Smtp scams
Les thèmes fréquents des spams
On peut classer les spams suivant plusieurs thématiques, en voici des exemples :
| Genre |
Contenu |
Types |
| ADULTE |
Produits ou services destinés à des personnes ayant plus de 18 ans. |
Erotisme, Pornographie, Annonces Personnelles, Conseils matrimoniaux, ... |
| FINANCIER |
Références ou offres liées à l'argent, au marché boursier ou à d'autres opportunités financières. |
Investissements, Crédits, Prêts Immobiliers, ... |
| PRODUITS DIVERS |
Offres publicitaires pour des produits ou services |
Produits et services divers hors des autres catégories |
| MULTIMEDIA |
Offres publicitaires pour des produits et services multimédia, des logiciels |
Logiciels de création de sites, antivirus, antispam, ... |
| SPIRITUEL |
Informations se rapportant à l'évangélisation religieux ou spirituel |
Astrologie, Groupes de pensée, Religion, Psychologie, ... |
| ESCROQUERIE |
Messages frauduleux avec intention de nuire, d'escroquer ou de désinformer |
Chaine de lettres, Pyramide d'arrangements, Investissements étrangers, ... |
| CONCOURS |
Promesses de prix, récompenses, voyages, gains d'argent facile,... |
Offres de vacances, Casinos en ligne, Jeux, Tirages au sort, ... |
| SANTE |
Offres publicitaires pour des produits ou services en rapport avec la santé |
Produits miracles, Médicaments interdits en France, Médecines douces,... |
filtre antispam ASP logiciel antispam malware filtre anti-spam logiciel anti-spam filtre spams logiciel anti-spam scams messagerie anti-spams scam anti-scam smtp mails la calculatrice pourriel virus phishing e-mail pourriel solution antispam antispam anti-virus bombing antispam mail pourriel spammeur filtre anti-scam phishing spam solution antispam
Les conséquences pour les victimes du spams mais aussi pour ses créateurs !
A première vue, le spam ne représente pas un énorme danger mais, il engendre une perte de temps considérable. Prenons pour exemple les publicités concernant des produits dont l’utilisateur n’a aucun besoin ou pour des sites de pornographie. En effet, la réception de spams augmente le temps passé par l’utilisateur à consulter, trier puis supprimer ses emails, au risque de supprimer des mails valables et importants.
Par contre pour ce qui est du mailbombing a nettement l'intention nuire ici la perte de temps s'additionne au risque de déni de service au niveau du serveur de messagerie visé et à la perte de données. Effectivement la majorité des fournisseurs d'accès ou d'adresses email gratuites décrètent une taille maximale pour les boîtes aux lettres. Et le mailbombing sature entièrement la capacité de la boîte de l’utilisateur ainsi les emails suivants sont perdus faute de stockage insuffisant.
Dans le cadre actuel de la législation française, le spammer encourt la fermeture ou la suspension sans préavis de son compte Internet par son fournisseur d'accès.
Quand aux entreprises, elles risquent de voir leur image de marque dégradée car le spamming est de nos jours très mal perçu. De plus, des sanctions plus sévères peuvent être envisagées lorsque le spamming est accompagné de faits répréhensibles (collecte déloyale de données personnelles ou la détention de bases de données illégales).
Dans le cas du mailbombing ou lorsque le spamming perturbe fortement le bon fonctionnement d'un équipement du réseau, le spammer peut faire l’objet de poursuites judiciaires sévères.
filtre antispam messagerie anti-scam anti-virus messagerie antivirus comparatif comparaison solution antispam anti-pourriel filtre anti-spam anti-phishing bombing comparatif spam comparaison filtre antispam filtre malware anti-spam phishing smtp solution antispam antispam solution antispam antispam spam comparaison bombing malware malware anti-spams smtp anti-phishing comparaison anti-scam
Les différents types de courriers indésirables
Les spams sont des courriers électroniques indésirables, non sollicités aux contenus commerciaux qui créent une gêne lorsque ses destinataires le reçoivent.
Les notifications de serveurs (Mail Delivry message) sont des courriers électroniques envoyés automatiquement à l’émetteur pour le prévenir que son destinataire n'a pas reçu son courrier.
Les virus récent ont une exceptionnelle capacité à se diffuser en exploitant les failles de quelques logiciels de messagerie. Ainsi, ils enregistrent la liste des contacts des contaminés puis établissent leurs messages en croisant les adresses des émetteurs et des destinataires. Par conséquent, tout internaute faisant partie d’une liste de contacts contaminée, peut être, à son insu, émetteur et destinataire de spams et de virus. Et en quelques jours seulement, une boite aux lettres peut être submergée de messages automatiques par le simple fait d’avoir été inscrit de la liste des contacts d’une personne mal protégée.
Les virus à propagation automatique exploitent les listes de contacts des postes infectés. Ces virus à propagation automatique sont inclus dans un simple mail et il sont envoyés et réceptionnés par centaines de millions tous les jours. Ils peuvent être stoppés par les anti-virus or, il est courant que ce type de messages continu à se propager sans la signature du virus ou que la mise à jour n'arrive que 2 jours après la propagation, dans ce cas la messagerie est polluée d’emails inutiles.
Les scams sont des courriers électroniques dont le contenu offre une affaire attirante mais il s’agit en fait d'une arnaque. Ces emails proviennent dans la plupart des cas du Nigéria. Voici le scénario identique à chaque fois : on vous demande de l’aide pour sécuriser une somme d'argent importante en Europe ou en Amérique du nord, souvent sur votre compte. En remerciement de votre collaboration, une commission de l’ordre de 20% de la somme vous est reversée, et s'élève à plusieurs millions de dollars. Le piège réside dans le fait que cette somme n'existe absolument pas !
Le phishing est une technique en vogue. Celle-ci consiste à prendre l'apparence visuelle d'un service en ligne connu. Le but de la manœuvre est d’appâter un internaute réellement client du site copier. Le spam propose à l'internaute à se rendre sur le faux site pour qu’il procède à une mise à jour de certains renseignements personnels figurant dans un questionnaire également factice. L'internaute est donc trompé et laisse en toute confiance numéros de téléphone, de sécurité sociale, de compte bancaire et parfois de carte de crédit c'est-à-dire un ensemble d'informations lucratives pour les escrocs du web.
antispam anti-virus scams antispam anti-scam logiciel antispam courrier electronique mails mails anti-scam anti-virus email anti-pourriel phishing anti-phishing ASP filtre antispam filtre esmtp filtre anti-spam email virus ASP email antivirus smtp scam virus anti-pourriel spamming Blacklist anti-phishing anti-spam pourriel messagerie
Le contenu du spam
Le contenu d’un spam se compose habituellement de publicité. Des propositions malhonnêtes crées de toutes pièces par des escrocs se propagent également par ce moyen. Les lettres en chaînes sont souvent interprétées comme étant des spams.
Les produits les plus présent dans les contenus des spams sont les services de pornographie, les médicaments (notamment le « dopage sexuel » ou les hormones contre le vieillissement), les crédits financiers ou des escroqueries d’enrichissement rapide.
De plus, certaines entreprise ne connaissant pas la Netiquette voient dans les spams un moyen peu onéreux d’assurer leur promotion.
Par fin, la dernière forme de spam est appelée le phishing. Elle consiste à berner le destinataire du spam en le faisant passer pour un message de sa banque ou d'un autre service protégé via un mot de passe. Le but étant de collecter des données personnelles concernant le destinataire du spam (notamment ses mots de passe) en l’attirant sur un faux site qui enregistre toutes ses actions.
logiciel antispam comparatif scam filtre filtre antispam filtre antispam anti-virus anti-malware logiciel anti-spam scams antispam virus solution antispam anti-spam comparatif logiciel antispam logiciel anti-spam courrier electronique antispam scam anti-virus spams antispam antispam anti-spams logiciel anti-spam comparaison logiciel anti-spam phishing mail anti-spams bombing logiciel anti-spam spams
Technologies du logiciel antispam
Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :
- Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
- Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
- Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
- Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
- Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
- Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
- Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
- Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
- Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
- Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
- Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
- Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.
Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.
>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.
spammeur spamming anti-virus mail filtre spam spammeur anti-spam bombing anti-pourriel scam pourriel antispam comparatif phishing virus anti-malware anti-scam filtre antispam comparaison anti-phishing comparatif phishing email antispam logiciel antispam anti-scam filtre anti-spam anti-phishing anti-spams anti-spam comparatif anti-pourriel mails
Qualité du logiciel antispam
Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.
Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !
Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.
Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.
>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.
e-mail filtre anti-spam anti-spam ASP spammeur anti-scam ASP anti-spams smtp messagerie anti-virus malware filtre anti-spam anti-virus antispam filtre anti-spam email bombing email filtre antispam comparatif spam mails mail anti-phishing anti-malware spammeur spam messagerie bombing filtre pourriel smtp anti-spam
Liens smtp
Paramètres de serveurs POP, IMAP et SMTP des principaux FAI
Smtp scams Smtp smtp
Système de filtrage Smtp smtp, service Smtp scams.
Solution logiciel anti-spam et passerelle Smtp smtp.
Smtp smtp antispam
Logiciel de filtrage Smtp scams, service Smtp smtp.
Système ASP et Smtp scams.
SMTP Service Provider | SMTP Email Relay Server | SMTP.com
Le protocole SMTP pour l'envoi des emails
SMTP - SADDIER Maurice - Travaux publics
Serveur SMTP gratuit | Service SMTP sortant, 6000 relais ...