La fin du SPAM par les filtres ? 

Tags :

Une conférence organisée vendredi passé par Paul Graham au MIT a réuni environ 500 développeurs, chercheurs, hackers et administrateurs système vendredi passé pour tenter de résoudre une fois pour toute la pandémie de courrier non-sollicité (SPAM) qui nous agresse quotidiennement.

Leur but est de concevoir un filtre si efficace, que les spammeurs recevraient si peu de réponses, voire aucune, que le spamming deviendrait financièrement prohibitif.

Filtres bayésiens

Une solution possible réside peut-être dans l'utilisation de filtres à base de régles bayésiennes qui assignent une probabilité à chaque mot des messages entrants. Plusieurs clients e-mail, ou plug-in, offrent cette fonctionnalité.

Yerazunis présenta au MIT le language qu'il a développé pour écrire des filtres bayésiens de ce type. Le language s'appelle CRM114, et le filtre qu'il a développé s'appelle MailFilter. Selon son auteur, MailFilter (encore en phase alpha de test) est efficace à 99.915% dans l'identification du SPAM entrant.

Le papier publié par Graham l'été passé généra de nombreuses discussion sur le net au sein de la communauté de lutte contre le spam. Yerazunis et Graham considèrent qu'une adoption généralisée de tels filtres pourraient rendre le spamming économiquement invivable, pour autant que les grand fournisseurs d'accès, tels que Yahoo, AOL ou Microsoft les adoptent. Mais à l'heure actuelle, chacun y va de son approche personnelle.

L'éternel problème d'un tel système réside dans la décision de ce qui est du spam, et de ce qui n'en n'est pas. La décision finale revient presque toujours à l'utilisateur, ce qui complique la conception et l'utilisation de tels filtres. La définition du spam évolue en permanence, et les messages non-sollicités ressemblent de plus en plus à du courrier sollicité, impliquant des analyses de plus en plus fines.

Le spam suit une croissance exponentielle. J'ai eu l'occasion d'analyser le volume de courrier électronique que j'ai reçu en 2002, pour m'apercevoir que plus de la moitité était non-sollicité, malgré des solutions anti-spam en amont, côté serveur.

Entêtes Habeas

Une approche alternative consiste à identifier le courrier sollicité, désiré, au lieu du spam. L'idée consiste à ajouter des entêtes qui identifient le message comme légitime. Habeas Inc. propose d'ajouter 9 entêtes spécifiques à chaque message sortant de manière à certifier votre e-mail comme légitime. Les entêtes sont de la forme,

X-Habeas-SWE-1: winter into spring
X-Habeas-SWE-2: brightly anticipated
X-Habeas-SWE-3: like Habeas SWE (tm)
X-Habeas-SWE-4: Copyright 2002 Habeas (tm)
X-Habeas-SWE-5: Sender Warranted Email (SWE) (tm). The sender of this
X-Habeas-SWE-6: email in exchange for a license for this Habeas
X-Habeas-SWE-7: warrant mark warrants that this is a Habeas Compliant
X-Habeas-SWE-8: Message (HCM) and not spam. Please report use of this
X-Habeas-SWE-9: mark in spam to <http://www.habeas.com/ report/>.

Mais qu'est-ce qui empêcherait un spammeur d'ajouter ces entêtes à son spam ? Hmm ? En théorie, rien. Seulement, Habeas est constitué d'une armée d'avocats qui n'attendent que cela. En effet, l'entête que vous ajoutez est copyrighté. Contrairement au spam où la legislation internationale (et nationale) n'en est qu'à ses premiers balbutiements, celle qui régit la propriété intellectuelle est bien établie presque partout, à l'exception de l'Afghanistan, Bhutan, Ethiopie, Iran, Iraq, Népal, Oman, San Marino, Tonga, et le Yemen.

L'idée est intéressante. Cette approche ne va pas résoudre le problème du jour au lendemain, mais si son adoption se répand, elle contribuera certainement à faire une différence.

L'utilisation des entêtes est gratuite pour les particuliers, et Habeas documente l'installation des entêtes pour de nombreux clients e-mail.

Pour plus d'information, jetez un oeil sur l'article d'Adam Engst (TidBITS) en français

D'après Graham, au vu du succès de cette conférence, il ne sera peut-être pas nécessaire d'organiser une autre conférence sur le spam ..

Wishful thinking ?

Posted a response ? — Webmention it

This site uses webmentions. If you've posted a response and need to manually notify me, you can enter the URL of your response below.

Want more ? — prev/next entries