Logiciel antispam mail
Mail anti-malware

Le spam

Le spam ou spamming, également appelé pourriel par les Québécois, est l'envoi massif et automatique, parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a récupéré les adresses électroniques de façon irrégulière (Définition tirée de la CNIL). Un logiciel antispam est un système permettant à l'utilisateur final, le destinataire, de se prémunir au maximum contre la réception de ces emails non désirés.

L’article 22 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LEN) subordonne l’utilisation des emails dans les opérations de prospection commerciale au consentement préalable des personnes concernées. Ce dispositif prévu à l'origine par une directive européenne de 2002 vise notamment à lutter contre les spams en renforçant la protection des personnes utilisatrices d’une adresse de courrier électronique. Il est ainsi interdit d’adresser (aux personnes physiques) des emails de nature commerciale sans :

en avoir obtenu préalablement le consentement,
que l'utilisateur ait la possibilité de se désabonner,
informer de l’identité de l’organisme pour le compte de laquelle le message est envoyé.

solution antispam spams scams phishing mail email phishing spam virus courrier electronique logiciel anti-spam antispam email anti-malware pourriel anti-pourriel solution antispam spammeur antivirus virus mail filtre antispam mail malware bombing antivirus courrier electronique malware solution antispam scams filtre scams anti-spam filtre anti-spam

Les conseils anti-spam

Pour lutter efficacement contre le spamming voire le mailbombing, la prévention est la meilleure des solutions en attendant que la législation évolue concrètement.

Il faut donc débuter en gérant son courrier depuis plusieurs boites aux lettres c'est-à-dire :

Ne pas utiliser publiquement l'adresse email donnée par le fournisseur d'accès ou par l’entreprise, il faut la réserver à un cercle restreint d'amis ou de collègues de confiance car des robots parcourent les sites personnels, les sites professionnels, les forums… afin de collecter des adresses emails qui seront ensuite abondamment spammées ;
Définir une adresse spécifique destinée aux abonnements aux newsletters ;
Choisir une seconde adresse gratuite pour la vie quotidienne, ainsi en cas de spamming ou de mailbombing, il suffit de sacrifier cette boîte aux lettres.
Penser dès ses premiers pas sur Internet à laisser le minimum de trace et à brouiller les pistes. Il faut bien réfléchir de dévoiler sa réelle identité car les moteurs de recherche et quelques sites spécialisés permettront ensuite et pour une durée indéterminée à quiconque d’effectuer une recherche avec le nom de l’internaute comme mot-clé et de connaître ainsi le contenu de ses interventions, son adresse email, etc.
Lorsque l’on donne son adresse email il faut vérifier qu’elle ne sera pas diffusée sans notre accord explicite car certains fournisseurs d'accès ou prestataires peuvent automatiquement l’inscrire dans un annuaire web par exemple. Les sites qui demandent une adresse pour envoyer par email ce que l’on peut consulter ou télécharger par le web doivent alerter la méfiance de l’internaute. Il est ainsi conseillé de consulter la rubrique "vie privée" ou "données personnelles" du site si celle-ci existe.
Saisir une fausse adresse ou maquiller son véritable adresse lorsque l’on a un doute. Lorsque l’on participe à un forum, même en utilisant une adresse gratuite on peut ajouter une expression parasite au début ou à la fin de l’adresse (ex. : pasdespam-votre@adresse.com ou votre-at-adresse.com) pour mieux tromper les robots avec une adresse invalide laissant tout de même la possibilité aux autres de deviner notre adresse et de nous écrire. Cependant, il faut savoir que ces mêmes robots peuvent déjouer ces astuces lorsqu’elles deviennent populaires.
Ne pas diffuser les adresses d’autres internautes. Lors de l’envoi d’un email à plusieurs personnes, il est prudent de mettre adresses emails des destinataires dans les champs "Cci" et non dans les champs "A" ou "Cc". Ainsi, chaque destinataire n’a pas connaissance des autres adresses et ne peut les utiliser.
Eviter au maximum l’utilisation d’adresses comme : contact@votredomaine.com, info@votredomaine.com, clients@votredomaine.com, sales@votredomaine.com, feedback@votredomaine.com, marketing@votredomaine.com ou billing@votredomaine.com...
Installer un firewall personnel. Les postes sous Windows peuvent être spammés via un utilitaire de messagerie interne, ce qui provoque l'affichage d'une boîte de dialogue au premier plan à l'écran. Pour s'en prémunir, les utilisateurs peuvent installer un firewall personnel afin de bloquer les ports impliqués dans la transmission et plus généralement d'améliorer la sécurité de leur ordinateur ;
si vous êtes webmaster, pour votre rubrique contact utilisez des formulaires en veillant à ne pas faire figurer l'adresse email des destinataires dans le code source de la page web, afin de prévenir toute récupération. Ne mentionnez pas en clair votre adresse ni celles des membres de votre équipe ou de votre société, même en utilisant des astuces comme le codage en javascript ou le remplacement du caractère @ par son code ASCII &# 64. Ces techniques sont aisément contournables ou le seront dès qu'elles deviendront populaires, et donc qu'il deviendra rentable de les contourner.

comparaison filtre anti-spam email e-mail anti-phishing malware anti-pourriel malware anti-malware anti-phishing messagerie anti-pourriel bombing antivirus mails scam comparatif malware virus comparaison anti-scam email logiciel anti-spam messagerie smtp anti-phishing smtp email spammeur scam anti-spam mail filtre antispam comparaison

Qualité du logiciel antispam

Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.

Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !

Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.

Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.

>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.

antispam email filtre anti-spam antivirus Blacklist comparaison filtre courrier electronique spams Blacklist spammeur courrier electronique ASP logiciel antispam logiciel antispam spammeur logiciel antispam smtp messagerie anti-spam spam mails ASP scam logiciel anti-spam anti-phishing anti-spams anti-spam pourriel messagerie scam anti-spams courrier electronique email

Les différents types de logiciels antispam

Il existe aujourd'hui sur le marché de la protection de la messagerie de nombreuses solutions anti-spam. Ces logiciels peuvent être soit directement installés sur le poste de l'utilisateur, soit se situer sur ou en amont du serveur de messagerie de l'entreprise, soit être entièrement externalisés.

Le logiciel installé sur les postes clients

Ici, le spam arrive jusqu’au poste de l’utilisateur avant d'être interprété et l’utilisateur passe beaucoup de temps sur Internet à essayer de rapatrier des emails qui seront en finale interprétés comme des spams.

Avantages	Inconvénients
Généralement logiciel antispam gratuit	Le logiciel antispam doit être installé sur tous les postes Les spams arrivent sur le poste avant analyse Certaines données propres au protocole SMTP font défaut, Le logiciel antispam sur le poste client ne peut gérer les faux positifs (oblige à regarder régulièrement le dossier de quarantaine)

>>> Solution sélectionnée : Logiciel pour poste client SPAMIHILATOR

Les logiciels installés sur le serveur de messagerie ou les solutions appliance (matériel et logiciel)

Concernant cette nouvelle catégorie de logiciel, la solution antispam est installée sur le serveur de messagerie de l’entreprise ou en amont de celui-ci avec la mise en place d'appliance en DMZ par exemple. Ici, le filtrage s’effectué dès l’arrivée du message sur le réseau de l’entreprise, ainsi les utilisateurs ne perçoivent pas les messages non sollicités.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole Permet de customiser la solution conformément à SON besoin (configuration personnalisée)	Nécessite un logiciel ou matériel supplémentaire Ressources nécessaires à l'installation, l'administration et la gestion Mises à jour et maintenance nécessaires DEUX équipements nécessaires (pour la disponibilité du service) Les spams encombrent votre bande passante

>>> Solution sélectionnée : Solution appliance IRONPORT

Les logiciels antispam externalisés (ASP)

Externaliser son logiciel antispam est une solution intéressante pour les entreprises car elle lui permet dans un premier lieu de ne pas être pénalisée et encombrée par les spams. En effet, les logiciels antispam ASP offre la possibilité à la fois de libérer la bande passante utilisée par l’entreprise concernée mais également d'éviter tout investissement humain et financier.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole SMTP Allège la bande passante et le serveur de messagerie Assure une haute disponibilité du service messagerie Pas d'installation, de ressources affectées, de mises à jour Délai de mise en œuvre très court Sécurise votre entreprise (limite les flux entrants)	Les possibilités de personnalisation de la configuration sont limitées

>>> Solution sélectionnée : Logiciel antispam externalisé ALTOSPAM

phishing Blacklist anti-spams bombing mails logiciel antispam filtre anti-spam filtre antispam malware anti-virus comparatif anti-phishing smtp pourriel smtp pourriel spam courrier electronique anti-scam phishing antispam anti-phishing pourriel comparaison email scam anti-pourriel mail mail mails logiciel anti-spam anti-phishing bombing anti-scam filtre anti-spam phishing

Actions contre le spam

Si vous êtes déjà victime de spamming ou que vous ne pouvez pas limiter la diffusion de votre adresse à quelques personnes de confiance, vous pouvez filtrer le courrier reçu :

essayez les fonctionnalités anti-spam éventuellement disponibles dans votre logiciel de messagerie ou votre webmail. Plutôt que la suppression immédiate, optez pour le déplacement des messages suspects dans un répertoire poubelle, afin de vérifier au moins dans un premier temps que les messages écartés sont bien tous des spams ;
filtrez les messages reçus à leur arrivée dans votre logiciel de messagerie. Dans Outlook choisissez "Outils" puis "Assistant Gestion des messages...", dans Outlook Express choisissez "Outils" puis "Règles de messages" puis "Courrier...", dans Mozilla sélectionnez le compte puis cliquez sur "Create message filters" et laissez-vous guider.

définissez une règle de filtrage pour que les messages comportant l'expression "ADV:", "[ADV]" ou "ADV " dans leur objet soient redirigés vers un répertoire poubelle. Ces expressions sont parfois utilisées par les spammers pour signaler que le message est une publicité (advertisement, en anglais) ;
définissez une règle de filtrage pour que les messages comportant l'expression "ks_c_5601-1987", "KS_C_5601-1987" ou "euc-kr" dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant coréen. Ces expressions correspondent précisément aux jeux de caractères du Coréen, une langue très fréquente dans les spams internationaux ;
définissez une règle de filtrage pour que les messages contenant l'expression ".com.br", ".com.tw", ".net.tw", ".co.kr", ".co.jp" ou ".com.cn" dans l'adresse d'expéditeur ou dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant brésilien, taïwanais, coréen, japonais ou chinois. Ces domaines exotiques sont également assez largement utilisés dans les spams internationaux ;

installez le plug-in gratuit SpamBayes si vous utilisez le logiciel de messagerie Microsoft Outllook 2000/XP pour Windows, mais aussi pour les plateformes Linux et Mac OS. Avec Outlook Express 5/6 et également Outllook 2000/XP vous pouvez utiliser SpamPal ;
ne donnez jamais donner suite aux spams reçus, sauf à les dénoncer à l'adresse abuse@ du propriétaire du serveur utilisé pour les envoyer.

Il existe par ailleurs une technique qui permet de mettre fin définitivement à la perte de temps engendrée par le spamming, au prix d'une petite implication de vos interlocuteurs. Elle est basée sur le fait que le spammer ne peut pas connaître votre nom ou votre pseudo autrement qu'en analysant votre adresse email. Si vous demandez à vos correspondants de vous insérer dans leur carnet d'adresses avec un nom de contact plus ou moins différent du login de votre adresse ("Jerome Dupond" ou "Super Dupond" si votre email est j.dupond@votredomaine.com, "-Voiture-" si votre email est voiture@votredomaine.com) vous êtes en mesure de filtrer les messages entrant pour ne retenir que ceux qui vous ont réellement été envoyés par vos correspondants, ainsi le cas échéant que via le formulaire de votre site web : il suffit de définir une règle qui envoie dans un répertoire poubelle tous les messages sauf ceux qui comportent le nom de contact (ici "Jérome Dupond", "Super Dupond" ou "-Voiture-") dans leur entête ou dans les champs A/Cc. Si vous êtes en copie cachée, le message ne peut cependant pas être distingué d'un spam, à moins que vous ne prévoyiez des exceptions pour certains correspondants choisis.

En combinant une divulgation prudente de son adresse email, la gestion de plusieurs comptes d'email et le filtrage des messages entrant, il est ainsi possible d'atténuer voire de complètement éliminer la nuisance que représente le spamming, tout en préservant sa vie privée

courrier electronique filtre anti-spam anti-malware messagerie solution antispam anti-malware spammeur mail malware antispam spammeur malware smtp solution antispam pourriel smtp messagerie virus comparatif anti-malware comparatif Blacklist anti-phishing filtre antispam spammeur spammeur courrier electronique anti-pourriel antivirus spams anti-spams antivirus spammeur filtre anti-spam

Le contenu du spam

Le contenu d’un spam se compose habituellement de publicité. Des propositions malhonnêtes crées de toutes pièces par des escrocs se propagent également par ce moyen. Les lettres en chaînes sont souvent interprétées comme étant des spams.

Les produits les plus présent dans les contenus des spams sont les services de pornographie, les médicaments (notamment le « dopage sexuel » ou les hormones contre le vieillissement), les crédits financiers ou des escroqueries d’enrichissement rapide.

De plus, certaines entreprise ne connaissant pas la Netiquette voient dans les spams un moyen peu onéreux d’assurer leur promotion.

Par fin, la dernière forme de spam est appelée le phishing. Elle consiste à berner le destinataire du spam en le faisant passer pour un message de sa banque ou d'un autre service protégé via un mot de passe. Le but étant de collecter des données personnelles concernant le destinataire du spam (notamment ses mots de passe) en l’attirant sur un faux site qui enregistre toutes ses actions.

spamming comparatif anti-spam comparatif anti-scam courrier electronique spams scam spammeur malware Blacklist anti-pourriel anti-pourriel phishing logiciel antispam antivirus scams courrier electronique solution antispam logiciel anti-spam comparatif smtp filtre antispam solution antispam bombing smtp courrier electronique spamming filtre antispam antispam comparaison spamming pourriel antispam