Introduction

Les spams ne sont plus seulement l'affaire de client recevant des courriels indésirables, les fournisseurs de site Web, comme les forums, subissent eux aussi les attaques de ce type.

Certains sites Web ont décidé d'utiliser des services externes comme Disqus afin de gérer entièrement leur forum. D'autres, on fait le choix de gérer eux-mêmes le problème en interne, et là la solution est beaucoup plus difficile. À cause des «spams», il devient très difficile d'écrire son propre code source de forum et de s'occuper soi-même de développer des services afin d'éliminer le spam.

Pendants, un moment, les Captcha ont freiné l'assaut des «bots de spammeur» ! Mais, les programmeurs derrières ses projets ont finit par trouver de nouvelle technique afin de percer même les meilleures captcha comme (recaptcha de Google par exemple).

Des projets de forum très populaires comme phpBB, ont une panoplie de protection en plus d'offre des modules externes pouvant offre des protections supplémentaires. Ainsi, on retrouvera par exemple des modules comme «automoderation and spam protect» et son «CleanTalk.org» pour 40$ / mois, afin d'offrir une liste toujours à jour des inscriptions indésirables.

Le danger d'inclure n'importe quels modules est naturellement la peur d'avoir un faux positif, mais avouons que certains Captcha aussi peuvent produire des faux positifs si les utilisateurs ne sont pas en mesure de remplir correctement les formulaires à cause qu'il la trouve illisible.

Dans tous les cas, on ne peut pas utiliser le même principe que pour les envois de courriels pour créer une liste noire des spams indésirables. En outre, l'idée d'interdire les entrées à certains IP est complètement inutile et ne fait le plus souvent que gêner les honnêtes gens. Il faut combiner l'information, soit une adresse de courriel, d'adresses IP et nom de domaine posté par le client et vérifié si son ensemble est invalide. Ou encore la technique du fuseau horaire plus l'IP se révèle également une bonne technique pour contrer ses attaques.

Remarques

• L'expression «spam bot» ou «bots de spammeur» permet d'indiquer un programme robotisé remplissant automatiquement les informations contenues dans un formulaire afin d'envoyer des informations non sollicitées ou indésirables.
• L'expression «un faux positif» permet d'indiquer une personne non-spammeur (personne honnête) est identifié par erreur comme une personne spammeur.
• Les adresses IP sont souvent recyclées par les fournisseurs de service Internet. Si vous tentez de contrer le problème en interdisant l'IP, vous risquez fortement de bannir des utilisateurs légitimes.
• Est-ce que les «bots de spammeur» remplit le formulaire de la même façon qu'un humain ? Non, la majorité des bots soumettront leurs réponses directement, sans avoir à charger le formulaire que vous définissez. Cela signifie qu'il faudra mettre la validation de côté du serveur Web (ASP.NET, ColdFusion, JSP, PHP,...) plutôt que du côté client (JavaScript).
• Qu'en est-il des spammeurs humains ? La lutte contre les spammeurs humains est plus difficile que la lutte contre les bots. Alors que les robots vont aveuglément tenter d'enregistrer et d'afficher sur chaque champ possible, les spammeurs humains voudront s'assurer que leur Spam est effectivement reçu. Donc, l'astuce pour lutter contre les spammeurs humains, est de supprimer toute incitation où ils auraient un risque de ciblage vers votre administration.

Voir également

Articles - Fixer les problèmes de délivrabilité (Fixing Email Deliverability Problems)