Outils pour utilisateurs

Outils du site


sysadmin:mail:backscatting

Backscatter, backscatting, backscattering

En français, on dirait « rétrodiffusion »… si on traduisait le terme. Le terme est en général utilisé pour parler d'une réflexion d'ondes ou de particules par exemple.

Backscattering et courrier électronique

Dans le contexte du courrier électronique et du spam, le principe est le suivant : les spammeurs utilisent des adresses légitimes en usurpant l'identité d'utilisateurs réels (vous par exemple) pour envoyer leurs messages. Quand un filtre anti-spam (sur le serveur de courrier du destinataire par exemple) refuse un message, l'erreur est signalé à l'expéditeur du message… i. e. l'adresse usurpée… la votre. Et c'est ainsi que c'est vous qui croulez sous les messages d'erreurs.

Usurper une identité, ou plutôt une adresse, en envoyant du courrier électronique est simplissime et rien ne permet d'empêcher les spammeurs de collecter des listes d'adresses valides et de les utiliser.

Il n'y a donc pas lieu de s'alarmer outre mesure lorsqu'on reçoit une pluie d'emails d'erreur disant que vos messages Buy my v14gR4 n'ont pu être délivrés : ils n'ont pas nécessairement été envoyés depuis votre machine, votre ordinateur n'est pas nécessairement complètement pourri de virus. Ça reste évidemment possible mais c'est un autre débat !

Variante

Ils utilisent aussi beaucoup d'adresses invalides : générées plus ou moins aléatoirement, elles utilisent un domaine valide (par exemple les nôtres : crl.univ-paris-diderot.fr et eila.univ-paris-diderot.fr) mais l'identifiant (la partie avant le @ : toto dans toto@crl.univ-paris-diderot.fr), elle, est invalide.

Ainsi, l'équipe informatique reçoit des centaines d'erreurs avec des identifiants formés avec initiale point nom (ce qui n'est pas la règle chez nous) ou des identifiants formés d'un login valide en y adjoignant une chaîne de caractères alphanumériques.

Derniers mots

C'est pénalisant pour l'image de marque mais tout le monde est plus ou moins à la même enseigne : il n'y a rien qui puisse être fait pour lutter contre ce phénomène hormis faire un peu de pédagogie.

sysadmin/mail/backscatting.txt · Dernière modification: 2009/04/04 01:17 par Pascal Cabaud