Comment traiter le SPAM ?

traitement au niveau du poste client. C’est cette solution qui est proposée par Microsoft au niveau des dernières versions de clients Outlook avec l’apparition de moteur d’analyse et d’expéditeurs indésirables. Mais il aussi possible pour l’utilisateur de définir des règles spécifiques de traitement des messages non souhaités. Il existe aussi de nombreux logiciels complémentaires (add-on) au niveau d’Outlook. Mais pour automatiser la classification des messages de spam, il est nécessaire, comme pour un anti-virus, de mettre à jour de manière régulière certains composant de ce type de logiciel. Cette solution est acceptable dans le cas de boîtes aux lettres isolées ou en complément des autres solutions, mais elle ne doit pas être la seule solution dans le cas d’une entreprise qui dispose de ses propres serveurs de messagerie. Le principal inconvénient de cette approche est l’encombrement des espaces de stockage et des flux réseau par des informations inutiles, et même pire, indésirables.

• Traitement au niveau du serveur
Une autre technique consiste à placer le filtrage anti-spam au niveau du serveur de messagerie. Cette approche permet de trier et donc de potentiellement supprimer les messages indésirables avant qu’ils ne soient stockés dans la boîte du destinataire. Cela présente l’énorme avantage de ne pas encombrer ensuite les serveurs de stockage, les processus de sécurité tels que les systèmes anti-virus ou encore cela limite le remplissage inutile des boîtes aux lettres des utilisateurs. Ces notions de prise de risque et d’occupation d’espace de stockage sont devenues de plus en plus problématiques. Mais le point sensible du traitement du spam se fait alors ressentir : comment reconnaître à coup sûr un spam ? Ce point important est abordé plus loin. La solution actuellement la plus fréquente consiste à placer un indicateur au niveau du message, ce qui permet un tri soit manuel, soit automatique au niveau de la boîte de l’utilisateur. Le fait de placer un outil anti-spam au niveau du ou des serveurs de messagerie permet de centraliser les processus de mise à jour des outils et des règles, ce qui élimine les besoins de mise à jour sur les postes de travail.

• Traitement au niveau d’une passerelle SMTP
De plus en plus d’entreprises choisir une autre solution, calquée sur le filtrage des flux réseau en mettant en place une passerelle dédiée SMTP, c’est-à-dire une sorte de firewall applicatif spécialisé dans le protocole et contenu des flux SMTP. Cette solution se situe en périphérie du réseau central est donc bien en amont des serveurs de messagerie et d’application. Elle peut donc être installée au sein d’un réseau de type DMZ et présente l’avantage d’être indépendant du type de client ou de serveur de messagerie utilisés au sein de l’entreprise. Dans ce cas, la mise à jour est encore plus aisée et cette approche limite la charge et l’utilisation de ressources sur des architectures déjà en place. Cette solution peut aussi prendre la forme d’un boitier dédié (Appliance).

• Traitement externalisé
Une dernière architecture est actuellement disponible avec des offres externes issues de sociétés spécialisée. Dans cette approche ce sont des sociétés externes qui proposent des services de redirection de vos flux de messagerie vers des infrastructures hors du périmètre de l’entreprise. Les messages à destination de vos domaines SMPT sont donc redirigés et ils sont traités par cette entreprise tierce avant de vous être retransmis après filtrage et vérification. Cela présente un avantage certain pour les entreprises qui ne souhaitent pas investir au niveau de leur architecture messagerie, mais cela impose d’accepter certaines contraintes en termes de routages et dans le cas de domaines complexes avec différents routage d’un seul et même nom générique au niveau du domaine SMTP, cela n’est pas toujours possible et il peut aussi y avoir des contraintes de sécurité à ce niveau.