Logiciel anti spam messagerie
Messagerie messagerie

Les différents types de logiciels antispam

Il existe aujourd'hui sur le marché de la protection de la messagerie de nombreuses solutions anti-spam. Ces logiciels peuvent être soit directement installés sur le poste de l'utilisateur, soit se situer sur ou en amont du serveur de messagerie de l'entreprise, soit être entièrement externalisés.

Le logiciel installé sur les postes clients

Ici, le spam arrive jusqu’au poste de l’utilisateur avant d'être interprété et l’utilisateur passe beaucoup de temps sur Internet à essayer de rapatrier des emails qui seront en finale interprétés comme des spams.

Avantages	Inconvénients
Généralement logiciel antispam gratuit	Le logiciel antispam doit être installé sur tous les postes Les spams arrivent sur le poste avant analyse Certaines données propres au protocole SMTP font défaut, Le logiciel antispam sur le poste client ne peut gérer les faux positifs (oblige à regarder régulièrement le dossier de quarantaine)

>>> Solution sélectionnée : Logiciel pour poste client SPAMIHILATOR

Les logiciels installés sur le serveur de messagerie ou les solutions appliance (matériel et logiciel)

Concernant cette nouvelle catégorie de logiciel, la solution antispam est installée sur le serveur de messagerie de l’entreprise ou en amont de celui-ci avec la mise en place d'appliance en DMZ par exemple. Ici, le filtrage s’effectué dès l’arrivée du message sur le réseau de l’entreprise, ainsi les utilisateurs ne perçoivent pas les messages non sollicités.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole Permet de customiser la solution conformément à SON besoin (configuration personnalisée)	Nécessite un logiciel ou matériel supplémentaire Ressources nécessaires à l'installation, l'administration et la gestion Mises à jour et maintenance nécessaires DEUX équipements nécessaires (pour la disponibilité du service) Les spams encombrent votre bande passante

>>> Solution sélectionnée : Solution appliance IRONPORT

Les logiciels antispam externalisés (ASP)

Externaliser son logiciel antispam est une solution intéressante pour les entreprises car elle lui permet dans un premier lieu de ne pas être pénalisée et encombrée par les spams. En effet, les logiciels antispam ASP offre la possibilité à la fois de libérer la bande passante utilisée par l’entreprise concernée mais également d'éviter tout investissement humain et financier.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole SMTP Allège la bande passante et le serveur de messagerie Assure une haute disponibilité du service messagerie Pas d'installation, de ressources affectées, de mises à jour Délai de mise en œuvre très court Sécurise votre entreprise (limite les flux entrants)	Les possibilités de personnalisation de la configuration sont limitées

>>> Solution sélectionnée : Logiciel antispam externalisé ALTOSPAM

ASP spammeur comparatif spam comparatif comparatif antispam courrier electronique pourriel mails spam bombing antivirus spammeur comparaison virus spams spamming solution antispam phishing bombing mail phishing filtre anti-spam messagerie anti-spams spam, anti-spams, messagerie, email, fqdn spammeur ASP comparatif solution antispam spams e-mail antivirus messagerie

Pourquoi sommes-nous des victimes du spam?

Cette question est légitime car bien souvent lorsque nous recevons un spam nous n’avons aucun lien avec l’émetteur de celui-ci ou avec l’objet et le contenu du message.

Les spammeurs collectent toutes les données qu'ils peuvent trouver sur le web ou autre moyens, néanmoins les principales sources informations pour les spammeurs sont les forums, les chatrooms, les sites persos, etc.

De plus les chaînes créent d’importantes listes que les spammeurs interceptent et utilisent pour leurs propres envois.

Des listes de destinataires sur les logiciels de messagerie des correspondants des victimes mal protégés sont aspirées et utilisées par certains virus.

Les adresses email peuvent également être reconstituées aléatoirement par croisement d'informations (prénoms, noms, domaines), en se basant sur des schémas classiques de construction du type : adupuis@domaine.com, a.dupuis@domaine.com, antoine.dupuis@domaine.com, etc.

Enfin, il faut savoir qu’il existe bien d'autres façons de se procurer des adresses email, c’est pour cette raison qu’il devient difficile de garder un adresse email vierge !

antivirus filtre anti-spam malware logiciel antispam anti-pourriel ASP spammeur malware virus anti-spams spams smtp anti-phishing spammeur spamming mails logiciel antispam anti-pourriel filtre antispam smtp anti-malware courrier electronique spam spammeur comparaison filtre antispam Blacklist phishing comparaison filtre anti-spam scam filtre antispam mail scam

FAQ

Pour quelles raisons recevons-nous des spams alors que l’on a fourni notre adresse mail à personne et que l’on ne s’est jamais inscrit sur une liste de diffusion?

Les spammeurs utilisent des techniques de combinaisons de lettres, noms, prénoms, initiales. Celles-ci sont appelées « attaques par dictionnaire » ou « attaques par annuaire ». Ainsi, nous représentons tous des victimes potentielles de ce type d'attaque. Les spammeurs attendent que nous ouvrions un de leurs emails, puis que l’on réponde et savent ainsi que notre adresse qu’ils ont essayée au hasard existe réellement. De plus, lorsque vous participez avec votre pseudonyme principal correspondant à votre adresse email à un chat ou à un forum de discussion, par exemple, votre adresse devient publique et les spammeurs ont dès lors la possibilité de l'enregistrer dans leurs listes de diffusion.

Pourquoi les spammeurs ne ciblent-ils pas mes centres d’intérêts ?

En fait, les spammeurs ne savent rien de vous et votre adresse a été essayée à tout hasard ou collectée sur un espace public d'Interne. Des emails de tout ordre sont envoyés dans l’espoir que sur la masse certains vous intéresseront et bien souvent, le contenu des messages n'a aucune importance pour les spammeurs, ils souhaitent seulement s’assurer de la validité de votre adresse.

Quelle est l’utilité des spams?

De nombreuses réponses peuvent être apportées à cette question mais le spam est majoritairement perçu comme un abus de prospection commerciale. Il s'agit via les spams de bâtir des fichiers d'adresses emails revendus ensuite, ou de vendre des produits prohibés sur le territoire français, ou de proposer des rabais importants pour accroître les ventes de certains produits ou services, ou de collecter de l'argent en demandant aux individus de verser des dons, ou de diffuser des virus pour accélérer les ventes d’anti-virus…Le spamming représente donc une certaine forme de commerce : les spammeurs correspondent aux commerçants et les internautes jouent le rôle de prospects et de clients.

Comment lutter pour ne pas recevoir de spams ?

La vigilance et la mise en place de filtres anti-spams efficaces sont les deux seules solutions pour leur contre les spams. Par conséquent, interrogez votre fournisseur de messagerie pour savoir quels sont les outils anti-spam qui sont à votre disposition.

Comment signaler les spams et à qui ?

La plupart des fournisseurs d'accès à Internet et des fournisseurs de messagerie électronique proposent ce service qui leur permet d'enrichir ces connaissances sur les techniques des spammeurs et d'identifier des auteurs de spams abonnés à leur service. Ce peut être un bouton directement accessible sur votre boite aux lettres électronique, dans l'aide, ou être une adresse e-mail de type abuse@. Pour le savoir, contactez votre fournisseur d'accès ou de messagerie électronique.

Pourquoi les outils anti-spam ne filtrent-ils pas 100% des spams ?

L'ingéniosité des spammeurs est connue et leurs techniques en évolution constante. Les outils pour les contrer doivent donc s'adapter à l'évolution de leurs méthodes. De plus, les outils anti-spam ne peuvent pas être trop drastiques pour minimiser le risque d'erreurs, c'est-à-dire bloquer des e-mails qui ne sont pas des spams parce que techniquement ils en ont les caractéristiques.

Peut-on légalement envoyer des courriers électroniques commerciaux ?

Oui, à condition que vous l'ayez accepté (vous vous êtes inscrits sur une liste de diffusion, vous l'avez accepté par contrat au moment d'un achat) et que vous puissiez revenir sur votre décision et vous y opposer quand vous le souhaitez. A partir du moment où vous avez accepté de recevoir des mailings commerciaux, ceux-ci ne sont pas du spam, même s'ils sont envoyés en masse.

Le spam est-il une activité rentable ?

Envoyer des millions d'e-mails coûte très peu cher aux spammeurs. N'acheter aucun produit promu par du spam, ouvrir le moins possible d'e-mails suspects, protéger son adresse e-mail est un moyen de compliquer la tâche du spammeur et de ne pas lui permettre de gagner d'argent par cette activité illégale.

antispam anti-malware spam pourriel scam email scam spamming smtp anti-scam antispam comparaison filtre antispam Blacklist filtre antispam mail pourriel antispam antispam filtre anti-spam Blacklist logiciel antispam anti-spams phishing anti-spams spamming phishing spamming bombing filtre antispam email filtre antispam malware comparatif

Actualité

mails filtre antispam anti-pourriel anti-spam logiciel anti-spam mail virus anti-spam filtre courrier electronique anti-spam messagerie filtre antispam mails solution antispam spams messagerie anti-scam anti-virus anti-spam mail antivirus logiciel anti-spam phishing scam filtre anti-spam logiciel antispam filtre antispam spam comparatif ASP scam scam spams

Technologies du logiciel antispam

Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :

Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.

Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.

>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.

scams courrier electronique anti-scam courrier electronique comparatif scam comparaison scams anti-spam solution antispam scams smtp anti-phishing spams scam filtre antispam phishing email spamming solution antispam courrier electronique filtre anti-spam logiciel antispam spam malware spamming filtre antispam phishing anti-scam anti-virus logiciel antispam spammeur filtre

Le contenu du spam

Le contenu d’un spam se compose habituellement de publicité. Des propositions malhonnêtes crées de toutes pièces par des escrocs se propagent également par ce moyen. Les lettres en chaînes sont souvent interprétées comme étant des spams.

Les produits les plus présent dans les contenus des spams sont les services de pornographie, les médicaments (notamment le « dopage sexuel » ou les hormones contre le vieillissement), les crédits financiers ou des escroqueries d’enrichissement rapide.

De plus, certaines entreprise ne connaissant pas la Netiquette voient dans les spams un moyen peu onéreux d’assurer leur promotion.

Par fin, la dernière forme de spam est appelée le phishing. Elle consiste à berner le destinataire du spam en le faisant passer pour un message de sa banque ou d'un autre service protégé via un mot de passe. Le but étant de collecter des données personnelles concernant le destinataire du spam (notamment ses mots de passe) en l’attirant sur un faux site qui enregistre toutes ses actions.

anti-phishing bombing anti-spam logiciel antispam mails mail pourriel scams anti-scam antispam comparaison comparatif bombing messagerie scam anti-malware comparaison antivirus malware spam antispam anti-spams logiciel antispam mails ASP anti-pourriel mails spamming anti-malware anti-spam comparaison anti-spams messagerie comparaison