Les conseils anti-spam

Pour lutter efficacement contre le spamming voire le mailbombing, la prévention est la meilleure des solutions en attendant que la législation évolue concrètement.

Il faut donc débuter en gérant son courrier depuis plusieurs boites aux lettres c'est-à-dire :

• Ne pas utiliser publiquement l'adresse email donnée par le fournisseur d'accès ou par l’entreprise, il faut la réserver à un cercle restreint d'amis ou de collègues de confiance car des robots parcourent les sites personnels, les sites professionnels, les forums… afin de collecter des adresses emails qui seront ensuite abondamment spammées ;
• Définir une adresse spécifique destinée aux abonnements aux newsletters ;
• Choisir une seconde adresse gratuite pour la vie quotidienne, ainsi en cas de spamming ou de mailbombing, il suffit de sacrifier cette boîte aux lettres.
• Penser dès ses premiers pas sur Internet à laisser le minimum de trace et à brouiller les pistes. Il faut bien réfléchir de dévoiler sa réelle identité car les moteurs de recherche et quelques sites spécialisés permettront ensuite et pour une durée indéterminée à quiconque d’effectuer une recherche avec le nom de l’internaute comme mot-clé et de connaître ainsi le contenu de ses interventions, son adresse email, etc.
• Lorsque l’on donne son adresse email il faut vérifier qu’elle ne sera pas diffusée sans notre accord explicite car certains fournisseurs d'accès ou prestataires peuvent automatiquement l’inscrire dans un annuaire web par exemple. Les sites qui demandent une adresse pour envoyer par email ce que l’on peut consulter ou télécharger par le web doivent alerter la méfiance de l’internaute. Il est ainsi conseillé de consulter la rubrique "vie privée" ou "données personnelles" du site si celle-ci existe.  
• Saisir une fausse adresse ou maquiller son véritable adresse lorsque l’on a un doute. Lorsque l’on participe à un forum, même en utilisant une adresse gratuite on peut ajouter une expression parasite au début ou à la fin de l’adresse (ex. : pasdespam-votre@adresse.com ou votre-at-adresse.com) pour mieux tromper les robots avec une adresse invalide laissant tout de même la possibilité aux autres de deviner notre adresse et de nous écrire. Cependant, il faut savoir que ces mêmes robots peuvent déjouer ces astuces lorsqu’elles deviennent populaires.
• Ne pas diffuser les adresses d’autres internautes. Lors de l’envoi d’un email à plusieurs personnes, il est prudent de mettre  adresses emails des destinataires dans les champs "Cci" et non  dans les champs "A" ou "Cc". Ainsi, chaque destinataire n’a pas connaissance des autres adresses et ne peut les utiliser.
• Eviter au maximum l’utilisation d’adresses comme : contact@votredomaine.com, info@votredomaine.com, clients@votredomaine.com, sales@votredomaine.com, feedback@votredomaine.com, marketing@votredomaine.com ou billing@votredomaine.com...
• Installer un firewall personnel. Les postes sous Windows peuvent être spammés via un utilitaire de messagerie interne, ce qui provoque l'affichage d'une boîte de dialogue au premier plan à l'écran. Pour s'en prémunir, les utilisateurs peuvent installer un firewall personnel afin de bloquer les ports impliqués dans la transmission et plus généralement d'améliorer la sécurité de leur ordinateur ;
• si vous êtes webmaster, pour votre rubrique contact utilisez des formulaires en veillant à ne pas faire figurer l'adresse email des destinataires dans le code source de la page web, afin de prévenir toute récupération. Ne mentionnez pas en clair votre adresse ni celles des membres de votre équipe ou de votre société, même en utilisant des astuces comme le codage en javascript ou le remplacement du caractère @ par son code ASCII &# 64. Ces techniques sont aisément contournables ou le seront dès qu'elles deviendront populaires, et donc qu'il deviendra rentable de les contourner.

anti-virus bombing messagerie smtp scam anti-pourriel Heylavirus spam pourriel logiciel anti-spam scam ASP filtre pourriel spamming virus filtre logiciel antispam spam malware spams comparaison anti-virus mails spams filtre virus anti-pourriel comparatif messagerie antispam comparaison comparaison filtre antispam

Qualité du logiciel antispam

Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.

Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !

Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.

Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.

>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.

mails virus anti-phishing anti-malware logiciel anti-spam spamming spamming antivirus anti-pourriel bombing logiciel antispam anti-malware comparaison Blacklist logiciel antispam anti-spam Blacklist spam courrier electronique messagerie malware filtre anti-spam pourriel logiciel antispam malware anti-phishing mails comparaison spam spamming solution antispam messagerie antivirus spam

Quel est le coût réel du spamming ?

Le coût du spam est estimé entre 600 et 1000 dollars par an et par salarié. Ainsi, il coûte énormément d'argent aux entreprises.  Il est relativement aisé d’estimer le coût généré par le spam dans une entreprise en fonction du nombre de postes et de la quantité moyenne de spams reçus. Cette charge inutile nuit au bon fonctionnement de l'entreprise car elle paralyse l'activité des employés et monopolise les ressources informatiques utiles à d'autres tâches.

Quelques chiffres relatifs au spam :

• 100% de croissance du coût du spam chaque année
• Le coût du spam par an et par salarié est compris entre 600 et 1000 $
• 42 milliards de $  est le coût global du spam pour les entreprises au niveau mondial en 2004 (la prévision du coût est estimée à 200 milliards de $ en 2007)
• 60% provenant des Etats-Unis
• 85% des spams reçus en France sont rédigés en langue anglaise (7% en français)

Sources : Basex, Radicati Group, Ferris Research, Postini, CNIL

comparaison messagerie scam antispam comparaison mail filtre anti-spam e-mail solution antispam spammeur anti-malware virus antispam spammeur solution antispam anti-spams anti-malware solution antispam spammeur antivirus filtre filtre antispam scams bombing malware e-mail anti-pourriel ASP spams spamming anti-virus spamming virus spam

Technologies du logiciel antispam

Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :

• Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
• Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
• Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
• Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
• Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
• Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
• Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
• Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
• Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
• Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
• Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
• Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.

Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.

>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.

antispam phishing smtp spam comparatif phishing anti-malware scam filtre mail comparatif Blacklist e-mail Blacklist ASP antispam solution antispam spam mail anti-spams anti-pourriel bombing virus filtre anti-spam scam Blacklist courrier electronique malware Blacklist filtre anti-spam virus e-mail bombing

Le spam et ses risques.

Les risques liés à la réception de spams sont nombreux, on peut les distinguer en deux niveaux : ceux pour les entreprises et ceux pour les utilisateurs.

Les risques pour l’entreprise

• la perte de productivité des employés (coût important pour les entreprises),
• la bande passante peut être saturée,
• le serveur de messagerie peut être saturé,
• l’apparition de virus,
• l’engagement de l’entreprise dans sa responsabilité vis-à-vis de la protection de l’individu (mails pornographiques ou antisémites, par exemple),
• le besoin d’espace de stockage,
• la consommation des ressources humaines,
• la discréditation de l'usage du Web.

Les risques pour l’utilisateur

• la productivité des utilisateurs est touchée (perte de temps et déconcentration),
• le Phishing qui se définit comme étant une technique frauduleuse employée pour collecter des informations auprès d'internautes,
• le risque de supprimer des messages valides interprétés à tord comme étant des spams, ces messages électroniques sont appelés des faux positifs,
• certains spams peuvent « heurter » la sensibilité des utilisateurs,
• le délai de chargement des messages se trouve augmenté,
• la réception de certains mails peut parfois être bloquée.

anti-malware malware antispam mail spamming comparaison filtre antispam email pourriel antispam pourriel Blacklist scams anti-phishing spamming Blacklist anti-spam antispam antispam anti-spam scam scam anti-virus filtre antispam messagerie smtp scam spams mails filtre Blacklist smtp anti-pourriel Blacklist

Les conséquences pour les victimes du spams mais aussi pour ses créateurs !

A première vue, le spam ne représente pas un énorme danger mais, il engendre une perte de temps considérable. Prenons pour exemple les publicités concernant des produits dont l’utilisateur n’a aucun besoin ou pour des sites de pornographie. En effet, la réception de spams augmente le temps passé par l’utilisateur à consulter, trier puis supprimer ses emails, au risque de supprimer des mails valables et importants.

Par contre pour ce qui est du mailbombing a nettement l'intention nuire ici la perte de temps s'additionne au risque de déni de service au niveau du serveur de messagerie visé et à la perte de données. Effectivement la majorité des fournisseurs d'accès ou d'adresses email gratuites décrètent une taille maximale pour les boîtes aux lettres. Et le mailbombing sature entièrement la capacité de la boîte de l’utilisateur ainsi les emails suivants sont perdus faute de stockage insuffisant.

Dans le cadre actuel de la législation française, le spammer encourt la fermeture ou la suspension sans préavis de son compte Internet par son fournisseur d'accès.

Quand aux entreprises, elles risquent de voir leur image de marque dégradée car le spamming est de nos jours très mal perçu. De plus, des sanctions plus sévères peuvent être envisagées lorsque le spamming est accompagné de faits répréhensibles (collecte déloyale de données personnelles ou la détention de bases de données illégales).

Dans le cas du mailbombing ou lorsque le spamming perturbe fortement le bon fonctionnement d'un équipement du réseau, le spammer peut faire l’objet de poursuites judiciaires sévères.

antivirus spam scams anti-spams filtre comparatif solution antispam anti-spam anti-spam e-mail spammeur antivirus mails mails antivirus logiciel anti-spam smtp ASP smtp e-mail spammeur comparaison messagerie anti-pourriel Blacklist anti-spam anti-phishing smtp spams scams logiciel anti-spam solution antispam spamming comparatif