Gestion des spams et des faux-positifs

Image-Par-Défaut-Site-Actualités

Que faire pour éviter les faux-positifs ?

Alors que les spams inondent de plus en plus nos boîtes aux lettres et saturent nos réseaux, les solutions antispam restent confrontées à une problématique liée à la gestion des faux positifs.

Les faux positifs sont les emails licites interprétés comme spams. Ces emails peuvent être d’une importance capitale pour l’entreprise dans la mesure où ils peuvent correspondre à un message très précieux et rester malheureusement sans suite. Le principal souci ne réside pas forcément dans le fait que ces mails ne sont pas reçus par le destinataire. Pire encore, l’expéditeur n’est généralement jamais informé du rejet de son message !

Que faire contre les faux-positifs ?

Une solution évidente serait simplement de baisser le taux de faux positifs de la solution mise en place. Cependant, ce taux est inversement lié au taux de faux négatifs (spams considérés comme mails licites). Ceci signifie que plus on diminue le taux de faux positifs, plus on augmente le taux de faux négatifs. On reçoit donc davantage de spams. En raisonnant par l’absurde, la solution extrême pour éviter les faux positifs consisterait à ne pas filtrer les spams ! Une solution judicieuse serait un système antispam faisant un juste compromis entre faux positifs et faux négatifs, sans perdre de vue que les faux positifs peuvent être très préjudiciables pour l’entreprise !

Cependant, il restera toujours un résidu de faux positifs quelle que soit la solution. Les faux positifs étant considérés comme des spams pour les systèmes anti-spam, ceux-ci rentreront logiquement dans la stratégie retenue pour la gestion des spams. Il devient alors nécessaire de gérer une autre problématique fondamentale :

Comment traiter les spams ?

Habituellement un système de quarantaine est utilisé pour stocker les mails considérés comme des spams. Mais dans ce cas, est-il plus intéressant de passer du temps à analyser systématiquement la quarantaine afin de vérifier qu’il n’y ait pas de faux-positifs, plutôt que de trier manuellement les spams ? Quel est le gain en terme de productivité ?

Il existe pourtant une autre solution qui consiste à filtrer le mail directement pendant la transaction SMTP avec le serveur distant. Comme le mail est directement refusé par le serveur contacté, le serveur émetteur est informé de ce traitement. Il informe donc l’expéditeur du message que ce dernier a été rejeté. De ce fait, votre interlocuteur sait que vous n’avez pas eu son email et peut alors prendre les mesures nécessaires.

Aujourd’hui ce type de solution permet de garantir une protection efficace de votre système contre les spams sans pour autant risquer d’être dommageable à votre entreprise.

En proposant un service basé à la fois sur cette technique d’analyse dans le protocole SMTP et sur la combinaison de technologies antispam complémentaires, Altospam propose à ses clients une solution antispam avec un système de protection de la messagerie d’une qualité de filtrage optimale, grâce notamment à un taux de faux positif effectif quasi nul.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …