Qui a envie de passer ses journées à trier des centaines de spams dans sa boîte mail ? De risquer de recevoir des virus ou du phishing, ou des intimidations ?
Pas vous ? Alors voici 6 moyens de vous protéger de cette perte de temps. Cela fait 5 ans que j’ai mis toutes ces astuces en place et je ne reçois plus aucun spam.
1) N’affichez jamais votre adresse publiquement sur internet.
Il peut être tentant d’afficher votre adresse email sur votre site internet ou sur les réseaux pour faciliter le contact.
Mais les robots pirates sont à l’affût des adresses email affichées publiquement. Ils vont les récupérer pour les revendre sur le black market à des spammeurs et personnes mal intentionnées.
Pour info, une liste de 100.000 adresse se vend pour seulement $15. Il faut utiliser la solution en point 2) à la place.
2) Utilisez des formulaires de contact protégés.
Comme vous n’afficherez pas votre email sur votre site, vous allez mettre en place un formulaire de contact qui enverra les messages sur votre adresse mail. Mais un robot est tout à fait capable de remplir un formulaire de contact, vous envoyant là aussi du spam.
Tout formulaire de contact doit donc être protégé avec un système anti robots (Captcha).
Certains robots arrivent à les contourner (et parfois des humains vont envoyer de la pub via votre formulaire), mais vous devriez en recevoir suffisamment peu pour pour vous focaliser sur les mails utiles.
3) N’ayez jamais confiance lorsque vous donnez votre adresse email : Utilisez des alias de messagerie.
Une sécurité à 100% n’existant pas, sur une durée suffisamment longue, tout site sur lequel vous êtes inscrit avec votre email sera théoriquement piraté. Que ce soit un site étatique, institutionnel, une grande entreprise : quasiment tous ont eu des fuites de données, même les plus grands. Aussi, vos contacts peuvent être piratés et leur carnet d’adresse récupéré.
Donc la question n’est pas de savoir “si” mais “quand” votre adresse mail tombera entre de mauvaises mains.
Vous pouvez vérifier si votre adresse mail a fuité dans une brèche de données ici : https://haveibeenpwned.com/
Pour éviter de donner votre vraie adresse mail, seule l’utilisation d’alias peut vous sauver. Choisissez un prestataire qui (comme moi) permet de créer des alias de messagerie illimités. Et pas des alias dérivés de votre vraie adresse car ils permettraient de la retrouver, mais des alias indépendants. Ainsi, vous ferez un alias par prestataire sur lequel vous allez créer un compte. Un compte sur laposte.fr : donnez-leur l’email “laposte@mondomaine.tld”. Et les mails envoyés à cette adresse tomberont directement dans votre boîte. Ainsi si un jour vous notez un spam sur cette boîte, vous saurez automatiquement quel prestataire a laissé fuiter votre adresse. Vous n’avez plus qu’à créer un nouvel alias pour ce prestataire, changer l’adresse mail sur votre compte, et supprimer l’ancien alias. Et pensez-y également sur votre carte de visite, mettez un alias et répondez avec votre “vraie” adresse uniquement si vous avez confiance. Si le pire arrive, vous pourrez toujours renommer votre boîte et mettre l’ancienne en alias (voir point n°6).
4) Vérifiez les redirections vers votre boîte.
Avez le temps vous avez peut-être crée des redirections de boîtes mail vers la vôtre. Si cela peut être pratique pour une transition, ce n’est pas une solution viable à long terme. Notamment car tout spam reçu par la boîte originale sera alors transféré à son nom, faisant d’elle un spammeur…
Ne conservez donc pas une redirection ad vitam æternam mais considérez bien cela comme une solution transitoire.
5) Choisissez un prestataire email de confiance.
Certains spams incorrectement envoyés ne devraient voir la couleur d’une boîte de réception. Ils devraient être filtrés par le prestataire email avant même d’atteindre le filtre anti spam, juste car ils sont envoyés de manière insuffisamment authentifiée. Je ne vais pas citer de noms, mais certains prestataires, notamment gratuits et français, ne vérifient pas correctement l’authenticité des emails et laissent passer des aberrations.
MX, rDNS, HELO, SPF, DKIM, DMARC : tout cela doit être vérifié. Plus de détails dans la documentation HaiSoft écrite par mes soins il y a quelques années.
Cela est bien-sûr en règle sur mes offres d’hébergement.
6) N’hésitez pas 1000 ans à changer d’adresse.
Lorsque vous recevez des dizaines de spams par jour, votre adresse circule sûrement déjà sur des réseaux de spammeurs.
Peut-être votre adresse a-t-elle fuité dans une brêche de données ou a-t-elle été affichée publiquement.
Il n’y a pas de retour en arrière, et les filtres anti spam ne feront pas de miracle ou alors ce sera au coût de procédures payantes, fastidieuses, ou de nombreux faux positifs (mails légitimes tombant en spam).
Il est sûrement temps de changer d’adresse mail. Mais vous avez certainement de nombreux comptes associés et souhaitez la conserver.
Si votre prestataire supporte les alias (comme moi !), vous pourrez mettre votre ancienne adresse en alias de la nouvelle et continuer de recevoir vos emails le temps qu’il faut; et vous pourrez même automatiser leur déplacement dans un autre dossier pour ne pas polluer votre vue au quotidien. Une fois la transition terminée, appliquez bien toutes les règles de cet article et supprimez l’alias dans l’ancienne boîte. Et voilà, vous êtes “spam-free” !
Vous cherchez un hébergement email standard, open-source, sécurisé et flexible, avec alias illimités et contrôle du filtre anti spam ?
Mes offres d’hébergement web incluent les adresses mail et alias illimités ! C’est par ici : https://www.lrob.fr/services/hebergement-web/
Laisser un commentaire