La création d’adresse spam trap

EMAIL-00023-altospam

Les spamtraps, honeypot anti-spam

Par définition, le spam trap est une adresse email spécialement conçue pour détecter et attirer les éventuels courriers illicites entrant dans la boite de messagerie de l’utilisateur et pour connaître les adresses utilisées par les spammeurs. C’est une technique mise au point par les spécialistes de la sécurité informatique pour éviter la saturation du serveur et des adresses électroniques des utilisateurs.

 

 

Fonctionnement du spamtrap

Le fonctionnement du spam trap est simple. Il ne sert pas à envoyer ni à recevoir des correspondances électroniques et doit rester confidentiel pour être efficace. Son seul but est d’attirer les courriers indésirables reçus par les utilisateurs. Tout courrier électronique happé par le spam trap sera considéré comme un email illégitime. L’adresse IP de l’expéditeur sera tout de suite blacklistée par le fournisseur d’accès Internet de l’utilisateur.

 

L’existence du spam trap peut représenter un danger pour certaines catégories d’utilisateurs. C’est par exemple le cas des annonceurs légitimes et les utilisateurs qui ne mettent pas à jour régulièrement leur liste de contacts. En effet, il arrive que les spécialistes de la sécurité informatique utilisent des adresses électroniques inactives depuis une longue période comme spam trap. Si les expéditeurs utilisent ces dernières, ils risquent de figurer sur des listes noires ou blacklists.

 

 

Les différentes méthodes de création de spamtraps

Il existe plusieurs méthodes pour créer un spam trap. La plus simple est la méthode binaire. Le nom de domaine à utiliser est le même pour tous les pièges à spam. L’avantage de cette méthode est l’absence de confusion entre les adresses emails. En dehors de son efficacité, sa mise en place ne demande pas beaucoup de moyens financiers.

 

La méthode de l’artisan consiste à collecter tous les courriers électroniques envoyés à des adresses emails inexistantes, à les ouvrir pour confirmer qu’ils ont été bien visualisés et que l’adresse de réception est valide. Après quelques temps, ces adresses emails pourront servir de spam-traps à utiliser sans restriction.

 

Il y a également les adresses spam traps créées à partir d’un dictionnaire de noms et prénoms. Il faudra attendre plus longtemps pour que cette méthode puisse être efficace. Pour accélérer son efficacité, les adresses spam traps, accompagnées de liens cachés, peuvent être publiées sur un site web.

 

 

Comment optimiser la mise en place d’un spam trap ?

Pour que les spam traps puissent être efficaces, ils doivent être placés aux bons endroits : au centre d’une page web, dans les emplacements pour les commentaires, dans un groupe de discussion en ligne, etc. Il est également possible de dédier une page web aux spam traps et de la relier à d’autres sites Internet pour qu’elle soit accessible aux spammeurs.

 

L’important est que les spam traps ne soient pas vus par les utilisateurs mais perçus par les spam bots c’est-à-dire les outils de saisie d’adresses emails des spammeurs. De cette manière, ils seront intégrés automatiquement dans leur base de données. Le résultat du piège sera visible après quelques temps.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …