Anti-phishing Blacklist
Le contenu du spam
Le contenu d’un spam se compose habituellement de publicité. Des propositions malhonnêtes crées de toutes pièces par des escrocs se propagent également par ce moyen. Les lettres en chaînes sont souvent interprétées comme étant des spams.
Les produits les plus présent dans les contenus des spams sont les services de pornographie, les médicaments (notamment le « dopage sexuel » ou les hormones contre le vieillissement), les crédits financiers ou des escroqueries d’enrichissement rapide.
De plus, certaines entreprise ne connaissant pas la Netiquette voient dans les spams un moyen peu onéreux d’assurer leur promotion.
Par fin, la dernière forme de spam est appelée le phishing. Elle consiste à berner le destinataire du spam en le faisant passer pour un message de sa banque ou d'un autre service protégé via un mot de passe. Le but étant de collecter des données personnelles concernant le destinataire du spam (notamment ses mots de passe) en l’attirant sur un faux site qui enregistre toutes ses actions.
anti-malware mail logiciel antispam pourriel filtre Blacklist anti-malware messagerie spams logiciel antispam spams bombing anti-scam messagerie scams email antivirus malware anti-pourriel scam antispam phishing mail anti-pourriel ASP spams email virus anti-virus scams filtre Blacklist logiciel antispam solution antispam
Technologies du logiciel antispam
Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :
- Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
- Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
- Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
- Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
- Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
- Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
- Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
- Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
- Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
- Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
- Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
- Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.
Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.
>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.
bombing scams spamming anti-virus spammeur ASP logiciel antispam e-mail spamming solution antispam anti-pourriel spams ASP antispam pourriel spam anti-phishing scams spams messagerie anti-pourriel virus Logiciel Altospam : antispam anti-pourriel messagerie ASP e-mail ASP smtp comparaison spams anti-virus filtre antispam logiciel antispam phishing filtre antispam
L’origine du mot
Le mot « spam » est un mot anglais destiné au domaine de l’informatique.
Il représente les communications électroniques (particulièrement de courrier électronique) massives ayant des fins publicitaires ou malhonnêtes et qui ne sont pas sollicitées par les destinataires. Ce terme est un anglicisme emprunté à la langue anglaise.
Ainsi, certains pays francophones utilisent les mots pourriel (de « poubelle » et « courriel ») et polluriel (de « pollution » et « courriel »), ainsi que d'autres variantes.
Spammer est le verbe du mot spam qui est souvent utilisé dans le langage familier dans le but de qualifier l'action d'envoyer du spam, le spamming.
Spammeur désigne celui qui envoie du spam.
scam anti-malware phishing anti-spams Blacklist anti-phishing comparaison scam antispam filtre anti-malware anti-malware anti-spam mail scam bombing comparaison scams comparaison scams anti-virus filtre virus smtp ASP courrier electronique solution antispam spams email e-mail mails anti-spam antivirus anti-spam
Actions contre le spam
Si vous êtes déjà victime de spamming ou que vous ne pouvez pas limiter la diffusion de votre adresse à quelques personnes de confiance, vous pouvez filtrer le courrier reçu :
- essayez les fonctionnalités anti-spam éventuellement disponibles dans votre logiciel de messagerie ou votre webmail. Plutôt que la suppression immédiate, optez pour le déplacement des messages suspects dans un répertoire poubelle, afin de vérifier au moins dans un premier temps que les messages écartés sont bien tous des spams ;
- filtrez les messages reçus à leur arrivée dans votre logiciel de messagerie. Dans Outlook choisissez "Outils" puis "Assistant Gestion des messages...", dans Outlook Express choisissez "Outils" puis "Règles de messages" puis "Courrier...", dans Mozilla sélectionnez le compte puis cliquez sur "Create message filters" et laissez-vous guider.
- définissez une règle de filtrage pour que les messages comportant l'expression "ADV:", "[ADV]" ou "ADV " dans leur objet soient redirigés vers un répertoire poubelle. Ces expressions sont parfois utilisées par les spammers pour signaler que le message est une publicité (advertisement, en anglais) ;
- définissez une règle de filtrage pour que les messages comportant l'expression "ks_c_5601-1987", "KS_C_5601-1987" ou "euc-kr" dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant coréen. Ces expressions correspondent précisément aux jeux de caractères du Coréen, une langue très fréquente dans les spams internationaux ;
- définissez une règle de filtrage pour que les messages contenant l'expression ".com.br", ".com.tw", ".net.tw", ".co.kr", ".co.jp" ou ".com.cn" dans l'adresse d'expéditeur ou dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant brésilien, taïwanais, coréen, japonais ou chinois. Ces domaines exotiques sont également assez largement utilisés dans les spams internationaux ;
- installez le plug-in gratuit SpamBayes si vous utilisez le logiciel de messagerie Microsoft Outllook 2000/XP pour Windows, mais aussi pour les plateformes Linux et Mac OS. Avec Outlook Express 5/6 et également Outllook 2000/XP vous pouvez utiliser SpamPal ;
- ne donnez jamais donner suite aux spams reçus, sauf à les dénoncer à l'adresse abuse@ du propriétaire du serveur utilisé pour les envoyer.
Il existe par ailleurs une technique qui permet de mettre fin définitivement à la perte de temps engendrée par le spamming, au prix d'une petite implication de vos interlocuteurs. Elle est basée sur le fait que le spammer ne peut pas connaître votre nom ou votre pseudo autrement qu'en analysant votre adresse email. Si vous demandez à vos correspondants de vous insérer dans leur carnet d'adresses avec un nom de contact plus ou moins différent du login de votre adresse ("Jerome Dupond" ou "Super Dupond" si votre email est j.dupond@votredomaine.com, "-Voiture-" si votre email est voiture@votredomaine.com) vous êtes en mesure de filtrer les messages entrant pour ne retenir que ceux qui vous ont réellement été envoyés par vos correspondants, ainsi le cas échéant que via le formulaire de votre site web : il suffit de définir une règle qui envoie dans un répertoire poubelle tous les messages sauf ceux qui comportent le nom de contact (ici "Jérome Dupond", "Super Dupond" ou "-Voiture-") dans leur entête ou dans les champs A/Cc. Si vous êtes en copie cachée, le message ne peut cependant pas être distingué d'un spam, à moins que vous ne prévoyiez des exceptions pour certains correspondants choisis.
En combinant une divulgation prudente de son adresse email, la gestion de plusieurs comptes d'email et le filtrage des messages entrant, il est ainsi possible d'atténuer voire de complètement éliminer la nuisance que représente le spamming, tout en préservant sa vie privée
anti-virus bombing spammeur comparaison email comparaison pourriel email anti-spam anti-malware filtre antispam antispam antispam anti-spam spamming spamming e-mail scams Blacklist pourriel anti-virus ASP email spamming antispam filtre antispam ASP ASP solution antispam email logiciel anti-spam anti-scam solution antispam phishing
Les thèmes fréquents des spams
On peut classer les spams suivant plusieurs thématiques, en voici des exemples :
| Genre |
Contenu |
Types |
| ADULTE |
Produits ou services destinés à des personnes ayant plus de 18 ans. |
Erotisme, Pornographie, Annonces Personnelles, Conseils matrimoniaux, ... |
| FINANCIER |
Références ou offres liées à l'argent, au marché boursier ou à d'autres opportunités financières. |
Investissements, Crédits, Prêts Immobiliers, ... |
| PRODUITS DIVERS |
Offres publicitaires pour des produits ou services |
Produits et services divers hors des autres catégories |
| MULTIMEDIA |
Offres publicitaires pour des produits et services multimédia, des logiciels |
Logiciels de création de sites, antivirus, antispam, ... |
| SPIRITUEL |
Informations se rapportant à l'évangélisation religieux ou spirituel |
Astrologie, Groupes de pensée, Religion, Psychologie, ... |
| ESCROQUERIE |
Messages frauduleux avec intention de nuire, d'escroquer ou de désinformer |
Chaine de lettres, Pyramide d'arrangements, Investissements étrangers, ... |
| CONCOURS |
Promesses de prix, récompenses, voyages, gains d'argent facile,... |
Offres de vacances, Casinos en ligne, Jeux, Tirages au sort, ... |
| SANTE |
Offres publicitaires pour des produits ou services en rapport avec la santé |
Produits miracles, Médicaments interdits en France, Médecines douces,... |
logiciel antispam malware pourriel virus antispam virus solution antispam phishing spam pourriel virus spammeur anti-pourriel anti-phishing mail anti-malware logiciel antispam pourriel anti-phishing smtp anti-virus filtre solution antispam anti-spam anti-phishing solution antispam virus virus mail malware antispam anti-malware spamming comparatif
Pourquoi sommes-nous des victimes du spam?
Cette question est légitime car bien souvent lorsque nous recevons un spam nous n’avons aucun lien avec l’émetteur de celui-ci ou avec l’objet et le contenu du message.
Les spammeurs collectent toutes les données qu'ils peuvent trouver sur le web ou autre moyens, néanmoins les principales sources informations pour les spammeurs sont les forums, les chatrooms, les sites persos, etc.
De plus les chaînes créent d’importantes listes que les spammeurs interceptent et utilisent pour leurs propres envois.
Des listes de destinataires sur les logiciels de messagerie des correspondants des victimes mal protégés sont aspirées et utilisées par certains virus.
Les adresses email peuvent également être reconstituées aléatoirement par croisement d'informations (prénoms, noms, domaines), en se basant sur des schémas classiques de construction du type : adupuis@domaine.com, a.dupuis@domaine.com, antoine.dupuis@domaine.com, etc.
Enfin, il faut savoir qu’il existe bien d'autres façons de se procurer des adresses email, c’est pour cette raison qu’il devient difficile de garder un adresse email vierge !
anti-scam mail filtre anti-spam virus anti-spams bombing email spams filtre antispam mail malware malware anti-spam spam smtp email smtp anti-phishing bombing anti-phishing mails solution antispam anti-malware filtre antispam solution antispam ASP anti-virus anti-spam spammeur anti-spam phishing antispam scam spam