Fonctionnement

ALTOSPAM est un filtre anti spam et anti-virus en temps réel en ligne. Ce service est une passerelle externalisée par laquelle transitent tous vos emails pour être triés et redirigés vers vos serveurs ou refusés en cas de spam ou de virus. Votre serveur de messagerie reçoit alors les mails comme auparavant mais sans spam ni virus.

ALTOSPAM ne nécessite aucune modification d'architecture, aucun paramétrage et aucun téléchargement ou installation de logiciel sur les postes utilisateurs. Le service ALTOSPAM s'intègre directement dans votre environnement informatique existant. Seule une modification d'entrée DNS est nécessaire pour que les emails soient envoyés sur les serveurs ALTOSPAM puis redirigés, après analyse, vers votre serveur de messagerie.

Vous avez accès à votre console d'administration, depuis laquelle vous pouvez contrôler comment les messages sont filtrés, quelles actions a être effectuée une fois un spam ou un virus détecté. Vous pouvez visualiser vos rapports, journaux d'analyse et gérer vos éventuelles listes noires et blanches.

Si votre serveur de messagerie est indisponible pendant un certain temps, vos courriers électroniques sont stockés temporairement sur nos serveurs ALTOSPAM en attendant que le service soit rétabli.

ALTOSPAM est une solution antispam qui combine judicieusement les techniques les plus récentes en matière de détection de spams:

Analyse heuristique

L' constitue un ensemble de règles représentées sous forme d'expressions régulières. Elle permet de rechercher les mails dont les entêtes et/ou les corps correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d'être un spam. ALTOSPAM utilise une base de règles customisées pour identifier les spams aussi bien américains que français.

Listes noires

Les (Realtime Blackhole List) ou (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l'expédition de spam : OpenSMTP Relay, Open Proxy List (OPL). ALTOSPAM utilise les principales RBL du marché.

Bases collaboratives de spams

Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispam.

Enregistrement DNS

Vérifie la corrélation entre l'adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec son nom de domaine associé. Bien qu'une grande quantité de serveurs ne possèdent pas d'enregistrements PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires, il reste intéressant de connaître l'information pour tempérer le résultat.

Filtres bayésiens

des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clé dans les mails. Ce type d'algorithme s'auto-adapte en s'appuyant sur l'analyse des emails connus comme étant ou n'étant pas des spams.

Liste blanche

Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d'hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs. Cependant un système d'auto apprentissage de est utilisé par Altospam afin d'accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs. De plus, ALTOSPAM vous permet de configurer votre propre liste blanche.

Historique des transactions

Les transactions précédemment effectuées entre l'expéditeur et le destinataire d'un message influent sur le résultat de l'analyse. Des individus ayant l'habitude de s'envoyer des emails légitimes, n'ont pas de raison de s'envoyer des spams.

Adresses URL

L´analyse des URL présentes dans le corps du message a pour but d´identifier et de filtrer le mail en fonction de l´action souhaitée : le click de l´utilisateur sur un lien promotionnel. Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).

SPF et DKIM

Les techniques anti-spam dénommées SPF ( ) et DKIM ( ) ont pour but d´authentifier les serveurs de messagerie autorisés à expédier des emails pour un domaine donné. DKIM signe également les emails émis par les serveurs de messagerie. DKIM est normalisé par l'IETF sous la RFC 4871.

OS fingerprint

Reconnaissance du système d´exploitation utilisé par le serveur émetteur, par analogie d´empreinte des trames émises par le système distant. Combinée à l´analyse comportementale du serveur distant, cette technique nous permet de retrouver les spams émis par des botnet. (Ensemble de pc zombies exploités de manière malveillante).

Validation du domaine émetteur

Bien que l´adresse email ne soit pas vérifiée car certaines lettres d´informations proviennent de comptes qui n´existent pas, nous procédons à l´analyse du domaine émetteur du mail afin de valider que l´entité émettrice soit bien en mesure de recevoir des emails.

Analyse des images et des PDF

Suite à l´augmentation du nombre de spams-image, nous avons intégré un système d'analyse des images pour accroître l'efficacité du service. ALTOSPAM examine les images et les fichiers PDF contenus dans un email sur différentes bases : nombre, type, taille, format et dimensions, puis compare ces critères avec les caractéristiques des images utilisées par les spammeurs.

Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur , sur certaines connexions considérées comme suspectes. Le teergrubing permet de contraindre le serveur de SPAM.

Greylisting

Le est une technique antispam très récente qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine! (Cf. Notre article sur le Greylisting)


Test de Turing

Cette technique, également nommée challenge/réponse, consiste à renvoyer un email de demande d' du message(via la reproduction d'un code affiché) afin de s'assurer de son existence physique réelle. Utilisée seule cette technologie comporte de nombreux inconvénients (report du travail de filtrage sur l'expéditeur du message, envoi systématique de messages souvent non sollicités, génération de faux-positifs). Intégrée à d'autres technologies et utilisée à bon escient en fin d'analyse, elle permet au contraire de libérer les non résolus.

 

> Pour plus d'information, notre article Panorama des technologies anti-spams présente dans le détail l'ensemble de ces technologies.

 

< Présentation Avantages FAQ Animation >

English Español Italiana Deutsche

Copyright © 2002-2014 OKTEY- Tous droits réservés - Accessibilité- Mentions légales- Plan du site