Spam : recrudescence de l’Email Spoofing (ou Address Spoofing)
Depuis quelques temps, on assiste à une augmentation exponentielle du spam sous la forme d’Email Spoofing (encore appelée Address Spoofing).
L’Email Spoofing est une technique d’usurpation d’identité : son utilisation ne nécessite aucune connaissance particulière, même si elle est un peu complexe pour un novice. Elle consiste à modifier les champs présents dans le Header du mail (« From », « Reply to », etc.) pour cacher l’origine réelle du mail. Cette faille provient d’une trop grande liberté dans l’implémentation du protocole SMTP.
En gros, tout le monde peut utiliser une autre adresse que la sienne pour envoyer un mail : je peux par exemple utiliser nicolas@elysee.fr pour envoyer des mails à tous mes contacts ; cependant, je n’aurais jamais de retour si quelqu’un y répond.
Les spammeurs utilisent cette astuce pour envoyer des mails non sollicités en utilisant des adresses de personnes tierces. Un schéma étant toujours plus utile pour comprendre, je vous propose le mien : vous trouverez les explications sous celui-ci. 
E-mail Spoofing : explications
- Un spammeur utilise une adresse quelconque existante (trouvée sur Internet, récupérée dans des listes, etc.),
- Il envoie un mail contenant un virus, et/ou un spam à de nombreux destinataires en utilisant cette adresse comme « expéditeur »,
- Ces mails sont refusés par les serveur de mails des destinataires pour une raison quelconque (bloqué par l’anti-spam, destinataire inexistant, etc.),
- Le destinataire renvoit un mail de retour à l’expéditeur : ces mails de retour sont nommés « Non-delivery Failures« .
Ce sont ces mails de retour qui posent un problème : en effet, votre boîte mail peut vite se retrouver saturée, pourtant vous n’avez jamais envoyé de mails à ces personnes.
Les anti-spams lambda ne sont pas réellement efficaces contre ces messages de retour (« Non-delivery Failures ») ; celui fournit par Gmail est assez efficace, comme peut en témoigner l’image ci-dessous. Il s’agit d’une capture d’écran de mon dossier « Spam » de Gmail : tous ces mails sont des mails de retour non sollicités, n’ayant pas envoyé de spam à toutes ces personnes.
Au niveau des solutions anti-spam d’entreprise que j’ai pu tester, seul IMSS (Internet Mail Security Server) de Trend Micro propose une solution dans son module IP Profiler : celui-ci repose sur une analyse comportementale des mails.
Qui a déjà eu le cas chez lui, ou a pu le voir ?
Voir la définition de l’E-mail Spoofing sur Wikipedia.
Commentaire by pickupjojo — 13 mai 2008 @ 21:52
C’est malheureusement trop courant. :/
Commentaire by Gonzague — 13 mai 2008 @ 22:19
j’ai régulièrement le coup mais ça ne me gêne pas trop car ça ne passe pas mes petits filtres
Ping by Reprise du blogging ? — 14 mai 2008 @ 21:17
[...] publiant mon article sur l’Email Spoofing hier soir, j’ai remarqué que c’était le 499ème de ce blog. [...]
Commentaire by Marie — 14 avril 2011 @ 7:36
En effet, on a usurpé mon adresse email pour envoyer des messages à des personnes que j’avais contacté auparavant (mais pas ajoutés à mon carnet d’adresse). Ce qui est génant c’est que parmi mes contacts, il y a des adresses professionnelles qui ne filtre pas mes mails. Mon banquier reçoit souvent des emails de moi dans la nuit !!!
Je reçois des « Delivery Status Notification (Failure) » concernant certaines mais pas toutes !
J’ai cette adresse depuis plus de 10 ans, c’est ma première adresse mail et je ne veux pas la condamner. Déception d’autant plus grande que cela semble la seule solution sur les forums de discussion. Je ne suis pas très bonne en informatique mais si vous avez une autre solution je suis preneuse.
Commentaire by Corinne — 3 octobre 2012 @ 12:33
Bonjour,
je sais que l’article date mais je suis victime de cette pratique depuis le WE dernier (avec l email indiquée dans le formulaire)
Je n en peux plus, j’en suis à plus de 700 mails de retour « mail delivery system » et j en pase !!
Plusieurs adresses IP dans ces mails dont :
119.147.192.101
119.147.6.81
119.147.192.199
113.108.77.23
113.108.18.210
113.108.64.240
183.62.125.223
183.62.125.199
je ne sais pas quoi faire pour cela s’arrete !!
Avez vous une solution à cela ?
Merci par avance pour votre aide !!!!
Commentaire by Romain — 3 octobre 2012 @ 13:08
Il vous faut un bon anti-spam, c’est tout !
Commentaire by Ducret — 5 mars 2019 @ 8:06
Ce matin, j’ai reçu 5 ou 6 mails envoyés à mon Adresse de messagerie à partir de cette même Adresse de messagerie. Comme si je m’envoyais des courriels à moi-même. Pour info, le message est toujours le même : mon site Web aurait été piraté et je dois verser un certain montant en Bitcoin afin d’activer une clef/Code de décryptage, etc… je ne bouge pas et les efface au fur et à mesure, mais c’est énervant à la longue..