Les serveurs Google Mail facilitent le "Backscatter"
Décidément, il ne fait pas bon gérer les serveurs Gmail de Google en ce moment ! Après les chiffres alarmants de février qui estimaient le nombre de pourriels issus de Gmail à 2,6%, aujourd'hui, c'est au tour de notre confère Mike Morris du site Slashdot d'accuser Google de Blackscatter. Pour mémoire, le "Backscatter" (ou rétrodiffusion) est une technique de spam basée sur le retour d'emails non sollicités.
L'objectif est simple : provoquer des notifications de non remise de courrier provenant d'une source inconnue en forçant le champ "De" avec l'adresse de la cible (ordinateur infecté) et des destinataires erronés. Le résultat peut être catastrophique : plusieurs centaines, voire milliers, de courriers de notification en retour qui provoquent l'engorgement des réseaux, des serveurs, etc.
Pour Mike Morris, les serveurs de Google seraient responsables d'une grande partie de ces mails de notification. Et les spammeurs s'en donneraient à coeur joie. Rebondissant sur les noms de domaine utilisés par Google pour ces réponses automatiques de non remise de courrier, ils pratiquent de nouvelles attaques de type dictionnaire et polluent de nouvelles boites aux lettres.
La meilleure attitude face à de telles menaces serait, selon Mike Morris, de bloquer les courriers adressés à des utilisateurs inexistants dès le début de la transaction SMTP. Mais pour l'instant les serveurs de Google continuent de retourner systématiquement une alerte de non distribution. Et quand on signale le problème aux adresses spécifiquement prévues pour ce type d'incident (abuse@google.com et postmaster@google.com), Google se contenterait d'une réponse automatique laconique indiquant que la société ne fait rien de dommageable...