La recrudescence du spam financier

Le spam financier, également appelé stock spam, est un courrier non sollicité ayant pour mission de délivrer des informations financières erronées. Pour attirer les internautes dans leur filet, les spammeurs n’hésitent pas à appâter leurs victimes en annonçant la conclusion prochaine d’un contrat mirifique ou encore le dépôt d’un important brevet. Lire la suite

Service gratuit d’analyse de la configuration des noms de domaine

OKTEY lance un service gratuit de vérification automatique du paramétrage d’un nom de domaine: whois, dns, serveurs de mails, serveur web. La société OKTEY, éditrice de la solution externalisée de protection contre les spams et les virus, ALTOSPAM, lance un outil en ligne, DNSLOOKUP.FR, performant d’analyse de la configuration des noms de domaine, adresses IP, noms d’hôte et adresses emails. Lire la suite

Configuration Exchange 2007 et 2010 pour le fitrage des destinataires

Cet article décrit une procédure pour configurer les serveurs Microsoft Exchange 2007 et 2010 pour effectuer un filtrage sur les destinataires plutôt que d’accepter tous les emails.  L’interet de ce filtrage est décrit dans l’article : Configuration des serveurs de messagerie et filtrage des destinataires. Aujourd’hui nous décrivons précisément la configuration a effectuer sur Micorosoft Exchange. Lire la suite

Domaine non vérifiable

Certains emailings proviennent d’adresses emails qui n’existent pas réellement, de type noreply@domaine.tld. Cela permet à l’expéditeur d’éviter de recevoir des bounces des serveurs de messagerie ayant refusé le message. En revanche, le domaine d’un expéditeur (dans notre exemple précédant : domaine.tld) doit toujours être en mesure de recevoir des emails Lire la suite

Manipuler les filtres pour augmenter le nombre de faux-positifs.

L’apprentissage et l’adaptation sont les maîtres mots des filtres anti-spam. Mais il est possible qu’un attaquant mal intentionné mette à profit ces qualités pour détourner le processus de classification des filtres et qualifier un grand nombre de courriers légitimes en spams, augmentant ainsi le nombre de faux-positifs. Lire la suite

Simuler l’envoi d’un email

Il peut être très intéressant, pour réaliser un diagnostic, de simuler l’envoi d’un email à un serveur de messagerie afin de comprendre la raison pour laquelle un email ne parvient pas au serveur de messagerie d’un destinataire. Dans cet article, nous allons décrire une procédure détaillée permettant de simuler l’envoi d’un email dans l’objectif de ‘débugger’ une telle situation. Lire la suite

Pourquoi externaliser la sécurisation de votre messagerie électronique ?

Il existe plusieurs types de solutions pour sécuriser sa messagerie électronique : l’utilisation de logiciels déployés sur les postes utilisateurs, un logiciel spécifique installé sur le ou les serveurs de messagerie, l’installation d’un boîtier sur le réseau local de l’entreprise, ou bien l’externalisation. Cet article de synthèse présente les avantages de l’externalisation, on parle également de logiciel ASP ou service SAAS. Vous y découvrirez, dans un premier temps, les avantages directs inhérents à l’externalisation et valables quels que soient les prestataires, puis dans une seconde partie, nous détaillerons les avantages qu’apporte plus particulièrement la solution ALTOSPAM. Lire la suite

Décryptage d’un email

Les emails sont généralement organisés en trois parties: les en-têtes, le corps et les pièces jointes. Les en-têtes sont composées de champs, suivis de « :  » et de leur valeur. Par exemple, pour le sujet du message: « Subject: TEST ». Le corps correspond au texte du message. Les pièces jointes sont, quant à elles, codées dans le protocole MIME pour être encodées. On trouve de plus en plus souvent le corps encapsulé également dans un protocole MIME afin de pouvoir le mettre en forme (en HTML par exemple).

Lire la suite

Antivirus gratuit et malwares payants : la vraie révolution Internet !

On imagine souvent qu’il y a d’un côté des éditeurs d’antivirus dont le seul but est le profit, et de l’autre des créateurs de virus qui le font pour le plaisir de nuire et ce, gratuitement. Ce temps-là est révolu. Lire la suite