Meurs, spammer !
Meurs, spammer !
Le système de courrier électronique de plusieurs dizaines d'ordinateurs de l'EPFL est mal configuré, si bien qu'il sert les noirs desseins des spammers (ou qu'il les servira dans un proche avenir). Cet article a essentiellement pour but d'alerter les administrateurs-système de ce défaut et de leur donner les indications pour le corriger. Les autres lecteurs verront peut-être leur curiosité en partie satisfaite sur ce sujet qui les concerne aussi.
Le spam est l'équivalent sur Internet de la publicité que vous recevez dans votre boîte aux lettres, généralement en plus vulgaire, si c'est possible. Une grande majorité des habitants d'Internet juge que le spam est une mauvaise chose. Pour la petite histoire, le terme lui-même vient d'un sketch des Monty Python (cf. http://www.cybernothing.org/faqs/net-abuse-faq.html#2.4 ) où un groupe de vikings chante les louanges de Spam, une marque de corned-beef (http://www.spam.com/ ).
Ils sont configurés de manière à servir de relais (ou font du relaying, en jargon anglo-informatique).
C'est un héritage de cette courtoisie des débuts d'Internet qui n'a plus cours aujourd'hui: les ordinateurs étaient configurés pour acheminer non seulement le courrier électronique destiné à (ou envoyé par) leurs utilisateurs, mais aussi celui de quiconque en faisait la demande. A l'époque, l'acheminement du courrier électronique était plus ardu que maintenant à cause de la coexistence de plusieurs protocoles (SMTP, UUCP, VMS Mail, etc.) et ce coup de main était souvent bienvenu. Une certaine inertie chez les vendeurs d'ordinateurs fait qu'ils sont encore souvent configurés avec cette générosité qui n'a plus lieu d'être.
Au début du phénomène du spam, il servait à cacher leur trace: les victimes, se fiant aux en-têtes du message (peut-être falsisfiés par le spammer pour ceux dont il a le contrôle), en déduisaient que le spam provenait du site relais, qui avait alors droit à toutes leurs plaintes et invectives. Mais l'expérience aidant, les personnes ainsi trompées se font rares. En utilisant sans cesse de nouveaux relais, les spammers empêchent aussi qu'on puisse filtre leurs messages en se basant sur l'adresse IP d'origine. De nos jours, les spammers utilisent le relaying surtout pour faire travailler les ordinateurs d'autrui à leur profit: ils envoient par exemple une fois le contenu du message et cent adresses de destinataires, et c'est la machine relais qui se fatiguera à envoyer cent fois le message.
C'est vrai que notre réseau fait face à l'ampleur actuelle de ce phénomène de spamming sans trop de heurts, mais en sera-t-il toujours ainsi ? En fait, c'est surtout une question de principe (l'EPFL ne doit pas permettre l'usage de ses ressources à qui n'y a pas droit) et d'image de marque (elle ne doit pas passer aux yeux des victimes pour un site mal géré dont les spammers abusent impunément). Enfin, une réaction se développe contre les machines relais (cf. par exemple les projets MAPS, http://maps.vix.com /rbl/, ORBS, http://www.orbs.org/ et IMRSS, http://www.imrss.org/ ) et certains sites refusent simplement le courrier électronique en provenance de machines servant de relais (en particulier le serveur central de mail de l'EPFL, sicmail.epfl.ch, est un abonné de MAPS). S'ils venaient à étendre, par association, cette interdiction à tout le domaine epfl.ch, nous serions tous punis à cause d'une petite proportion de contrevenants parmi nous.
Le plus simple est de se comporter comme un spammer: dans un programme d'envoi de courrier électronique (Outlook, Netscape, Eudora, etc.) que vous exécutez depuis un site externe, spécifiez votre machine à l'EPFL comme serveur SMTP (Simple Mail Transfer Protocol) et essayez d'envoyer un message vers une adresse dans un autre site externe à l'EPFL. S'il arrive à bon port, votre machine peut servir de relais aux spammers. Comme cette méthode exige que vous ayez un accès à des comptes externes (ce qui n'est pas le cas de tous), le SIC organisera, quelques jours après la parution de ce Flash Informatique (le lundi 20 septembre dans la soirée), une détection systématique des machines vulnérables sur le site de l'EPFL, dont la liste sera publiée ici: http://slwww.epfl.ch/SIC /SL/machines_relais/. Ce sera donc un autre moyen d'avoir une réponse à cette question.
Quand nous avons essayé de le faire suite à une première détection prospective, fin mai 1999, pas loin de la moitié des mails au Postmaster de ces machines sont revenus avec un code d'erreur; elles ne sont donc pas configurées conformément au point 5.2.7 des Requirements for Internet Hosts, RFC (Request For Comments) 1123, cf. http://sunsite.cnlab-switch.ch/ftp/doc/standard/rfc/11xx/1123 . J'en profite donc pour demander aux administrateurs de vérifier, pour toutes les machines serveurs de mail sous leur responsabilité, que l'adresse postmaster@machine.epfl.ch est bien configurée; si nécessaire, on le fera pour chaque interface réseau susceptible de recevoir du mail (par exemple, il faut vérifier aussi postmaster@machine-f.epfl.ch dans le cas d'une interface FDDI). Mais le moyen le plus sûr de ne pas figurer sur cette liste est de prendre les mesures décrites au point suivant. Comme on l'a dit, vous avez une semaine pour le faire. Enfin, si vous voyez votre machine dans cette liste, vous ne serez certainement pas le seul.
Il y a 95% de chance pour qu'il s'agisse d'une machine Unix et que son MTA (Mail Transfer Agent, le programme gérant le courrier électronique) soit une version dépassée de sendmail. Si c'est le cas, il suffit de la mettre à jour en suivant les conseils de mes éminents collègues K. Todorov ( http://sunline.epfl.ch/for_EPFL/Admin/SendmailConfig.html, pour Solaris) et N. Repond (http://decline.epfl.ch/mail /Sendmail.html, pour les autres parfums d'Unix). Pour les 5% restant, il est suggéré d'abord de déterminer si une version plus récente du logiciel de MTA ne règle pas la question et ensuite de prendre contact avec le responsable de la ligne de produit de leur machine (cf. http://ditwww.epfl.ch/SIC/home_support.html ) pour plus de renseignements.
Nous ne saurions trop souligner l'importance pour l'image de marque de l'EPFL d'éliminer les machines relais de notre réseau et nous comptons sur la collaboration des administrateurs-système pour atteindre ce but, sans qu'il soit nécessaire d'évoquer des mesures plus coercitives, telles que la supression de l'accès au réseau externe pour les machines encore ouvertes aux spammers un mois après la parution de ces lignes...
| retour au sommaire du Flash informatique du mois de septembre 1999 |
| retour à la page principale des Flash informatique |
| Vos commentaires |
| © FI-7-99 du 14 septembre 1999 |