L’usurpation d’identité par le phishing est devenu une activité extrêmement lucrative pour beaucoup d’organisations criminelles. Parmi les techniques anti phishing que l’on peut utiliser, une stratégie originale consiste à retourner les méthodes du phishing contre ses auteurs. Lire la suite
Toutes les technologies de lutte contre les spams reposent sur un fondement unique : faire la distinction entre spams et vrais courriers. Au-delà des critères que nous, en tant qu’humains, appliquons pour faire la distinction (nous identifions les spams essentiellement par une analyse de leurs contenus), il est intéressant de relever quelques unes de leurs plus importantes caractéristiques.
Dans son numéro de Janvier – Février 2009, la revue Infosecurity se demande si l’antivirus traditionnel ne se dirige pas vers sa fin ? Lire la suite
L’une des techniques les plus couramment utilisées (seule ou combinée à d’autres techniques) dans la lutte contre les spams est le filtrage par adresse. Le principe est que les hôtes considérés comme sources de spam sont inscrits sur des bases de données (la liste noire) auxquelles les serveurs de mails accèdent. A charge ensuite pour le serveur de mail de décider de ce qu’il va faire avec le courrier provenant de ces hôtes. Lire la suite
Le test de Turing est devenu un élément quasi-incontournable des actions faites en ligne, en particulier lors d’un processus d’authentification. Quelles sont l’origine et les formes d’application de cette technique détestée par les spammeurs et les internautes pressés ? Lire la suite
Le responsable informatique a souvent à sa charge la gestion de plusieurs annuaires d’entreprises. Il serait souhaitable qu’il n’est pas à s’occuper en plus de la gestion des comptes de son service de protection de la messagerie. Pourtant, la connaissance des destinataires est une information capitale qui permet à la fois d’anticiper l’analyse d’un email, d’obtenir une meilleure qualité de filtrage, d’alléger le système d’analyse et surtout de retourner une information correcte à l’émetteur d’un message. Lire la suite
L’usurpation d’identité étant une des méthodes préférées des spammeurs, une des solutions proposées ces dernières années était la mise en place de systèmes permettant d’authentifier l’identité de l’expéditeur, tel que SPF (Sender Policy Framework) ou encore : SenderId, DomainKeys et DKIM. Lire la suite
En matière de stratégie antispam, on peut penser que les bounces constituent un moyen pratique pour rejeter les mails adressés à un utilisateur inexistant dans un domaine. Cette technique présente cependant de sérieux risques pour vos serveurs de mails. Lire la suite
Vous êtes une association possédant un nom de domaine et jusqu’à 5 adresses emails, ALTOSPAM vous propose de bénéficier gratuitement de son service de protection de la messagerie en échange d’un lien placé sur la page d’accueil de votre site Internet.
Lire la suite
Il existe plusieurs types de solutions pour sécuriser sa messagerie électronique : l’utilisation de logiciels déployés sur les postes utilisateurs, un logiciel spécifique installé sur le ou les serveurs de messagerie, l’installation d’un boîtier sur le réseau local de l’entreprise, ou bien l’externalisation. Cet article de synthèse présente les avantages de l’externalisation, on parle également de logiciel ASP ou service SAAS. Vous y découvrirez, dans un premier temps, les avantages directs inhérents à l’externalisation et valables quels que soient les prestataires, puis dans une seconde partie, nous détaillerons les avantages qu’apporte plus particulièrement la solution ALTOSPAM. Lire la suite
Pour constituer une base importante d’adresses afin d’envoyer des emails en masse, les spammeurs utilisent des aspirateurs d’adresses emails. Il s’agit de robots qui scrutent Internet à la recherche d’adresses emails et d’URL. Les adresses emails sont stockées dans une base à partir de laquelle seront envoyés les spams. Quant aux URL, elles ont pour but de propager l’analyse du robot sur d’autres pages d’Internet.
OKTEY organise en collaboration avec Les Chambres de Commerce et d’Industrie du Tarn, Castres-Mazamet Technopole et la Mêlée Numérique une réunion d’information sur le thème : “Halte aux Spams : contexte, techniques et solutions” le Lundi 15 septembre 2008 de 8h30 à 11h30 à la Chambre de Commerce et d’Industrie de Castres-Mazamet (Club C – 40 Allées Alphonse Juin – 81100 CASTRES).
Altospam n’utilise le système d’authentification qu’en dernier recours. Les solutions antispam basées exclusivement sur l’authentification de l’expéditeur (également dénommée Test de Turing), soi-disant fiables à 100%, en plus de laisser passer des spams, génèrent un très grand nombre de faux positifs.
Le Service Altospam est un système antispam et antivirus en ligne. Ce Service est une passerelle par laquelle transitent tous les emails (courriers électroniques) à destination du Client pour être triés et redirigés vers le Client ou rejetés en cas de spam ou de virus. Les emails du Client et de son personnel ne sont donc à aucun moment stockés sur les serveurs du Prestataire. De plus, seul le courrier entrant est analysé.
Le Service ne nécessite aucune modification d’architecture, aucun paramétrage et aucun téléchargement et/ou installation de logiciel par le Client. Le Service s’intègre directement dans l’environnement informatique existant du Client. Seule une modification d’entrée DNS est nécessaire afin que les emails soient envoyés sur les serveurs du Prestataire puis renvoyés après analyse par les serveurs du Prestataire chez le Client.
Sur Internet, les messages électroniques sont échangés via le protocole normalisé SMTP. La communication des données (mails) dans ce protocole est organisée par la séquence syntaxique suivante : HELO ou EHLO, MAIL FROM, RCPT TO, DATA. Après chaque commande, le serveur destinataire répond à l’émetteur par l’acceptation (code 200) ou le refus (code 500) de celle-ci.
Le spamming ou spam est une technique de prospection consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire, non sollicitées par les internautes destinataires. Un antispam est un système permettant à l’utilisateur final, le destinataire, de se prémunir au maximum contre la réception de ces emails non désirés. Lire la suite
Nuisance pour les utilisateurs et casse-tête pour les administrateurs, le spam est une vraie problématique. Pour éliminer ces emails indésirables, plusieurs techniques sont disponibles. Lire la suite
Les spams représentent aujourd’hui plus de 50% du trafic email mondial, certaines entreprises françaises comptent plus de 90% de spams parmi leurs emails. Définir une action contre le spam est devenu en quelques années une obligation du DSI. Ce dernier se doit de mettre en place une véritable politique anti-spams en faveur des employés, incapables de travailler correctement dans de telles conditions. Plusieurs technologies, certaines simples d’autres plus complexes, permettent de lutter contre ce fléau.
Article complet: Panorama des technologies antispam
Version PDF de l’article : Panorama des technologies antispam
