Analyse des spams DANS le protocole SMTP

EMAIL-00025-altospam

Intérêts de l'analyse pendant la communication SMTP

Sur Internet, les messages électroniques sont échangés via le protocole normalisé SMTP. La communication des données (mails) dans ce protocole est organisée par la séquence syntaxique suivante : HELO ou EHLO, MAIL FROM, RCPT TO, DATA. Après chaque commande, le serveur destinataire répond à l’émetteur par l’acceptation (code 200) ou le refus (code 500) de celle-ci.

Actuellement, la plupart des solutions antispam acceptent le mail et le traitent à posteriori, alors que son analyse directement pendant la communication SMTP offre de nombreux avantages. Le filtrage des emails dans la transaction SMTP permet de répondre immédiatement au serveur distant si le mail est accepté ou refusé. Dans le cas d’un refus, il ne s’agit pas d’un rejet du mail (effectué après une acceptation) mais d’un refus d’acceptation par le serveur SMTP. Ceci offre un double intérêt :

– Etant donné que le mail est directement refusé par le serveur contacté, le serveur émetteur est informé de ce traitement. Il peut donc par rebond informer l’expéditeur du message que ce dernier a été refusé, le cas échéant. Ceci est utile dans le cas de faux-positifs où la solution antispam considère un mail comme spam alors qu’il n’en est pas un. Dans ce cas, l’expéditeur sera averti que son email n’a pas été reçu. De plus à l’aide d’une URL passée à l’expéditeur par l’intermédiaire du message de refus, ce dernier est redirigé vers une page d’authentification pour lui permettre de libérer lui-même son email. Dès la saisie d’un code de contrôle (Test de Turing), le mail est renvoyé au destinataire et l’expéditeur se trouve automatiquement whitelisté.

– De la même façon, les serveurs expéditeurs de spams sont informés du refus d’acceptation du mail. Or, la majorité d’entre eux gèrent un système de radiation d’adresses emails non valides afin d’alléger leur travail les prochaines fois. Ainsi l’adresse email sera considérée comme inexistante par le système et donc supprimée peu à peu des listes de spammeurs.

Aujourd’hui, ce type de solution permet de garantir une protection de votre système contre les spams sans pour autant risquer d’être dommageable pour votre entreprise. Ce type de technique proposée par la société Oktey est implémentée dans la solution antispam externalisée Mailsafe d’Altospam.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …