The Invisible Captcha Mechanism (ICM) against Form Spam

Today’s web suffers of a terrible plague of spam. Each form is a way for spammers to send their content : blog comments, forums, wiki, … I call this « Form Spam ».

To fight this, most of webmasters out there use a « captcha » : a picture with text inside that people must copy. It’s annoying, it’s boring, it’s hard to read (see some examples) and it’s the worst thing ever for people with bad sight. Worst of all : some robots can now read them !

For almost a year now, I’ve been using a hand-made solution called « Invisible Captha Mechanism » that works perfectly : I have approximately one spam/month in my comments. (I had more than 200/day before ! I also solved completely the trackbacks spam problem) No captcha, no known false positive, no annoyance and easy to implement. For me, it was perfect but I was just to lazy to document it for you before today (and you know how much I like to fight spam).

Les spammeurs vont se faire bayeser !

This article is only intended for people who have or want to have a self-administrated mail server. Normal people can safely ignore this and read something else.

You have set a mail server on a Debian/Ubuntu box and you are proud of it. This is fine. You followed some tutorials and have a working SpamAssassin integration. Fine ! But there is still a problem : most spam emails are not considered as spam because they are beneath the 5.0 threshold. You thought about lowering the threshold but you had too many false-positive, especially from your hotmail/yahoo friends. So, we will polish a bit your SA installation and add some cool anti-spam stuffs.

Lutter contre le spam dans dotclear

Non content d’envahir notre boîte aux lettres, voilà que le spam devient de plus en plus présent sur les blogs, aux points de rendre ceux-ci inutilisables avec les commentaires activés.

Si vous n’avez pas de blog, je ne peux que vous conseiller d’en créer un (avec DotClear par exemple) et d’y raconter des histoires que vous inventez ! Si vous avez un blog sous DotClear, nous allons voir ensemble comment solutionner le problème du spam.

The Ploum’s Ultimate Anti-Spam Solution

Warning : This joke is not related to the real Ploum Engineering company, a great (and friendly) specialist in technical consultancy. You are probably looking for them !

Tired of Spam ? Tired of junk in your mailbox ? For a long time now, we have developped, in the biggest secret, a new technology. Ploum is proud to present you the ultimate solution to fight against Spam.

Marre du Spam ? Marre de cet envahissement permanent de votre boîte aux lettres ? Depuis longtemps et dans le plus grand secret, nous avons développé une techologie révolutionnaire. Ploum est fier de vous présenter la solution ultime pour combattre le spam.

Egg, Bacon, Sausage et Extra-Dimensionnement Pénien

Rares sont aujourd’hui les internautes pouvant prétendre n’avoir jamais reçu dans leur boîte aux lettres un message très explicite proposant pour une somme modique des pilules qui transformeront le cure-dent actuellement enfoui dans vos poils pubiens en un fier mât dressé à faire pâlir de jalousie un étalon d’élevage et portant bien haut et bien droit l’étendard de votre virilité ainsi retrouvée.

Au départ, ni vous ni moi n’y avons prêté attention. D’ailleurs, mes nombreuses conquêtes féminines m’ont toujours assuré que ce n’est pas la taille qui compte (juste après avoir dit ne t’inquiète pas !). Dans ce cas, pour quelles raisons voudrais-je me doter à tout prix d’un organe me forçant à utiliser mes deux mains pour uriner ?

Au fil des années, force est de constater que la quantité de ce genre de courriel ne diminue pas et tendrait même à croître. Le marché doit donc être bien plus juteux que les clients qu’il prend pour cible.

L’expansion du marché semble impliquer que le produit n’est pas un « one-shot »^[1], un produit que le client achète une seule fois et puis oublie. Est-ce parce que le produit est inefficace ? Ou peut-être entraîne-t-il une dépendance ?

D’autres parts, qui sont donc ces acheteurs ? Ou ces acheteuses ? Une approche naïve voudrait en effet nous faire croire que seule 48% de la population serait visée par un tel produit. En ce qui concerne l’utilisation du produit lui-même, cela ne fait aucun doute, mais en ce qui concerne l’achat, rien n’est moins sûr.

Afin d’étayer nos propos, prenons deux exemples que nous espérons représentatifs des états probables du système étudié.

Notes

[1] La traduction française « tirer un coup » n’est peut-être pas la plus appropriée dans ce contexte.