Les différentes technologies anti-spam

SPAM-00037-altospam

Techniques de filtrage des emails indésirables

Pour combattre le spamming, les éditeurs de logiciels ont recours à différentes technologies ou méthodes pour appréhender des messages indésirables. Mais quelles sont ces différentes méthodes d’analyse de nos messages ?

Les messages que vous recevez peuvent être analysés en amont de votre poste de travail, sur le serveur de messagerie, ou directement sur votre poste de travail. Les technologies anti-spam analysent les différents éléments présents dans le message comme l’IP émettrice, le protocole SMTP, l’entête du mail, le corps du mail, les pièces jointes, l’adresse de l’émetteur, le nom de domaine de l’émetteur, … Ces différentes informations sont analysées différemment en fonction des technologies.

Dans les technologies utilisées par les logiciels, l’analyse lexicale est une méthode qui  se base sur le contenu des messages reçus en l’analysant pour détecter des mots clés ou expressions qui caractérisent les spam.  En complément de cette méthode, il existe l’analyse de forme. Cette dernière observe le code couleurs utilisé, la présence d’images, le style du mail.

En complément de ces analyses, les logiciels anti-spam fonctionnent également avec des listes restrictives. Cette technologie de listes noires vous fournit une liste de serveurs ou réseaux connus pour le spamming. Contrairement aux listes noires, il existe également les listes blanches. Ces dernières fournissent  des sites, serveurs ou réseaux sures. Les fournisseurs de logiciels ont mis en place des bases collaboratives de spam. Ces bases évoluent en fonction des soumissions de spam de chacun.

Les éditeurs de logiciels anti-spam utilisent également d’autres technologies comme les filtres bayésiens.  Ces filtres fonctionnent en analysant les mails reçus par rapport à des critères de mots fréquemment présents dans  les  mails autorisés et dans  les mails reconnus comme spam. Il en résulte deux pourcentages après analyse, un pourcentage de légitimité ou d’illégitimité. Autre que les filtres bayésiens, les logiciels anti-spam fonctionnent également avec l’analyse de tendance. Cette dernière analyse permet de contrôler les messages entrant en fonction de l’analyse des mails envoyés par l’utilisateur.

Depuis peu, deux nouvelles technologies sont utilisées par les logiciels anti-spam. Le Teergrubing qui, en maintenant une session ouverte longtemps, empêche l’envoi de spam à d’autres destinataires. Le Greylisting  qui fonctionne sur le rejet temporaire de message par émission d’un code de refus au serveur émetteur. En se basant sur le fait que le serveur de spamming ne prend pas la peine de renvoyer les spam après un laps de temps, si le message est renvoyé cela signifie que c’est un message  valide.

En combinant ces différentes technologies, les éditeurs proposent sur le marché des logiciels de plus en plus performants.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …