Spams anti spams
Anti-spams anti-spam

Actions contre le spam

Si vous êtes déjà victime de spamming ou que vous ne pouvez pas limiter la diffusion de votre adresse à quelques personnes de confiance, vous pouvez filtrer le courrier reçu :

essayez les fonctionnalités anti-spam éventuellement disponibles dans votre logiciel de messagerie ou votre webmail. Plutôt que la suppression immédiate, optez pour le déplacement des messages suspects dans un répertoire poubelle, afin de vérifier au moins dans un premier temps que les messages écartés sont bien tous des spams ;
filtrez les messages reçus à leur arrivée dans votre logiciel de messagerie. Dans Outlook choisissez "Outils" puis "Assistant Gestion des messages...", dans Outlook Express choisissez "Outils" puis "Règles de messages" puis "Courrier...", dans Mozilla sélectionnez le compte puis cliquez sur "Create message filters" et laissez-vous guider.

définissez une règle de filtrage pour que les messages comportant l'expression "ADV:", "[ADV]" ou "ADV " dans leur objet soient redirigés vers un répertoire poubelle. Ces expressions sont parfois utilisées par les spammers pour signaler que le message est une publicité (advertisement, en anglais) ;
définissez une règle de filtrage pour que les messages comportant l'expression "ks_c_5601-1987", "KS_C_5601-1987" ou "euc-kr" dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant coréen. Ces expressions correspondent précisément aux jeux de caractères du Coréen, une langue très fréquente dans les spams internationaux ;
définissez une règle de filtrage pour que les messages contenant l'expression ".com.br", ".com.tw", ".net.tw", ".co.kr", ".co.jp" ou ".com.cn" dans l'adresse d'expéditeur ou dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant brésilien, taïwanais, coréen, japonais ou chinois. Ces domaines exotiques sont également assez largement utilisés dans les spams internationaux ;

installez le plug-in gratuit SpamBayes si vous utilisez le logiciel de messagerie Microsoft Outllook 2000/XP pour Windows, mais aussi pour les plateformes Linux et Mac OS. Avec Outlook Express 5/6 et également Outllook 2000/XP vous pouvez utiliser SpamPal ;
ne donnez jamais donner suite aux spams reçus, sauf à les dénoncer à l'adresse abuse@ du propriétaire du serveur utilisé pour les envoyer.

Il existe par ailleurs une technique qui permet de mettre fin définitivement à la perte de temps engendrée par le spamming, au prix d'une petite implication de vos interlocuteurs. Elle est basée sur le fait que le spammer ne peut pas connaître votre nom ou votre pseudo autrement qu'en analysant votre adresse email. Si vous demandez à vos correspondants de vous insérer dans leur carnet d'adresses avec un nom de contact plus ou moins différent du login de votre adresse ("Jerome Dupond" ou "Super Dupond" si votre email est j.dupond@votredomaine.com, "-Voiture-" si votre email est voiture@votredomaine.com) vous êtes en mesure de filtrer les messages entrant pour ne retenir que ceux qui vous ont réellement été envoyés par vos correspondants, ainsi le cas échéant que via le formulaire de votre site web : il suffit de définir une règle qui envoie dans un répertoire poubelle tous les messages sauf ceux qui comportent le nom de contact (ici "Jérome Dupond", "Super Dupond" ou "-Voiture-") dans leur entête ou dans les champs A/Cc. Si vous êtes en copie cachée, le message ne peut cependant pas être distingué d'un spam, à moins que vous ne prévoyiez des exceptions pour certains correspondants choisis.

En combinant une divulgation prudente de son adresse email, la gestion de plusieurs comptes d'email et le filtrage des messages entrant, il est ainsi possible d'atténuer voire de complètement éliminer la nuisance que représente le spamming, tout en préservant sa vie privée

pourriel solution antispam scams virus filtre antispam Heyla phishing filtre filtre anti-spam mails malware antispam antispam e-mail mail antispam anti-scam anti-spams filtre anti-spam virus courrier electronique antispam virus anti-phishing malware anti-phishing spam, anti-phishing, malware, email, fqdn anti-phishing mail antispam mails anti-scam pourriel email comparatif

Les différents types de logiciels antispam

Il existe aujourd'hui sur le marché de la protection de la messagerie de nombreuses solutions anti-spam. Ces logiciels peuvent être soit directement installés sur le poste de l'utilisateur, soit se situer sur ou en amont du serveur de messagerie de l'entreprise, soit être entièrement externalisés.

Le logiciel installé sur les postes clients

Ici, le spam arrive jusqu’au poste de l’utilisateur avant d'être interprété et l’utilisateur passe beaucoup de temps sur Internet à essayer de rapatrier des emails qui seront en finale interprétés comme des spams.

Avantages	Inconvénients
Généralement logiciel antispam gratuit	Le logiciel antispam doit être installé sur tous les postes Les spams arrivent sur le poste avant analyse Certaines données propres au protocole SMTP font défaut, Le logiciel antispam sur le poste client ne peut gérer les faux positifs (oblige à regarder régulièrement le dossier de quarantaine)

>>> Solution sélectionnée : Logiciel pour poste client SPAMIHILATOR

Les logiciels installés sur le serveur de messagerie ou les solutions appliance (matériel et logiciel)

Concernant cette nouvelle catégorie de logiciel, la solution antispam est installée sur le serveur de messagerie de l’entreprise ou en amont de celui-ci avec la mise en place d'appliance en DMZ par exemple. Ici, le filtrage s’effectué dès l’arrivée du message sur le réseau de l’entreprise, ainsi les utilisateurs ne perçoivent pas les messages non sollicités.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole Permet de customiser la solution conformément à SON besoin (configuration personnalisée)	Nécessite un logiciel ou matériel supplémentaire Ressources nécessaires à l'installation, l'administration et la gestion Mises à jour et maintenance nécessaires DEUX équipements nécessaires (pour la disponibilité du service) Les spams encombrent votre bande passante

>>> Solution sélectionnée : Solution appliance IRONPORT

Les logiciels antispam externalisés (ASP)

Externaliser son logiciel antispam est une solution intéressante pour les entreprises car elle lui permet dans un premier lieu de ne pas être pénalisée et encombrée par les spams. En effet, les logiciels antispam ASP offre la possibilité à la fois de libérer la bande passante utilisée par l’entreprise concernée mais également d'éviter tout investissement humain et financier.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole SMTP Allège la bande passante et le serveur de messagerie Assure une haute disponibilité du service messagerie Pas d'installation, de ressources affectées, de mises à jour Délai de mise en œuvre très court Sécurise votre entreprise (limite les flux entrants)	Les possibilités de personnalisation de la configuration sont limitées

>>> Solution sélectionnée : Logiciel antispam externalisé ALTOSPAM

anti-spam solution antispam filtre malware scams antispam bombing scams phishing scams phishing comparaison comparatif Blacklist filtre ASP anti-scam scams email phishing smtp antispam logiciel anti-spam comparatif filtre antispam antispam Blacklist spamming email mails ASP email antispam spam

Actualité

anti-phishing logiciel anti-spam comparatif spammeur spam filtre filtre anti-spam smtp email anti-virus ASP e-mail anti-phishing filtre antispam ASP mail antispam comparatif anti-phishing anti-virus comparatif antispam filtre anti-spam anti-virus Blacklist anti-scam anti-pourriel scam logiciel antispam anti-phishing logiciel anti-spam Blacklist comparatif logiciel antispam

Qualité du logiciel antispam

Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.

Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !

Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.

Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.

>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.

virus pourriel scam spamming comparaison filtre anti-spams antispam antispam anti-virus smtp spams email mail malware spam Blacklist scam scams spamming e-mail Blacklist comparaison ASP email logiciel antispam anti-virus virus anti-phishing pourriel mails spams mail spammeur

L’origine du mot

Le mot « spam » est un mot anglais destiné au domaine de l’informatique.

Il représente les communications électroniques (particulièrement de courrier électronique) massives ayant des fins publicitaires ou malhonnêtes et qui ne sont pas sollicitées par les destinataires. Ce terme est un anglicisme emprunté à la langue anglaise.

Ainsi, certains pays francophones utilisent les mots pourriel (de « poubelle » et « courriel ») et polluriel (de « pollution » et « courriel »), ainsi que d'autres variantes.

Spammer est le verbe du mot spam qui est souvent utilisé dans le langage familier dans le but de qualifier l'action d'envoyer du spam, le spamming.

Spammeur désigne celui qui envoie du spam.

email phishing anti-spam comparatif spamming phishing pourriel email scams spams solution antispam spams ASP virus scams courrier electronique bombing anti-spam mails smtp scams anti-spam malware antispam phishing phishing scam logiciel antispam courrier electronique filtre anti-spam comparaison anti-pourriel malware phishing

Les cibles du spam

Le spam s'attaque à différents médias électroniques : courriers électroniques, forums de discussion de Usenet, moteurs de recherche, wikis, messageries instantanées, etc.

Par courrier électronique

Le pourriel ou le spam par courrier électronique est le type de spam le plus utilisé et le plus connu. Il est très aisé d’envoyer des courriers électroniques à un grand nombre de destinataires et ceci à un coût d’envoi très faible. Le coût de réception et de stockage en boîte aux lettres est supporté par le destinataire, ce qui engendre des coûts non négligeables aux prestataires de services, en raison du volume occupé par le spam.

En comparaison aux emails de promotion commerciale pour lesquels l’utilisateur à la possibilité de donner son accord pour leur réception, le spam lui ne le demande pas, il n’est à aucun moment sollicité par l’utilisateur. Il est rédigé dans le but de déjouer les filtres anti-spam des utilisateurs. L’orthographe des mots reconnus par ces filtres est donc modifier afin de passer outre, par exemple, pour le mot clé Viagra, que l’on trouve dans de nombreux spams, peut être ainsi écrit « v1@gr@ » ou « v|agra » afin de tromper une règle de filtrage basée sur ce mot.

D’autres techniques sont notamment employées par les spammeurs pour masquer leurs activités et ne pas être démasqués, comme la falsification des adresses d'expéditeur ou l’utilisation de serveurs SMTP non sécurisés pour l’envoi d’emails anonymes.

Ce sont des robots d'indexation qui collectent généralement les adresses qui faire l’objets de spams, par ailleurs, il existe un marché pour les listes d'adresses.

Afin d’éviter les spams, les internautes font souvent apparaître leur adresses de manière masquée, lorsqu'il a besoin de la faire apparaître dans un site Web ou dans Usenet. Voici 2 exemples :

Pierre@NOSPAM.exemple.fr pour Pierre@exemple.fr.
Pierre à exemple point fr pour Pierre@exemple.fr

Par message de forum de discussion

Avant même l’apparition des spams par courrier électronique, cette forme de spam est apparue via Usenet. En effet, les forums de discussion de Usenet sont une cible facile pour les spammers car un message qui est envoyé à un forum touche l’ensemble des lecteurs du forum. D’ailleurs, certains groupes de discussion reçoivent quasiment que du spam et c'est pour cela que de nombreux forums sont surveillés soit par un humain, soit par un robot qui effectue un tri parmi les articles proposés. De plus, les adresses électroniques des usenautes figurent souvent dans leurs articles, et les spammeurs ont, ainsi, facilement la possibilité de récolter des milliers d'adresses grâce par exemple à un robot, et peuvent ensuite spammer les auteurs de ces articles par courrier électronique.

La publication croisée ou la publication multiple consistant à destiner un message à plusieurs groupes simultanément ou à envoyer le message dans plusieurs de groupes de suite rendent le phénomène pénible et difficile à combattre. Par conséquent les messages de promotion de tout type sont interdits dans les forums Usenet, sauf news:alt.business.

Pour Usenet, lorsqu’un lorsqu'un article, quel que soit son contenu, et même s'il n'appartient pas aux catégories usuelles de messages abusifs (publicités commerciales, escroqueries, insultes...) est publié en un nombre d'exemplaires excessif, celui est considéré comme un spam.

Les réactions des usenautes spécialisés dans la lutte contre le spam aboutissent bien souvent à des accusations de censure et de cabale.

Le spamdexing

Certains spams sont destinés aux robots d'indexation des moteurs de recherche afin de modifier des pages Web et d’augmenter ainsi les chances d'avoir un bon classement au sein du moteur de recherche.

Nous pouvons citer les techniques utilisées suivantes :

Manipulation de mots clés en ajoutant une longue liste de mots souvent recherchés (par exemple « sexe » ou « piratage ») répétitivement dans une page (« sexe à UneVille », « sexe à UneAutreVille », « sexe à EncoreUneAutreVille », « sexe à UnVillageTropPetitPourÊtreUneVille », et toute autre variation possible) pour apparaître immédiatement si l’internaute fait une recherche avec ces mots. Parfois une page ne contient que les résultats d'une recherche, mis sur le Web pour être trouvé et classé par les moteurs de recherche et affiché aux usagers qui effectuent des recherches avec ces mêmes mots.

Bourrage de mots clés populaires, soit en les imprimant blanc sur fond blanc, ou en utilisant la police de caractères la plus petite, ou encore en les utilisant en lignes « commentaire » et « méta » qui ne sont pas affichées à l'utilisateur, ou en modifiant le contenu de la page après que le logiciel « robot » ou « araignée » l'ait lu ou en changeant le serveur pour envoyer une page au moteur de recherche et une autre aux utilisateurs ordinaires.

Spam de liens qui consiste à créer des liens vers un site que l’on souhaite promouvoir dans autant d'autres sites externes que possible, forums publics et pages de commentaires d'autres sites étant inclus.

Une ferme de liens (link farm) se définit comme étant un site qui héberge des listes de liens vers les autres sites qui sont ici contrôlé afin d’améliorer leur classement en les faisant apparaître populaires. Google comptabilise la quantité ainsi que l'importance des liens vers un site dans le but d’évaluer l'importance du site. Dans certains cas, des sites multiples (simulant des sites indépendants et pas simplement des sous domaines du même site) avec presque le même contenu sont construits. Et, chacun contient un certain nombre de liens vers tous les autres afin d’accroître leur classement de façon significative.

La technique du Googlebombing consiste à placer au départ des hyperliens vers George W. Bush avec des phrases comme « l'idiot du monde » dans le plus grand nombre de site Web possible. Le destinataire de cet hyperlien est en général un site externe. Si ce type de lien est présent dans un nombre suffisant de pages Web, une recherche pour « l'idiot du monde » va immédiatement orienter l’utilisateur sur Bush, peu importe s'il le souhaite et peu importe si ces mots sont mentionnés sur son site.

Le Spam des affiliés (affiliate spam), ici, soit c’est une compagnie qui paye pour chaque visiteur, soit chaque client est envoyé par des liens affichés par d’autres, du genre «affiliez-vous et devenez riche, mettez un lien vers www.arnaqeur.porno.example.com et pour chaque victime qui nous donne tous ses numéros de carte de crédit nous vous donnons un sou ». Ce type de liens provenant de ces programmes d'affiliation contient le code d'identification d'un affilié de façon www.arnaquer.porno.example.com/donnemoiargent?MonsieurLeSpammeur pour laisser savoir qui doit être payé pour avoir posté tous ces liens partout.

Les opérateurs de sites de recherche se battent pour détecter efficacement et définitivement ces types d’abus et pour rendre leur utilisation difficile.

e-mail spam Blacklist comparaison bombing antispam mail filtre email bombing spams Blacklist messagerie antispam anti-phishing anti-phishing phishing ASP spammeur mails filtre anti-spam phishing smtp anti-virus anti-malware anti-spams anti-spam Blacklist ASP scam filtre anti-spam comparaison scams logiciel antispam