3. Les solutions anti-spam

par | 10 Juin 2009

Comment fonctionnent les solutions anti-spam

Contrairement aux mesures préventives, les solutions anti-spam vont automatiquement traiter les messages reçus. Dans la majorité des cas ce traitement intervient message par message, au fil de leur arrivée. Un premier mode de fonctionnement des solutions
anti-spam est purement technique. Cela commence par l’analyse des paramètres qui entourent le message : adresse IP de l’émetteur ou de l’intermédiaire, informations fournies (nom de l’émetteur, destinataire…). Il s’en suit une liste de critères techniques : l’émetteur ou l’intermédiaire est-il un SPAMMEUR notoire, le message respecte-t-il les normes, contient-il des anomalies (pas de titre, pas de destinataire visible…), l’adresse IP réelle appartient-elle vraiment à l’expéditeur annoncé… La seconde approche est basée sur le contenu du message. Le message contient-il des mots suspects (la fameuse pilule bleu que l’on ne citera pas ici pour éviter que cette newsletter soit considérée comme du SPAM) ?… Le message contient-il une construction étrange (proportion de mots suspects anormale), uniquement des images (le texte est alors affiché dans l’image), un texte illisible (ID=sdkuiz5743ABSBS9 par exemple) ?… L’expéditeur est-il connu ou non du destinataire (figure ou non dans son carnet d’adresse) ?… Des messages similaires (selon les critères ci-dessus) ont-ils été marqués comme « SPAM » par le destinataire (vous !), ou au contraire ont-ils été retirés du dossier « courrier indésirable » ?…

A quelques rares exceptions près, les solutions anti-spam cumulent la première approche (technique) et la seconde (basée sur le contenu).

Quelle solution anti-spam choisir ?

Maintenant que vous connaissez le fonctionnement des solutions anti-spam, intéressons-nous au choix de la solution appropriée. Vous l’avez compris, toutes les solutions agissent en réaction à la réception d’un message. Il y a deux grandes catégories : les solutions intégrées au serveur qui reçoit les messages (Exchange, Postfix,…), et les solutions qui traitent les messages lorsqu’ils sont vus par votre logiciel de courriel (Eudora, Outlook,…). Les solutions intégrées au serveur ne sont accessibles qu’aux personnes possédant leur propre serveur d’email. C’est le cas des fournisseurs d’accès Internet (Orange, free,…) et des grandes entreprises. Une exception, les services de « barrière anti-spam » de type « question-réponse », qui mettent leurs services à la disposition des petites structures. Ils sont faciles a reconnaître, ce sont les seuls a promettre de « stopper 100% du SPAM ». Comment font-ils ? Pour chaque nouvel expéditeur, les services de « barrière anti-spam » stockent ses messages et lui envoi une demande d’identification. Les messages stockés seront transmis lorsque l’expéditeur se sera identifié. Cette solution est adaptée à un environnement avec un « petit nombre » de nouveaux interlocuteurs, et pouvant se permettre de « perdre » certains messages légitimes. En effet, tous les nouveaux interlocuteurs ne vont pas vouloir ou pouvoir donner suite à la demande d’identification…

Les solutions qui traitent les messages lorsqu’ils sont consultés sur le serveur (par un webmail ou un client email) sont, quant à elles, accessibles à tout un chacun. Certains clients email le proposent de série, de manière plus (Thunderbird) ou moins (Outlook) heureuse. L’avantage est qu’il n’y a rien à installer, rien à configurer. L’inconvénient est qu’il s’agit de véritables « boîtes noires« , impossible à paramétrer. Ces conclusions sont identiques pour les solutions anti-spam intégrées dans les webmails. Le plus souvent, ces solutions prennent en compte le message seul, sans consulter des bases de données externes. De nos jours, toutes ces solutions sont en mesure « d’apprendre » en suivant vos habitudes : tel message « signalé comme SPAM », tel autre retiré du dossier « messages indésirables ». Pour cette raison, il est important de toujours « marquer comme indésirable » un message de SPAM au lieu de simplement l’effacer.

Une autre approche consiste a intercaler un logiciel de filtrage entre le « client email » (Eudora, Thunderbird, Outlook… ) et le serveur qui contient vos emails. Parmi les solutions gratuites, on retient SpamPal, qui permet de configurer de manière complète le filtrage, selon ses besoins propres. Attention toutefois aux « faux positifs » (messages considérés comme SPAM à tord).. Il est recommandé de se faire assister par un professionnel

Ces logiciels de filtrages peuvent souvent être partagés au sein d’une société : un seul ordinateur se charge alors d’appliquer les mêmes règles pour tous les utilisateurs. Cette approche permet de mutualiser les coûts de mise en place et de maintenance, car il n’y a
qu’un seul jeu de règles de filtrage à maintenir.

Comment protéger son site WEB, son Blog ?…

L’administrateur d’un site WEB doit faire face, en plus du pourriel, à d’autres formes de SPAM. Il s’agit principalement du « SPAM de formulaires », encore appelé « SPAM de commentaires« , qui consiste pour le SPAMMEUR à poster des commentaires sur votre site ou votre blog. Le contenu des messages de SPAM postés via un formulaire est généralement différent du contenu du pourriel. Dans le cas de « SPAM de formulaire », le SPAMMEUR vise principalement à améliorer le référencement d’une page web qui lui appartient.

Voici quelques règles d’or complémentaires, liées à ces spécificités :

  • Ne jamais déposer son adresse email en clair ou en hyperlien sur son site ou sur son Blog. Si vous désirez tout de même la faire apparaître en clair, vous pouvez créer une image affichant l’adresse email, avec un hyperlien de type « mailto » codé… Les puristes peuvent vous dire que des robots experts savent détecter les images contenant une adresse email en texte. Mais sachez qu’en pratique, avec cette technique d’imagerie, vous restez en sécurité 99% du temps. Et pour le 1% restant, des contre-mesures existent : ajouter du « bruit » (des parasites), ou encore, décomposer l’image affichant votre adresse email en plusieurs images.
  • Ne jamais appeler un formulaire de contact « contact » (contact.php,
    contact.asp, contact.htm, contact.html…). Vous facilitez inutilement le travail des SPAMMEURS à la recherche d’un formulaire à exploiter. Des expérimentations menées par NeoDiffusion montrent qu’un formulaire de contact appelé contact.html a reçu 135 messages de SPAM en 10 jours, contre zéro messages pour un formulaire appelé nous-contacter.html.
  • Ne pas installer de formulaire inutile. A titre d’exemple, sauf application particulière, les « livres d’Or » ne sont jamais utilisés par les visiteurs, mais seulement par les SPAMMEURS. Si votre site dispose de formulaires de commentaires ou de contact, envisagez de les équiper d’une protection anti-SPAM. Ces techniques sont trop complexes pour être détaillées ici, n’hésitez pas à nous contacter si vous souhaitez les approfondir.

En savoir (faire) plus ?

Pour vous expliciter ces bonnes pratiques, vous proposer d’autres moyens fiables de lutter contre le SPAM, et vous accompagner éventuellement dans leurs mises en actions, contactez-nous dès maintenant !