L'Association des fournisseurs d'accès et de services Internet (AFA) vient de publier une série de recommandations adressées aux professionnels du web visant à endiguer le spam généré par les réseaux zombies. Ce mode de propagation représenterait, selon les chiffres de Symantec, de 50 à 80 % des pourriels en circulation. Pour limiter cette nuisance, l'AFA préconise deux premières mesures censées empêcher que les utilisateurs résidentiels ne soient émetteurs de spam sans le vouloir. Il s'agit en premier lieu de ne permettre l'émission de messages électroniques par un utilisateur que par l'intermédiaire du serveur de son FAI. Parallèlement, l'Association encourage les serveurs de messagerie à autoriser la soumission authentifiée des messages sur le port 587. Toujours dans un souci de protection des utilisateurs, les fournisseurs de messagerie détectant les PC zombies sont invités à bloquer les comptes présentant un comportement anormal. Les serveurs de messagerie doivent présenter un DNS inversé pour chaque IP émettrice et doivent mettre à disposition une adresse sous la forme abuse@domaine censée recevoir un traitement quotidien. Enfin, l'AFA estime que les prestataires de webmails doivent empêcher la création automatique de nouveaux comptes.