protéger les e-mails contre le spam

Comment protéger les e-mails professionnels contre le spam ?

Il est pratiquement impossible de parler de courrier électronique sans aborder la question du spam.
Nous avons tenté de résumer la situation actuelle et les stratégies possibles :

• Quelle part du trafic de courriels est constituée de spam ?
• Quel est le coût du spam ?
• Quelles sont les dernières techniques de lutte contre le spam ?
  • Prévention du spam (avant qu'il ne se produise)
  • Remède contre le spam (en temps réel)

Quelle part du trafic de courriels est constituée de spam ?

Une source fiable est SenderBase, désormais appelée Talos,
qui indique environ 85 % de courriers indésirables et 15 % de courriers légitimes
par rapport au trafic de messagerie enregistré en septembre 2020.

Ce pourcentage est resté stable, avec peu de variations au cours des douze derniers mois.

Source : Données sur les e-mails et les spams – Volume total mondial d'e-mails et de spams.

Retour en haut de la page

Quel est le coût du spam ?

Parfois, le spam n'a qu'un but promotionnel, et l'expéditeur
cherche simplement à attirer davantage de clients vers son entreprise,
ce qui entraîne des distractions et une perte de temps. Il peut saturer votre boîte de réception
au point qu'il devient difficile de retrouver les e-mails importants.

Tous les spams ne sont pas des e-mails promotionnels inoffensifs.
Dans de nombreux cas, leurs intentions sont malveillantes et visent à endommager ou à pirater les systèmes des utilisateurs.
Les variantes les plus courantes de spams malveillants à l'échelle mondiale comprennent les chevaux de Troie, les logiciels espions et les ransomwares.

Retour en haut de la page

Quelles sont les dernières techniques de lutte contre le spam ?

Imaginez que les boîtes de réception de votre entreprise soient la porte d'entrée de votre maison :
vous devez décider qui peut entrer et qui vous laissez dehors.

Aucune technique n'apporte de solution définitive au problème du spam.
Chacune présente des compromis entre le rejet erroné de courriels légitimes (faux positifs)
et le fait de ne pas bloquer le spam (faux négatifs)
ainsi que les coûts associés en termes de temps, d'efforts et de dépenses liés au blocage injustifié de courriels valides.

Les techniques anti-spam peuvent être classées en deux catégories : la prévention et la lutte contre le spam.

Prévention du spam (avant qu'il ne se produise)

Limitez la diffusion de vos adresses e-mail afin de réduire le risque de recevoir des spams.

• Discretion
  
  Ne donnez pas votre adresse e-mail à tout le monde
  Moins elle est connue, moins vous recevrez de spam
  Dans la mesure du possible, utilisez une adresse e-mail différente pour les inscriptions en ligne

• Formulaires de contact
  
  ne publiez pas votre adresse e-mail en ligne
  n'importe qui peut la voir, les « robots spammeurs » les récupèrent sans cesse
  pour être contacté en ligne, utilisez des formulaires Web sécurisés* / formulaires de contact
  * = protégés contre les robots qui les remplissent automatiquement

Remède contre le spam (en temps réel)

Une fois que les spammeurs ont votre adresse e-mail, la bataille se déplace vers votre serveur de messagerie et votre boîte de réception.

• Systèmes de notation de type SpamAssassin
  
  Ils utilisent plusieurs techniques de détection du spam, notamment des listes noires de messagerie basées sur le DNS
  (communément appelées « listes noires en temps réel », « DNSBL » ou « RBL »), l'analyse de texte et le filtrage bayésien.
  
  Chaque test est associé à une note. Les notes peuvent être positives ou négatives, les valeurs positives indiquant du « spam » et les négatives du « ham » (non-spam).
  Le seuil de score par défaut pour le destinataire est « 5,0 ». Si le score d'un e-mail est supérieur à ce seuil, celui-ci est marqué comme spam.
  
  Il existe de nombreux « tests SpamAssassin » disponibles sur Internet,
  qui permettent aux spammeurs de vérifier leurs messages avant de les envoyer.

• Alimenté par les utilisateurs
  
  Les utilisateurs de ces systèmes peuvent signaler les e-mails entrants comme légitimes ou comme spam, et ces annotations sont enregistrées dans une base de données centrale.
  Lorsqu'un certain nombre d'utilisateurs ont marqué un e-mail particulier comme indésirable, le filtre l'empêche automatiquement d'atteindre les boîtes de réception du reste de la communauté.
  
  Parfois, les retours des utilisateurs sont intégrés à des contrôles automatisés, tels que le nombre d'interactions avec le contenu des messages,
  comme le nombre de clics sur les liens et les images téléchargées, ou le nombre d'occurrences d'un même message dans plusieurs boîtes de réception.
  
  Lorsqu'un système de filtrage collaboratif du contenu implique une base d'utilisateurs importante et active,
  il peut rapidement bloquer une vague de spam, parfois en quelques minutes seulement.
  
  Ce type de filtre est pratiquement impossible à contourner pour les spammeurs.

• Authentification des e-mails
  
  SPF, DKIM et DMARC sont des techniques d'authentification qui permettent de vérifier si l'adresse d'expéditeur correspond bien à celle qu'elle prétend être.
  En 2020, elles sont largement utilisées et constituent un bon moyen d'identifier les expéditeurs de confiance.
  
  Il est important de connaître à l'avance le domaine exact d'où proviennent les e-mails,
  sinon, il est facile d'être induit en erreur par un simple changement de lettre.
  
  Il est possible pour les spammeurs de se conformer à l'authentification des e-mails
  afin que leurs messages semblent provenir d'« expéditeurs légitimes ».

• Expéditeurs autorisés, liste blanche
  
  Une liste blanche permet de spécifier une série d'adresses ou de domaines de confiance.
  Au début, le carnet d'adresses personnel et l'historique des e-mails reçus seront d'une grande aide.
  
  Si un expéditeur figure dans cette liste, tous les contrôles sont ignorés et le message est reçu sans délai.
  Cette méthode est facile à mettre en œuvre et très efficace lorsqu'elle est associée à l'authentification des e-mails, afin d'éviter l'usurpation d'adresse e-mail*.
  * = utilisation d'un faux expéditeur pour faire croire que le message provient d'une autre personne que la source réelle
  
  Une fois votre liste de contacts de confiance remplie, aucun expéditeur inconnu n'atteindra votre boîte de réception.
  Tous les messages indésirables peuvent être redirigés vers une autre boîte de réception que vous consulterez une fois par jour ou plus rarement.
  
  Les spammeurs auront beaucoup de mal à identifier les expéditeurs de confiance de chaque destinataire.
  Même s'ils y parviennent, les contrôles d'authentification des e-mails vous alerteront de toute utilisation frauduleuse.

Retour en haut de la page