Librement-Vôtre

Aller au contenu | Aller au menu | Aller à la recherche

La gestion SNDS/JMRP, ou le spam chez Microsoft

Je pense que cet article va faire bondir quelques personnes. Cela faisait longtemps que j'y réfléchissais, j'en ai d'ailleurs déjà causé sur Twitter : le cas du report "Spam" sur Outlook/O365.

Il faut savoir que Microsoft a un système bien particulier pour la réputation, comme Gmail d'ailleurs. Inutile de préciser que ce fonctionnement est très obscur et que leur support est... compliqué. Clairement, c'est rarement de leur faute, et même avec des preuves... c'est compliqué pour dire poliment.

Bref, une fois les IP d'expéditions déclarées sur leur portail "Smart Network Data Services" il est possible de s'abonner aux "reports". Dans mon boulot, le but est de détecter au plus tôt des piratages automatiques de boites mails, soit directement sur les serveurs d'envois, soit sur les serveurs de destinataire via ces fameux "reports", on appelle ça plus couramment les abuses :  "complaint about message from YOURIP". Chez Microsoft, cela implique une chose simple : un mail déclaré en SPAM sur Outlook est automatiquement transmis au responsable des IP émettrices (donc ma boite dans mon cas). C’est-à-dire que nous recevons, le message complet et en clair déclaré comme SPAM. Les utilisateurs d'Outlook, souvent peu éduqués à la chose ne sont pas du tout au fait que la déclaration "SPAM" déclenche le transfert de leur mail à une organisation tierce.

Le but est clair et normalement intelligent : transmettre en direct les SPAM aux plateformes émettrices de SPAM. Sauf qu'il y a un sauf... car 98% des reports que nous recevons de Microsoft sont des faux positifs : des personnes qui mettent en spam les mails qui leur déplaisent, quand le mail est traité/répondu, etc.

Nous recevons donc des plaintes (avec mail complet, donc expéditeur et destinataire indiqués) de :

  • Procédures de divorces
  • Relances d'impayés
  • Factures, bons de commandes.
  • Des liens Zoom
  • Des propositions d'emplois, de candidats avec CV en PJ
  • Des emplois du temps

Comme vous le constatez, des emails très privés et exposant des données sensibles. Bon, dans ma boite, nous n'exploitons pas les données donc ça n'a donc pas d'intérêt commercial. Je tiens seulement à souligner que la mauvaise utilisation de l'outil pose deux problèmes important :

  • Nos IP perdent en réputation pour une énorme quantité de faux positifs, que nous vérifions un par un afin de ne pas se faire surprendre par un piratage. C'est une perte de temps monstrueuse pour mon équipe, de plus nous transmettons cette information de faux positif à nos clients (les émetteurs) afin qu'il préviennent leurs destinataires de la mauvaise manipulation de  ces derniers. Nous faisons de la pédagogie pour les utilisateurs Microsoft via nos clients !
  • Les destinataires. Ces derniers sont loin d'imaginer que leur action "manuelle", diffuse des informations sensibles sur leur vie, leur travail, leurs impayés, etc. Autant nous sommes une boite vigilante et nous n'exploitons pas ces informations, autant d'autres boites/organisations pourraient utiliser ces emails, à des fins de phishing très ciblé, spams, virus etc. C'est pour moi très grave que Microsoft n'éduque pas ces utilisateurs à cette fonctionnalité pratique (et certainement identique chez d'autres comme Gmail) mais néanmoins très piégeuse.

Bref, si vous utilisez une plateforme Microsoft O365/Hotmail/Outlook, réfléchissez à deux fois avant de cliquer sur SPAM. Ce spam sera probablement transmis à un tiers que vous ne connaissez pas, et qui sera peut-être "moins sympa" que ma boite.

La discussion continue ailleurs

URL de rétrolien : https://www.librement-votre.fr/dotclear/index.php?trackback/41

Fil des commentaires de ce billet