Durant le mois d’avril 2009 (il y a exactement 413 jours) je lançais une petite expérience visant à vérifier dans quelles conditions une adresses e mail mentionnée (en clair) sur un site web était utilisée par les spammeurs. Je ne vais pas vous expliquer à nouveau les conditions de cette expérimentation, ceux qui n’ont pas suivi le premier épisode peuvent aller faire un petit tour ICI.
Après une année d’expérimentation, les résultats sont les suivants :
Pour l’adresse n’étant pas protégée par greylisting (uniquement SpamAssassin) :
- nombre total de spams reçus durant la période : 1 942
- nombre de spam / jour (moyenne) : 4,7
- nombre de spams détectés par “SpamAssassin” : 1 861
- taux de détection des spams par “SpamAssassin” : 96%
- nombre de spams non détectés : 81
Pour l’adresse protégée par greylisting (SpamAssassin + Postgrey) :
- nombre total de spams reçus durant la période : 298
- nombre de spam / jour (moyenne) : 0,72
- nombre de spams détectés par “SpamAssassin” : 207
- taux de détection des spams par “SpamAssassin” : 69%
- nombre de spams non détectés : 91
On peut donc en conclure qu’une adresse e mail utilisée “en clair” sur une page web est assez rapidement victime de spam (on s’en doutait un peu …). Heureusement, les outils disponibles (SpamAssassin et Postgrey dans mon cas) remplissent bien leur mission (96% de taux de détection pour Spamassassin). La technique du “greylisting” est quand à elle particulièrement utile, surtout pour les administrateurs car elle permet de diminuer, d’une manière significative, la charge des serveurs de messagerie !
Photo : Yogma