Protéger votre messagerie des courriers indésirables (SPAM)

spamLe SPAM ou spamming est un courrier indésirable, autrement dit une technique d’envoi de mails à but publicitaire ou frauduleux à des personnes qui ne l’ont pas demandés. Il s’agit de la pollution pour votre la plus importante pour votre boîte aux lettres électronique.
Souvent envoyé de manière massive et parfois à multiples reprises, le spamming est tellement important qu’il peut très vite saturer votre communication. Les SPAMs représentent près de 90% de l’ensemble des courriers électroniques, soit environ 150 milliards de mails par jour (chiffres 2013).

La plupart des messages indésirables sont heureusement filtré en amont par les outils antispam mis en place par les fournisseurs d’accès à Internet et de messagerie, si bien qu’ils ne vous parviennent jamais. C’est pourquoi il est primordial que sa boîte aux lettres électronique soit parfaitement protégée, faute de quoi vous seriez envahi de mails non désirés.

Il existe plusieurs types de courriers indésirables que l’on peut cependant classé en deux grandes catégories : les SPAMs publicitaires (plus de 80%) et les SPAMs pour escroquerie (moins de 20%). Si vous souhaitez en savoir plus sur le sujet, n’hésitez pas à consulter le baromètre de la perception du SPAM ou le rapport annuel de sécurité de Cisco.

origine du spamPour la petite histoire

Le mot SPAM est à l’origine une marque américaine de corned-beef (Spiced Pork And Meat), célèbre pour avoir été utilisée par les forces américaines pour nourrir les soldats pendant la seconde guerre mondiale. L’association du terme SPAM avec les courriers abusifs est due à un sketch des Monty Phython.

Alors déguisés en Vikings amateurs de SPAM (le jambon épicé), les comiques britanniques parodient une publicité en chantant « Spam, Spam, Spam, Spam, lovely Spam, wonderful Spam ». Certains des premiers utilisateurs d’Internet étant des fans des humoristes, ils reprirent ce terme pour désigner le fait de poster des messages de manière abusive.

Quelles sont les bonnes pratiques à adopter quand on reçoit un courrier indésirable ?

Les SPAMs peuvent aujourd’hui prendre des formes diverses : une image, un document pdf, un mp3 ou n’importe quel autre type de fichiers peut contenir un message indésirable. Pour s’en prémunir, il est important d’adopter des bons réflexes.

La première des bonnes pratiques consiste à éviter d’afficher ces courriers en configurant votre client de messagerie ou votre webmail pour empêcher l’affichage automatique. Une autre consigne des plus logiques reste bien sûr de ne jamais répondre aux messages et de ne pas cliquer sur les liens proposés.

Dernier conseil, et pas des moindres, ne tentez jamais de cliquer sur les liens de désinscriptions. Ceux-ci servent en fait à valider votre adresse mail, votre geste n’aura alors pour conséquence que de multiplier le nombre de courriers indésirables que vous recevrez.

Comment se protéger des courriers indésirables ?

Outre les bonnes pratiques énumérées plus haut pour éviter d’augmenter les risques, la solution la plus efficace est de faire appel à la fonction antiSPAM de votre boite aux lettres électronique.

L’utilisation du mode SaaS de la messagerie de votre entreprise permet une gestion en amont, directement au niveau du serveur, ce qui évite de contaminer tout le réseau. Le taux de détection des menaces est plus élevé et protège plus efficacement sans perte de performance.

Les techniques de détection de messages SPAM

Plusieurs techniques permettent de détecter au mieux un courrier électronique « spammy » :

Le filtre bayésien

Le filtrage bayésien est une méthode pour filtrer les courriers indésirables basée sur le principe des probabilités. Grâce à l’analyse des messages considérés comme indésirables et en comparaison de ceux qui ne le sont pas, l’algorithme calcule la probabilité de chaque terme d’appartenir à la catégorie des expressions suspectes. Si la fréquence de mots « spammy » dépasse un seuil le mail est classé automatiquement en SPAM.

Les listes noires

Les listes noires (RBL ou DNSBL) sont des listes de serveurs qui recense des SPAMs collectifs. Elles servent à bloquer certains expéditeurs reconnus comme spammeurs. Cette technique aide à fournir un service pour éviter de les délivrer.

Le filtrage heuristique

L’analyse heuristique des messages est basée sur un examen complet du contenu d’un mail. En analysant des centaines, voire des milliers de règles, l’algorithme détermine la probabilité qu’un message soir considéré comme du SPAM. Les paramètres étudiés sont par exemple les en-têtes, les déclinaisons de certains mots, l’utilisation d’images au lieu du texte ou la présence de sigles monétaires.

L’anti-spoofing pour lutter contre l’usurpation d’identité

L’email spoofing est une technique que certains spammeurs utilisent pour envoyer des messages à partir d’une adresse mail trouvée sur le web ou falsifiée pour l’occasion. L’intérêt est bien sûr de masquer l’identité du véritable expéditeur et de se faire passer pour une adresse mail de confiance.

Listes blanches

Afin de détecter les messages SPAM, il existe aussi la technique des listes blanches qui consiste à établir un inventaire des sites, des domaines ou des adresses IP sûres et certifiées.

Bases collaboratives de spams

Alimentées par les utilisateurs de solutions anti-spam, ce sont des bases de données de signatures de SPAM. Les plus utilisées sont : Razor, Pyzor ou Distributed Checksum Clearinghouses (DCC).

Enregistrement DNS inversé

L’enregistrement DNS consiste à vérifier la corrélation entre l’adresse IP du serveur et son nom via une requête DNS inverse. En effet, une adresse IP peut être associée à plusieurs noms de domaine différents via l’enregistrement de plusieurs entrées PTR mais généralement les serveurs de messagerie possèdent une adresse IP fixe avec un nom de domaine associé.

Adresses URL

Cette technique compare les URL trouvées dans les corps des messages avec les sites de spammeurs.

SPF (Sender Policy Framework)

La technique SPF utilise un champ DNS pour définir les serveurs de messagerie qui seront autorisés à expédier des courriers électroniques pour le domaine dont il est question.

Teergrubing

Le Teergrubing est une technique antispam proactive qui réduit de manière significative la vitesse de réponse du serveur SMTP, sur certaines connexions suspectes. Cette méthode sert à contraindre le serveur émetteur de SPAM mais n’est utilisée que dans le cas où on est sûr d’avoir à faire à du SPAM.

Greylisting

La méthode du Greylisting consiste à rejeter temporairement un message électronique en renvoyant un code de refus au serveur émetteur. S’il s’agit d’un véritable serveur de messagerie, il réexpédiera le mail au bout de quelques minutes. S’il s’agit d’un serveur de SPAM, ce ne sera pas le cas.


Pour mieux maîtriser votre compte de messagerie :


Quelques références

  • Urban soccer
  • Sophos
  • Scott
  • Lahaye
  • Rennes Motoculture
  • Bretagne Structures
  • TGD Construction
  • Audiar
Voir toutes nos références

Témoignages

  • Temoignage Abera pour Provectio

    Abera

    Dans le secteur de l’IAA, la société Abera (335 pers.) est spécialisée dans l’abattage et la découpe de porcs (21000 porcs /sem).
  • AIDHL - Association informatique Hopitaux

    Association Informatique Des Hôpitaux Locaux (AIDHL)

    La série des interviews se poursuit avec Philippe Courpat de L'AIDHL, crée en 2002 avec pour volonté d’associer différentes structures hospitalières dans un projet informatique commun.
  • Témoignage Bouchard SAS Constructions pour Provectio

    Bouchard SAS

    Bouchard SAS est une entreprise générale de Bâtiment, spécialisée dans la restauration du Patrimoine ancien aussi bien que la construction neuve, faisant appel à des méthodes d’une haute technicité, reconnues…
  • Ville de Trégueux (Côtes d’Armor)

    Commune verte de la banlieue briochine, Trégueux fait partie du canton de Langueux. Située au sud de Saint-Brieuc, elle s’étend sur environ 9 km de long et 3 km de large.
  • Témoignage Florian Boisseau de la Communaute de communes du Centre-Mauges

    Communauté de communes du Centre-Mauges

    Témoignage de Florian Boisseau, le responsable informatique de la Communauté de communes du Centre-Mauges. Retour sur la collaboration avec Provectio, qui..
Voir tous nos témoignages