Ah oui tiens, Brico Privé, ces connards qui m'ont bien pourri de spam.
Mais il y en a *tellement* d'autres à punir !
Mais c'est une preuve que le RGPD peut aider à taper sur les spammeurs.

(Contexte: Comme beaucoup de webmasters, je reçois des tonnes de mails de webmasters ou SEO (optimiseurs de placement dans les résultats Google) qui font semblant de s'intéresser à mon site et me proposent de mettre un lien vers leur site, afin que cela les fasse remonter dans les résultats Google.)

Je reçois aussi des tonnes de spam de SEO et je trouve sa méthode excellente pour leur rendre la monnaie de leur pièce.
(Le Hollandais Volant aussi en a marre: https://lehollandaisvolant.net/contact)
Je vais désormais faire pareil, ci-dessous: Titre complet de leur article, histoire que ça soit MA PAGE qui remonte quand ces termes sont recherchés. Mais bien sûr aucun lien vers LEUR page afin qu'ils ne remontent pas dans le référencement.
Ils me plombent ma boîte mail avec du spam ? Je vais contribuer à plomber leur référencement.

#SpammerSEOWallOfShame :

• Skin care products guide - Skin Tags – What They Are, Misconceptions, Types, Causes and Treatment (coucou ijeoma à skincareproductsguide point com !)
• How To Get Twitter Followers - The Complete Guide For 2020
• Guides de Voyage - avec des enfants (coucou axel à tripplo point com !)
• QR code generator - Generate your QR Code for free in just one click. Use the QR code to share data effortlesly to your mobile users in just one scan. (coucou dawn à avasam point com !)
• 13 Remarkable Health Benefits of Getting Outdoors (coucou julies à tripoutside point com !)
• Business Development Management - build and maintain your PPC campaigns on Google, Facebook or any other platform (coucou kela à advertisingzz point info !)
• JavaScript Tutorial for Beginners: Learn Javascript in 5 Days - Javascript Training Summary (coucou khushali point guru99 à gmail point com !)
• Online Slot Sites Reviewed - we’re here to help you find the best online gaming experience possible for you! So, you can spend more time playing top-rated slot games online and less time searching for a site that meets your needs. With information on all the best and newest slot sites, just take a look today. (coucou lisa à slotsmummy point com !)
• Cyber Attacks, Software Asset Management and Employee Training. - Protect your Business from Cyber Attacks with Software Asset Management and Employee Training. (coucou Salina à comparesoft point live !)
• Google Alternatives - Complete Guide to Removing Google from Your Life (coucou jaredclarkevng à gmail point com !)    (Vous notez l'ironie ?)
• Les Meilleurs Sites de Téléchargement de Torrent - Pourquoi Utiliser un VPN pour Télécharger des Torrents ?  (coucou vpnmagfrance à gmail point com ! (de vpnmag point fr)
​• 8 Simple Steps for Thicker, Healthier Hair (coucou janesmith197610 à gmail point com !)
​• Toilet Paper Calculator ; How Many Toilet Paper Rolls You'll Need Per Day, Week and Month ; How Many Rolls You'll Need on Average Based on Days in Quarantine ; Reliable and Dependable Home Decor & Improvement ;  Living Room Inspiration & Ideas For A Sectional Couch (coucou steven à swankyden point net !)
• Flash Flood Safety. - Drought Preparedness & Water Conservation Try to do at least one thing each day to conserve water! - Campfire Safety Guide - The Ultimate Home Fire-Safety Checklist: Tools and Safety Measures that Will Keep Your Family - Safe Safety Tips for Working in the Heat - Drinking Water Safety Guide to Use During & After a Flood (coucou mnelson à disasterprepared point info)
• How much Internet Speed Do I Need ? (coucou danny.ricci à internet-advisor.net)

(et encore, je ne vous ai pas mis tout ce que j'ai reçu !)

Aeris a publié un modèle de lettre à envoyer quand vous recevez du spam. Précis et efficace, ça devrait bien leur foutre la trouille.

Concernant le spam, Ploum semble avoir eu pas mal de succès en faisant jouer le RGPD (il y a un modèle de réponse en début d'article).
À tester...
(Je remet ici ça réponse-type:
« Bonjour,
En vertu de la loi RGPD, pourriez-vous m’informer de la manière par laquelle vous avez obtenu mes coordonnées et effacer toutes données me concernant de vos différentes bases de données. Si vous les avez acquises, merci de me donner les coordonnées de votre fournisseur. » )

En gros il me parle d'une URL sur mon site qui n'existe tout simplement pas (ça renvoit un 404), en espérant que je vais caser son petit lien sur mon site.

Quand un logiciel de spam bugue, c'est rigolo de voir dans ses entrailles comment il génère son texte.  ^^

Comment réduire le flot de scam ? En faisant perdre du temps au scammers.
Vous recevez un scam nigérien (en anglais) ? Forwardez à sp@mlooper.com et un bot fera perdre son temps à l'arnaqueur en lui faisant la conversation.
(Vous pouvez voir différentes conversations là: http://www.mlooper.com/)
Certes cela ne suffira pas à éliminer le spam, mais tout ce qui peut faire perdre leur temps à ces connards est bienvenu.
(Ah la grande époque de Croque-Escrocs, c'était épique !  :-D  )

Tiens, aujourd'hui j'ai envie de taper sur un spammeur. Voici le message que j'ai envoyé à imprim-encre.com:

« Et si je vous disais d'aller vous faire foutre et qu'à cause de votre spam je n'achèterai JAMAIS RIEN chez vous ?

Vous spammez --> je boycotte.

Et en prime, vous met une mauvaise note chez MyWot.com, histoire d'être sûr que les autres internautes seront au courant de vos méthodes infectes.
https://www.mywot.com/en/scorecard/imprim-encre.com

(car oui, ce n'est pas la première fois que vous me spammez, et en prime vous continuez même quand je me dé-inscris de vos listes.)

Ah... je m'assurerai également que la société dans laquelle je travaille ne fasse jamais appel à vos services.


Je vous encourage à faire remonter ce message à votre direction. »

J'ai bien conscience qu'il est possible que ce message ne serve absolument à rien, mais fallait que ça sorte.

"Pour les non-inscrits, il n'est pas rare de recevoir plusieurs messages émanant d'une personne proposant de joindre le service."
Mais alors je confirme, totalement. Je ne compte plus le nombre d'invitations à LinkedIn que j'ai balancées à la poubelle.

Bonjour.
J'ai bien reçu vos MULTIPLES propositions de packs de 250 cartes de visites gratuites et votre recommandation de faire passer le mot.
Mais je préfère faire passer mon propre mot: Soyez assuré que je ne ferai JAMAIS affaire avec vous et que je ferai passer le mot afin d'éviter qu'un quelconque client potentiel continue à alimenter un spammeur tel que vous.
Vous vous en foutez sûrement, côté au NASDAQ que vous êtes. Peu importe. Tout comme vous ne pouvez pas vous empêcher de chier dans ma boîte mail, je me permet cette diarrhée verbale. Un prêté pour un rendu.
Alors allez juste vous faire foutre. Je ne vous souhaite aucune réussite.
(Au cas où vous n'auriez pas compris, ce n'est pas votre business qui me pose problème, c'est votre manière de le conduire. Non, le spam n'est pas acceptable.)
http://sebsauvage.net/galerie/photos/Bordel/non_spam.png

C'est marrant: un spammeur de commentaire a - semble-t-il - posté par erreur sur un blog le script qui lui sert à générer le spam.

De fois, comme ça - BIM! - c'est le spammeur de trop qui faire déborder la coupe. Voici donc ce que j'ai envoyé sur leur formulaire de contact:

« De manière amusante, vous ne semblez pas apprécier le spam, puisque l'adresse email de votre nom de domaine est lesbagagistes.256475@spamfree.bookmyname.com.
Pourtant me spammez à répétition, alors que je n'ai jamais sollicité d'inscription sur votre site.
Bravo, vous êtes entré dans la liste des sites que je boycotte.  Et j'ai 32 000 lecteurs quotidiens qui seront au courant de mon choix.
J'ai également pris soin de noter votre site sur http://mywot.com afin que tout internaute qui visite votre site soit au courant de vos pratiques.
Soyez assuré que je ne ferai jamais commerce avec vous.
Vous voulez faire commerce sur le net ?  Commencez par respecter vos clients potentiels. »

Comme je n'attend pas de réponse particulière, j'ai mis comme informations de contact (obligatoires) leur propre adresse email et leur numéro de téléphone.

Woao... il y a de ces putains de tentatives de connexion sur mon Wiki  oo
Et en prime, depuis un paquet d'IP différentes (sûrement pour éviter de se faire blacklister).
Il va vraiment falloir que je reconnecte ma lib httpbl à DokuWiki (http://sebsauvage.net/wiki/doku.php?id=project_honeypot).

En attendant, si vous avez DokuWiki, voici deux plugins que je vous recommande:
- Loglog (https://www.dokuwiki.org/plugin:loglog) pour voir les tentatives de connexion.
- tokenbucketauth (https://www.dokuwiki.org/plugin:tokenbucketauth), bannissement automatique des IP qui font trop d'échecs de connexion.

EDIT: Et voilà, httpbl à peine réinstallé, les bots viennent se fracasser la tête dessus:
2013-11-26 :: 22-36-56 :: BLOCKED 198.100.147.182 :: 5 :: 44 :: 1 :: /wiki/doku.php?id=dokuwiki
2013-11-26 :: 22-39-57 :: BLOCKED 151.236.19.39 :: 5 :: 30 :: 40 :: /wiki/doku.php
2013-11-26 :: 22-47-23 :: BLOCKED 173.213.99.149 :: 5 :: 18 :: 16 :: /wiki/doku.php?id=accueil?do=search&id=
2013-11-26 :: 22-47-32 :: BLOCKED 173.213.99.149 :: 5 :: 18 :: 16 :: /wiki/doku.php
2013-11-26 :: 22-57-16 :: BLOCKED 96.127.155.203 :: 5 :: 13 :: 6 :: /wiki/doku.php?id=accueil?do=search&id=
2013-11-26 :: 22-57-22 :: BLOCKED 96.127.155.203 :: 5 :: 13 :: 6 :: /wiki/doku.php

La classification "5" de ProjectHoneypot correspond à des spammeurs de commentaires (probablement des SEO, c'est pour cela que je les hais autant).

Message subliminal: Si vous êtes une entreprise de SEO, ne perdez pas votre temps à me contacter pour proposer vos services. Vous ne serez pas bien reçus.

Tiens marrant, une variante de l'arnaque de la veuve nigérienne cancéreuse, mais cette fois avec un capitaine de l'armée américaine en Afganistan:

« De:  Captain Palmer Brown <palmerbrown1@latinmail.com>
À:  undisclosed-recipients: <>
Sujet:  ATTENTION URGENT
Date:  Jeudi 14 Novembre 2013, 21:08

Bonjour ,

Je suis le capitaine Palmer Brown Un commandant de l'armée de 3e Bataillon avec les États- Unis et la Grande-Bretagne forces de la coalition en Afghanistan.

 J'envisage la possibilité de faire des affaires avec vous , c'est pourquoi je vous joindre plus facilement . D'autre part , je tiens à vous informer que j'ai en ma possession la somme de 7,2 millions $ ( dollars américains ) que j'ai récupéré au cours de l'un de nos raids sur les terroristes ici, en Afghanistan .

Je n'ai pas l'intention remettre cet argent au Gouvernement , j'ai donc été en mesure de transférer l'argent hors de la zone de guerre , avec l'aide de l'organisation Croix-Rouge pour une entreprise de sécurité dans un endroit sûr et sécurisé.

  S'il vous plaît si vous êtes intéressé par cette transaction , je vous donnerai tous les détails dont vous avez besoin pour nous de mener à bien cette opération avec succès. Je crois que je peux vous faire confiance. Où sommes-nous maintenant, nous ne pouvons communiquer à travers nos moyens de communication militaires qui sont garantis que personne ne peut surveiller nos discussions , je peux vous expliquer en détails à vous . Je vais seulement vous joindre par e-mails , parce que nos appels peuvent être surveillés , je dois juste être sûr que je m'occupe avec .

  Je veux aussi que vous sachiez que je révèle cette affaire à vous avec la conviction que vous ne serez jamais me laisser tomber dans cette entreprise, vous êtes la première et la seule personne que je contacterai pour cette affaire, donc s'il vous plaît répondre d'urgence de sorte que je vais vous informer sur la prochaine étape à suivre .

 Si vous êtes intéressé s'il vous plaît répondez -moi immédiatement afin que je puisse vous contacter pour plus de détails . Je fais cela sur la confiance , vous devez comprendre et vous devez savoir que tant qu'expert militaire formé Je vais toujours jouer en toute sécurité dans le cas où vous êtes le mauvais type, mais je prie vous n'êtes pas. 7,2 millions $, c'est beaucoup d'argent, je ne pouvais pas hésité mais vous révéler les détails en raison de l' laps de temps limité .

   Je attendant patiemment vos coordonnées afin que nous allions procéder dès que possible. En moins de 7 jours, l' argent aurait dû être noté sur vos soins. Vous serez récompensé avec 30% de la somme totale et 70% seraient à moi . J'espère que je me fais juste sur cette affaire?

Je vous souhaite la meilleure des chances . attendons de vous d'urgence .

envoyer toutes les réponses à palmer.brown@live.com

Merci .
Le capitaine Palmer Brown »

Un classique piège à robots ramasseurs d'email: On remplit une page web avec des adresses email bidon, ce qui pollue la base de données des spammeurs (via http://shaarli.youm.org/?Sgsj-w).
Mais vous pouvez faire mieux: Créer une page-piège avec ProjetHoneypot. Ainsi, en prime, si UN SEUL email est envoyé à une de ces fausses adresses email, l'adresse IP qui a expédié le mail est immédiatement repérée comme spammeur.
C'est le principe de ProjectHoneypot auquel je participe. Voir:
http://sebsauvage.net/rhaa/?2011/06/27/13/17/04-project-honeypot-une-alternative-a-akismet
http://sebsauvage.net/rhaa/?2011/08/01/07/13/04-retour-sur-project-honeypot
http://sebsauvage.net/wiki/doku.php?id=project_honeypot

Voilà: LinkedIn est poursuivi en justice par des utilisateurs pour avoir repiqué tout leur carnet d'adresse et avoir spammé tous leurs contacts. Pom pom pom... encore un service de merde dont je vais très bien me passer.
Je vous enjoins donc de faire EXTRÊMEMENT GAFFE quand vous vous inscrivez sur un site avec votre compte Google, Facebook ou autre.
Autre illustration à la fin de cet article: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo

Oh... en parlant des sites qui refusent les adresses en @spamgourmet.com (cf.http://sebsauvage.net/links/?QDuVIQ), Jérôme R. me signale que vous pouvez également utiliser les domaines suivants:
 • spamgourmet.net
 • spamgourmet.org
 • spamcannon.net
 • antichef.com
 • antichef.net
 • neverbox.com
 • recursor.net
 • dfgh.net
 • vspameater.org
 • xoxy.net

de la même manière que le domaine @spamgourmet.com
Il fallait juste RTFF (Read The Fine Faq)

(Et pour ceux qui ne connaîtraient pas encore SpamGourmet, voir: http://sebsauvage.net/rhaa/index.php?2008/09/10/08/29/31-choper-les-cafteurs)

TL;DR Article technique expliquant le principe du fast-flux.

J'avoue, chaque fois que je reçois un mail *réellement* non sollicité, je met en rouge dans WOT la plateforme d'emailing *et* le client. Car au final c'est de la responsabilité des deux.
Et je suis intransigeant avec les plateforme d'emailing qui passent leur temps à acheter de nouveaux noms de domaine (pour éviter les filtres) ou n'honorent pas les demandes de dé-inscription.
Quand le client a l'air assez "clean", il m'arrive souvent de les prévenir que la plateforme d'emailing qu'ils ont choisie a de mauvaises pratiques et qu'ils devraient changer de prestataire... et de méthode.

Voilà pourquoi il ne faut pas donner trop d'informations à n'importe quelle société, quelles que soient les promesses qu'elle vous fait sur la confidentialité: On a ici l'exemple de Virgin Megastore mis en liquidation, et dont le fichier des clients du programme fidélité est vendu au plus offrant. 1,6 millions de clients fichés, avec adresse email valide.  >:-(
(via http://tcit.fr/liens/?5F5nDw)

EDIT: Et voilà, le fichier est vendu 122€ http://www.lefigaro.fr/flash-eco/2013/07/02/97002-20130702FILWWW00594-le-fichier-des-clients-virgin-vendu-122.php

J'avoue, c'est très tentant :-)  (sauf que souvent l'affranchissement est à poids limité, dommage)
(via http://lehollandaisvolant.net/index.php?mode=links&id=20130619123833)

Des fois, comme ça, ça me prend: Je ré-ouvre ma vieille boite mail Free et je chope tous les domaines utilisés dans les spams. Voici donc les connards qui vont passer rouge dans WOT dans les 24 heures (s'ils ne le sont pas déjà). (Même si je me doute que certains spammeurs s'en foutent, surtout ceux dont la spécialité est d'acheter de nouveaux noms de domaine aléatoires régulièrement.)
Si j'avais vraiment du temps à perdre, je ferai un Whois de chacun de ses domaine pour choper l'entreprise qui les possède, et la marquer elle-même en rouge.

Un exemple de vendeur de listes d'adresse email. Donc, un fournisseur pour les spammeurs.
(via http://share.ohax.fr/?HWbysQ)