La guerre est déclarée.

Posted on Feb 13, 2006

La vie d'une adresse email est passionnante. Enfin, relativement. Elles sont créées de la volonté d'un administrateur, ou d'un programme automatique, sont assignées à un utilisateur (ou plusieurs, ou à une liste, ou à personne), reçoivent du courrier, sont diffusés à des amis, proches ou moins proches, parfois négligemment écrites sur sa page perso dans l'enthousiasme débutant (et naïf!) du webmaster qui espère un déluge de retours de ses visiteurs. En l'inscrivant dans le champ From de son logiciel de messagerie on l'associe à son identité. Certaines personnes deviennent très attachées à leur adresse, revendiquant fièrement leur appartenance à telle association ou organisme (c'est qu'une adresse @komite.net ma bonne dame, ça se mérite).

Puis, un jour, croulant sous le déluge de sollicitation nigériennes douteuses, de propositions de pilules qui augmentent la taille du sexe, des seins (voire des deux!), ou offres de diplôme, l'utilisateur déchante. Il se trouve face à un dilemme proprement déchirant : faut-il abandonner l'adresse rocco27@caramail.com dont la réputation envieuse précède son propriétaire, ou la conserver en espérant extraire avec peine les courriers légitimes de la masse de spams dont, vu son adresse même, il n'a que faire.

Les mécanismes condamnant une adresse autrefois utile en l'inscrivant bien au chaud dans les carnets d'adresses des spammers sont nombreux. Sans vouloir jeter la pierre à une entreprise en particulier, certains fournisseurs d'accès internet par exemple sont capables de filer à leurs nouveaux abonnés des adresses déjà pourries de spams, par négligence probablement.

Je viens d'écrire un petit script dont le but est de traquer un peu les spams dont l'adresse de réception a été récupérée sur un site web par des robots. Le projet De la purée pour les cons fonctionne en construisant une page dynamique farcie d'adresse emails (valides) qui encodent la date de visite et l'adresse IP du visiteur. Lorsque le spam arrive sur une de ces adresses il est alors possible de savoir quelle adresse IP du bâtard de sa race a servi pour récolter l'adresse en question. Et à quel moment. Et parce que ça m'amuse et que je peux le faire, chaque adresse est évidemment validé cryptographiquement par un hmac. Si ça intéresse quelqu'un je posterai le script python que j'ai écrit en 10mn pour générer la page.