mardi 9 mai 2006

Les prestataires se dotent de bonnes pratiques en matière de lutte contre le spam

L'Association des fournisseurs d'accès et de services internet (AFA) vient d'adopter des "pratiques communes" en matière de lutte contre le spam. L'objectif affiché de ce document est de "limiter le spam généré par des robots ou des ordinateurs infectés et représentant la majeure partie du spam dans le monde".

Plusieurs recommandations sont ainsi prévues :

1. Le poste d'un utilisateur résidentiel ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique

2. Les serveurs de messagerie sont encouragés à autoriser la soumission authentifiée des messages des utilisateurs de leur service sur le port 587

3. Les fournisseurs de messagerie peuvent être amenés à détecter les comportements anormaux (transmission de virus, mail bombing, envoi massif de spam, etc) et dans ce cas peuvent bloquer le(s) compte(s) des utilisateurs dont le poste de connexion a un tel comportement.


Cette recommandation nécessitera l'insertion d'une clause dans les contrats des fournisseurs d'accès à l'internet prévoyant la possibilité de la suspension de l'exécution du contrat d'abonnement d'accès à l'internet.

A ce titre, il faut préciser qu'un jugement du Tribunal de grande instance de Nanterre a pu qualifier d'abusive la clause autorisant le fournisseur d'accès à "suspendre l'abonnement sans avertissement pour un manquement peu grave et à résilier pour ce même motif".

Si la justice est saisie des prochaines conditions générales des fournisseurs d'accès, elle devra apprécier si cette clause destinée à empêcher les "PC zombies" transformant le poste de travail "en espace de stockage de site de phishing ou en serveur émetteur de spam, ces deux situations mettant en danger les informations personnelles des autres utilisateurs du réseau" crée un déséquilibre significatif ou non.

4. Les serveurs de messagerie doivent avoir un reverse DNS pour chaque IP émettrice, comprenant le nom du domaine auquel peut être adressé un message abuse pour cette expédition

5. L'ensemble des domaines de messagerie doit mettre à disposition une adresse électronique sous la forme "abuse@domaine". Cette adresse doit être valide et faire l'objet d'un traitement quotidien.

6. Les prestataires de webmails doivent sécuriser ces derniers afin de ne pas permettre la création automatique de nouveaux comptes.

Aucun commentaire: