|
Vous pouvez également retouver d'autres articles sur notre blog ou sur Twitter .
10/05/2007 - Methodes AntiSpam
Les spams représentent largement plus de 50% du volume des e-mails. L'ampleur ce phénomène est telle que des mesures gouvernementales et judicaires se mettent en place afin de criminaliser ces pratiques. Chez nos clients, nous sommes fréquemment mis à contribution pour mettre en oeuvre des contre-mesures pour combattre ce fléau. Dans cet article nous verrons les méthodes anti-spams "génériques". Nous aborderons dans un prochain article la configuration pratique (notamment LDAP ) de 2 solutions commerciales que nous avons récemment évalué .
Greylisting
Cette technique se base sur le fait que les robots de spam ne tentent généralement pas de réexpédier les messages pour lesquels une erreur a été générée. Quand un message arrive pour la première fois avec le triplet (IP source, destinataire, expéditeur), le serveur renvoie une erreur temporaire (Erreur 4xx ) au serveur distant. Si celui-ci tente à nouveau de transmettre le message il sera accepté ainsi que les message suivants ayant le même triplet. L'inconvénient de cette méthode est qu'elle peut engendrer un retard dans la distribution des mails pouvant atteindre plusieurs heures en fonction de la configuration du serveur SMTP distant et aussi refuser des mails légitimes provenant de serveurs mal configurés. De plus, cette méthode est assez simple à contourner puisqu'il suffit aux spammeurs de reconfigurer correctement ou d'améliorer le fonctionnement de leurs robots .
Challenge/Response
Le but de cette méthode est de déterminer si le message a été envoyé par un robot ou par un humain. Quand un mail d'un expéditeur inconnu arrive, il est mis en quarantaine et un message de « challenge » est envoyé à l'expéditeur. Ce challenge est un question simplissime pour un humain mais à laquelle un robot ne pourra pas répondre (ex: « quelle est la couleur du soleil ?») Cependant, étant donné que les spammeurs utilisent souvent des adresses légitimes pour envoyer leurs spams, ceux-ci ne seront pas filtrés par cette méthode. De plus, dans un tel cas, le véritable possesseur de l'adresse mail "spoofée" recevra le challenge, contribuant ainsi au phénomène de mails non sollicités.
CallBacks
Cette méthode consiste, à chaque fois que le serveur reçoit l'enveloppe d'un message SMTP, à vérifier si l'expéditeur accepte un message de retour avant d'accepter la transaction SMTP. Cela permet de n'accepter que les expéditeurs à qui on pourra envoyer des «bounces».
Filtres Bayesiens
Les filtres bayesiens sont des filtres basés sur les probabilité d'occurence d'un mot dans un spam ou dans un courrier légitime, en se basant sur les expériences passées. Tout le contenu du message avec les entêtes SMTP est traité et l'algorithme attribut une probabilité à la possibilité que le mail soit un spam ou non. L'efficacité de ce filtre est très bonne s'il possède une base de mails importante et représentative. Les spammeurs tentent de contourner ce type de filtre en « camouflant » leur texte dans des images par exemple. C'est ce type de filtre qui est utiliser par le moteur Open Source SpamAssassin . L'inconvénient de ce type de filtre est qu'il demande beaucoup de temps d'administration pour corriger en permanence les erreurs de détection de spams (faux positifs et faux négatifs). Elle est mieux adaptée sur le poste de l'utilisateur final (intégré au client de messagerie) car cela permet à chaque utilisateur d'avoir sa propre définition du spam.
Conclusion
On comprend mieux pourquoi la plupart de ces solutions ne sont pas satisfaisantes pour un lutte centralisée et efficace contre le spam. C'est pourquoi les acteurs commerciaux proposent des méthodes complémentaires :
D'autres fonctionnalités sont indispensables à une solution complète :
|