Phishing smtp
Technologies du logiciel antispam
Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :
- Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
- Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
- Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
- Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
- Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
- Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
- Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
- Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
- Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
- Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
- Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
- Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.
Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.
>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.
messagerie filtre anti-spam anti-pourriel mails anti-scam anti-spams Blacklist spammeur courrier electronique courrier electronique mail anti-virus e-mail e-mail antispam anti-virus courrier electronique Blacklist smtp anti-spam virus scams logiciel antispam anti-scam scams spams e-mail anti-scam filtre antispam email phishing scam comparatif filtre anti-spam
Actualité
mail malware anti-scam anti-pourriel ASP scams spamming ASP anti-phishing anti-phishing email pourriel anti-virus smtp ASP comparatif spams anti-spams bombing antispam e-mail anti-spam smtp comparaison antispam logiciel antispam virus filtre antispam courrier electronique Blacklist Blacklist Blacklist anti-phishing Blacklist
FAQ
Pour quelles raisons recevons-nous des spams alors que l’on a fourni notre adresse mail à personne et que l’on ne s’est jamais inscrit sur une liste de diffusion?
Les spammeurs utilisent des techniques de combinaisons de lettres, noms, prénoms, initiales. Celles-ci sont appelées « attaques par dictionnaire » ou « attaques par annuaire ». Ainsi, nous représentons tous des victimes potentielles de ce type d'attaque. Les spammeurs attendent que nous ouvrions un de leurs emails, puis que l’on réponde et savent ainsi que notre adresse qu’ils ont essayée au hasard existe réellement. De plus, lorsque vous participez avec votre pseudonyme principal correspondant à votre adresse email à un chat ou à un forum de discussion, par exemple, votre adresse devient publique et les spammeurs ont dès lors la possibilité de l'enregistrer dans leurs listes de diffusion.
Pourquoi les spammeurs ne ciblent-ils pas mes centres d’intérêts ?
En fait, les spammeurs ne savent rien de vous et votre adresse a été essayée à tout hasard ou collectée sur un espace public d'Interne. Des emails de tout ordre sont envoyés dans l’espoir que sur la masse certains vous intéresseront et bien souvent, le contenu des messages n'a aucune importance pour les spammeurs, ils souhaitent seulement s’assurer de la validité de votre adresse.
Quelle est l’utilité des spams?
De nombreuses réponses peuvent être apportées à cette question mais le spam est majoritairement perçu comme un abus de prospection commerciale. Il s'agit via les spams de bâtir des fichiers d'adresses emails revendus ensuite, ou de vendre des produits prohibés sur le territoire français, ou de proposer des rabais importants pour accroître les ventes de certains produits ou services, ou de collecter de l'argent en demandant aux individus de verser des dons, ou de diffuser des virus pour accélérer les ventes d’anti-virus…Le spamming représente donc une certaine forme de commerce : les spammeurs correspondent aux commerçants et les internautes jouent le rôle de prospects et de clients.
Comment lutter pour ne pas recevoir de spams ?
La vigilance et la mise en place de filtres anti-spams efficaces sont les deux seules solutions pour leur contre les spams. Par conséquent, interrogez votre fournisseur de messagerie pour savoir quels sont les outils anti-spam qui sont à votre disposition.
Comment signaler les spams et à qui ?
La plupart des fournisseurs d'accès à Internet et des fournisseurs de messagerie électronique proposent ce service qui leur permet d'enrichir ces connaissances sur les techniques des spammeurs et d'identifier des auteurs de spams abonnés à leur service. Ce peut être un bouton directement accessible sur votre boite aux lettres électronique, dans l'aide, ou être une adresse e-mail de type abuse@. Pour le savoir, contactez votre fournisseur d'accès ou de messagerie électronique.
Pourquoi les outils anti-spam ne filtrent-ils pas 100% des spams ?
L'ingéniosité des spammeurs est connue et leurs techniques en évolution constante. Les outils pour les contrer doivent donc s'adapter à l'évolution de leurs méthodes. De plus, les outils anti-spam ne peuvent pas être trop drastiques pour minimiser le risque d'erreurs, c'est-à-dire bloquer des e-mails qui ne sont pas des spams parce que techniquement ils en ont les caractéristiques.
Peut-on légalement envoyer des courriers électroniques commerciaux ?
Oui, à condition que vous l'ayez accepté (vous vous êtes inscrits sur une liste de diffusion, vous l'avez accepté par contrat au moment d'un achat) et que vous puissiez revenir sur votre décision et vous y opposer quand vous le souhaitez. A partir du moment où vous avez accepté de recevoir des mailings commerciaux, ceux-ci ne sont pas du spam, même s'ils sont envoyés en masse.
Le spam est-il une activité rentable ?
Envoyer des millions d'e-mails coûte très peu cher aux spammeurs. N'acheter aucun produit promu par du spam, ouvrir le moins possible d'e-mails suspects, protéger son adresse e-mail est un moyen de compliquer la tâche du spammeur et de ne pas lui permettre de gagner d'argent par cette activité illégale.
anti-pourriel virus Blacklist phishing pourriel anti-virus logiciel antispam messagerie anti-virus comparatif scam pourriel anti-spams filtre anti-spam anti-malware spams bombing filtre antispam bombing virus virus anti-virus bombing e-mail mail antispam spammeur scams filtre antispam scams phishing antivirus spammeur filtre antispam
Le contenu du spam
Le contenu d’un spam se compose habituellement de publicité. Des propositions malhonnêtes crées de toutes pièces par des escrocs se propagent également par ce moyen. Les lettres en chaînes sont souvent interprétées comme étant des spams.
Les produits les plus présent dans les contenus des spams sont les services de pornographie, les médicaments (notamment le « dopage sexuel » ou les hormones contre le vieillissement), les crédits financiers ou des escroqueries d’enrichissement rapide.
De plus, certaines entreprise ne connaissant pas la Netiquette voient dans les spams un moyen peu onéreux d’assurer leur promotion.
Par fin, la dernière forme de spam est appelée le phishing. Elle consiste à berner le destinataire du spam en le faisant passer pour un message de sa banque ou d'un autre service protégé via un mot de passe. Le but étant de collecter des données personnelles concernant le destinataire du spam (notamment ses mots de passe) en l’attirant sur un faux site qui enregistre toutes ses actions.
filtre anti-spam comparatif pourriel antivirus phishing filtre anti-spams anti-scam anti-spams anti-spam logiciel anti-spam anti-virus spams email antispam anti-spams antispam anti-virus anti-spam comparaison mail spammeur logiciel antispam messagerie bombing courrier electronique filtre antispam mails comparatif spammeur antispam courrier electronique scam anti-pourriel
Les conseils anti-spam
Pour lutter efficacement contre le spamming voire le mailbombing, la prévention est la meilleure des solutions en attendant que la législation évolue concrètement.
Il faut donc débuter en gérant son courrier depuis plusieurs boites aux lettres c'est-à-dire :
- Ne pas utiliser publiquement l'adresse email donnée par le fournisseur d'accès ou par l’entreprise, il faut la réserver à un cercle restreint d'amis ou de collègues de confiance car des robots parcourent les sites personnels, les sites professionnels, les forums… afin de collecter des adresses emails qui seront ensuite abondamment spammées ;
- Définir une adresse spécifique destinée aux abonnements aux newsletters ;
- Choisir une seconde adresse gratuite pour la vie quotidienne, ainsi en cas de spamming ou de mailbombing, il suffit de sacrifier cette boîte aux lettres.
- Penser dès ses premiers pas sur Internet à laisser le minimum de trace et à brouiller les pistes. Il faut bien réfléchir de dévoiler sa réelle identité car les moteurs de recherche et quelques sites spécialisés permettront ensuite et pour une durée indéterminée à quiconque d’effectuer une recherche avec le nom de l’internaute comme mot-clé et de connaître ainsi le contenu de ses interventions, son adresse email, etc.
- Lorsque l’on donne son adresse email il faut vérifier qu’elle ne sera pas diffusée sans notre accord explicite car certains fournisseurs d'accès ou prestataires peuvent automatiquement l’inscrire dans un annuaire web par exemple. Les sites qui demandent une adresse pour envoyer par email ce que l’on peut consulter ou télécharger par le web doivent alerter la méfiance de l’internaute. Il est ainsi conseillé de consulter la rubrique "vie privée" ou "données personnelles" du site si celle-ci existe.
- Saisir une fausse adresse ou maquiller son véritable adresse lorsque l’on a un doute. Lorsque l’on participe à un forum, même en utilisant une adresse gratuite on peut ajouter une expression parasite au début ou à la fin de l’adresse (ex. : pasdespam-votre@adresse.com ou votre-at-adresse.com) pour mieux tromper les robots avec une adresse invalide laissant tout de même la possibilité aux autres de deviner notre adresse et de nous écrire. Cependant, il faut savoir que ces mêmes robots peuvent déjouer ces astuces lorsqu’elles deviennent populaires.
- Ne pas diffuser les adresses d’autres internautes. Lors de l’envoi d’un email à plusieurs personnes, il est prudent de mettre adresses emails des destinataires dans les champs "Cci" et non dans les champs "A" ou "Cc". Ainsi, chaque destinataire n’a pas connaissance des autres adresses et ne peut les utiliser.
- Eviter au maximum l’utilisation d’adresses comme : contact@votredomaine.com, info@votredomaine.com, clients@votredomaine.com, sales@votredomaine.com, feedback@votredomaine.com, marketing@votredomaine.com ou billing@votredomaine.com...
- Installer un firewall personnel. Les postes sous Windows peuvent être spammés via un utilitaire de messagerie interne, ce qui provoque l'affichage d'une boîte de dialogue au premier plan à l'écran. Pour s'en prémunir, les utilisateurs peuvent installer un firewall personnel afin de bloquer les ports impliqués dans la transmission et plus généralement d'améliorer la sécurité de leur ordinateur ;
- si vous êtes webmaster, pour votre rubrique contact utilisez des formulaires en veillant à ne pas faire figurer l'adresse email des destinataires dans le code source de la page web, afin de prévenir toute récupération. Ne mentionnez pas en clair votre adresse ni celles des membres de votre équipe ou de votre société, même en utilisant des astuces comme le codage en javascript ou le remplacement du caractère @ par son code ASCII &# 64. Ces techniques sont aisément contournables ou le seront dès qu'elles deviendront populaires, et donc qu'il deviendra rentable de les contourner.
spamming anti-spam email Blacklist anti-pourriel anti-spam filtre anti-spam phishing logiciel antispam malware courrier electronique antivirus antivirus spams mails filtre anti-spam courrier electronique messagerie anti-spams spamming anti-spams anti-spam e-mail logiciel anti-spam pourriel antispam solution antispam anti-phishing filtre messagerie pourriel antivirus filtre anti-pourriel
Le spam
Le spam ou spamming, également appelé pourriel par les Québécois, est l'envoi massif et automatique, parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a récupéré les adresses électroniques de façon irrégulière (Définition tirée de la CNIL). Un logiciel antispam est un système permettant à l'utilisateur final, le destinataire, de se prémunir au maximum contre la réception de ces emails non désirés.
L’article 22 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LEN) subordonne l’utilisation des emails dans les opérations de prospection commerciale au consentement préalable des personnes concernées. Ce dispositif prévu à l'origine par une directive européenne de 2002 vise notamment à lutter contre les spams en renforçant la protection des personnes utilisatrices d’une adresse de courrier électronique. Il est ainsi interdit d’adresser (aux personnes physiques) des emails de nature commerciale sans :
- en avoir obtenu préalablement le consentement,
- que l'utilisateur ait la possibilité de se désabonner,
- informer de l’identité de l’organisme pour le compte de laquelle le message est envoyé.
spamming smtp mails e-mail filtre anti-malware email solution antispam antispam logiciel anti-spam bombing antispam filtre pourriel spam mails anti-phishing ASP logiciel anti-spam scams filtre antispam antispam solution antispam pourriel anti-phishing courrier electronique email comparaison comparatif antivirus spams scam anti-spams phishing