ALTOSPAM est un filtre anti spam et anti-virus en temps réel en ligne. Ce service est une passerelle externalisée par laquelle transitent tous vos emails pour être triés et redirigés vers vos serveurs ou refusés en cas de spam ou de virus. Votre serveur de messagerie reçoit alors les mails comme auparavant mais sans spam ni virus.
ALTOSPAM ne nécessite aucune modification d'architecture, aucun paramétrage et aucun téléchargement ou installation de logiciel sur les postes utilisateurs. Le service ALTOSPAM s'intègre directement dans votre environnement informatique existant. Seule une modification d'entrée DNS est nécessaire pour que les emails soient envoyés sur les serveurs ALTOSPAM puis redirigés, après analyse, vers votre serveur de messagerie.
Vous avez accès à votre console d'administration, depuis laquelle vous pouvez contrôler comment les messages sont filtrés, quelles actions a être effectuée une fois un spam ou un virus détecté. Vous pouvez visualiser vos rapports, journaux d'analyse et gérer vos éventuelles listes noires et blanches.
Si votre serveur de messagerie est indisponible pendant un certain temps, vos courriers électroniques sont stockés temporairement sur nos serveurs ALTOSPAM en attendant que le service soit rétabli.
ALTOSPAM est une solution antispam qui combine judicieusement les techniques les
plus récentes en matière de détection de spams:
Analyse heuristique
L'
analyse heuristiqueconstitue un
ensemble de règles représentées sous forme d'expressions régulières. Elle permet de
rechercher les mails dont les entêtes et/ou les corps correspondent à des
caractéristiques très particulières connues pour avoir une forte probabilité d'être
un spam. ALTOSPAM utilise une base de règles customisées pour identifier les spams
aussi bien américains que français.
Listes noires
Les
RBL(Realtime Blackhole List) ou
DNSBL(Back List DNS) sont des listes
de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre
des spams ou fournir un service pouvant être utilisé comme support pour
l'expédition de spam : OpenSMTP Relay, Open Proxy List (OPL). ALTOSPAM utilise les
principales RBL du marché.
Bases collaboratives de spams
Ces bases de signatures de spams sont utilisées de la même manière que les bases
de signatures de virus. Elles sont alimentées par les utilisateurs de solutions
antispam.
Enregistrement DNS
Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une
requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de
messagerie possèdent une adresse IP fixe et bijective avec son nom de domaine
associé. Bien qu'une grande quantité de serveurs ne possèdent pas d'enregistrements
PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires,
il reste intéressant de connaître l'information pour tempérer le résultat.
Filtres bayésiens
Méthode probabiliste de
filtragedes courriers électroniques fonctionnant par apprentissage et se basant
sur la distribution statistique de mots clé dans les mails. Ce type d'algorithme
s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant
pas des spams.
Liste blanche
Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes
sont considérés comme sûrs car leurs adresses pourraient être usurpées par les
spammeurs. Cependant un système d'auto apprentissage de
liste blancheest utilisé par
Altospam afin d'accélérer le temps de traitement des émetteurs déjà testés et
considérés comme sûrs. De plus, ALTOSPAM vous permet de configurer votre propre
liste blanche.
Historique des transactions
Les transactions précédemment effectuées entre l'expéditeur et le destinataire
d'un message influent sur le résultat de l'analyse. Des individus ayant l'habitude
de s'envoyer des emails légitimes, n'ont pas de raison de s'envoyer des spams.
Adresses URL
L´analyse des URL présentes dans le corps du message a pour but d´identifier et
de filtrer le mail en fonction de l´action souhaitée : le click de l´utilisateur
sur un lien promotionnel. Cette analyse est basée sur la détection de sites
suspects et des url suspectes (numériques, mal formatées).
SPF et DKIM
Les techniques anti-spam dénommées SPF (
Sender Policy Framework) et DKIM (
DomainKeys Identified Mail) ont pour but
d´authentifier les serveurs de messagerie autorisés à expédier des emails pour un
domaine donné. DKIM signe également les emails émis par les serveurs de messagerie.
DKIM est normalisé par l'IETF sous la RFC 4871.
OS fingerprint
Reconnaissance du système d´exploitation utilisé par le serveur
MTAémetteur, par analogie d´empreinte des
trames émises par le système distant. Combinée à l´analyse comportementale du
serveur distant, cette technique nous permet de retrouver les spams émis par des
botnet. (Ensemble de pc zombies exploités de manière malveillante).
Validation du domaine émetteur
Bien que l´adresse email ne soit pas vérifiée car certaines lettres
d´informations proviennent de comptes qui n´existent pas, nous procédons à
l´analyse du domaine émetteur du mail afin de valider que l´entité émettrice soit
bien en mesure de recevoir des emails.
Analyse des images et des PDF
Suite à l´augmentation du nombre de spams-image, nous avons intégré un système
d'analyse des images pour accroître l'efficacité du service. ALTOSPAM examine les
images et les fichiers PDF contenus dans un email sur différentes bases : nombre,
type, taille, format et dimensions, puis compare ces critères avec les
caractéristiques des images utilisées par les spammeurs.
Teergrubing
Technique permettant, par un maintien de session, de réduire significativement
la vitesse de réponse du serveur
SMTP, sur certaines connexions considérées
comme suspectes. Le teergrubing permet de contraindre le serveur de SPAM.
Greylisting
Le greylistingest une technique antispam très récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine! (Cf. Notre article sur le Greylisting)
Test de Turing
Cette technique, également nommée challenge/réponse, consiste à renvoyer un email de demande d' authentification à l'expéditeurdu message(via la reproduction d'un code affiché) afin de s'assurer de son existence physique réelle. Utilisée seule cette technologie comporte de nombreux inconvénients (report du travail de filtrage sur l'expéditeur du message, envoi systématique de messages souvent non sollicités, génération de faux-positifs). Intégrée à d'autres technologies et utilisée à bon escient en fin d'analyse, elle permet au contraire de libérer les faux-positifsnon résolus.
> Pour plus d'information, notre article Panorama des technologies anti-spamsprésente dans le détail l'ensemble de ces technologies.
| < Présentation | Avantages | FAQ | Animation > |
Copyright © 2002-2012 OKTEY- Tous droits réservés - Accessibilité- Mentions légales- Plan du site