégeront toujours mieux que Spam Bully