Lutter contre le "Spam"

ArticleCategory: [Choose a category, translators: do not translate this, see list below for available categories]

SystemAdministration

AuthorImage:[Here we need a little image from you]

TranslationInfo:[Author + translation history. mailto: or http://homepage]

AboutTheAuthor:[A small biography about the author]

Katja est l'�ditrice Allemande de LinuxFocus. Elle aime Tux, le cin�ma & la photo et la mer. Sa page personnelle se trouve ici.

Guido est un fan de Linux de longue date et il aime ce syst�me pour les choix et la libert� qu'il offre. Il permet de s�lectionner et de d�velopper des solutions adapt�es � vos besoins.

Abstract:[Here you write a little summary]

Le Spam dans le courrier !? Le Spam dans le courrier �lectronique augmente � une vitesse alarmante et devient un probl�me majeur pour presque tout le monde.
Dans cet article nous expliquerons comment r�agir contre ce fl�au.

ArticleIllustration:[One image that will end up at the top of the article]

ArticleBody:[The main part of the article]

Qu'est-ce que le "Spam" ?

Le Spam poss�de plusieurs noms. Certains le nomment UCE (Unsolicited commercial email - Courrier commercial non sollicit�), d'autres l'appellent Courrier non d�sir�, mais dans tous les cas ces noms n'expliquent pas de quoi il s'agit vraiment. Si vous ne recevez pas (encore) de spam, consultez cette collection de spam (spam_samples.html). C'est une s�lection al�atoire de messages re�us seulement en quelques jours. Lisez-les et vous comprendrez vite que �a n'a rien � voir avec le commerce ou les affaires. Ces "spammers" sont des criminels. Aucun "commercial" s�rieux n'ennuierait ou n'offenserait des millions de personnes afin de trouver quelques "gogos" susceptibles d'acheter ses trucs.

C'est un classique malentendu de la part des personnes ayant peu utilis� Internet de croire que ce type d'annonce peut �tre compar� aux informations qu'ils re�oivent de temps en temps de leur supermarch�. Les produits vendus par ce style de courrier sont souvent ill�gaux ou bien il ne s'agit m�me pas de produits. Ce sont des moyens destin�s � vous soutirer de l'argent.

Qu'est-ce que �a repr�sente ?

Les "spammers" obtiennent vos adresses de courrier �lectronique � partir des pages web, des groupes de discussion ou des registres de domaines (si vous poss�dez votre propre domaine). Certains utilisent des robots pour extraire les adresses, les gravent su CD et les vendent � petit prix � d'autres "spammers". Si votre adresse figure en texte clair sur votre site, de tels programmes sont capables de l'extraire, et dans quelques temps vous aurez un gros probl�me que vous ne pourrez plus arr�ter. Il s'amplifiera tous les jours !

En 1998 le pourcentage de spam envoy� � LinuxFocus repr�sentait moins de 10%. En Novembre 2002, voil� � quoi ressemblent les statistiques :

Notre serveur re�oit environ 4075 messages par semaine. 3273 sont du "spam" !
=> 80% de tout le courrier est du Spam.

C'est-�-dire que 80% de la capacit� du serveur de courrier et 80% de la bande passante sont utilis�s pour quelque chose que personne ne veut.

Parmi ces 3273 messages non d�sir�s, environ 40% viennent d'Am�rique (essentiellement Canada, Etats-Unis, Mexique) et environ 30% viennent d'Asie (essentiellement Cor�e, Chine, Taiwan).

Que faire contre le Spam ?

Si vous regardez les "�chantillons" vous remarquerez que la plupart offrent la possibilit� de se d�sinscrire de la liste. Ne le faites pas ! Vous avez affaire � des criminels. Aucun des "spammers" ne recevra quoi que ce soit si tant est qu'il maintienne une v�ritable liste de d�sinscription. Pourquoi alors continuer � proposer cette possibilit� ? La r�ponse est simple. L'impression sur le lecteur est bien meilleure et c'est de plus un excellent outil statistique. Les "spammers" peuvent ainsi v�rifier imm�diatement que le courrier a bien �t� re�u. En d'autres termes vous accusez r�ception du courrier !

L'id�e de liste de d�sinscription pose �galement un simple probl�me technique. LinuxFocus n'est pas un tr�s gros site, mais il nous faudrait une personne � plein temps pour d�sinscrire 3273 messages non d�sir�s par semaine et ce en d�sinscrivant un courrier par minute. Chaque "spammer" utilise une m�thode diff�rente et ce serait un travail stupide et st�rile. Les listes de d�sinscription sont une absurdit� et ne servent qu'aux "spammers".

La seule chose � faire consiste � effacer ces messages.

Logiciels pour contr�ler le spam

Il existe plusieurs moyens de filtrer ce type de courrier et c'est une tr�s bonne chose puisqu'il devient plus difficile pour les "spammers" de les contourner. C'est malgr� tout une course � l'armement. Les outils de filtrage deviennent de plus en plus sophistiqu�s mais les "spammers" am�liorent aussi leurs m�thodes.

Il existe deux types de filtres :

Les moyens de contr�le disponibles dans le MTA (Message Transfer Agent=Serveur de courrier). Ils permettent habituellement de rejeter le courrier. C'est-�-dire que vous ne le stockez m�me pas. Vous renvoyez un code d'erreur d�s que vous identifiez le courrier comme �tant du "spam" pendant la r�ception. Les outils classiques de ce type sont des listes de blocage bas�es sur les IP et des v�rificateurs d'en-t�tes de messages.
Le filtrage apr�s r�ception. Dans ce cas le courrier est effectivement distribu� mais il est filtr� a posteriori.

Nous allons maintenant �tudier les diff�rentes possibilit�s ainsi que leurs avantages et inconv�nients. La meilleure solution pour se d�barrasser du spam consiste � utiliser diff�rents outils.

Rejeter le courrier directement depuis le MTA

Si vous rejetez le courrier depuis le serveur pendant la r�ception, le "spammer" peut recevoir un code d'erreur lui indiquant que l'adresse ne fonctionne pas. S'il fait partie de la cat�gorie des "graveurs de CD", il est possible qu'il retire l'adresse. Cette m�thode permet aussi d'�conomiser de la bande passante puisque vous ne recevez pas le message complet. Vous pouvez envoyer le code d'erreur d�s que vous avez identifi� qu'il s'agit de spam.

Pour ce faire, il vous faut un bon MTA le plus souple possible. Malheureusement les deux serveurs les plus r�pandus, Sendmail et celui de Bill Gates, ne sont pas du tout adapt�s � cette t�che. Il existe deux autres tr�s bonnes solutions : Postfix et Exim. Si vous ne pouvez pas changer de serveur vous pouvez ajouter un proxy smtp en amont du serveur (smtp = Simple Mail Transfer Protocol, le protocole de courrier d'Internet).

Nous allons maintenant pr�senter quelques techniques courantes de filtrage ainsi que leur fonctionnement. Bien s�r, il ne s'agira pas de d�crire exactement la configuration de chaque MTA. L'article serait trop long. A la place, je propose de lire la documentation du MTA que vous utilisez. Postfix et Exim sont tr�s bien document�s.

Listes de blocage en temps r�el :
Ce sont des listes bas�es sur les DNS. Vous v�rifiez l'adresse IP du serveur qui veut vous envoyer du courrier en la comparant � une liste noire des "spammers" connus. Parmi les listes courantes vous avez www.spamhaus.org ou ordb.org. Il existe aussi un outil nomm� blq (voir les r�f�rences) permettant de rechercher manuellement dans ces listes de blocage pour v�rifier si telle adresse IP en fait partie. Ne soyez pas pour autant trop enthousiastes et choisissez soigneusement les listes. Certaines bloquent des �tendues enti�res d'adresses IP seulement parce qu'un "spammer" a utilis� une connexion par modem � partir du prestataire concern�. Personnellement, je recommande au moins ordb.org afin de rejeter le courrier concernant des serveurs mal ou peu administr�s.
L'exp�rience montre que ces listes bloquent de 1% � 3% du spam.
Caract�res 8 bits dans la ligne Sujet :
Environ 30% du spam vient de Chine, de Taiwan ou d'autres pays Asiatiques. Si vous ne lisez pas le Chinois vous pouvez rejeter le courrier comportant des caract�res 8 bits (non ASCII) dans le sujet du message. Certains MTA proposent une option de configuration sp�cifique mais vous pouvez aussi utiliser des expressions r�guli�res correspondant � l'en-t�te :

/^Subject:.*[^ -~][^ -~][^ -~][^ -~]/

Ceci rejettera le courrier contenant plus de 4 caract�res cons�cutifs non compris dans l'�tendue ASCII de l'espace au tilde, dans la ligne "sujet". Si les expressions r�guli�res ne vous sont pas famili�res, apprenez-les (Voir l'article 53 de LinuxFocus) vous en aurez besoin. Exim et Postfix peuvent �tre compil�s avec le support des expressions r�guli�res de Perl (voir www.pcre.org). Perl poss�de les plus puissantes des expressions r�guli�res.
Cette m�thode est tr�s bonne et permet de rejeter de 20 � 30% du spam.
Listes contenant les adresses d'origine ("From") des "spammers" connus :
Oubliez-les. Elles fonctionnaient en 1997. Aujourd'hui les "spammers" utilisent des adresses truqu�es ou celles de personnes innocentes.
Rejet du courrier �manant d'exp�diteurs non FQDN (Fully Qualified Domain Name) et de domaines inconnus :
Quelques "spammers" utilisent des adresses inexistantes dans la ligne "De" (From). Il est impossible de v�rifier l'adresse enti�re mais vous pouvez contr�ler la partie h�te/domaine en questionnant le serveur DNS.
Ceci permet de rejeter de 10 � 15% du courrier non d�sir� et de toutes fa�ons vous ne pourriez pas r�pondre � ce type de message m�me si ce n'�tait pas du "spam".
Adresses IP ne poss�dant pas d'enregistrement PTR dans le DNS:
Ceci v�rifie que l'adresse IP d'o� vous recevez le courrier peut �tre r�solue en tant que nom de domaine. C'est une option tr�s puissante capable de rejeter une grande quantit� de courrier. Je ne la recommanderais pas ! Elle ne contr�le pas la qualit� de l'administrateur du serveur de courrier mais celle du prestataire de "backbone". Les FAI ach�tent des adresses IP � leurs fournisseurs de "backbone" et de pr�f�rence aux plus "gros". Qu'il s'agisse des prestataires de "backbone" ou des fournisseurs d'acc�s, ils doivent tous configurer leur DNS correctement pour le bon fonctionnement de toute la cha�ne. Si au milieu de la cha�ne quelqu'un fait une erreur ou se moque de la configuration, rien ne fonctionnera correctement. Rien n'est pr�cis� concernant le serveur de courrier qui se trouve � la fin de la cha�ne.
Commande HELO :
Lorsque 2 MTAs (serveurs de courrier) discutent entre eux (via smtp) ils disent d'abord qui ils sont (ex. mail.linuxfocus.org). Certains logiciels de spam ne le font pas. Ceci permet de rejeter de 1 � 5% du courrier non souhait�.
Commande HELO et rejet des serveurs inconnus :
Vous r�cup�rez le nom obtenu par la commande HELO et vous demandez au DNS s'il s'agit bien d'un serveur enregistr�. C'est une m�thode efficace parce qu'un "spammer" qui utilise une simple connexion par modem ne prendra sans doute pas le temps de lui configurer un DNS enregistr� valide.
Ceci permet de bloquer de 70 � 80% du spam mais rejette aussi du courrier l�gitime venant de sites poss�dant plusieurs serveurs de courrier pour lesquels un administrateur n�gligent a oubli� d'inscrire les h�tes de tous les serveurs dans le DNS.

Certains MTA poss�dent encore plus d'options mais celles qui pr�c�dent sont habituellement disponibles dans tout bon logiciel serveur de courrier. L'avantage de ces v�rifications vient de ce qu'elles ne sont pas consommatrices de ressources. Le fait d'appliquer ces contr�les ne vous obligera pas � investir dans du nouveau mat�riel pour votre serveur de courrier.

Filtrage du courrier d�j� re�u

Les techniques suivantes sont g�n�ralement appliqu�es � l'ensemble du courrier et le serveur exp�diteur ne remarquera m�me pas que les messages n'ont pas �t� distribu�s. Cela signifie aussi qu'un exp�diteur l�gitime ne recevra aucun message de non r�ception. Le message dispara�t tout simplement.
Cela dit, je dois pr�ciser que ce qui pr�c�de est incorrect dans la mesure o� tout d�pend des possibilit�s de filtrage du serveur de courrier. Exim, par exemple, est tr�s souple et permet d'�crire des filtres personnalis�s.

SpamAssassin (http://spamassassin.org/):
Il s'agit d'un logiciel de filtrage �crit en perl. Il utilise des r�gles pr�cises �crites manuellement et attribue des points � certaines cha�nes typiques du spam comme "strong by", "you receive this mail because", "Viagra", "limited time offer".... Si les points se situent au-dessus d'un certain niveau, le courrier est consid�r� comme spam. Le probl�me de ce type de filtre est d'�tre tr�s gourmand en m�moire et en temps processeur. Vous devrez sans doute am�liorer votre serveur de courrier si celui-ci a d�j� 2 ou 3 ans. Personnellement je ne recommande pas d'utiliser ce logiciel directement sur le serveur de courrier. SpamAssassin propose un programme spamd (spamd= le d�mon spam + spamc= un client pour se connecter au d�mon) qui contribuera � r�duire le temps de d�marrage et la consommation de temps machine, mais tout cela reste quand m�me tr�s exigeant en ressources.

Pour filtrer le courrier vous devez cr�er un fichier .procmailrc (et un fichier .forward) semblable � clui-ci :
```
# The condition line ensures that only messages smaller than 50 kB
# (50 * 1024 = 56000 bytes) are processed by SpamAssassin. Most spam
# isn't bigger than a few k and working with big messages can bring
# SpamAssassin to its knees. If you want to run SpamAssassin without
# the spamc/spamd programs then replace spamc by spamassassin.
:0fW:
* < 56000
| /usr/bin/spamc
# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to the file "spam-mail" (replace with /dev/null to discard all
# spam mail).
:0:
* ^X-Spam-Status: Yes
spam-mail
```
L'installation est facile et SpamAssassin filtrera plus de 90% du spam.
procmail (http://www.procmail.org):
Procmail n'est pas un syst�me de filtrage mais vous pouvez l'utiliser pour en cr�er un. Procmail est �galement tr�s l�ger tant que vous limitez le nombre de r�gles � un chiffre raisonnable (moins de 10). Pour ce faire, cr�ez un fichier .forward dans votre r�pertoire personnel et ajoutez-y la ligne suivante :
```
"| exec /usr/bin/procmail"
```
Certains recommandent d'�crire
"|IFS=' ' && exec /usr/bin/procmail"
mais cela provoque de nouveaux probl�mes en cr�ant un processus suppl�mentaire qui n'est plus sous le contr�le du serveur de courrier. Des serveurs s�curis�s comme postfix ou exim n'auront pas ce type de probl�mes avec le fichier .forward.

Procmail est surtout pratique dans un environnement o� vous communiquez seulement avec un groupe restreint. Par exemple, pour les employ�s d'une soci�t� dans laquelle la plupart du courrier �mane de vos coll�gues ou de quelques amis. Voici un exemple pour "mycompany.com" :
```
# .procmailrc file.
# search on header for friends:
:0 H:
* ^From.*(joe|paul|dina)
/var/spool/mail/guido

# search on header for mails which are not coming from
# inside mycompany.com and save them to maybespam
:0 H:
* !^From.*(@[^\@]*mycompany\.com)
/home/guido/maybespam

# explicit default rule
:0:
/var/spool/mail/guido
```
Ceci rend l'effacement du spam beaucoup plus facile et vous n'en trouvez plus au milieu de votre courrier normal.

Procmail est tr�s souple et peut aussi �tre utilis� � d'autres t�ches. Voici un exemple tr�s diff�rent :
Procmail propose un programme de "r�ponse � l'exp�diteur" nomm� formail. Il peut �tre utilis� par exemple pour renvoyer un message � quelqu'un. Un terrible fl�au vient de ces messages contenant des documents Word. Si vous �tes un d�veloppeur Linux �changeant des informations par courrier �lectronique sur vos projets ou sur Linux en g�n�ral, vous n'avez que faire des gens qui �crivent du texte dans un document Word et le joignent aux messages. Les virus se r�pandent tr�s facilement de cette mani�re. Normalement ils n'infectent pas Linux mais ce n'est pas une bonne id�e d'utiliser MS-Word pour envoyer du texte puisque cela implique que le destinataire poss�de la m�me version pour pouvoir le lire. Il existe des formats ouverts tels que RTF ou HTML qui ne r�pandent pas de virus, sont lisibles sur toutes les plates-formes et n'ont pas de probl�mes de versions.
```
# Promail script to
# reject word documents. Reject the mail, but do not reply to 
# error messages "From MAILER-DAEMON"
# If you use ":0 Bc" instead of ":0 B" then you will still get the mail
:0 H
* !^From.*DAEMON
{
  # The mime messages with word documents look like this in the body
  # of the message:
  #------=_NextPart_000_000C_01C291BE.83569AE0
  #Content-Type: application/msword;
  #        name="some file.doc"
  #Content-Transfer-Encoding: base64
  #Content-Disposition: attachment;
  #        filename="real file.doc"
  :0 B
  * ^Content-Type:.*msword
  | (formail -r ; cat /home/guido/reject-text-msword ) | $SENDMAIL -t
}

# explicit default rule
:0:
/var/spool/mail/guido
```
Le fichier /home/guido/reject-text-msword doit contenir un texte expliquant que les documents MS-Word peuvent r�pandre des virus et que l'exp�diteur doit renvoyer le document au format RTF, par exemple.

Comment utiliser procmail et � quoi correspondent tous ces caract�res �tranges dans le fichier de configuration est tr�s bien expliqu� dans la page de manuel de procmailrc.
bogofilter (http://www.tuxedo.org/~esr/bogofilter/):
Bogofilter est un syst�me de filtrage Bayesien. Il est �crit en C et il est tr�s rapide (compar� � SpamAssasssin). Un filtre Bayesien est un filtre statistique auquel vous devez d'abord apprendre ce qu'est le spam. Il vous faut environ une centaine de messages pour la p�riode d'apprentissage (tri�s comme d�sir�s et non d�sir�s) jusqu'� ce que le filtre soit capable d'analyser correctement le nouveau courrier.

Bogofilter est rapide mais ne fonctionne pas d�s le premier jour comme SpamAssassin. Apr�s la phase d'apprentissage, il deviendra aussi performant que SpamAssassin en filtrant plus de 90% du spam.
razor (http://razor.sf.net/):
C'est un syst�me de d�tection distribu� et collaboratif. Les checksums des messages reconnus comme spam sont stock�s dans une base de donn�es. A la r�ception d'un nouveau message vous calculez son checksum et le comparez � ceux contenus dans la base de donn�es centrale. Si le checksum trouve une correspondance vous pouvez consid�rer le message comme spam. Razor fonctionne gr�ce � des comptes de courrier sp�ciaux qui ont �t� diss�min�s sur Internet dans le but d'entrer dans les listes d'adresses des "spammers". Ces comptes n'attirent que le spam et non le courrier normal. De plus, il est possible d'envoyer des messages � razor afin de les d�finir en tant que spam. Il est fort probable que ces messages soient d�j� reconnus comme spam avant m�me d'atteindre votre bo�te � lettres. Le syst�me filtre environ 80% du spam. Razor poss�de une particularit� que les autres techniques n'ont pas : razor ne d�tecte pratiquement aucun faux positifs. C'est-�-dire que le nombre de messages d�clar�s comme spam mais qui ne le sont pas est tr�s faible avec razor.

De nombreuses autres solutions existent pour combattre le spam. Je pense que celles qui pr�c�dent couvrent l'essentiel.

La meilleure solution consiste � contr�ler dans le MTA dans un premier temps et � se d�barrasser du spam restant dans un deuxi�me temps � l'aide d'un filtrage a posteriori.

Courrier HTML

Une forme particuli�rement dangereuse de spam est celle du courrier au format HTML.

La plupart des "spammers" proposent la "possibilit� de d�sinscription" afin de voir combien de messages aboutissent. Le courrier au format HTML offre un bien meilleur moyen de contr�le : les images. Vous pouvez comparer ce syst�me � celui des compteurs de visites trouv�s sur certaines pages web. Le "spammer" peut conna�tre exactement le nombre de messages lus et � quel moment ils l'ont �t�. Si vous �tudiez attentivement le spam, vous d�couvrirez que dans certains cas l'URL des images incluses contient un num�ro s�quentiel : le "spammer" peut savoir qui lit le courrier et quand. Une incroyable faille de s�curit�.

Les programmes modernes de lecture de courrier n'afficheront pas les images t�l�charg�es � partir d'une URL. Toutefois, il n'existe pas franchement de lecteur de courrier HTML moderne et s�r. Kmail et la toute derni�re version de Mozilla mail proposent de d�sactiver les images provenant d'une source externe. La plupart des autres programmes fourniront d'excellentes statistiques au "spammer".

La solution ? N'utilisez pas de programmes aptes � lire le courrier HTML ou bien t�l�chargez votre courrier et d�connectez-vous avant de lire vos messages.

D'o� vient le spam ?

Ne faites jamais confiance � l'adresse de l'exp�diteur se trouvant dans le champ "From" du courrier non d�sir� ! Il s'agit soit d'utilisateurs fant�mes ou de victimes innocentes. Il est tr�s rare que ce soit la v�ritable adresse du "spammer". Si vous voulez savoir d'o� vient le courrier vous devez lire l'en-t�te complet :

...

Received: from msn.com (dsl-200-67-219-28.prodigy.net.mx [200.67.219.28])
        by mailserver.of.your.isp (8.12.1) with SMTP id gB2BYuYs006793;
        Mon, 2 Dec 2002 12:35:06 +0100 (MET)
Received: from unknown (HELO rly-xl05.dohuya.com) (120.210.149.87)
        by symail.kustanai.co.kr with QMQP; Mon, 02 Dec 2002 04:34:43

Ici, un h�te inconnu dont l'adresse IP est 120.210.149.87 pr�tendant �tre rly-xl05.dohuya.com envoie un courrier � symail.kustanai.co.kr. symail.kustanai.co.kr prend le relais et envoie le message � son destinataire.
Le "spammer" se cache quelque part derri�re 120.210.149.87 qui est probablement l'adresse IP dynamique d'une connexion par modem.

En d'autres termes, la police pourrait trouver cette personne en se rendant chez le propri�taire de kustanai.co.kr et en r�clamant les logs du serveur et une liste des communications de la compagnie t�l�phonique locale. Vous avez donc tr�s peu de chances de trouver de qui il s'agit.

Il est �galement possible que la premi�re partie de l'adresse soit truqu�e et que le "spammer" se trouve r�ellement derri�re dsl-200-67-219-28.prodigy.net.mx. C'est parfaitement envisageable puisqu'il n'y a aucune raison pour laquelle symail.kustanai.co.kr devrait envoyer le courrier � msn.com par la connexion par modem dsl (dsl-200-67-219-28.prodigy.net.mx). Le serveur.de.votre.fai (nom symbolique) est le serveur de votre prestataire et seule la partie de la ligne "Received:" est fiable.

Il est possible de trouver le "spammer" mais il vous faut l'aide des services secrets et de la police pour aller chez prodigy.net.mx.

Conclusion

Si le spam continue � se d�velopper � ce rythme, Internet transportera bient�t plus de spam que de v�ritable courrier �lectronique. Le spam circule aux frais du destinataire. De plus en plus de bande passante est n�cessaire et souvent les syst�mes de courrier doivent �tre am�lior�s pour pouvoir g�rer le spam.
Les lois de la plupart des pays ne font pas grand chose pour prot�ger les gens contre ces criminels. En fait, certains pays ont des lois qui servent � p�naliser les honn�tes gens (Gestion des droits "num�riques", etc) et � aider les criminels (par exemple � obtenir d'excellentes statistiques sur le spam).

Rejoignez la "Coalition Against UCE" ! (Coalition contre le courrier commercial non d�sir�).

http://www.euro.cauce.org/en/

http://www.cauce.org/

Les Fournisseurs d'Acc�s � Internet devraient contr�ler leurs syst�mes de courrier. Aucun acc�s non authentifi� aux serveurs de courrier ne devrait �tre accord� et la quantit� de message qu'un utilisateur peut envoyer par minute devrait �tre limit�e.

R�f�rences

http://spamassassin.org/: site de spamassassin
http://www.procmail.org/: site de procmail
http://www.postfix.org/: site du MTA postfix
http://www.exim.org/: site du MTA exim
http://messagewall.org/: site du messagewall smtp proxy
http://www.unicom.com/sw/blq/: le script perl blq pour questionner les listes de blocage bas�es sur les DNS
http://www.ordb.org/: Liste de blocage "open relay" bas�e sur les DNS
http://www.spamhaus.org: Liste de blocage bas�e sur les DNS
http://www.samspade.org/: D'o� vient le spam ?
http://www.geektools.com/cgi-bin/proxy.cgi: geektools Whois proxy
http://www.tuxedo.org/~esr/bogofilter/: bogofilter, filtrage de courrier
http://razor.sf.net/: razor
http://pyzor.sourceforge.net: razor en python
http://lwn.net/Articles/9460/: Article de Linux weekly news comparant bogofilter et spamassassin.