Combattre le spam: Livre d'or sans spam
Beaucoup de spammeurs sont bien connus!
Comme il n'y a pas des individuelles personnes qui sont en cause du spam, mais il se présente comme un problème global, il y a plusieurs organisations qui font leur apparition au fil du temps ayant déclarées la guerre au spam. La première organisation étant assez à succès, c'était MAPS (abréviation pour Mail Abuse Prevention System, c'est système contre l'abus du courriel en français). Ensuite des autres organisations se sont formées (dont quelques sont également disparues) qui se sont dévouées à combattre le spam. L'organisation encore active aujourd'hui le plus bien connue, c'est Spamhaus, possédant une vaste collection de données sur des spammeurs.
Ces informations servaient à l'origine de sanctuariser des serveurs courriel contre leur utilisation de particulières adresses IP ou des entières segments du réseau dont multiple spam était envoyé. Mais comme spam n'est plus simplement disséminé via des serveurs courriel ou des tableaux noires, mais aussi recrudescemment via des autres voies de dissémination, ces organisations se furent évoluées et complétaient leurs fonds de données pour qu'on puisse aussi vérifier si un domaine appartient à quelconques spammeurs ou non – et si oui, on pourrait immédiatement rejeter le message donc reçu.
en hautMettez le bouchon!
Malheureusement trop des livres d'or, blogues, et des autres voies de communication ne sont pas suffisamment protégées contre le spam, et le spammeur étant fait son entrée, il est très difficile de se débarrasser de lui. Il est donc essentiel d'examiner antérieurement qui veut publier quoi, et si ces informations ne plaisentpas à vous, vous pouvez lui éconduire facilement. Il est seulement nécessaire d'appropriément supplémenter le code de votre livre d'or qour qu'il extraie les listes noires mises à disposition. Si un message touche le but dans une des listes, vous pouvez assumer que le message n'est pas légitime et le rejeter sans ne pas le prêter attention.
en hautMode de fonctionnement
Pour rendre le maniement des listes noires le plus simple possible, les
organisations offrant ces listes recourent à un système que normalement sert à
résoudre des noms de domaine aux adresses IP et vice versa: Le système des noms
de domaine.
Spamhaus & co. y opèrent leurs propres serveurs DNS qui retournent un code
si demandés. Ce code contient à une forme chiffrée le problème, cependant une
particulière signification est associée à chaque code. On peut découvrir par ce
code qu'il s'agit d'un distributeur de spam, un ordinateur capturé ou quoi que
ce soit en cas de l'ordinateur en question. Vous pouvez alors décider si vous
voulez interdire toutes les choses que posent problèmes ou seulement des
particuliers cas de problèmes.
Pour recourir aux listes noires il faut la rendre accessible au script contrôlant votre livre d'or, et avec Perl, c'est assez facile à effectuer. Vous n'avez pas besoin de la connaissance détaillée des mécanismes internes, mais il est entièrement suffisant de savoir quelle réponse du serveur signifie quoi.
Même si des systèmes DNSBL sont normalement appliqués pour sanctuariser des serveurs courriel contre des connections douteuses, on peut les intégrer dans plein de tribunes de communication, p. ex. livres d'or, blogues ou des forums. La méthode d'opération est la même pour chaque emploi.
En coulisse
Les codes retournées par un serveur DNSBL ne sont que des adresses IP d'un
particulier segment réseau: Des adresses IP assignées à l'appareil loopback,
c'est l'interface virtuelle adressant l'ordinateur soi-même. Comme on
normalement utilise l'adresse 127.0.0.1 pour cela,
nous avons des adresses de 127.0.0.2 à
127.255.255.254 à notre disposition pour communiquer
des informations.
Il ne faut pas utiliser toutes les adresses pout le DNSBL, parce qu'il n'y a
pas 16,7 millions des états, mais en règle générale seulement quelque vingt.
Ça réduira la quantité de travail énormement.
Pour effectuer une vérification, l'appelant construit un nom de domaine dans un premier temps dans lequel l'adresse IP à vérifier est chiffrée et le transmet au serveur DNSBL étant responsable de ces domaines dédiés. Dépendant sur l'adresse IP se trouvant sur la liste noire ou non, le serveur répondra ou avec une adresse IP que décrit le problème ou retournera le code erreur NXDOMAIN. On pourra avorter le processus que déclencha cette vérification dans le premier cas ou faire quelques additionnelles vérifications pour déterminer si on pourrait quand même permettre ce processus. Dans le dernier cas il n'y a pas des découvertes sur l'adresse en question, donc on pourrait conclure qu'on puisse permettre le processus.
en hautIntégrer une liste noire
Il convient d'intégrer la demande à une liste noire à un point le plus
antérieur possible. S'il se trouve qu'une adresse IP se trouve dans une DNSBL,
vous pouvez rejeter l'accès à votre livre d'or avant avoir besoin de recourir
aux autres précautions. Il seulement faut des additionnelles vérifications
lorsque ce test a un résultat négatif.
Le pièce du code suivant accomplit la demande:
Mais vous avez besoin d'un module contenant une certaine fonction que se charge de la demande des serveurs DNSBL:
en haut