Intérêts de l'analyse pendant la communication SMTP


Analyse des spams DANS le protocole SMTP

Jeudi 5 juin 2008 par Stephane MANHES

Sur Internet, les messages électroniques sont échangés via le protocole normalisé SMTP. La communication des données (mails) dans ce protocole est organisée par la séquence syntaxique suivante : HELO ou EHLO, MAIL FROM, RCPT TO, DATA. Après chaque commande, le serveur destinataire répond à l’émetteur par l’acceptation (code 200) ou le refus (code 500) de celle-ci.

Actuellement, la plupart des solutions antispam acceptent le mail et le traitent à posteriori, alors que son analyse directement pendant la communication SMTP offre de nombreux avantages. Le filtrage des emails dans la transaction SMTP permet de répondre immédiatement au serveur distant si le mail est accepté ou refusé. Dans le cas d’un refus, il ne s’agit pas d’un rejet du mail (effectué après une acceptation) mais d’un refus d’acceptation par le serveur SMTP. Ceci offre un double intérêt :

– Etant donné que le mail est directement refusé par le serveur contacté, le serveur émetteur est informé de ce traitement. Il peut donc par rebond informer l’expéditeur du message que ce dernier a été refusé, le cas échéant. Ceci est utile dans le cas de faux-positifs où la solution antispam considère un mail comme spam alors qu’il n’en est pas un. Dans ce cas, l’expéditeur sera averti que son email n’a pas été reçu. De plus à l’aide d’une URL passée à l’expéditeur par l’intermédiaire du message de refus, ce dernier est redirigé vers une page d’authentification pour lui permettre de libérer lui-même son email. Dès la saisie d’un code de contrôle (Test de Turing), le mail est renvoyé au destinataire et l’expéditeur se trouve automatiquement whitelisté.

– De la même façon, les serveurs expéditeurs de spams sont informés du refus d’acceptation du mail. Or, la majorité d’entre eux gèrent un système de radiation d’adresses emails non valides afin d’alléger leur travail les prochaines fois. Ainsi l’adresse email sera considérée comme inexistante par le système et donc supprimée peu à peu des listes de spammeurs.

Aujourd’hui, ce type de solution permet de garantir une protection de votre système contre les spams sans pour autant risquer d’être dommageable pour votre entreprise. Ce type de technique proposée par la société Oktey est implémentée dans la solution antispam externalisée Altospam.

Votez...

  • del.icio.us
  • Twitter
  • Facebook
  • LinkedIn
  • RSS
  • StumbleUpon
  • Digg


Tags : , , ,


Articles similaires:
- Détails des notifications et avertissements transmis par ALTOSPAM (63.6%)
- Gestion des utilisateurs distants et call-out (60.9%)
- Authentifiez vos emails sortants pour une meilleure délivrabilité (50%)
- Bounce : l’attaque par rebond de mail (47.4%)
- Comment un spam est détecté ? (46.7%)

Une réponse à “Analyse des spams DANS le protocole SMTP”

  1. Analyse des spams DANS le protocole SMTP | actuantispam écrit :

    […] permet de répondre immédiatement au serveur distant si le mail est accepté ou refusé. Dans leAnalyse des spams DANS le protocole SMTP Share this:TwitterFacebookWordPress:J'aimeSoyez le premier à aimer ceci. Laisser une […]

Laisser un commentaire

*


English Espa?ol Italiana Deutsche

Copyright © 2002-2014 OKTEY - Tous droits réservés - Accessibilité - Mentions légales - Plan du site - Google+   Flux RSS