Qu’est-ce qui différencie les spams des emails normaux ?

Toutes les technologies de lutte contre les spams reposent sur un fondement unique : faire la distinction entre spams et vrais courriers. Au-delà des critères que nous, en tant qu’humains, appliquons pour faire la distinction (nous identifions les spams essentiellement par une analyse de leurs contenus), il est intéressant de relever quelques unes de leurs plus importantes caractéristiques.

Lire la suite

Mécanisme de fonctionnement de la liste noire

L’une des techniques les plus couramment utilisées (seule ou combinée à d’autres techniques) dans la lutte contre les spams est le filtrage par adresse. Le principe est que les hôtes considérés comme sources de spam sont inscrits sur des bases de données (la liste noire) auxquelles les serveurs de mails accèdent. A charge ensuite pour le serveur de mail de décider de ce qu’il va faire avec le courrier provenant de ces hôtes. Lire la suite

Test de Turing : origine et applications actuelles

Le test de Turing est devenu un élément quasi-incontournable des actions faites en ligne, en particulier lors d’un processus d’authentification. Quelles sont l’origine et les formes d’application de cette technique détestée par les spammeurs et les internautes pressés ? Lire la suite

Gestion des utilisateurs distants et call-out

Le responsable informatique a souvent à sa charge la gestion de plusieurs annuaires d’entreprises.  Il serait souhaitable qu’il n’est pas  à s’occuper  en plus de la gestion des comptes de son service de protection de la messagerie. Pourtant, la connaissance des destinataires est une information capitale qui permet à la fois d’anticiper l’analyse d’un email, d’obtenir une meilleure qualité de filtrage, d’alléger le système d’analyse et surtout de retourner une information correcte à l’émetteur d’un message. Lire la suite

Limites des techniques d’authentification d’expéditeurs SPF, DKIM

L’usurpation d’identité étant une des méthodes préférées des spammeurs, une des solutions proposées ces dernières années était la mise en place de systèmes permettant d’authentifier l’identité de l’expéditeur, tel que SPF (Sender Policy Framework) ou encore : SenderId, DomainKeys et DKIM. Lire la suite

Bounce : l’attaque par rebond de mail

En matière de stratégie antispam, on peut penser que les bounces constituent un moyen pratique pour rejeter les mails adressés à un utilisateur inexistant  dans un domaine. Cette technique présente cependant de sérieux risques pour vos serveurs de mails. Lire la suite

ALTOSPAM offre son service antispam et antivirus professionnel externalisé aux associations

Vous êtes une association possédant un nom de domaine et jusqu’à 5 adresses emails, ALTOSPAM vous propose de bénéficier gratuitement de son service de protection de la messagerie en échange d’un lien placé sur la page d’accueil de votre site Internet.
Lire la suite

Pourquoi externaliser la sécurisation de votre messagerie électronique ?

Il existe plusieurs types de solutions pour sécuriser sa messagerie électronique : l’utilisation de logiciels déployés sur les postes utilisateurs, un logiciel spécifique installé sur le ou les serveurs de messagerie, l’installation d’un boîtier sur le réseau local de l’entreprise, ou bien l’externalisation. Cet article de synthèse présente les avantages de l’externalisation, on parle également de logiciel ASP ou service SAAS. Vous y découvrirez, dans un premier temps, les avantages directs inhérents à l’externalisation et valables quels que soient les prestataires, puis dans une seconde partie, nous détaillerons les avantages qu’apporte plus particulièrement la solution ALTOSPAM. Lire la suite

Piège à spam, anti-spammeurs

Pour constituer une base importante d’adresses afin d’envoyer des emails en masse, les spammeurs utilisent des aspirateurs d’adresses emails. Il s’agit de robots qui scrutent Internet à la recherche d’adresses emails et d’URL. Les adresses emails sont stockées dans une base à partir de laquelle seront envoyés les spams. Quant aux URL, elles ont pour but de propager l’analyse du robot sur d’autres pages d’Internet.

Lire la suite

Halte aux Spams : contexte, techniques et solutions

OKTEY organise en collaboration avec Les Chambres de Commerce et d’Industrie du Tarn, Castres-Mazamet Technopole et la Mêlée Numérique une réunion d’information sur le thème : “Halte aux Spams : contexte, techniques et solutions” le Lundi 15 septembre 2008 de 8h30 à 11h30 à la Chambre de Commerce et d’Industrie de Castres-Mazamet (Club C – 40 Allées Alphonse Juin – 81100 CASTRES).

Lire la suite

Authentification de l’expéditeur

Altospam n’utilise le système d’authentification qu’en dernier recours. Les solutions antispam basées exclusivement sur l’authentification de l’expéditeur (également dénommée Test de Turing), soi-disant fiables à 100%, en plus de laisser passer des spams, génèrent un très grand nombre de faux positifs.

Lire la suite

Service ALTOSPAM

Le Service Altospam est un système antispam et antivirus en ligne. Ce Service est une passerelle par laquelle transitent tous les emails (courriers électroniques) à destination du Client pour être triés et redirigés vers le Client ou rejetés en cas de spam ou de virus. Les emails du Client et de son personnel ne sont donc à aucun moment stockés sur les serveurs du Prestataire. De plus, seul le courrier entrant est analysé.

Le Service ne nécessite aucune modification d’architecture, aucun paramétrage et aucun téléchargement et/ou installation de logiciel par le Client. Le Service s’intègre directement dans l’environnement informatique existant du Client. Seule une modification d’entrée DNS est nécessaire afin que les emails soient envoyés sur les serveurs du Prestataire puis renvoyés après analyse par les serveurs du Prestataire chez le Client.

Analyse des spams DANS le protocole SMTP

Sur Internet, les messages électroniques sont échangés via le protocole normalisé SMTP. La communication des données (mails) dans ce protocole est organisée par la séquence syntaxique suivante : HELO ou EHLO, MAIL FROM, RCPT TO, DATA. Après chaque commande, le serveur destinataire répond à l’émetteur par l’acceptation (code 200) ou le refus (code 500) de celle-ci.

Lire la suite

Gestion des faux-positifs dans les solutions anti-spam

Le spamming ou spam est une technique de prospection consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire, non sollicitées par les internautes destinataires. Un antispam est un système permettant à l’utilisateur final, le destinataire, de se prémunir au maximum contre la réception de ces emails non désirés. Lire la suite

Analyse détaillée des technologies anti-spams

Les spams représentent aujourd’hui plus de 50% du trafic email mondial, certaines entreprises françaises comptent plus de 90% de spams parmi leurs emails. Définir une action contre le spam est devenu en quelques années une obligation du DSI. Ce dernier se doit de mettre en place une véritable politique anti-spams en faveur des employés, incapables de travailler correctement dans de telles conditions. Plusieurs technologies, certaines simples d’autres plus complexes, permettent de lutter contre ce fléau.

Article complet: Panorama des  technologies  antispam

Version PDF de l’article : Panorama des  technologies  antispam

Quels sont les principaux types de solutions contre les spams et comment fonctionnent-elles ?

Il existe principalement 3 types de solutions antispam : les outils sur postes utilisateur, les systèmes mis en place sur ou “devant” le serveur de messagerie de l’entreprise et les solutions externalisées. Lire la suite