Actualité

• Comment lutter contre les botnets malveillants?
• Comment choisir un bon logiciel anti spam ?
• Domaine non vérifiable
• HELO invalide ou serveur FQDN !
• Comment déterminer le coût d'un spam ?
• Statistiques ALTOSPAM 2009
• Imiter le système immunitaire dans la lutte antispam
• Manipuler les filtres pour augmenter le nombre de faux-positifs.
• ALTOSPAM sponsorise une équipe du 4L Trophy
• Qu'est-ce qui différencie les spams des emails normaux ?
• Fail-over ou load-balancing de serveurs de messagerie
• Du phishing en guise d'anti phishing
• Contrôles des spams : tout repose sur le MTA destinataire
• Les coûts économiques du spamming
• Record battu sur le mois de mai 2009
• Qu'est-ce qui différencie les spams des emails normaux ?
• L'avenir des logiciels antivirus
• Mécanisme de fonctionnement de la liste noire
• Test de Turing : origine et applications actuelles
• Gestion des publicités non sollicitées

anti-scam anti-virus logiciel antispam antivirus anti-spams messagerie comparatif anti-virus mails anti-phishing anti-scam e-mail anti-spam mail anti-phishing spamming anti-spam comparatif mail antivirus solution antispam solution antispam antispam e-mail spamming anti-spams spam, anti-spam, mta, email, fqdn anti-spam anti-spam antispam spammeur spam mails spammeur anti-virus

Le spam et ses risques.

Les risques liés à la réception de spams sont nombreux, on peut les distinguer en deux niveaux : ceux pour les entreprises et ceux pour les utilisateurs.

Les risques pour l’entreprise

• la perte de productivité des employés (coût important pour les entreprises),
• la bande passante peut être saturée,
• le serveur de messagerie peut être saturé,
• l’apparition de virus,
• l’engagement de l’entreprise dans sa responsabilité vis-à-vis de la protection de l’individu (mails pornographiques ou antisémites, par exemple),
• le besoin d’espace de stockage,
• la consommation des ressources humaines,
• la discréditation de l'usage du Web.

Les risques pour l’utilisateur

• la productivité des utilisateurs est touchée (perte de temps et déconcentration),
• le Phishing qui se définit comme étant une technique frauduleuse employée pour collecter des informations auprès d'internautes,
• le risque de supprimer des messages valides interprétés à tord comme étant des spams, ces messages électroniques sont appelés des faux positifs,
• certains spams peuvent « heurter » la sensibilité des utilisateurs,
• le délai de chargement des messages se trouve augmenté,
• la réception de certains mails peut parfois être bloquée.

anti-phishing anti-spam solution antispam filtre email anti-virus bombing email smtp bombing ASP scams logiciel anti-spam anti-malware filtre antispam anti-virus malware antivirus anti-spams scams mail Blacklist filtre anti-spam spam smtp anti-phishing spam spam spamming anti-phishing e-mail spam scam email

Technologies du logiciel antispam

Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :

• Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
• Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
• Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
• Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
• Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
• Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
• Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
• Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
• Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
• Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
• Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
• Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.

Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.

>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.

anti-virus email mails mail spammeur scams spam filtre anti-spam e-mail e-mail antispam logiciel anti-spam comparaison filtre comparaison messagerie messagerie filtre antispam ASP pourriel bombing scam bombing spams smtp anti-pourriel bombing comparaison antivirus filtre e-mail ASP smtp

Les différents types de courriers indésirables

Les spams sont des courriers électroniques indésirables, non sollicités aux contenus commerciaux qui créent une gêne lorsque ses destinataires le reçoivent.

Les notifications de serveurs (Mail Delivry message) sont des courriers électroniques envoyés automatiquement à l’émetteur pour le prévenir que son destinataire n'a pas reçu son courrier.

Les virus récent ont une exceptionnelle capacité à se diffuser en exploitant les failles de quelques logiciels de messagerie. Ainsi, ils enregistrent la liste des contacts des contaminés puis établissent leurs messages en croisant les adresses des émetteurs et des destinataires. Par conséquent, tout internaute faisant partie d’une liste de contacts contaminée, peut être, à son insu, émetteur et destinataire de spams et de virus. Et en quelques jours seulement, une boite aux lettres peut être submergée de messages automatiques par le simple fait d’avoir été inscrit de la liste des contacts d’une personne mal protégée.

Les virus à propagation automatique exploitent les listes de contacts des postes infectés. Ces virus à propagation automatique sont inclus dans un simple mail et il sont envoyés et réceptionnés par centaines de millions tous les jours. Ils peuvent être stoppés par les anti-virus or, il est courant que ce type de messages continu à se propager sans la signature du virus ou que la mise à jour n'arrive que 2 jours après la propagation, dans ce cas la messagerie est polluée d’emails inutiles.

Les scams sont des courriers électroniques dont le contenu offre une affaire attirante mais il s’agit en fait d'une arnaque. Ces emails proviennent dans la plupart des cas du Nigéria. Voici le scénario identique à chaque fois : on vous demande de l’aide pour sécuriser une somme d'argent importante en Europe ou en Amérique du nord, souvent sur votre compte. En remerciement de votre collaboration, une commission de l’ordre de 20% de la somme vous est reversée, et s'élève à plusieurs millions de dollars. Le piège réside dans le fait que cette somme n'existe absolument pas !

Le phishing est une technique en vogue. Celle-ci consiste à prendre l'apparence visuelle d'un service en ligne connu. Le but de la manœuvre est d’appâter un internaute réellement client du site copier. Le spam propose à l'internaute à se rendre sur le faux site pour qu’il procède à une mise à jour de certains renseignements personnels figurant dans un questionnaire également factice. L'internaute est donc trompé et laisse en toute confiance numéros de téléphone, de sécurité sociale, de compte bancaire et parfois de carte de crédit c'est-à-dire un ensemble d'informations lucratives pour les escrocs du web.

antispam ASP scams spamming e-mail antispam anti-spams solution antispam anti-malware scam anti-pourriel email antivirus comparatif antivirus scams antispam antispam filtre antispam messagerie anti-malware comparatif smtp spamming email anti-spams antispam courrier electronique virus phishing email anti-virus anti-scam logiciel antispam

Qualité du logiciel antispam

Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.

Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !

Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.

Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.

>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.

antispam antispam malware email comparaison logiciel antispam smtp anti-spam anti-spams comparaison pourriel spamming comparatif spams messagerie mail comparaison anti-spams messagerie antispam anti-scam spam filtre antispam bombing virus spam antispam courrier electronique logiciel anti-spam antivirus malware logiciel anti-spam virus Blacklist

L’origine du mot

Le mot « spam » est un mot anglais destiné au domaine de l’informatique.

Il représente les communications électroniques (particulièrement de courrier électronique) massives ayant des fins publicitaires ou malhonnêtes et qui ne sont pas sollicitées par les destinataires. Ce terme est un anglicisme emprunté à la langue anglaise.

Ainsi, certains pays francophones utilisent les mots pourriel (de « poubelle » et « courriel ») et polluriel (de « pollution » et « courriel »), ainsi que d'autres variantes.

Spammer est le verbe du mot spam qui est souvent utilisé dans le langage familier dans le but de qualifier l'action d'envoyer du spam, le spamming.

Spammeur désigne celui qui envoie du spam.

spammeur anti-malware anti-pourriel filtre antispam scams logiciel anti-spam virus antivirus courrier electronique comparaison filtre antispam bombing spamming comparaison filtre anti-pourriel ASP spammeur phishing courrier electronique scams logiciel anti-spam filtre ASP pourriel antispam scam logiciel antispam filtre antispam malware scams solution antispam anti-scam anti-phishing

Liens anti spams

Logiciels anti spam et anti spyware gratuits
Logiciels anti spam et spyware gratuits. ... On estime que le spam gaspille près de 40% de la bande passante et des ressources informatiques des fournisseurs d'accès internet. ...

Filtre anti-spam pour Exchange Server et Lotus Notes
GFI MailEssentials est un filtre anti-spam pour Microsoft Exchange Server et Lotus Notes avec des fonctions d'anti-phishing et de clauses d'exclusion exchange.

Anti spams spam antispam
Logiciel de filtrage Spam logiciel anti-spam, service Anti spams spam.
Système Blacklist et Spam logiciel anti-spam.

GFI - logiciels serveur de télécopies, antivirus Exchange ...
GFI offre une solution de serveur de télécopies, logiciel d'antivirus et anti-spam pour Microsoft Exchange et serveurs de messagerie; outils de sécurité et de ...

Filtre Anti Spam gratuit pour Outlook, Express et Thunderbird ...
SPAMfighter s'est associé à Microsoft pour créer l'outil anti spam le plus fort, le plus sécurisé, et le plus efficace du marché. Si vous utilisez Outlook, ...

Spam logiciel anti-spam Anti spams spam
Système de filtrage Anti spams spam, service Spam logiciel anti-spam.
Solution anti-pourriel et passerelle Anti spams spam.

Contact - Logiciels anti spam et anti spyware gratuits
Copyright © 2006-2009 Freeantispam.org - Tous droits réservés | Politique de confidentialité. Logiciels anti spam et anti spyware gratuits - FreeAntiSpam.org ...

Filtre Anti Spam pour Outlook - Outlook Express, Windows Mail ...
SPAMfighter est le leader Européen dans le développement des filtres anti spam, fournissant une proteccion contre les spam et phishing pour des millions de foyers ...

Spam Monitor - Solution antispam, filtrage de spam gratuit
Filtre anti-spam simple à utiliser conçu pour protéger votre boîte de réception des emails indésirables. Spam Monitor est un filtre anti-spam simple ...

Spam, anti-spam, mta, email, fqdn
Quels coûts représente le spamming ? Posté en Divers..., Spam par fqdn à 22 février 2010 ... Posté en Actualité, Anti-spam, Statistiques par fqdn à 7 janvier 2010 ...

Logiciel de sécurisation de réseau, de contenu et de la ...
d'installer et de mettre à jour les logiciels anti-spam sur chaque poste de travail. ... anti-spam basé sur les stations de travail implique former vos ...

Kaspersky Anti-Spam
Anti-Spam for Linux. Kaspersky Anti-Spam est un logiciel conçu pour protéger les utilisateurs des systèmes de messagerie électronique d'entreprise ...