Anti-malware spammeur
Actualité
HTTP/1.1 200 OK Set-Cookie: 60gp=R1864030116; path=/; expires=Fri, 17-Feb-2012 13:14:46 GMT Date: Wed, 15 Feb 2012 00:55:52 GMT Server: Apache/2.2.X (OVH) X-Powered-By: PHP/5.2.17 Cache-Control: max-age=7200, public Expires: Wed, 15 Feb 2012 02:55:52 GMT Vary: Accept-Encoding,User-Agent Originate-Date: D=2399792 t=1329267352302704 Connection: close Content-Type: text/html Set-Cookie: incap_ses_86_5573=EC4SGDtILRHnTcScsIgxARFmchsawKWGokvaDqFSgbI=; path=/; Domain=.altospam.com Set-Cookie: incap_visid_86_5573=dF5hB8+rQgaAwB+d6i1xvZkCO08AAAAAjn6gWydfaC8P+u+4JaTesw==; expires=Thu, 13 Feb 2014 09:22:25 GMT; path=/; Domain=.altospam.com Iinfo: 12-12465619-12465620 NNNY CT(91 -1 0) q(0 0 1) r(26 26)
- Les malwares véhiculés par le spam
- Le spam et son coût pour les entreprises
- L'efficacité commerciale du spam
- Les réseaux sociaux et le spam
- La création d'adresse spam trap
- Comment mettre fin au règne des spams ?
- Authentifiez vos emails sortants pour une meilleure délivrabilité
- Les comportements des internautes face aux spams
- Plage de vérification d'un domaine
- Les spams d'hier et d'aujourd'hui
- Service gratuit d'analyse de la configuration des noms de domaine
- Tendance sur le spam
- L'hameçonnage ou phishing
- Format des messages du protocole DNS
- L'usage des outils informatiques en milieu professionnel
- Critères de choix d'une solution antispam
- La sécurisation de l'email et l'enjeu de l'archivage
- Les petites et moyennes entreprises en lutte contre les spams
- Botnet et postes zombies
- Comprendre le fonctionnement du Cloud Computing
smtp antispam solution antispam virus antispam logiciel anti-spam messagerie anti-malware antispam Blacklist antivirus antispam ASP ASP Blacklist logiciel antispam phishing scam solution antispam anti-spams filtre anti-spam spammeur spams malware Blacklist antispam spams filtre anti-spam Blacklist anti-malware anti-spams solution antispam filtre antispam virus
Le spam et ses risques.
Les risques liés à la réception de spams sont nombreux, on peut les distinguer en deux niveaux : ceux pour les entreprises et ceux pour les utilisateurs.
Les risques pour l’entreprise
- la perte de productivité des employés (coût important pour les entreprises),
- la bande passante peut être saturée,
- le serveur de messagerie peut être saturé,
- l’apparition de virus,
- l’engagement de l’entreprise dans sa responsabilité vis-à-vis de la protection de l’individu (mails pornographiques ou antisémites, par exemple),
- le besoin d’espace de stockage,
- la consommation des ressources humaines,
- la discréditation de l'usage du Web.
Les risques pour l’utilisateur
- la productivité des utilisateurs est touchée (perte de temps et déconcentration),
- le Phishing qui se définit comme étant une technique frauduleuse employée pour collecter des informations auprès d'internautes,
- le risque de supprimer des messages valides interprétés à tord comme étant des spams, ces messages électroniques sont appelés des faux positifs,
- certains spams peuvent « heurter » la sensibilité des utilisateurs,
- le délai de chargement des messages se trouve augmenté,
- la réception de certains mails peut parfois être bloquée.
malware anti-phishing phishing antispam comparatif spammeur logiciel anti-spam scam anti-malware Blacklist spamming filtre anti-spam Blacklist antivirus anti-scam messagerie filtre bombing messagerie bombing filtre antispam filtre antispam logiciel anti-spam antispam logiciel anti-spam antispam filtre antispam spam ASP anti-spam scam malware ASP mails email virus
Comment reconnaître un spam ?
Grâce à l'adresse de l'expéditeur
A la réception d’un email, tout utilisateur doit, avant de l'ouvrir, faire attention à son origine. Ainsi, une adresse email inconnue ou en anglais ou dans une langue étrangère ou très longue ou en majuscules ou contenant un grand nombre de caractères spéciaux, doit vous alerter immédiatement !
Grâce à l'objet du message
L’internaute doit toujours lire attentivement les titres des emails qu’il réceptionne.
Les titres contenant soit des intitulés publicitaires ou promotionnels, soit des jeux concours ou des lots incroyables à gagner ou des loteries, soit des promesses impossibles, soit des titres cherchant clairement à susciter une émotion pour une cause humanitaire ou autre, soit des termes en anglais ou dans une langue étrangère, soit des mots en majuscules, soit une succession de points d'exclamation, de guillemets, de symboles d'argent, des symboles entre chaque lettres d'un même mot (-, *, .), soit un signe de messages transmis : « Trans : » qui peut signifier qu'un de vos contacts (adresse connue) vous aurait fait suivre un spam., soit un signe de messages réponses : « Re : »., soit, enfin, certains spammeurs n’hésitent pas à faire croire qu'ils vous répondent car cela peut susciter votre curiosité et vous inciter à ouvrir leurs messages, doivent éveiller la prudence de l’internaute.
Grâce au contenu du message
Dans le cas où l’utilisateur ouvre un email suspect, il y a de forte chance pour celui-ci s’avère être un spam si il repère dans son contenu les éléments suivants :
- Un message publicitaire ou promotionnel
- Des jeux concours, des lots incroyables à gagner, des loteries
- Des promesses impossibles
- Des messages cherchant clairement à susciter une émotion : pour une cause humanitaire, une enfant malade, ... ou vous demandant de les faire suivre à plusieurs personnes voire à tout votre carnet d'adresses (on appelle ces spams des chaînes de lettres)
- Des messages vous demandant d'appeler un numéro de téléphone (en général surtaxé) ou de visiter tel site (en général payant)
- Des messages vous demandant de verser de l'argent, ou de le faire suivre sous prétexte que chaque e-mail transmis rapporte tant à une bonne cause
- Des messages en anglais ou dans une langue étrangère
- Des mots en majuscules
- De multiples points d'exclamation, de guillemets, de symboles d'argent, des symboles entre chaque lettres d'un même mot (-, *, .)
- Des messages courts ne contenant qu'une adresse url
- Des messages proposant de manière très visible un lien de désinscription (alors que vous ne vous êtes jamais inscrits...)
Grâce à la langue employée dans le message
Effectivement, la CNIL a constaté que 8 % des spams seulement proviennent de sources françaises. Ainsi, les messages en langue anglaise ou en tout autre langue étrangère doivent éveiller la méfiance de l’internaute.
Grâce à l’effet de répétition des messages
Les spams sont envoyés en masse et de manière très récurrente. Et, il est fréquent que l’on reçoive plusieurs fois le même message en peu de jours ou le même jour.
antispam solution antispam spams anti-pourriel anti-spam antivirus anti-pourriel courrier electronique malware anti-spams spammeur anti-spams scam antivirus cartes de visite courrier electronique antispam antivirus spam mail malware ASP anti-malware anti-pourriel antispam bombing comparaison antivirus malware spammeur e-mail anti-spam Blacklist anti-virus mail
Sites intéressants
OPT-IN - Forum email, spam, antispam - http://www.opt-in.fr/
Forum de discussion sur les thèmes: email, spam, pourriel, loi, opt-in, antispam, logiciel anti-spam, emailing
Logiciel antispam - http://www.logiciel-antispam.com/
Comment choisir correctement son logiciel antispam : les points importants du logiciel antispam , les techniques antispam , les solutions antispam , les recommandations et la sélection de logiciel antispam.
Guide anti-spam - http://www.anti-spam.fr/
Ce guide concis reprend les informations à connaître sur le spam et les logiciels anti-spam : définition, statistiques, coûts, techniques et solutions pour l'éviter.
Caspam - http://www.caspam.org/
Encodeur d'adresses de courrier électronique.
Antispam mode d'emploi - http://halte.chez.tiscali.fr/
Conseils pratiques de lutte contre le spam : comment identifier le spammeur, modèles de courriers en français et en anglais, ressources en ligne.
Euro Cauce - http://www.euro.cauce.org/fr/
Pétition du collectif "European Coalition Against Unsolicited Commercial Email" contre le courrier non sollicité et pour la modification des dispositions de l'UE le régissant.
antispam anti-malware courrier electronique antispam phishing anti-spams messagerie ASP logiciel antispam anti-malware virus spamming logiciel antispam bombing antispam antispam antispam anti-spams e-mail phishing antispam phishing comparaison filtre anti-spam bombing anti-malware messagerie pourriel virus antispam spam antispam spams spamming
L’origine du mot
Le mot « spam » est un mot anglais destiné au domaine de l’informatique.
Il représente les communications électroniques (particulièrement de courrier électronique) massives ayant des fins publicitaires ou malhonnêtes et qui ne sont pas sollicitées par les destinataires. Ce terme est un anglicisme emprunté à la langue anglaise.
Ainsi, certains pays francophones utilisent les mots pourriel (de « poubelle » et « courriel ») et polluriel (de « pollution » et « courriel »), ainsi que d'autres variantes.
Spammer est le verbe du mot spam qui est souvent utilisé dans le langage familier dans le but de qualifier l'action d'envoyer du spam, le spamming.
Spammeur désigne celui qui envoie du spam.
anti-spams anti-phishing ASP mail e-mail comparaison anti-pourriel filtre filtre antispam filtre pourriel bombing anti-malware anti-malware comparatif spamming comparatif anti-scam bombing anti-scam ASP antivirus Blacklist ASP email smtp e-mail bombing anti-malware courrier electronique antispam scams logiciel antispam solution antispam
Technologies du logiciel antispam
Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :
- Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
- Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
- Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
- Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
- Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
- Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
- Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
- Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
- Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
- Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
- Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
- Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.
Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.
>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.
antispam solution antispam anti-pourriel logiciel anti-spam mails scams courrier electronique anti-scam Blacklist anti-pourriel mails anti-spams spams antispam anti-spams anti-spams antispam comparatif messagerie scam logiciel antispam virus anti-spams spam anti-scam e-mail filtre antispam courrier electronique filtre antispam anti-spam pourriel logiciel anti-spam comparatif email
Liens spamming
Spamming anti-malware antispam
Logiciel de filtrage Anti-malware spammeur, service Spamming anti-malware.
Système anti-phishing et Anti-malware spammeur.
Les e-mails non sollicités : le spamming
Introduction. Le spamming. Les chiffres. La loi. Se protéger. Liens . Depuis que le World Wide Web existe, les ressources se sont démocratisées et le flux d ...
LE SPAMMING
Avocat-online : conseils juridiques de Murielle Cahen ... LE SPAMMING I. Définition et position du problème. Défini par la CNIL comme " l?envoi massif ? et ...
Anti-malware spammeur Spamming anti-malware
Système de filtrage Spamming anti-malware, service Anti-malware spammeur.
Solution antispam et passerelle Spamming anti-malware.
Spamming
Rubrique : internautes / le droit pour tous Mots clés : email, spamming, polluriel, courrier, électronique, publicité Citation : Lionel THOUMYRE, "Emails ...
Spamming : solutions techniques
Juriscom.net : article pour professionnels, spamming ... Pourriel, pollupostage et référencement abusif : le spamming dans tous ses états
spamming
mise en garde ce document constitue une compilation de messages Électroniques reÇus de diffÉrentes listes de diffusion . il n'a qu'une valeur d'information.