> Tech > Parlons un peu du spam

Parlons un peu du spam

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le spam, quelle calamité ! Nous le haïssons parce que nous redoutons d’ouvrir une pièce jointe contenant un virus. Mais, si l’on n’y prend garde, la solution antispam peut être pire. En effet, aucune solution antispam n’est vraiment parfaite. On court deux risques principaux : mécontenter les utilisateurs avec un

Parlons un peu du spam

taux d’interception trop bas, et les mécontenter avec des faux positifs. Dans les deux cas, l’équipe informatique est submergée d’appels.

D’après mon expérience, un taux d’interception de spam de 80 % est raisonnable. Les utilisateurs ne doivent pas s’attendre à beaucoup mieux, sauf à devoir rechercher régulièrement des messages irréprochables stoppés par le filtre antispam. Beaucoup de solutions antispam se targuent d’un taux d’interception bien supérieur, mais passent sous silence leurs chiffres de faux positifs. Qui plus est, les taux d’interception varient selon l’entreprise et l’utilisateur, à cause du contenu et des phrases particulières dans chaque cas, et à cause de ce que chaque utilisateur considère ou non comme du spam.

Un professionnel du marketing peut avoir une perception du spam très différente de celle d’un technicien peu en contact avec l’extérieur de l’entreprise. A mon avis, la détection de spam par SPF (Sender Policy Framework) est la plus efficace. Malheureusement, trop peu de sociétés ont pris le temps de publier une déclaration SPF pour leur domaine DNS. Une déclaration (record) SPF publiée dans le fichier zone de votre domaine déclare de façon formelle les serveurs SMTP officiels de votre domaine, afin que les interlocuteurs puissent déterminer si le courriel qui prétend venir de votre domaine en vient réellement.

Ne tardez pas : il y a d’excellents wizards de mise en oeuvre sur Internet qui vous aideront à construire votre propre déclaration SPF – par exemple, http://www. openspf.org Une solution antispam par auto-apprentissage, de type Bayésien est très séduisante. Pourtant, j’ai eu de meilleurs résultats avec des solutions de détection de spam basées sur la signature et fréquemment actualisées. Comme les solutions antivirus, les solutions de détection de spam à base de signatures exigent que le fournisseur surveille constamment les messages, mette à jour rapidement sa base de données de signatures et, tout aussi vite, transmette le fichier actualisé aux clients.

Microsoft Exchange IMF (Intelligent Message Filter) serait une bien meilleure solution si Microsoft daignait le mettre à jour plus souvent. Je constate toujours une chute spectaculaire du spam après l’installation d’une mise à jour IMF, mais la quantité de spam non intercepté commence immédiatement à grimper. D’autres solutions antispam à base de signatures, comme ePrism de St. Bernard Software sont actualisées bien plus fréquemment. Il existe aussi des services antispam qui vous dispensent d’installer et de maintenir un logiciel quelconque, en soumettant d’abord votre courriel aux serveurs du service antispam.

Peut-être que le plus grand danger d’une solution antispam est l’augmentation du nombre d’appels d’utilisateurs à la recherche de courriels avalés à tort par la solution antispam. Toute solution qui vous implique dans la recherche d’un faux positif, pose plus de problèmes qu’elle n’en résout. Je conseille de n’installer que des solutions antispam dans lesquelles tout le courriel identifié comme spam est accessible à l’utilisateur – de préférence sans quitter le client email.

Par exemple, vous pouvez configurer à la fois IMF et GFI MailEssentials de GFI Software, de manière à placer tout le spam dans le dossier pourriel du destinataire. Mieux encore, GFI MailEssentials vous permet de spécifier un dossier différent pour chaque méthode antispam qu’il supporte, donc vous pouvez savoir quelle méthode (Bayésien, SPF, Realtime Blackhole List – RBL, par exemple) est coupable du mauvais classement d’un bon courriel, d’après le dossier dans lequel il a abouti.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010