Le Fonctionnement du courrier électronique

Le courrier électronique, aussi simple soit-il à utiliser, repose sur un fonctionnement plus compliqué que
celui du web.

Pour la plupart des utilisateurs son fonctionnement est "transparent" : il n'est pas nécessaire de
comprendre comment le courrier électronique fonctionne pour pouvoir l'utiliser.

Nous allons ci-après comprendre le principe et savoir comment configurer au mieux son client de
messagerie, saisir les mécanismes fondamentaux du spam...

1. Comment ça marche ?

Le fonctionnement du courrier électronique est basé sur l'utilisation d'une boîte à lettres électronique.
Lors de l'envoi d'un "email", le message est acheminé de serveur en serveur jusqu'au serveur de
messagerie du destinataire.

Plus exactement, le message est envoyé au serveur de courrier électronique chargé du transport
(nommé MTA pour Mail Transport Agent), jusqu'au MTA du destinataire. Sur internet, les MTA
communiquent entre-eux grâce au protocole SMTP et sont logiquement appelés serveurs SMTP (parfois
serveur de courrier sortant).

Le serveur MTA du destinataire délivre alors le courrier au serveur de courrier électronique entrant
(nommé MDA pour Mail Delivery Agent), qui stocke alors le courrier en attendant que l'utilisateur vienne
le relever. Il existe deux principaux protocoles permettant de relever le courrier sur un MDA :

le protocole POP3 (Post Office Protocol), le plus ancien, permettant de relever son courrier et
éventuellement d'en laisser une copie sur le serveur.

le protocole IMAP (Internet Message Access Protocol), permettant une synchronisation de l'état des
courriers (lu, supprimé, déplacé) entre plusieurs clients de messagerie. Avec le protocole IMAP une copie
de tous les messages est conservée sur le serveur afin de pouvoir assurer la synchronisation.

Ainsi, les serveur de courrier entrant sont appelés serveurs POP ou serveurs IMAP, selon le protocole
utilisé.

Schéma MTA-MDA-MUA

Par analogie avec le monde réel, les MTA font office de bureau de poste (centre de tri et facteur assurant
le transport), tandis que les MDA font office de boîte à lettres, afin de stocker les messages (dans la
limite de leur capacité en volume), jusqu'à ce que les destinataires relèvent leur boîte. Ceci signifie
notamment qu'il n'est pas nécessaire que le destinataire soit connecté pour pouvoir lui envoyer du
courrier.
Pour éviter que chacun puisse consulter le courrier des autres utilisateurs, l'accès au MDA est protégé
par un nom d'utilisateur appelé identifiant (en anglais login) et par un mot de passe (en anglais
password).

La relève du courrier se fait grâce à un logiciel appelé MUA (Mail User Agent).

Lorsque le MUA est un logiciel installé sur le système de l'utilisateur, on parle de client de messagerie
(par exemple Mozilla Thunderbird, Microsoft Outlook, Eudora Mail, Incredimail ou Lotus Notes).

Lorsqu'il s'agit d'une interface web permettant de s'interfacer au serveur de courrier entrant, on parle
alors de webmail.

2. Les relais ouverts

Par défaut et pour des raisons historiques, il n'est pas nécessaire de s'authentifier pour envoyer du
courrier électronique, ce qui signifie qu'il est très facile d'envoyer du courrier en falsifiant l'adresse
électronique de l'expéditeur.

Ainsi, la quasi-totalité des fournisseurs d'accès verrouillent leurs serveurs SMTP afin de n'en permettre
l'utilisation qu'à leurs seuls abonnés ou plus exactement aux machines possédant une adresse IP
appartenant au domaine du fournisseur d'accès. Ceci explique notamment la nécessité qu'ont les
utilisateurs nomades de modifier les paramètres du serveur sortant dans leur client de messagerie à
chaque changement entre le domicile et l'entreprise.

Lorsque le serveur de messagerie d'une organisation est mal configurée et permet à des tiers
appartenant à des réseau quelconques d'envoyer des courriers électronique, on parle alors de relais
ouvert (en anglais open relay).

Les relais ouverts sont ainsi généralement utilisés par les spammeurs, car leur utilisation permet de
masquer l'origine des messages. Par conséquent, de nombreux fournisseurs d'accès tiennent à jour une
liste noire contenant une liste des relais ouverts, afin d'interdire la réception de messages provenant de
tels serveurs.

3. Qu'est-ce que le spam et comment m'en protéger?

Les pourriels ou spams (appellation anglaise commune d'UBE : Unsolicited Bulk E-Mail) sont des e-mails
de masse, p.ex. des envois de publicité, diffusés sur Internet. Ces spams sont envoyés à des millions
d'adresses e-mail sans qu'ils aient été sollicités.
3. Qu'est-ce que le spam et comment m'en protéger?
3.1. Les catégories de spam
La plupart des spams ont une vocation commerciale et on peut les répartir en plusieurs catégories:

les spams commerciaux

les chaînes de lettres, les avertissements sur les virus, les canulars informatiques

les e-mails envoyés par des virus

les e-mails d'hameçonnage (ou phishing)

La provenance des adresses e-mail auxquelles des spams sont envoyés est variée, mais quatre grandes
catégories se distinguent:

Adresses e-mail devinées: Une grande partie des adresses e-mail est devinée, car il existe des adresses e-
mail utilisées dans quasiment tous les domaines, par exemple postmaster@votredomainedestrato.fr ou
info@nvotredomainedestrato.fr.

Récolteur d'adresses (ou moissonneur): Il s'agit de petits programmes qui visitent des sites web à la
recherche d'adresses e-mail, p. ex., dans les livres d'or ou la section Contact des sites web.

Jeux concours: Les jeux concours (dans les centres commerciaux, dans la rue, dans la presse ou sur
Internet) sont idéals pour récolter des adresses e-mail. Gardez ce fait à l'esprit et lisez bien les conditions
en petits caractères sur les bulletins de participation aux concours.

Vendeur d'adresses: Les données d'adresses, notamment les adresses e-mail, peuvent aussi être
acquises auprès de vendeurs d'adresses. Les données d'adresses sont légalement achetées par des
entreprises qui les revendent à d'autres sociétés qui les utilisent à des fins publicitaires

3.2. La protection
Non seulement le spam est désagréable car il inonde votre boîte de réception de messages indésirables,
mais il peut aussi être dangereux. Le spam au format HTML peut, par exemple contenir des scripts
potentiellement dangereux. Il n’est pas exclu que le spam l'expéditeur du message tente ainsi de voler
des données d'accès ou des mots de passe. Il peut aussi vous envoyer des messages potentiellement
dangereux, contenant des scripts, des virus ou équivalent qui s'activent sur votre système.
Quelques préconisations :

Ne répondez jamais à un spam

Ne suivez jamais l'instruction vous demandant de supprimer votre adresse e-mail de la liste de diffusion
d'un spam. Vous ne feriez que confirmer à l'expéditeur qu'il possède une adresse valide. Et vous seriez
ensuite submergé d'e-mails indésirables !

Si possible, évitez d'utiliser votre adresse « normale » dans les groupes de discussion, les livres d'or, les
forums, etc. Utilisez plutôt des adresses alias d'un autre domaine, que vous créez pour ces usages.

Indiquez votre adresse e-mail le moins souvent possible.

Donnez votre adresse e-mail personnelle seulement aux personnes avec lesquelles vous désirez vraiment
communiquer. Pour les forums, les livres d'or, etc., utilisez des adresses alias que vous pourrez
supprimer après utilisation. Sinon, vous pouvez simplement configurer l'adresse de façon à ce qu'elle
refuse tous les e-mails entrants.

Ne cliquez pas sur les liens ou les images contenus dans les spams, car vous ne feriez que confirmer à
l'expéditeur que votre adresse existe.

N'ouvrez jamais de fichiers, par exemple des images si vous n’avez pas entière confiance en leur
provenance. Les images et d'autres fichiers peuvent, par exemple, contenir des scripts potentiellement
dangereux. Il n’est pas exclu que l'expéditeur du message se serve du spam pour tenter de voler votre
mot de passe. Il peut aussi vous envoyer des messages potentiellement dangereux, contenant des scripts
ou des éléments semblables qui s'activent sur votre système.

Ne vous laissez pas berner par de fausses lignes Sujet ou Objet.

Ignorez les canulars informatiques (hoax) et les e-mails d'hameçonnage.

3.3. Traquer les spams

Dans le monde entier, le spam est considéré comme une entorse à la netiquette et les fournisseurs de
services Internet ne veulent pas avoir des spammeurs comme clients. Si vous avez contacté le bon
fournisseur de services Internet et que, grâce à vos informations, il a découvert l'identité de son client à
l'origine des spams, le fournisseur bloquera probablement ce client.

Vous pouvez aussi vous inscrire sur le site http://spamcop.net/ et y envoyer vos spams.

SpamCop évalue les e-mails de manière automatisée et rajoute les serveurs impliqués sur des listes
noires disponibles dans le monde entier.

Pour plus de détails consultez le site suivant :

http://vosdroits.service-public.fr/particuliers/R24281.xhtml