Anti-scam logiciel anti-spam
Actions contre le spam
Si vous êtes déjà victime de spamming ou que vous ne pouvez pas limiter la diffusion de votre adresse à quelques personnes de confiance, vous pouvez filtrer le courrier reçu :
- essayez les fonctionnalités anti-spam éventuellement disponibles dans votre logiciel de messagerie ou votre webmail. Plutôt que la suppression immédiate, optez pour le déplacement des messages suspects dans un répertoire poubelle, afin de vérifier au moins dans un premier temps que les messages écartés sont bien tous des spams ;
- filtrez les messages reçus à leur arrivée dans votre logiciel de messagerie. Dans Outlook choisissez "Outils" puis "Assistant Gestion des messages...", dans Outlook Express choisissez "Outils" puis "Règles de messages" puis "Courrier...", dans Mozilla sélectionnez le compte puis cliquez sur "Create message filters" et laissez-vous guider.
- définissez une règle de filtrage pour que les messages comportant l'expression "ADV:", "[ADV]" ou "ADV " dans leur objet soient redirigés vers un répertoire poubelle. Ces expressions sont parfois utilisées par les spammers pour signaler que le message est une publicité (advertisement, en anglais) ;
- définissez une règle de filtrage pour que les messages comportant l'expression "ks_c_5601-1987", "KS_C_5601-1987" ou "euc-kr" dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant coréen. Ces expressions correspondent précisément aux jeux de caractères du Coréen, une langue très fréquente dans les spams internationaux ;
- définissez une règle de filtrage pour que les messages contenant l'expression ".com.br", ".com.tw", ".net.tw", ".co.kr", ".co.jp" ou ".com.cn" dans l'adresse d'expéditeur ou dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant brésilien, taïwanais, coréen, japonais ou chinois. Ces domaines exotiques sont également assez largement utilisés dans les spams internationaux ;
- installez le plug-in gratuit SpamBayes si vous utilisez le logiciel de messagerie Microsoft Outllook 2000/XP pour Windows, mais aussi pour les plateformes Linux et Mac OS. Avec Outlook Express 5/6 et également Outllook 2000/XP vous pouvez utiliser SpamPal ;
- ne donnez jamais donner suite aux spams reçus, sauf à les dénoncer à l'adresse abuse@ du propriétaire du serveur utilisé pour les envoyer.
Il existe par ailleurs une technique qui permet de mettre fin définitivement à la perte de temps engendrée par le spamming, au prix d'une petite implication de vos interlocuteurs. Elle est basée sur le fait que le spammer ne peut pas connaître votre nom ou votre pseudo autrement qu'en analysant votre adresse email. Si vous demandez à vos correspondants de vous insérer dans leur carnet d'adresses avec un nom de contact plus ou moins différent du login de votre adresse ("Jerome Dupond" ou "Super Dupond" si votre email est j.dupond@votredomaine.com, "-Voiture-" si votre email est voiture@votredomaine.com) vous êtes en mesure de filtrer les messages entrant pour ne retenir que ceux qui vous ont réellement été envoyés par vos correspondants, ainsi le cas échéant que via le formulaire de votre site web : il suffit de définir une règle qui envoie dans un répertoire poubelle tous les messages sauf ceux qui comportent le nom de contact (ici "Jérome Dupond", "Super Dupond" ou "-Voiture-") dans leur entête ou dans les champs A/Cc. Si vous êtes en copie cachée, le message ne peut cependant pas être distingué d'un spam, à moins que vous ne prévoyiez des exceptions pour certains correspondants choisis.
En combinant une divulgation prudente de son adresse email, la gestion de plusieurs comptes d'email et le filtrage des messages entrant, il est ainsi possible d'atténuer voire de complètement éliminer la nuisance que représente le spamming, tout en préservant sa vie privée
spammeur e-mail phishing filtre anti-scam mail anti-phishing Blacklist Blacklist virus filtre anti-spam email logiciel antispam filtre anti-spam anti-spam spammeur solution antispam anti-spam spam malware anti-spam spammeur email anti-phishing anti-phishing smtp solution antispam spammeur anti-malware smtp malware courrier electronique spams mail
Technologies du logiciel antispam
Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :
- Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
- Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
- Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
- Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
- Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
- Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
- Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
- Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
- Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
- Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
- Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
- Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.
Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.
>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.
anti-scam courrier electronique scam solution antispam logiciel antispam pourriel antispam courrier electronique antispam malware spam comparaison anti-spams bombing pourriel comparatif spammeur comparatif comparatif Blacklist e-mail filtre comparaison comparatif spamming courrier electronique spamming comparaison antivirus antispam spammeur spam anti-virus anti-malware
Qualité du logiciel antispam
Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.
Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !
Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.
Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.
>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.
comparaison pourriel email filtre scams anti-scam filtre malware anti-spam smtp courrier electronique smtp antispam logiciel antispam spamming smtp anti-scam anti-virus comparaison anti-spams logiciel antispam anti-scam antispam bombing spamming comparaison email antispam smtp e-mail bombing filtre antispam spams mail
Pourquoi sommes-nous des victimes du spam?
Cette question est légitime car bien souvent lorsque nous recevons un spam nous n’avons aucun lien avec l’émetteur de celui-ci ou avec l’objet et le contenu du message.
Les spammeurs collectent toutes les données qu'ils peuvent trouver sur le web ou autre moyens, néanmoins les principales sources informations pour les spammeurs sont les forums, les chatrooms, les sites persos, etc.
De plus les chaînes créent d’importantes listes que les spammeurs interceptent et utilisent pour leurs propres envois.
Des listes de destinataires sur les logiciels de messagerie des correspondants des victimes mal protégés sont aspirées et utilisées par certains virus.
Les adresses email peuvent également être reconstituées aléatoirement par croisement d'informations (prénoms, noms, domaines), en se basant sur des schémas classiques de construction du type : adupuis@domaine.com, a.dupuis@domaine.com, antoine.dupuis@domaine.com, etc.
Enfin, il faut savoir qu’il existe bien d'autres façons de se procurer des adresses email, c’est pour cette raison qu’il devient difficile de garder un adresse email vierge !
antispam antispam spam antispam email comparaison ASP logiciel antispam anti-virus antispam antispam scam filtre anti-phishing filtre anti-phishing mails anti-virus filtre antispam mails antivirus filtre antispam solution antispam email spams mail phishing scams anti-spams anti-virus anti-malware malware spammeur comparatif antispam pourriel
Comment reconnaître un spam ?
Grâce à l'adresse de l'expéditeur
A la réception d’un email, tout utilisateur doit, avant de l'ouvrir, faire attention à son origine. Ainsi, une adresse email inconnue ou en anglais ou dans une langue étrangère ou très longue ou en majuscules ou contenant un grand nombre de caractères spéciaux, doit vous alerter immédiatement !
Grâce à l'objet du message
L’internaute doit toujours lire attentivement les titres des emails qu’il réceptionne.
Les titres contenant soit des intitulés publicitaires ou promotionnels, soit des jeux concours ou des lots incroyables à gagner ou des loteries, soit des promesses impossibles, soit des titres cherchant clairement à susciter une émotion pour une cause humanitaire ou autre, soit des termes en anglais ou dans une langue étrangère, soit des mots en majuscules, soit une succession de points d'exclamation, de guillemets, de symboles d'argent, des symboles entre chaque lettres d'un même mot (-, *, .), soit un signe de messages transmis : « Trans : » qui peut signifier qu'un de vos contacts (adresse connue) vous aurait fait suivre un spam., soit un signe de messages réponses : « Re : »., soit, enfin, certains spammeurs n’hésitent pas à faire croire qu'ils vous répondent car cela peut susciter votre curiosité et vous inciter à ouvrir leurs messages, doivent éveiller la prudence de l’internaute.
Grâce au contenu du message
Dans le cas où l’utilisateur ouvre un email suspect, il y a de forte chance pour celui-ci s’avère être un spam si il repère dans son contenu les éléments suivants :
- Un message publicitaire ou promotionnel
- Des jeux concours, des lots incroyables à gagner, des loteries
- Des promesses impossibles
- Des messages cherchant clairement à susciter une émotion : pour une cause humanitaire, une enfant malade, ... ou vous demandant de les faire suivre à plusieurs personnes voire à tout votre carnet d'adresses (on appelle ces spams des chaînes de lettres)
- Des messages vous demandant d'appeler un numéro de téléphone (en général surtaxé) ou de visiter tel site (en général payant)
- Des messages vous demandant de verser de l'argent, ou de le faire suivre sous prétexte que chaque e-mail transmis rapporte tant à une bonne cause
- Des messages en anglais ou dans une langue étrangère
- Des mots en majuscules
- De multiples points d'exclamation, de guillemets, de symboles d'argent, des symboles entre chaque lettres d'un même mot (-, *, .)
- Des messages courts ne contenant qu'une adresse url
- Des messages proposant de manière très visible un lien de désinscription (alors que vous ne vous êtes jamais inscrits...)
Grâce à la langue employée dans le message
Effectivement, la CNIL a constaté que 8 % des spams seulement proviennent de sources françaises. Ainsi, les messages en langue anglaise ou en tout autre langue étrangère doivent éveiller la méfiance de l’internaute.
Grâce à l’effet de répétition des messages
Les spams sont envoyés en masse et de manière très récurrente. Et, il est fréquent que l’on reçoive plusieurs fois le même message en peu de jours ou le même jour.
Blacklist malware bombing anti-virus spams logiciel antispam scam antivirus anti-spam phishing anti-pourriel smtp malware scam solution antispam spamming mails anti-spams anti-scam email virus filtre antispam logiciel antispam virus Blacklist antispam antispam smtp bombing filtre antispam courrier electronique antispam Blacklist antispam
Les différents types de courriers indésirables
Les spams sont des courriers électroniques indésirables, non sollicités aux contenus commerciaux qui créent une gêne lorsque ses destinataires le reçoivent.
Les notifications de serveurs (Mail Delivry message) sont des courriers électroniques envoyés automatiquement à l’émetteur pour le prévenir que son destinataire n'a pas reçu son courrier.
Les virus récent ont une exceptionnelle capacité à se diffuser en exploitant les failles de quelques logiciels de messagerie. Ainsi, ils enregistrent la liste des contacts des contaminés puis établissent leurs messages en croisant les adresses des émetteurs et des destinataires. Par conséquent, tout internaute faisant partie d’une liste de contacts contaminée, peut être, à son insu, émetteur et destinataire de spams et de virus. Et en quelques jours seulement, une boite aux lettres peut être submergée de messages automatiques par le simple fait d’avoir été inscrit de la liste des contacts d’une personne mal protégée.
Les virus à propagation automatique exploitent les listes de contacts des postes infectés. Ces virus à propagation automatique sont inclus dans un simple mail et il sont envoyés et réceptionnés par centaines de millions tous les jours. Ils peuvent être stoppés par les anti-virus or, il est courant que ce type de messages continu à se propager sans la signature du virus ou que la mise à jour n'arrive que 2 jours après la propagation, dans ce cas la messagerie est polluée d’emails inutiles.
Les scams sont des courriers électroniques dont le contenu offre une affaire attirante mais il s’agit en fait d'une arnaque. Ces emails proviennent dans la plupart des cas du Nigéria. Voici le scénario identique à chaque fois : on vous demande de l’aide pour sécuriser une somme d'argent importante en Europe ou en Amérique du nord, souvent sur votre compte. En remerciement de votre collaboration, une commission de l’ordre de 20% de la somme vous est reversée, et s'élève à plusieurs millions de dollars. Le piège réside dans le fait que cette somme n'existe absolument pas !
Le phishing est une technique en vogue. Celle-ci consiste à prendre l'apparence visuelle d'un service en ligne connu. Le but de la manœuvre est d’appâter un internaute réellement client du site copier. Le spam propose à l'internaute à se rendre sur le faux site pour qu’il procède à une mise à jour de certains renseignements personnels figurant dans un questionnaire également factice. L'internaute est donc trompé et laisse en toute confiance numéros de téléphone, de sécurité sociale, de compte bancaire et parfois de carte de crédit c'est-à-dire un ensemble d'informations lucratives pour les escrocs du web.
scams spams scams antispam pourriel logiciel antispam filtre anti-virus comparaison email antispam anti-malware solution antispam antispam scam logiciel antispam logiciel anti-spam email anti-phishing e-mail malware spamming anti-scam anti-malware scam anti-malware anti-virus messagerie mails anti-spam antispam courrier electronique anti-phishing antispam