Spam - adresses jetables (disposable e-mail address (DEA))
Pierre Pinard© (05..04.2004 - révision 1)
Une adresse e-mail est spammée ? Grâce à certains services Internet, parfois gratuits, jetez la et prenez-en une autre. Le principe général est de ne jamais donner sa véritable adresse e-mail, qui reste cachée, mais de faire correspondre à cette adresse e-mail cachée, tout un tas d'adresses e-mail apparentes qui seront les seules utilisées. Par exemple, créez, grâce à ces services Internet, autant d'adresses jetables que vous avez d'interlocuteurs et donnez une adresse jetable différente à chacun d'entre eux. Vous créez des paires "adresse jetable <> interlocuteur". Si une adresse jetable commence à être spammée, vous la suicidez et vous en prenez une autre. Simultanément, vous savez d'où vient la fuite (qui a vendu votre adresse e-mail).
Certains services anti-spam à adresses jetables fabriquent automatiquement, à la volée, une adresse jetable, chaque fois que vous en avez besoin. Ces adresses sont généralement numériques et ne permettent pas du tout d'y répondre, ou ne le permettent qu'une fois ou ont une durée de vie limitée automatiquement (par exemple 7 jours).
Exemple de bon usage des adresses jetables à utilisation prolongée (adresses jetables stables) :
- Votre véritable adresse e-mail est tartempion@parciparla.fr - personne ne la connaît (excepté votre FAI - Fournisseur d'Accès Internet)
- Vous communiquez, régulièrement ou non, avec pierre, paul, jacques, assiste.com etc. ...
- Vous êtes inscrits sur les forums assiste.forum, bidule.forum, truc.forum...
- Lors d'un achat à la FNAC, on vous demande une adresse e-mail
- ...
Le service fonctionnera selon ce shéma :
- Réception du courrier:
Chaque interlocuteur vous écrira à une adresse e-mail que vous lui avez donné, à lui seule, et qu'il croit être la vôtre. Elle est uniquement connue et utilisée par lui. La correspondance arrive en réalité sur les serveurs du service Anti-Spam, dans la boîte aux lettres mon-compte@service.antispam et est redirigée automatiquement vers votre boîte aux lettres réelle, tartempion@parciparla.fr (votre compte en POP3 chez votre FAI - Fournisseur d'Accès Internet) que vous relevez tout à fait normalement (vous "popez" normalement avec votre outil de messagerie habituel (Outlook, Thunderbird...) dont vous n'avez même pas changé le paramétrage).
Emission de courrier:
Vous devez vous assurez que le service est capable d'anonymiser vos réponses (reply) en remplaçant à la volée votre adresse e-mail réelle, inscrite légitimement par votre client de messagerie (Outlook, Thunderbird...) par un faux ou un camouflage. Les services les plus complets (SpamGourmet - voir tableau ci-dessous) gèrent intelligemment vos propres émissions de courriers : lorsque vous voulez écrire à l'un de vos interlocuteurs, écrivez-lui en forçant votre correspondance à transiter par les serveurs du service anti-spam. Là, votre adresse e-mail réelle (adresse d'expéditeur - le champ "From:" dans le "header" (la partie cachée) du courrier) sera remplacée à la volée par l'adresse jetable que connaît cet interlocuteur. Le service anti-spam vous donne, pour chaque adresse de destinataire à qui vous souhaitez écrire en lui faisant apparaître une adresse jetable en tant qu'adresse d'expéditeur, une adresse à utiliser pour lui écrire. C'est cette adresse que vous devez garder dans votre carnet d'adresses et nom pas sa véritable adresse. Si vous lui écrivez directement à son adresse, ceci aurait pour effet de révéler votre véritable adresse e-mail.
Si l'adresse e-mail de votre interlocuteur Pierre est pierrequiroule@namassepasmousse.com, l'adresse à utiliser pour lui écrire, que vous donne le service antispam, aura pour signification
mon-compte@service.antispam à réexpédier à pierrequiroule@namassepasmousse.com en lui donnant comme adresse d'expéditeur pierre.mon-compte@service.antispam
Remarque : ce schéma est, par exemple, celui du service gratuit Spamgournet, le meilleur du genre (voir le tableau ci-dessous). Spamgournet permet d'ajouter, en plus, un nombre (de 1 à 20) dans l'adresse e-mail jetable (pierre.1.mon-compte@service.antispam) qui est le nombre de fois que l'adresse e-mail jetable pourra être utilisée par l'interlocuteur, après quoi elle s'autodétruira (toute correspondance ultérieure envoyée sur cette adresse sera automatiquement "perdue").
Si vous ne voulez pas détruire une adresse jetable qui commence à être spammée, cherchez une caractéristique constante dans la correspondance émise par l'utilisateur "légal" de cette adresse (adresse d'expéditeur, objet de l'e-mail, signature...) et créez, dans votre client de messagerie (Outlook, Thunderbird...), une règle de classement automatique du courrier légitime, tout le reste entrant par cette adresse étant dirigé vers la poubelle. Il est toutefois préférable de détruire une adresse compromise et de donner une nouvelle adresse à l'interlocuteur, tout en lui signalant votre opposition formelle à toute communication de cette nouvelle adresse à des tiers. S'il s'agit d'un particulier non susceptible d'avoir communiqué volontairement l'adresse jetable que vous lui avez donné, signalez-lui que son ordinateur est compromis par un virus qui relève toutes ses adresses e-mail - dirigez-le vers les forums d'assiste.com pour une décontamination puis donnez-lui une nouvelle adresse jetable et tuez la précédente.
Un autre avantage de cette interface entre votre adresse e-mail réelle et celles que voient vos interlocuteurs est votre capacité à changer d'adresse e-mail réelle très simplement (par convenance personnelle mais aussi parce que vous changez de FAI, vous divorcez etc. ...). Tout votre courrier est redirigé vers une nouvelle adresse sans avoir à avertir, confirmer, attendre un accusé de réception etc. ... de tous vos interlocuteurs, ce qui pourrait durer des mois.
Vous devez avoir au moins une adresse réelle mais rien ne vous empêche d'en avoir plusieurs, connues du service ou inconnues (que vous gérez directement).
| |
Services |
Langue(s) |
Nb max adresses |
Taille max e-mail |
Nb d'utilisation de l'adresse |
Validité de l'adresse |
Destruction
|
Requis |
Réseaux blacklistés
Pas accessibles depuis leur service |
Période d'essai |
Coût Annuel |
 |
TrashMail |
 
 |
|
|
usage unique |
7 jours |
oui |
rien |
Blacklist |
Service gratuit |
Gratuit |
 |
Emailias |
|
|
|
à volonté |
à volonté |
Manuelle |
JavaScript
Cookie |
|
60 jours |
19,95$ |
|
MyMailOasis 1 |
|
|
|
|
à volonté |
Manuelle |
|
Maps Rbl |
Service gratuit |
Gratuit |
|
Sneakemail free 4 |
|
illimité |
150K
BP < 10MO/mois
< 500 email/jour |
à volonté |
à volonté |
Manuelle |
|
|
Service gratuit |
Gratuit |
|
Sneakemail premium 4 |
|
illimité |
2000K
BP < 75MO/mois
BP <10MO/jour
< 500 email/jour
|
à volonté |
à volonté |
Manuelle |
|
|
|
24 $ |
|
Spam Motel 5 |
|
|
|
à volonté |
à volonté |
Manuelle |
rien |
|
Service gratuit |
Gratuit |
|
Spamgourmet
Mode d'emploi
|
|
illimité |
|
1 à 20 fois automatique
ou illimité |
Compteur
Peut être ressucitée
A volonté
|
Auto
Manuelle
|
rien
fonctionne avec tous les clients de messagerie, présent et à venir, sous tous les systèmes d'exploitation |
Liste blanche perso |
Service gratuit |
Gratuit |
|
Spamex 3 |
|
|
|
à volonté |
à volonté |
Manuelle |
JavaScript |
|
30 jours |
9,95 $ |
|
SpamCon Free 2 |
|
3 |
25K |
à volonté |
à volonté |
Manuelle |
JavaScript |
|
Service gratuit |
Gratuit |
|
SpamCon Premium 2 |
|
500 |
500K |
à volonté |
à volonté |
Manuelle |
JavaScript |
Blacklist perso
Whitelist perso
|
|
19,95 $ |
| |
|
|
|
|
|
|
|
|
|
|
|
Notes:
Les systèmes d'adresses jetables obligent votre correspondance à transiter par une machine qui va faire suivre votre courrier vers votre adresse réelle. Rien, mis à part les déclarations des concepteurs de ces types de services, ne permet d'affirmer que le courrier n'est pas "ouvert". Si votre correspondance est cryptée, il y a moins ou pas de problème. Si votre correspondance est en clair, c'est une machine de plus qui en a connaissance, avec ses journaux (ses traces) et ce sont les personnes gérant cette machine qui ont accès, éventuellement, à votre correspondance privée.
1 MyMailOasis. Site quasi illisible (très mal écrit). Incroyables "Conditions Générales" où l'on s'attend à des déclarations sur notre protection et qui n'est qu'un long texte visant à les protéger, eux ! Requièrent notre nom réel !
2 SpamCon. Commercialisation particulière du produit de Spamex avec des conditions et prix différents (plus cher). Une partie du prix est reversé à une organisation à but non lucratif luttant contre le Spam (laquelle ?).
3 Spamex. Spamex génère des adresses jetables (DEAs) à la demande via une pop-up dans votre navigateur. Vous pouvez organiser, créer ou détruire des adresses jetables via l'interface Web de Spamex (simplement avec votre navigateur) et le service ré-écrit automatiquement les champs From: (de:) et Reply: (Répondre à:) de vos réponses aux adresses d'arrivées sur le service de manière à ce que le destinataire ne voit pas votre adresse réelle. Vous pouvez avoir plusieurs adresses jetables différentes dirigeant le courrier vers la même adresse réelle. Les sujets des messages entrant dans votre boîte réelle peuvent être tagués pour révéler l'adresses jetables d'origine vous permettant, s'il y a un début de Spam, de savoir qui à vendu votre adresse et de tuer celle-ci. Plusieurs adresses réelles sont autorisées et l'accès sécurisé via SSL est possible.
4 Sneakemail.
Sneakemail est le pionier des services d'adresses jetables (DEAs) depuis début 2000; virtuellement, tous les autres ont copié au moins quelques unes de ses caractéristiques. Les limitations le rendent "sérieux" et "raisonable". Impossible de jouer à l'échange de MP3 avec ce système (sauf à saucissonner).
5 Spam Motel. Site irritant et quasi injoignable donc service probablement de même (ou sous attaque DDoS au moment du test).
Rédigé en écoutant
|
 |
|
