Antispam élémentaire

Depuis quelques semaines, deux ou trois, ce blog et le photoblog associé reçoivent environ un millier au moins de spams chaque jour, parfois le double. L’avantage de l’installation multiblog de Dotclear fait que sans sortir de l’administration je peux vérifier qu’il n’y a pas de faux positifs — comprendre des commentaires ou des rétroliens considérés comme des spams alors qu’ils sont tout à fait légitimes — régulièrement sur chacun d’entre eux. Pas de problème à évoquer ici, la collection de filtres installés et configurés fait qu’aucun n’a réussi à passer au travers des mailles du filet. Tout va bien donc, l’antispam est efficace.

Cela dit, un millier de spams tous les jours, sur un serveur que je partage avec d’autres, ça utilise des ressources, ça occupe le processeur, ça prend de la place dans la base de données — même si j’ai programmé la suppression des spams au bout de 7 jours, le temps de vérifier qu’ils sont tous susceptibles de suppression —, ça stresse le serveur, ça fait de la bande passante en moins pour les copains, etc.

J’ai commencé par regarder attentivement la liste des adresses IP d’origine de ces volées de spams. Curieusement, ou pas d’ailleurs, le flot de spams commence assez tôt le matin pour s’arrêter ensuite en milieu de matinée, puis une seconde vague arrive parfois en fin d’après-midi et dure jusque tard dans la soirée. J’ai dressé une liste des schémas d’adresse mais leur nombre m’a vite fait comprendre qu’il serait vain de vouloir en dresser une liste à peu près exhaustive afin de les filtrer avant la connexion via quelques instructions judicieusement choisies dans le fichier .htaccess. Ce n’est donc pas de ce côté qu’il fallait agir.

Je suis alors retourné voir la liste des derniers spams arrivés avant-hier et j’ai constaté deux choses. La première c’est que la majorité des spams sont des rétroliens — j’évalue à moins de 1% la quantité de commentaires parmi eux. La deuxième c’est que quasiment tous les spams — je mets quasiment pour être prudent mais pour l’instant c’est 100% d’entre eux — en rétrolien le sont sur des billets anciens, vieux de plus d’un mois au moins.

Fort de ces constatations j’ai donc décidé de fermer les rétroliens sur les billets au bout de 7 jours, et j’ai laissé par contre les commentaires ouverts ad vitam aeternam, ceux-ci ne présentant pas de danger particulier. C’est très facile à faire, un simple chiffre à préciser dans les paramètres du blog du tableau de bord de Dotclear 2. Depuis j’ai environ 1 spam — je mets environ pour être prudent mais pour l’instant c’est vraiment un seul — tous les matins, en commentaire bien sûr, et plus aucun rétrolien. CQFD.

L’avantage de ce réglage est que du coup les spams n’arrivent pas jusqu’à la base de données, ils sont bloqués avant de pouvoir être soumis, ce qui libère d’autant les ressources du serveur qui a retrouvé un poil lisse et brillant ! L’avantage est que je n’ai plus à contrôler un millier et plus de spams pour éventuellement y repérer un faux positif. L’avantage est que ça libère autant de temps pour faire autre chose, comme par exemple écrire ce billet…

L’inconvénient est que du coup personne ne peut plus rétrolier un billet écrit chez lui avec un des miens pour peu qu’il ait plus d’une semaine. Cela dit, vu les pratiques que j’observe depuis quelque temps sur internet à ce sujet, entre la disparition de l’usage des rétroliens et l’utilisation d’autres réseaux sociaux comme Twitter pour indiquer des liens, je pense que cela n’aura pas trop d’impact. Et quand bien même, si l’un d’entre vous souhaitait en faire un et qu’il se retrouve bloqué, il pourrait assez facilement me laisser un petit commentaire en ce sens ou encore m’envoyer un très gentil et poli mail pour que j’ouvre temporairement cette possibilité. Qu’il ne soit point question de mesquinerie entre gens de bonne compagnie !

Conclusion, une batterie de filtres c’est bien, un petit réglage avec, c’est mieux !

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

Ajouter un rétrolien

URL de rétrolien : https://open-time.net/trackback/4576

Haut de page