Inconvénients du "Test de Turing" utilisé seul


Authentification de l’expéditeur

Mardi 8 juillet 2008 par Stephane MANHES

Altospam n’utilise le système d’authentification qu’en dernier recours. Les solutions antispam basées exclusivement sur l’authentification de l’expéditeur (également dénommée Test de Turing), soi-disant fiables à 100%, en plus de laisser passer des spams, génèrent un très grand nombre de faux positifs.

Nous pensons qu’utilisée seule, cette technologie comporte de nombreux inconvénients :

- Report du travail de filtrage sur l’expéditeur du message,

- Rajout d’un délai dans l’acheminement du mail, en effet un expéditeur peut envoyer un email et s’absenter longtemps, il ne recevra la demande d’authentification qu’à son retour.

- Envoi systématique de messages souvent non sollicités, qui est une cause de faux positifs,

- Elle n’empêche pas la réception de spam à 100%, en effet l’identité d’un expéditeur autorisé peut être usurpée par un spammeur,

- Elle ne répond pas à la problématique des robots qui ne sont pas forcément des spammeurs (par exemple, ouverture d’un incident sur une hotline inconnue de votre système),

- Génère un très grand nombre d’emails (pour la demande d’authentification). Ces emails non sollicités sont quelquefois adressés à des expéditeurs dont l’adresse email a été usurpée,

- Enfin si un expéditeur est lui-même abonné à un autre service d’antispam par authentification, il ne recevra pas la demande d’authentification qui lui est envoyée.

Un prestataire qui vous garantirait 0% de faux positifs et 100% de spams bloqués (0% de faux négatifs) ne peut pas être pris au sérieux. Qui peut prétendre sécuriser quelque système que ce soit à 100% !

Votez...

  • del.icio.us
  • Twitter
  • Facebook
  • LinkedIn
  • RSS
  • StumbleUpon
  • Digg


Tags : , , , ,


Articles similaires:
- Test de Turing : origine et applications actuelles (93.8%)
- Gestion des faux-positifs dans les solutions anti-spam (63.6%)
- Gestion des spams et des faux-positifs (56.3%)
- SLA Altospam (49.3%)
- Le spam et son coût pour les entreprises (43%)

2 réponses à “Authentification de l’expéditeur”

  1. smanhes écrit :

    Notez que de plus en plus de spams usurpent votre propre identité pour vous envoyer des spams provenant de vous-mêmes. Les solutions basées exclusivement sur le filtre de Turing, sont démunies face à ce type de spams : soient ils laissent passer tous les emails provenant de votre propre nom de domaine (dans ce cas, vous recevrez énormément de spams), soit ils les refusent. Cependant dans ce cas, si l’un de vos collègues a besoin de vous écrire de l’extérieur de l’entreprise en utilisant le SMTP d’un FAI (certains FAI obligent à l’utilisateur de leur propre serveur SMTP), dans ce cas l’email n’arrivera jamais…. Sans compter les autres cas, pour lesquels un email peut provenir de votre propre nom de domaine sans pour autant être envoyé par votre serveur de mail !

  2. » Test de Turing : origine et applications actuelles écrit :

    [...] vous invitons à poursuivre votre lecture par notre article présentant les inconvénients des solutions n’utilisant que le test de Turing. Bookmark: [...]

Laisser un commentaire

*


English Espa?ol Italiana Deutsche

Copyright © 2002-2014 OKTEY - Tous droits réservés - Accessibilité - Mentions légales - Plan du site - Google+   Flux RSS