Trieur Organisé de Solutions et de Ressources Informatiques

logo du site TOSRI

18 février 2013

Niveau : personne ayant des bases en informatique (terminologie, principe)

Stop au spam Referer

Pour éviter d'avoir des stats faussées dans l'Awstat par des bots visitant le site avec de faux en-tête referer :

Dans le .htaccess :

SetEnvIfNoCase Referer casino spammer=yes

Order allow,deny
Allow from all
Deny from env=spammer

On peut tester avec le petit plugin firefox HeaderCOntrolRevived. Et voir dans les logs d'erreur apache :

[Mon Feb 18 12:19:08 2013] [error] [client xxxxxxxxxx] client denied by server configuration: /xxxx/www.librement-votre.fr/xxxx/, referer: http://casino.fr

http://codex.wordpress.org/Combating_Comment_Spam/Denying_Access#Deny_Access_Referrer_Spammers


26 juin 2010

Niveau : personne ne possdant pas de comptences de bases en informatique

Se protéger des mails indésirables

Difficulté : Facile à Moyen
Temps : 10 min
Logiciels : Aucun ou Thunderbird (3.0.5 utilisé)

Vous recevez peut être des messages qui ne vous sont pas destinés, des publicités voire des lettres de diffusion (newsletters) dont vous ne souhaitez pas la présence. Nous allons voir comment les limiter, et non les vaincre, malheureusement !

Les lettres de diffusion

Vous vous êtes inscrit sur un site (souvent marchand) et vous avez donné votre adresse ? Le plus souvent, il existe un lien pour se désabonner à la toute fin de l'e-mail. Cela peut être écrit en tout petit. Cependant, tous les sites ne proposent pas cette option et il vous sera obligé d'envoyer un e-mail au webmaster du site (ou à la personne responsable du service) afin qu'il enlève votre adresse de sa liste.

Les indésirables ou spams

Ils naviguent sur le net en quantité extrême et malgré les efforts des fournisseurs de boite mail pour les filtrer, ils peuvent arriver en masse dans votre boite mail.
Une fois arrivés, la meilleur façon est d'avoir un logiciel anti-spam. Certains sont incluent dans les logiciels de messagerie (comme pour Mozilla Thunderbird). Le programme connait et reconnait souvent les spams. Mais il est possible que le spam passe encore dans les mailles du fillet. Déclare-le "indésirable" pour que tous les messages semblables soient considérés comme spams. Le logiciel apprends petit à petit ce qu'il doit considéré comme bon ou mauvais. Par défaut sur Mozilla Thunderbird, le spam n'est pas supprimé, mais juste marqué ! A vous de vérifier et de faire le vide !

Ne pas suivre les liens

On le dira et répètera ! Ne suivez pas les liens que l'on vous donne dans les e-mail s'il ne s'agit pas d'un correspondant.
Si le message vous vient d'un site, préférez copiez le lien et vérifiez si le lien appartient bien au site qui vous l'envoie.
Ne donnez jamais vos coordonnées personnels (adresse, coordonnées bancaires, etc.) suite à un e-mail qui demande des renseignements complémentaires. Préférez utiliser votre navigateur et votre moteur de recherche favori pour aller sur le site et voir si des choses sont à renseigner.

Ouvrir les messages avec prudence

Le but caché du spam est souvent de vérifier votre adresse mail. Pour cela, des spams cachent du code. Ce code s'exécute à la lecture du mail. La meilleure façon de lutter est de désactiver le contenu distant (par défaut dans Mozilla Thunderbird), mais il faut aussi désactiver le Javascript qui peut être caché dans les messages (Outils -> Options -> onglet "Avancé" -> onglet "Général" -> Éditeur de configuration -> "Je ferai attention, promis !" -> mettez seulement "javascript.enabled" à "false" en double-cliquant dessus).

Du bon sens

Cela peut paraître normal, mais encore beaucoup de personnes se font avoir avec de faux courriers de leur banque ou d'autres organismes. il faut apprendre à ne cliquer sur un lien dans un mail, que si cela est nécessaire.
Autre astuce pleine de bon sens, ne donnez pas à tout-va votre adresse mail ! Il existe des sites extraordinaires qui permettent d'utiliser des adresses temporaires ! Je citerai ici que l'excellent yopmail mais il en existe plein d'autres !

Conclusion

Nous avons vu quelques façon de protéger sa boite mail et donc de se protéger. La liste est très loin d'être exhaustive (et d'autres liens sont les bienvenus !). N'oubliez pas le maître mot : Soyez prudent !