Filtre virus
Virus antispam

Le spam et ses risques.

Les risques liés à la réception de spams sont nombreux, on peut les distinguer en deux niveaux : ceux pour les entreprises et ceux pour les utilisateurs.

Les risques pour l’entreprise

la perte de productivité des employés (coût important pour les entreprises),
la bande passante peut être saturée,
le serveur de messagerie peut être saturé,
l’apparition de virus,
l’engagement de l’entreprise dans sa responsabilité vis-à-vis de la protection de l’individu (mails pornographiques ou antisémites, par exemple),
le besoin d’espace de stockage,
la consommation des ressources humaines,
la discréditation de l'usage du Web.

Les risques pour l’utilisateur

la productivité des utilisateurs est touchée (perte de temps et déconcentration),
le Phishing qui se définit comme étant une technique frauduleuse employée pour collecter des informations auprès d'internautes,
le risque de supprimer des messages valides interprétés à tord comme étant des spams, ces messages électroniques sont appelés des faux positifs,
certains spams peuvent « heurter » la sensibilité des utilisateurs,
le délai de chargement des messages se trouve augmenté,
la réception de certains mails peut parfois être bloquée.

comparatif anti-phishing spamming comparatif pourriel scams spammeur antispam mails antivirus filtre antispam spams e-mail anti-malware anti-spams smtp mail anti-virus antispam antispam Blacklist antispam smtp anti-malware Blacklist anti-virus anti-spams Blacklist smtp logiciel anti-spam antivirus bombing anti-spam

Technologies du logiciel antispam

Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :

Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.

Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.

>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.

solution antispam logiciel antispam mail spams logiciel anti-spam spamming comparaison email bombing filtre anti-phishing virus mail solution antispam mail anti-scam messagerie filtre antispam logiciel antispam pourriel spamming logiciel anti-spam logiciel antispam spam malware spamming spamming anti-pourriel logiciel antispam logiciel antispam ASP email anti-malware comparatif

L’origine du mot

Le mot « spam » est un mot anglais destiné au domaine de l’informatique.

Il représente les communications électroniques (particulièrement de courrier électronique) massives ayant des fins publicitaires ou malhonnêtes et qui ne sont pas sollicitées par les destinataires. Ce terme est un anglicisme emprunté à la langue anglaise.

Ainsi, certains pays francophones utilisent les mots pourriel (de « poubelle » et « courriel ») et polluriel (de « pollution » et « courriel »), ainsi que d'autres variantes.

Spammer est le verbe du mot spam qui est souvent utilisé dans le langage familier dans le but de qualifier l'action d'envoyer du spam, le spamming.

Spammeur désigne celui qui envoie du spam.

mails filtre antispam virus comparatif mail solution antispam filtre anti-spam pourriel solution antispam virus filtre anti-spam scam bombing logiciel antispam courrier electronique anti-malware malware smtp smtp mail smtp anti-scam spam phishing email scams anti-pourriel antivirus smtp spam anti-phishing bombing spams bombing

Les thèmes fréquents des spams

On peut classer les spams suivant plusieurs thématiques, en voici des exemples :

Genre	Contenu	Types
ADULTE	Produits ou services destinés à des personnes ayant plus de 18 ans.	Erotisme, Pornographie, Annonces Personnelles, Conseils matrimoniaux, ...
FINANCIER	Références ou offres liées à l'argent, au marché boursier ou à d'autres opportunités financières.	Investissements, Crédits, Prêts Immobiliers, ...
PRODUITS DIVERS	Offres publicitaires pour des produits ou services	Produits et services divers hors des autres catégories
MULTIMEDIA	Offres publicitaires pour des produits et services multimédia, des logiciels	Logiciels de création de sites, antivirus, antispam, ...
SPIRITUEL	Informations se rapportant à l'évangélisation religieux ou spirituel	Astrologie, Groupes de pensée, Religion, Psychologie, ...
ESCROQUERIE	Messages frauduleux avec intention de nuire, d'escroquer ou de désinformer	Chaine de lettres, Pyramide d'arrangements, Investissements étrangers, ...
CONCOURS	Promesses de prix, récompenses, voyages, gains d'argent facile,...	Offres de vacances, Casinos en ligne, Jeux, Tirages au sort, ...
SANTE	Offres publicitaires pour des produits ou services en rapport avec la santé	Produits miracles, Médicaments interdits en France, Médecines douces,...

email anti-pourriel phishing filtre antispam logiciel antispam mails antispam messagerie anti-phishing mail ASP scams anti-spams filtre anti-spams filtre mails antispam anti-scam bombing spamming logiciel antispam anti-scam spam messagerie spams solution antispam filtre courrier electronique mails mails antispam anti-spams phishing antispam antispam

Les différents types de logiciels antispam

Il existe aujourd'hui sur le marché de la protection de la messagerie de nombreuses solutions anti-spam. Ces logiciels peuvent être soit directement installés sur le poste de l'utilisateur, soit se situer sur ou en amont du serveur de messagerie de l'entreprise, soit être entièrement externalisés.

Le logiciel installé sur les postes clients

Ici, le spam arrive jusqu’au poste de l’utilisateur avant d'être interprété et l’utilisateur passe beaucoup de temps sur Internet à essayer de rapatrier des emails qui seront en finale interprétés comme des spams.

Avantages	Inconvénients
Généralement logiciel antispam gratuit	Le logiciel antispam doit être installé sur tous les postes Les spams arrivent sur le poste avant analyse Certaines données propres au protocole SMTP font défaut, Le logiciel antispam sur le poste client ne peut gérer les faux positifs (oblige à regarder régulièrement le dossier de quarantaine)

>>> Solution sélectionnée : Logiciel pour poste client SPAMIHILATOR

Les logiciels installés sur le serveur de messagerie ou les solutions appliance (matériel et logiciel)

Concernant cette nouvelle catégorie de logiciel, la solution antispam est installée sur le serveur de messagerie de l’entreprise ou en amont de celui-ci avec la mise en place d'appliance en DMZ par exemple. Ici, le filtrage s’effectué dès l’arrivée du message sur le réseau de l’entreprise, ainsi les utilisateurs ne perçoivent pas les messages non sollicités.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole Permet de customiser la solution conformément à SON besoin (configuration personnalisée)	Nécessite un logiciel ou matériel supplémentaire Ressources nécessaires à l'installation, l'administration et la gestion Mises à jour et maintenance nécessaires DEUX équipements nécessaires (pour la disponibilité du service) Les spams encombrent votre bande passante

>>> Solution sélectionnée : Solution appliance IRONPORT

Les logiciels antispam externalisés (ASP)

Externaliser son logiciel antispam est une solution intéressante pour les entreprises car elle lui permet dans un premier lieu de ne pas être pénalisée et encombrée par les spams. En effet, les logiciels antispam ASP offre la possibilité à la fois de libérer la bande passante utilisée par l’entreprise concernée mais également d'éviter tout investissement humain et financier.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole SMTP Allège la bande passante et le serveur de messagerie Assure une haute disponibilité du service messagerie Pas d'installation, de ressources affectées, de mises à jour Délai de mise en œuvre très court Sécurise votre entreprise (limite les flux entrants)	Les possibilités de personnalisation de la configuration sont limitées

>>> Solution sélectionnée : Logiciel antispam externalisé ALTOSPAM

anti-pourriel filtre antispam smtp ASP pourriel antispam antispam anti-virus antispam smtp anti-spams antivirus antivirus spammeur scam malware malware comparaison antispam logiciel anti-spam comparatif spamming spams anti-spams logiciel antispam scam anti-pourriel anti-malware virus scams antivirus spamming scam antispam

Quel est le coût réel du spamming ?

Le coût du spam est estimé entre 600 et 1000 dollars par an et par salarié. Ainsi, il coûte énormément d'argent aux entreprises. Il est relativement aisé d’estimer le coût généré par le spam dans une entreprise en fonction du nombre de postes et de la quantité moyenne de spams reçus. Cette charge inutile nuit au bon fonctionnement de l'entreprise car elle paralyse l'activité des employés et monopolise les ressources informatiques utiles à d'autres tâches.

Quelques chiffres relatifs au spam :

100% de croissance du coût du spam chaque année
Le coût du spam par an et par salarié est compris entre 600 et 1000 $
42 milliards de $ est le coût global du spam pour les entreprises au niveau mondial en 2004 (la prévision du coût est estimée à 200 milliards de $ en 2007)
60% provenant des Etats-Unis
85% des spams reçus en France sont rédigés en langue anglaise (7% en français)

Sources : Basex, Radicati Group, Ferris Research, Postini, CNIL

e-mail filtre antispam logiciel antispam solution antispam filtre antispam phishing comparaison mails antispam comparatif anti-spams anti-spam filtre antispam messagerie comparaison spams bombing antispam email bombing Blacklist messagerie filtre antispam comparatif virus messagerie email antispam anti-scam filtre courrier electronique scams anti-spam