Le spam et ses risques.

Les risques liés à la réception de spams sont nombreux, on peut les distinguer en deux niveaux : ceux pour les entreprises et ceux pour les utilisateurs.

Les risques pour l’entreprise

• la perte de productivité des employés (coût important pour les entreprises),
• la bande passante peut être saturée,
• le serveur de messagerie peut être saturé,
• l’apparition de virus,
• l’engagement de l’entreprise dans sa responsabilité vis-à-vis de la protection de l’individu (mails pornographiques ou antisémites, par exemple),
• le besoin d’espace de stockage,
• la consommation des ressources humaines,
• la discréditation de l'usage du Web.

Les risques pour l’utilisateur

• la productivité des utilisateurs est touchée (perte de temps et déconcentration),
• le Phishing qui se définit comme étant une technique frauduleuse employée pour collecter des informations auprès d'internautes,
• le risque de supprimer des messages valides interprétés à tord comme étant des spams, ces messages électroniques sont appelés des faux positifs,
• certains spams peuvent « heurter » la sensibilité des utilisateurs,
• le délai de chargement des messages se trouve augmenté,
• la réception de certains mails peut parfois être bloquée.

mail solution antispam spams solution antispam malware logiciel antispam solution antispam spams e-mail anti-scam anti-malware malware scams solution antispam anti-scam antispam spam Blacklist phishing ASP anti-phishing anti-spams filtre anti-spam messagerie logiciel antispam anti-phishing spam, anti-phishing, logiciel antispam, email, fqdn solution antispam spamming mails mail antispam anti-spam mail anti-scam

Les conséquences pour les victimes du spams mais aussi pour ses créateurs !

A première vue, le spam ne représente pas un énorme danger mais, il engendre une perte de temps considérable. Prenons pour exemple les publicités concernant des produits dont l’utilisateur n’a aucun besoin ou pour des sites de pornographie. En effet, la réception de spams augmente le temps passé par l’utilisateur à consulter, trier puis supprimer ses emails, au risque de supprimer des mails valables et importants.

Par contre pour ce qui est du mailbombing a nettement l'intention nuire ici la perte de temps s'additionne au risque de déni de service au niveau du serveur de messagerie visé et à la perte de données. Effectivement la majorité des fournisseurs d'accès ou d'adresses email gratuites décrètent une taille maximale pour les boîtes aux lettres. Et le mailbombing sature entièrement la capacité de la boîte de l’utilisateur ainsi les emails suivants sont perdus faute de stockage insuffisant.

Dans le cadre actuel de la législation française, le spammer encourt la fermeture ou la suspension sans préavis de son compte Internet par son fournisseur d'accès.

Quand aux entreprises, elles risquent de voir leur image de marque dégradée car le spamming est de nos jours très mal perçu. De plus, des sanctions plus sévères peuvent être envisagées lorsque le spamming est accompagné de faits répréhensibles (collecte déloyale de données personnelles ou la détention de bases de données illégales).

Dans le cas du mailbombing ou lorsque le spamming perturbe fortement le bon fonctionnement d'un équipement du réseau, le spammer peut faire l’objet de poursuites judiciaires sévères.

spammeur smtp pourriel pourriel email anti-spam anti-scam spammeur virus ASP filtre antispam filtre antispam antivirus scam phishing logiciel anti-spam anti-scam pourriel anti-phishing phishing messagerie pourriel Logiciel Altospam : antispam messagerie spammeur anti-spam spammeur anti-spam Altospam anti-scam ASP smtp phishing anti-spam filtre anti-spam comparaison courrier electronique e-mail spam

Actualité

 

filtre anti-spam phishing bombing spammeur logiciel anti-spam logiciel anti-spam anti-pourriel ASP filtre antispam virus spammeur spamming logiciel anti-spam smtp e-mail pourriel scams scams filtre anti-spam anti-spams phishing anti-phishing filtre mails filtre anti-spam Blacklist bombing anti-phishing email ASP spammeur Blacklist comparatif spamming

Pourquoi sommes-nous des victimes du spam?

Cette question est légitime car bien souvent lorsque nous recevons un spam nous n’avons aucun lien avec l’émetteur de celui-ci ou avec l’objet et le contenu du message.

Les spammeurs collectent toutes les données qu'ils peuvent trouver sur le web ou autre moyens, néanmoins les principales sources informations pour les spammeurs sont les forums, les chatrooms, les sites persos, etc.

De plus les chaînes créent d’importantes listes que les spammeurs interceptent et utilisent pour leurs propres envois.

Des listes de destinataires sur les logiciels de messagerie des correspondants des victimes mal protégés sont aspirées et utilisées par certains virus.

Les adresses email peuvent également être reconstituées aléatoirement par croisement d'informations (prénoms, noms, domaines), en se basant sur des schémas classiques de construction du type : adupuis@domaine.com, a.dupuis@domaine.com, antoine.dupuis@domaine.com, etc.

Enfin, il faut savoir qu’il existe bien d'autres façons de se procurer des adresses email, c’est pour cette raison qu’il devient difficile de garder un adresse email vierge !

mail mails anti-spam antispam scam mail bombing anti-scam filtre anti-spam scams antivirus logiciel anti-spam logiciel anti-spam anti-phishing pourriel logiciel antispam anti-spam anti-spams filtre anti-spam email messagerie smtp filtre antispam scam mails e-mail anti-spam anti-virus spams phishing anti-scam filtre filtre anti-spam logiciel anti-spam

Sites intéressants

OPT-IN - Forum email, spam, antispam -  http://www.opt-in.fr/
Forum de discussion sur les thèmes: email, spam, pourriel, loi, opt-in, antispam, logiciel anti-spam, emailing

Logiciel antispam -  http://www.logiciel-antispam.com/
Comment choisir correctement son logiciel antispam : les points importants du logiciel antispam , les techniques antispam , les solutions antispam , les recommandations et la sélection de logiciel antispam.

Guide anti-spam -  http://www.anti-spam.fr/
Ce guide concis reprend les informations à connaître sur le spam et les logiciels anti-spam : définition, statistiques, coûts, techniques et solutions pour l'éviter.

Caspam -  http://www.caspam.org/
Encodeur d'adresses de courrier électronique.

Antispam mode d'emploi -  http://halte.chez.tiscali.fr/
Conseils pratiques de lutte contre le spam : comment identifier le spammeur, modèles de courriers en français et en anglais, ressources en ligne.

Euro Cauce -  http://www.euro.cauce.org/fr/
Pétition du collectif "European Coalition Against Unsolicited Commercial Email" contre le courrier non sollicité et pour la modification des dispositions de l'UE le régissant.

messagerie Blacklist comparatif phishing virus mails filtre anti-spam bombing email messagerie solution antispam e-mail messagerie anti-spam malware malware malware antivirus scam antispam solution antispam e-mail anti-malware comparatif anti-virus messagerie antivirus solution antispam logiciel anti-spam courrier electronique logiciel antispam phishing anti-pourriel comparaison

Technologies du logiciel antispam

Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :

• Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
• Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
• Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
• Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
• Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
• Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
• Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
• Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
• Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
• Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
• Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
• Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.

Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.

>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.

anti-spam anti-malware spammeur spamming anti-virus filtre anti-spam antispam mails antivirus logiciel anti-spam smtp spams antivirus anti-phishing logiciel antispam comparatif filtre antispam spams scam email antispam mails logiciel anti-spam malware antispam anti-scam logiciel anti-spam spams filtre bombing antispam scam mail logiciel antispam