Anti Spam

Le spam : un fléau moderne

On regroupe sous le terme de spam l’ensemble des messages emails non-sollicités, c’est-à-dire ceux que l’on reçoit spontanément sans rien avoir demandé.
 
Le spam est la déclinaison électronique des publicités et autres messages que l’on trouve fréquemment dans les boîtes aux lettres des maisons.
 
Ce qui différencie le spam de son équivalent papier est le danger inhérent à ce type de communication : En effet, le spam, en tant que message électronique peut contenir des infections virales susceptibles d’altérer les données de l’entreprise ; ou des pièges de contrefaçon élaborés dans le but de vous dérober votre identité numérique, votre numéro de carte de crédit, ou de se rendre maître de votre ordinateur.
 
Comme le transport d’un spam ne nécessite pas l’achat de timbre, le coût est très faible pour l’envoyeur, mais potentiellement hors de prix pour celui qui le reçoit.

Où faut-il isoler les spams ?

Il existe deux manières distinctes d’appréhender les spams et d’y faire face :
 
  • Sur le poste client : C’est la méthode la plus ancienne et la moins efficace : Elle consiste à installer un logiciel de filtrage sur chacun des postes clients. Cette méthode est obsolète car elle autorise les spams à parvenir jusqu’à l’utilisateur final, ce qui peut causer des dommages irréversibles.
  • Anti-spam serveur : Dans le cas des messageries hébergées pour les entreprises, le filtrage anti-spam est efficace, car il isole complètement les usagers de la messagerie des méfaits potentiels du spam. C’est la méthode la plus efficace et c’est celle qui offre le maximum de sécurité à l’utilisateur.
 

Principales techniques pour limiter les spams du côté de l’utilisateur

  • Ne jamais répondre au Spam : Le simple fait de répondre à un spam est la confirmation pour l’expéditeur que l’adresse existe, est valide et est utilisée. Il faut éviter de donner cette confirmation à tout prix !
  • Discrétion : Ne communiquez pas votre adresse email si vous n’y êtes pas obligé. Evitez aussi de communiquer les adresses de vos contacts, en utilisant notamment le champ CCI (Copie Carbone Invisible, ou Blind Carbon Copy en anglais) en lieu et pla ce du champ CC (Copie Carbone).
  • Désactiver HTMP dans le navigateur : Pour limiter l’impact des spams malveillants, il est conseillé de désactiver les messages HTML au profit du texte brut.
  • Utiliser des adresses email à usage unique : Il est parfois indispensable de laisser une adresse email pour obtenir un service web. Dans ce cas, et lorsque l’on est pas complètement sur de la notoriété du site à qui on laisse son adresse email, la bonne idée est de laisser d’une adresse temporaire sur ce site, et de rediriger la boîte de réception de l’email temporaire vers la boîte email légitime. Après usage, on peut facilement abandonner cet email temporaire.

Techniques anti-spam du côté du serveur de messagerie

  • Authentification et réputation : Grâce à un enregistrement des DNS adresses légitimes d’envoi d’email, il est facile de vérifier dans une liste blanche que l’expéditeur envoie bien un email légitime. C’est la technique dite de la liste blanche.
  • Filtrage géographique : Il existe des pays qui sont reconnus pour expédier de grandes quantités d’email. Cette méthode radicale élimine donc les spams en se basant sur l’adresse IP de l’expéditeur.
  • Liste noire DNS : Certains sites compilent les informations DNS qui permettent de bloquer les spams. Une simple comparaison de l’entête du spam avec cette base de donnée permet donc d’isoloer le spam.
  • Signature numérique : Les spams sont le fruit de l’expédition en masse d’un message de base. La signature numérique est établie à partir des informations communes du message de base, à l’exception des données propres au destinataire. En comparant un email, avec cette base de signatures numériques on arrive à déterminer s’il s’agit ou non d’un spam.

Conclusion

Il est toujours préférable, pour des raisons de sécurité et d’efficacité, que la solution anti-spam soit située au niveau du serveur de messagerie.