Vous connaissez le proverbe "la meilleure défense c’est l’attaque" ? Et bien il sagit ici de reporter au fournisseur d’accès internet ou de messagerie toute utilisation frauduleuse ou abusive d’un mail.

Il existe également un service en ligne baptisé Spamlysor qui analyse pour vous l’entête soumise et vous indique quel est le mail à contacter...

Pour ceux d’entre vous qui préfèrent le faire manuellement, voici étapes par étapes, comment procéder pour remonter l’information au F.A.I. du spammeur, à partir d’Outlook Express :

1) Récupération de l’entête du mail

Il suffit d’aller dans le menu Fichier/Propriétés et de sélectionner l’onglet "Détails" :

Sous Mozilla Thunderbird, l’exercice est un peu différent puisqu’il faut passer par Affichage/Code source du message.

Les informations concernant l’entête du mail sont alors visibles... Comment en tirer parti ?

2) Analyse de l’entête :

"From spammeur@domaine.com Wed Aug 06 19:16:11 2003"
 présente peu d’intérêt car le nom de l’expéditeur peut-être très facilement falsifié.

"Received : from [212.194.162.240] (helo=machine-test.domaine.com)"
 Adresse IP de la machine à l’origine de l’émission du spam... Voilà qui est un peu plus intéressant, mais cela ne nous renseigne pas sur le fournisseur d’accès internet du spammeur, or c’est lui que nous cherchons à contacter.

Bien entendu, certaines adresses IP ne sont pas toujours attribuées à la même machine, il faut alors que le serveur qui distribue ces adresses mémorise les machines qui en ont fait la demande pour qu’il y ait une "tracabilité".

3) Recherche du fournisseur d’accès à partir de l’adresse IP

Pour y parvenir, plusieurs moyens sont à notre disposition : ping, traceroute, ripe.net :

"ping -a 212.194.162.240" : essaie de résoudre le nom de la machine à partir de son adresse IP.

"tracert 212.194.162.240" : affiche le chemin pour arriver à cette machine et complète les informations en effectuant la résolution des noms DNS.

Vous pouvez aussi vous connecter sur le site Ripe.net et faire un copier-coller de l’adresse IP dans la rubrique RIPE WHOIS Database Search.

On constate alors sans trop de difficultés que le fournisseur de cette adresse IP est Club-Internet/T-Online.

4) Remontée du mail auprès du F.A.I. ou de l’hébergeur

Il ne reste plus qu’à envoyer le mail complet (entête + message) à abuse@club-internet.fr ! Le fournisseur d’accès aura alors les moyens de mener une investigation plus conséquente.

Réponse type du FAI (ici:abuse@wanadoo.fr) :

Bonjour,

Nous avons pris note de votre message relatif à la transmission de virus par un de nos abonnés. Nous vous remercions d’avoir porté ces faits à notre connaissance. Nous avons adressé un courrier d’alerte à cet utilisateur. Au-delà du rappel des risques encourus pour ce type de délit, volontaire ou involontaire, nous l’avons invité à se préserver de toute infection -pour lui et les autres Internautes- par l’installation d’un antivirus à jour.

Cordialement, Service Abuse Wanadoo