SPAM : comment se protéger des courriers indésirables

Protéger votre messagerie des courriers indésirables (SPAM)

Le SPAM ou spamming est un courrier indésirable, autrement dit une technique d’envoi de mails à but publicitaire ou frauduleux à des personnes qui ne l’ont pas demandé. Il s’agit de la pollution pour votre la plus importante pour votre boîte aux lettres électronique.
Souvent envoyé de manière massive et parfois à multiples reprises, le spamming est tellement important qu’il peut très vite saturer votre communication. Les SPAMs représentent près de 90% de l’ensemble des courriers électroniques, soit environ 150 milliards de mails par jour (chiffres 2013).

La plupart des messages indésirables sont heureusement filtré en amont par les outils antispam mis en place par les fournisseurs d’accès à Internet et de messagerie, si bien qu’ils ne vous parviennent jamais. C’est pourquoi il est primordial que sa boîte aux lettres électronique soit parfaitement protégée, faute de quoi vous seriez envahi de mails non désirés.

Il existe plusieurs types de courriers indésirables que l’on peut cependant classé en deux grandes catégories : les SPAMs publicitaires (plus de 80%) et les SPAMs pour escroquerie (moins de 20%).

Pour la petite histoire

Le mot SPAM est à l’origine une marque américaine de corned-beef (Spiced Pork And Meat), célèbre pour avoir été utilisée par les forces américaines pour nourrir les soldats pendant la seconde guerre mondiale. L’association du terme SPAM avec les courriers abusifs est due à un sketch des Monty Phython.

Alors déguisés en Vikings amateurs de SPAM (le jambon épicé), les comiques britanniques parodient une publicité en chantant « Spam, Spam, Spam, Spam, lovely Spam, wonderful Spam ». Certains des premiers utilisateurs d’Internet étant des fans des humoristes, ils reprirent ce terme pour désigner le fait de poster des messages de manière abusive.

Quelles sont les bonnes pratiques à adopter quand on reçoit un courrier indésirable ?

Les SPAMs peuvent aujourd’hui prendre des formes diverses : une image, un document pdf, un mp3 ou n’importe quel autre type de fichiers peut contenir un message indésirable. Pour s’en prémunir, il est important d’adopter des bons réflexes.

La première des bonnes pratiques consiste à éviter d’afficher ces courriers en configurant votre client de messagerie ou votre webmail pour empêcher l’affichage automatique. Une autre consigne des plus logiques reste bien sûr de ne jamais répondre aux messages et de ne pas cliquer sur les liens proposés.

Dernier conseil, et pas des moindres, ne tentez jamais de cliquer sur les liens de désinscriptions. Ceux-ci servent en fait à valider votre adresse mail, votre geste n’aura alors pour conséquence que de multiplier le nombre de courriers indésirables que vous recevrez.

Comment se protéger des courriers indésirables ?

Outre les bonnes pratiques énumérées plus haut pour éviter d’augmenter les risques, la solution la plus efficace est de faire appel à la fonction antiSPAM de votre boite aux lettres électronique.

L’utilisation du mode SaaS de la messagerie de votre entreprise permet une gestion en amont, directement au niveau du serveur, ce qui évite de contaminer tout le réseau. Le taux de détection des menaces est plus élevé et protège plus efficacement sans perte de performance.

Les techniques de détection de messages SPAM

Plusieurs techniques permettent de détecter au mieux un courrier électronique « spammy » :

Le filtre bayésien

Le filtrage bayésien est une méthode pour filtrer les courriers indésirables basée sur le principe des probabilités. Grâce à l’analyse des messages considérés comme indésirables et en comparaison de ceux qui ne le sont pas, l’algorithme calcule la probabilité de chaque terme d’appartenir à la catégorie des expressions suspectes. Si la fréquence de mots « spammy » dépasse un seuil le mail est classé automatiquement en SPAM.

Les listes noires

Les listes noires (RBL ou DNSBL) sont des listes de serveurs qui recense des SPAMs collectifs. Elles servent à bloquer certains expéditeurs reconnus comme spammeurs. Cette technique aide à fournir un service pour éviter de les délivrer.

Le filtrage heuristique

L’analyse heuristique des messages est basée sur un examen complet du contenu d’un mail. En analysant des centaines, voire des milliers de règles, l’algorithme détermine la probabilité qu’un message soir considéré comme du SPAM. Les paramètres étudiés sont par exemple les en-têtes, les déclinaisons de certains mots, l’utilisation d’images au lieu du texte ou la présence de sigles monétaires.

L’anti-spoofing pour lutter contre l’usurpation d’identité

L’email spoofing est une technique que certains spammeurs utilisent pour envoyer des messages à partir d’une adresse mail trouvée sur le web ou falsifiée pour l’occasion. L’intérêt est bien sûr de masquer l’identité du véritable expéditeur et de se faire passer pour une adresse mail de confiance.

Listes blanches

Afin de détecter les messages SPAM, il existe aussi la technique des listes blanches qui consiste à établir un inventaire des sites, des domaines ou des adresses IP sûres et certifiées.

Bases collaboratives de spams

Alimentées par les utilisateurs de solutions anti-spam, ce sont des bases de données de signatures de SPAM. Les plus utilisées sont : Razor, Pyzor ou Distributed Checksum Clearinghouses (DCC).

Enregistrement DNS inversé

L’enregistrement DNS consiste à vérifier la corrélation entre l’adresse IP du serveur et son nom via une requête DNS inverse. En effet, une adresse IP peut être associée à plusieurs noms de domaine différents via l’enregistrement de plusieurs entrées PTR mais généralement les serveurs de messagerie possèdent une adresse IP fixe avec un nom de domaine associé.

Adresses URL

Cette technique compare les URL trouvées dans les corps des messages avec les sites de spammeurs.

SPF (Sender Policy Framework)

La technique SPF utilise un champ DNS pour définir les serveurs de messagerie qui seront autorisés à expédier des courriers électroniques pour le domaine dont il est question.

Teergrubing

Le Teergrubing est une technique antispam proactive qui réduit de manière significative la vitesse de réponse du serveur SMTP, sur certaines connexions suspectes. Cette méthode sert à contraindre le serveur émetteur de SPAM mais n’est utilisée que dans le cas où on est sûr d’avoir à faire à du SPAM.

Greylisting

La méthode du Greylisting consiste à rejeter temporairement un message électronique en renvoyant un code de refus au serveur émetteur. S’il s’agit d’un véritable serveur de messagerie, il réexpédiera le mail au bout de quelques minutes. S’il s’agit d’un serveur de SPAM, ce ne sera pas le cas.

Pour mieux maîtriser votre compte de messagerie :

 

Découvrez pourquoi Provectio vous propose ce guide de l’infrastructure

Par Sarah Galodé

Partagez cet article

Encore un peu de lecture ?

Matinée sécurité le 3 octobre à RENNES

Quelle boite mail sécurisée choisir : les critères | Provectio

Provectio recentre ses activités en Services Informatiques Managés…

Inscrivez vous à la newsletter