Spam mails
Mails comparatif

Pourquoi sommes-nous des victimes du spam?

Cette question est légitime car bien souvent lorsque nous recevons un spam nous n’avons aucun lien avec l’émetteur de celui-ci ou avec l’objet et le contenu du message.

Les spammeurs collectent toutes les données qu'ils peuvent trouver sur le web ou autre moyens, néanmoins les principales sources informations pour les spammeurs sont les forums, les chatrooms, les sites persos, etc.

De plus les chaînes créent d’importantes listes que les spammeurs interceptent et utilisent pour leurs propres envois.

Des listes de destinataires sur les logiciels de messagerie des correspondants des victimes mal protégés sont aspirées et utilisées par certains virus.

Les adresses email peuvent également être reconstituées aléatoirement par croisement d'informations (prénoms, noms, domaines), en se basant sur des schémas classiques de construction du type : adupuis@domaine.com, a.dupuis@domaine.com, antoine.dupuis@domaine.com, etc.

Enfin, il faut savoir qu’il existe bien d'autres façons de se procurer des adresses email, c’est pour cette raison qu’il devient difficile de garder un adresse email vierge !

logiciel antispam smtp filtre anti-spam scams malware virus email logiciel anti-spam spam ASP Blacklist scam smtp spams Blacklist scam courrier electronique logiciel anti-spam spamming filtre anti-spam filtre antivirus comparaison ASP spammeur email spam, email, spammeur, email, fqdn courrier electronique scams filtre antispam ASP comparaison spammeur filtre antispam virus

Technologies du logiciel antispam

Il existe un très grand nombre de techniques antispams, dont certaines sont très récentes, comme le Greylisting et le Teergrubing. Voici une liste, la plus exhaustive possible, des techniques utilisées pour lutter contre les spams :

Analyse lexicale (mots clefs et expressions) : L'analyse lexicale constitue un ensemble de règles représentées sous forme d'expressions régulières ou mots clefs. Elle permet de rechercher les mails dont les entêtes et/ou les corps des messages correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. Ces règles doivent être customisées afin d'identifier aussi bien les spams français qu'américains ou autres.
Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). Certaines de ces listes sont gratuites d'accès, d'autres nécessitent de souscrire à un abonnement payant.
Conformité du protocole : Vérifie la conformité du protocole d'échange des emails avec les RFC 821 (SMTP) et RFC 1651 (ESMTP).
Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispams. Les bases les plus couramment utilisées sont : Razor, Distributed Checksum Clearinghouses (DCC) et Pyzor.
Enregistrement DNS : Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec un nom de domaine associé. Malheureusement une grande quantité de serveurs ne possède pas d'enregistrement PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires.
Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clefs dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.
Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs.
Pondération par l’historique des transactions : il s'agit d'un système d'auto apprentissage des transactions effectuées entre un expéditeur et un destinataire. Cette technique permet généralement d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs.
Adresses URL : L'analyse des URL présentes dans le corps du message a pour but d'identifier et de filtrer le mail en fonction de l'action souhaitée (le click de l'utilisateur sur un lien promotionnel). Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).
Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP sur certaines connexions considérées comme suspectes. Le teergrubing permet de bloquer temporairement les serveurs de spams afin de limiter toute réexpédition ultérieure.
Greylisting : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
Sender Policy Framework (SPF), Caller-ID (Microsoft) ou Sender-ID (convergence de SPF et Caller-ID) sont des techniques ayant pour but d'identifier, pour un domaine donné, les hôtes autorisés à expédier des emails pour ce domaine. Concrètement cela s'effectue par la mise en place d'un identifiant particulier dans un champ TXT du domaine.

Toutes ces techniques comportent leurs avantages et leurs inconvénients, le greylisting par exemple ne génère aucun faux positif, les filtres bayésiens offrent des performances très intéressantes, après un temps d'apprentissage malheureusement important. La solution idéale ne consiste-t-elle pas à tirer partie de toutes ces techniques en les assemblant ? Il est préférable en terme de pertinence de résultat, et de réduction des faux positifs d'utiliser une combinaison de techniques antispam plutôt qu'une seule technique.

>>> Un logiciel antispam pour être efficace doit utiliser une combinaison de techniques antispam.

comparatif anti-malware email filtre anti-spam virus mails anti-phishing antispam comparaison spamming anti-malware courrier electronique filtre anti-spam phishing filtre anti-spams scam anti-malware anti-phishing Blacklist scam scams mails anti-malware bombing mails spam pourriel scam ASP ASP bombing scams

FAQ

Pour quelles raisons recevons-nous des spams alors que l’on a fourni notre adresse mail à personne et que l’on ne s’est jamais inscrit sur une liste de diffusion?

Les spammeurs utilisent des techniques de combinaisons de lettres, noms, prénoms, initiales. Celles-ci sont appelées « attaques par dictionnaire » ou « attaques par annuaire ». Ainsi, nous représentons tous des victimes potentielles de ce type d'attaque. Les spammeurs attendent que nous ouvrions un de leurs emails, puis que l’on réponde et savent ainsi que notre adresse qu’ils ont essayée au hasard existe réellement. De plus, lorsque vous participez avec votre pseudonyme principal correspondant à votre adresse email à un chat ou à un forum de discussion, par exemple, votre adresse devient publique et les spammeurs ont dès lors la possibilité de l'enregistrer dans leurs listes de diffusion.

Pourquoi les spammeurs ne ciblent-ils pas mes centres d’intérêts ?

En fait, les spammeurs ne savent rien de vous et votre adresse a été essayée à tout hasard ou collectée sur un espace public d'Interne. Des emails de tout ordre sont envoyés dans l’espoir que sur la masse certains vous intéresseront et bien souvent, le contenu des messages n'a aucune importance pour les spammeurs, ils souhaitent seulement s’assurer de la validité de votre adresse.

Quelle est l’utilité des spams?

De nombreuses réponses peuvent être apportées à cette question mais le spam est majoritairement perçu comme un abus de prospection commerciale. Il s'agit via les spams de bâtir des fichiers d'adresses emails revendus ensuite, ou de vendre des produits prohibés sur le territoire français, ou de proposer des rabais importants pour accroître les ventes de certains produits ou services, ou de collecter de l'argent en demandant aux individus de verser des dons, ou de diffuser des virus pour accélérer les ventes d’anti-virus…Le spamming représente donc une certaine forme de commerce : les spammeurs correspondent aux commerçants et les internautes jouent le rôle de prospects et de clients.

Comment lutter pour ne pas recevoir de spams ?

La vigilance et la mise en place de filtres anti-spams efficaces sont les deux seules solutions pour leur contre les spams. Par conséquent, interrogez votre fournisseur de messagerie pour savoir quels sont les outils anti-spam qui sont à votre disposition.

Comment signaler les spams et à qui ?

La plupart des fournisseurs d'accès à Internet et des fournisseurs de messagerie électronique proposent ce service qui leur permet d'enrichir ces connaissances sur les techniques des spammeurs et d'identifier des auteurs de spams abonnés à leur service. Ce peut être un bouton directement accessible sur votre boite aux lettres électronique, dans l'aide, ou être une adresse e-mail de type abuse@. Pour le savoir, contactez votre fournisseur d'accès ou de messagerie électronique.

Pourquoi les outils anti-spam ne filtrent-ils pas 100% des spams ?

L'ingéniosité des spammeurs est connue et leurs techniques en évolution constante. Les outils pour les contrer doivent donc s'adapter à l'évolution de leurs méthodes. De plus, les outils anti-spam ne peuvent pas être trop drastiques pour minimiser le risque d'erreurs, c'est-à-dire bloquer des e-mails qui ne sont pas des spams parce que techniquement ils en ont les caractéristiques.

Peut-on légalement envoyer des courriers électroniques commerciaux ?

Oui, à condition que vous l'ayez accepté (vous vous êtes inscrits sur une liste de diffusion, vous l'avez accepté par contrat au moment d'un achat) et que vous puissiez revenir sur votre décision et vous y opposer quand vous le souhaitez. A partir du moment où vous avez accepté de recevoir des mailings commerciaux, ceux-ci ne sont pas du spam, même s'ils sont envoyés en masse.

Le spam est-il une activité rentable ?

Envoyer des millions d'e-mails coûte très peu cher aux spammeurs. N'acheter aucun produit promu par du spam, ouvrir le moins possible d'e-mails suspects, protéger son adresse e-mail est un moyen de compliquer la tâche du spammeur et de ne pas lui permettre de gagner d'argent par cette activité illégale.

antispam solution antispam spam antispam mail anti-malware malware solution antispam anti-pourriel filtre anti-spam anti-spams anti-spams anti-spams e-mail anti-virus antispam Blacklist filtre antispam antispam smtp scam antispam phishing anti-scam email scam spam filtre antispam anti-phishing solution antispam Blacklist spammeur logiciel antispam virus

Les conséquences pour les victimes du spams mais aussi pour ses créateurs !

A première vue, le spam ne représente pas un énorme danger mais, il engendre une perte de temps considérable. Prenons pour exemple les publicités concernant des produits dont l’utilisateur n’a aucun besoin ou pour des sites de pornographie. En effet, la réception de spams augmente le temps passé par l’utilisateur à consulter, trier puis supprimer ses emails, au risque de supprimer des mails valables et importants.

Par contre pour ce qui est du mailbombing a nettement l'intention nuire ici la perte de temps s'additionne au risque de déni de service au niveau du serveur de messagerie visé et à la perte de données. Effectivement la majorité des fournisseurs d'accès ou d'adresses email gratuites décrètent une taille maximale pour les boîtes aux lettres. Et le mailbombing sature entièrement la capacité de la boîte de l’utilisateur ainsi les emails suivants sont perdus faute de stockage insuffisant.

Dans le cadre actuel de la législation française, le spammer encourt la fermeture ou la suspension sans préavis de son compte Internet par son fournisseur d'accès.

Quand aux entreprises, elles risquent de voir leur image de marque dégradée car le spamming est de nos jours très mal perçu. De plus, des sanctions plus sévères peuvent être envisagées lorsque le spamming est accompagné de faits répréhensibles (collecte déloyale de données personnelles ou la détention de bases de données illégales).

Dans le cas du mailbombing ou lorsque le spamming perturbe fortement le bon fonctionnement d'un équipement du réseau, le spammer peut faire l’objet de poursuites judiciaires sévères.

antivirus antivirus anti-pourriel e-mail spam courrier electronique antispam mail spams spammeur courrier electronique bombing malware virus pourriel filtre antispam spammeur anti-pourriel spammeur filtre anti-spam antispam filtre antispam anti-scam comparaison virus anti-spam phishing bombing antispam antivirus email spamming spams filtre antispam

Actualité

messagerie courrier electronique anti-scam antispam filtre anti-spam mail anti-spam anti-spams courrier electronique filtre anti-spam filtre solution antispam bombing logiciel anti-spam anti-virus ASP anti-malware courrier electronique comparaison smtp spams anti-spams Blacklist anti-spam antispam anti-phishing anti-virus comparaison mail scam anti-pourriel anti-scam spams anti-malware

Les différents types de logiciels antispam

Il existe aujourd'hui sur le marché de la protection de la messagerie de nombreuses solutions anti-spam. Ces logiciels peuvent être soit directement installés sur le poste de l'utilisateur, soit se situer sur ou en amont du serveur de messagerie de l'entreprise, soit être entièrement externalisés.

Le logiciel installé sur les postes clients

Ici, le spam arrive jusqu’au poste de l’utilisateur avant d'être interprété et l’utilisateur passe beaucoup de temps sur Internet à essayer de rapatrier des emails qui seront en finale interprétés comme des spams.

Avantages	Inconvénients
Généralement logiciel antispam gratuit	Le logiciel antispam doit être installé sur tous les postes Les spams arrivent sur le poste avant analyse Certaines données propres au protocole SMTP font défaut, Le logiciel antispam sur le poste client ne peut gérer les faux positifs (oblige à regarder régulièrement le dossier de quarantaine)

>>> Solution sélectionnée : Logiciel pour poste client SPAMIHILATOR

Les logiciels installés sur le serveur de messagerie ou les solutions appliance (matériel et logiciel)

Concernant cette nouvelle catégorie de logiciel, la solution antispam est installée sur le serveur de messagerie de l’entreprise ou en amont de celui-ci avec la mise en place d'appliance en DMZ par exemple. Ici, le filtrage s’effectué dès l’arrivée du message sur le réseau de l’entreprise, ainsi les utilisateurs ne perçoivent pas les messages non sollicités.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole Permet de customiser la solution conformément à SON besoin (configuration personnalisée)	Nécessite un logiciel ou matériel supplémentaire Ressources nécessaires à l'installation, l'administration et la gestion Mises à jour et maintenance nécessaires DEUX équipements nécessaires (pour la disponibilité du service) Les spams encombrent votre bande passante

>>> Solution sélectionnée : Solution appliance IRONPORT

Les logiciels antispam externalisés (ASP)

Externaliser son logiciel antispam est une solution intéressante pour les entreprises car elle lui permet dans un premier lieu de ne pas être pénalisée et encombrée par les spams. En effet, les logiciels antispam ASP offre la possibilité à la fois de libérer la bande passante utilisée par l’entreprise concernée mais également d'éviter tout investissement humain et financier.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole SMTP Allège la bande passante et le serveur de messagerie Assure une haute disponibilité du service messagerie Pas d'installation, de ressources affectées, de mises à jour Délai de mise en œuvre très court Sécurise votre entreprise (limite les flux entrants)	Les possibilités de personnalisation de la configuration sont limitées

>>> Solution sélectionnée : Logiciel antispam externalisé ALTOSPAM

courrier electronique spams smtp mails anti-spams filtre filtre antispam antispam Blacklist anti-pourriel ASP mail e-mail filtre antispam spammeur antivirus spam comparaison pourriel comparaison malware antispam comparatif antivirus bombing anti-malware mail ASP mail scam mail scams antispam spamming