Vous êtes ici

Le service WHOIS est-il une source d’adresses de courrier électronique pour les spammeurs ? [SAC 023]

Dans ses travaux précédents sur le WHOIS (SAC 003, 2003), le SSAC affirmait que l' « on croit généralement que les données WHOIS sont une source d'adresses de courrier électronique pour l'envoi massif de courriels (spam) ». La Commission fédérale du commerce des États-Unis a mené une étude à la même époque  « Récupération d'adresses de courrier électronique : comment les spammeurs récoltent ce que vous semez », où les chercheurs signalaient que « les adresses de courrier électronique publiées dans les profils d'utilisateur des services de messagerie instantanée, les registres WHOIS des noms de domaine, les services de rédaction de CV en ligne et les services de rencontre en ligne n'avaient pas fait l'objet de spam pendant les six semaines de recherche ». Cette étude du SSAC sur le WHOIS cherche aussi à savoir si le service WHOIS est une source d'adresses de courrier électronique pour les spammeurs.

Parallèlement à cette recherche, le SSAC a mené une expérience destinée à étudier les effets de deux services actuellement proposés par les bureaux d'enregistrement pour protéger les titulaires de noms de domaine contre des abus liés à la publication de leurs adresses de courrier électronique. Par souci de brièveté, ces services sont appelés « WHOIS protégé » et « WHOIS délégué ». Aux fins de l'étude, le SSAC a enregistré et surveillé l'envoi de courriels à un ensemble de labels de deuxième niveau comportant des termes combinés au hasard dans les quatre noms de domaines de premier niveau.  COM, DE, INFO, et ORG. Les noms de domaine ont été enregistrés en février 2007. Le destinataire choisi pour l'adresse de courrier électronique du titulaire du nom de domaine pour chaque dossier d'enregistrement a aussi été choisi au hasard. Ces adresses n'ont pas été utilisées dans des correspondances et n'ont pas fait l'objet de publications électroniques d'aucune sorte (Web, utilisateur de messagerie instantanée, services en ligne, etc.). Le seul moyen pratique d'obtenir ces adresses spécifiques de courrier électronique autre que la force brutale (ou le fait de deviner) était un service WHOIS ou bien les bases des données des bureaux d'enregistrement ou des revendeurs où les adresses de courrier électronique étaient stockées. Le SSAC a collecté et analysé tous les messages de courrier électronique envoyés à ces adresses pendant une période d'environ trois mois.

Sur la base des données collectées, le Comité a trouvé que l'affichage d'adresses de courrier électronique en réponse aux requêtes WHOIS contribue effectivement à l'envoi de spam, quoiqu'il s'agisse d'un moyen parmi de nombreux autres.

Ce rapport se focalise particulièrement sur la relation entre les services WHOIS et le spam, sans se pencher sur le domaine plus vaste de toutes les questions liées au spam. Les membres du Comité impliqués dans l'étude WHOIS ne croient pas que les services WHOIS soient la principale source de spam. Le comité n'a pas mis en place d'autres études sur le pourcentage de spam lié à l'affichage des adresses de courrier électronique dans les réponses WHOIS versus d'autres méthodes de récupération d'adresses de courrier électronique.