DMARC : un pas de plus dans la lutte contre le spam et le phishing
La norme DMARC ou Domain-based Message Authentification, Reporting & Conformance vient d’être créée par plusieurs acteurs de l’Internet comme Cloudmark, Google, PayPal, AOL, Agari, Bank of America, Microsoft, Yahoo, etc. après une longue étude ayant duré 18 mois. Le but de ces derniers est de mettre au point une solution permettant à l’expéditeur et au destinataire de contrer efficacement le spam et le phishing grâce à une coordination efficace des informations. A l’avenir, ces sociétés envisagent de soumettre la norme DMARC à l’Internet Engineering Task Force afin qu’elle puisse devenir un standard en la matière. (Lire la suite…)
Spam et adresse électronique
La création d’une adresse électronique ne devra plus se faire à la légère. D’après une étude menée par des chercheurs en sécurité informatique issus de l’université de Cambridge, la première lettre d’une adresse électronique pourrait influer sur le volume de spam que le propriétaire recevra dans l’avenir. (Lire la suite…)
Les nouvelles générations de spam
Dans le futur, de nouvelles générations de spam succèderont à ceux qui sont en vogue actuellement. Leur évolution suivra de près celle des logiciels de sécurisation informatique concoctés par les éditeurs de sécurité. (Lire la suite…)
Les techniques de montage de spam
La création et l’envoi de plusieurs millions voire même des milliards de spams nécessitent la mise au point de programmes spécifiques, des moyens financiers importants et une grande disponibilité. Les étapes à passer par les spammeurs sont nombreuses avant qu’ils puissent récolter les résultats de leurs efforts. L’existence des divers logiciels de protection comme l’anti-spam et l’antivirus ne leur facilite pas la tâche. Pour mieux lutter contre les spams, ci-après quelques notions sur les techniques de montage des spammeurs. (Lire la suite…)
Savoir différencier un spam des courriers électroniques non sollicités
Pour qu’un courrier électronique puisse être considéré comme illicite, certains critères doivent être remplis. Tous les messages non sollicités par les internautes ne peuvent pas être considérés comme un spam. Certains seront considérés comme légitimes et doivent être traités différemment. (Lire la suite…)
Les tests à réaliser avant une campagne d’emailing
L’usage de divers tests et analyses permet aux entreprises de passer à côté de nombreuses opportunités, de minimiser les retours et de contourner les diverses solutions de filtrage antispam mises en service par les particuliers, les entreprises et les fournisseurs d’accès Internet. La réalisation des tests est également recommandée par les experts lorsque le budget à investir est limité. (Lire la suite…)
L’amélioration de la procédure de test pour l’emailing
Trois étapes importantes doivent être réalisées et étudiées de près avant d’entamer une campagne d’emailing. L’effort doit continuer durant la tenue de cette dernière. Il s’agit du mailbox monitoring ou du seeding, des tests d’email rendering et du test antispam. Chacune de ces procédures pour la campagne d’emailing est réalisée dans le but d’atteindre plusieurs objectifs. (Lire la suite…)
Le filtrage du spam selon la réputation et le contenu
Le filtrage d’un spam dépend de beaucoup de la réputation de l’expéditeur et du contenu des emails reçus. Les filtres antispams utilisés actuellement sont de plus en plus performants si bien que les expéditeurs doivent faire attention pour que leurs couriels ne tombent pas dans leur filet. (Lire la suite…)
Quelques conseils pour mieux sécuriser son poste de travail
La sécurisation du poste de travail passe par plusieurs étapes : choix d’un bon mot de passe, limitation des droits administrateur, réalisation de mise à jour régulière, etc. Même si pour les simples utilisateurs, les précautions à prendre ne sont pas drastiques, la mise en place d’un système de sécurité sans faille est primordiale pour l’entreprise. (Lire la suite…)
Authentifier les emails et faciliter la délivrabilité
Actuellement, plusieurs systèmes d’authentification d’émetteurs des emails existent. Sender Policy Framework (SPF), Caller-ID (Microsoft), Sender-ID (convergence de SPF et Caller-ID), DomainKeys (Yahoo) et DKIM (Yahoo et Cisco)… autant de techniques qui poursuivent un objectif : identifier les hôtes autorisés à communiquer des emails pour un domaine donné. Ces systèmes permettent de crédibiliser l’émetteur d’un message. (Lire la suite…)
leave a comment