Spam, anti-spam, mta, email, fqdn

Démarches et solutions contre le Spam

Posted in Anti-spam, Spam by fqdn on 18 avril 2009

En France, la Loi sur l’Economie Numérique est très respectée ce qui explique un faible taux des Spams français même s’il existe d’autres sociétés de contrôle des sociétés françaises à part Signal Spam. C’est surtout au niveau international que le marché du Spam prend de l’ampleur, logique que la CNIL mène des opérations au niveau international après avoir pris la tête du groupe de travail mis en place par la Commission Européenne. Dans le continent américain, La CNIL collabore étroitement avec la  Federal Trade Commission, l’OCDE et l’UIT en matière de lutte contre le Spam.   La CNIL a également défini les conditions d’échanges  d’informations sur les plaintes reçues  en matière de Spam par un texte proposé  à la Commission Européenne.

Dans tous les cas, la meilleure façon de lutter contre les spams est de déposer une plainte  au siège de la  TGI de la société coupable qui n’a pas respecté l’article 38 de la loi du 6 janvier 1978. C’est mieux qu’une demande de suppression de son adresse mail dans sa liste de diffusion.

Les solutions anti-Spam.

Pour lutter contre les Spams, il existe 3 principales solutions. La première,  le filtrage s’effectue au niveau du poste utilisateur, tous les courriers traversent alors toute la bande passante de l’entreprise avant d’être considéré comme un Spam au niveau du poste devant être protégé du Spam. Une importante espace de bande passante est alors occupée inutilement.

La deuxième option consiste à filtrer les Spams à l’intérieur du serveur ou en amont de celui-ci. Tous les Spams sont filtrés avant leur arrivé dans le réseau de l’entreprise donc les utilisateurs ne courent pas le risque  de recevoir des courriers indésirables dans leurs postes utilisateurs.  Mais ces 3 solutions présentent le même inconvénient : bande passante saturée, plus de maintenance et gestion de support obligatoire qui est synonyme d’investissement  en terme de finance, matériel et humain.

Pour l’heure, la solution externalisée est la plus avantageuse car elle offre une protection contre les Spams et contre les virus en temps réelle. La manœuvre s’effectue  en dehors du réseau de l’entreprise et mise en place rapidement en quelques minutes.  Avec une  solution externalisée toujours mise à jour, l’entreprise est dégagée de toute encombrement de son réseau avec en parallèle une prise  en charge  des courriers entrants garantit sans Spam.

Coup d’œil sur la technologie Greylisting.

Une des solutions la plus récente dans la technologie anti-spa, le principe « Greylisting »  ou  «liste grise »  consiste à rejeter temporairement les Spams reçus en envoyant  un code  de refus (4xx) au serveur émetteur. Dans ce cas, un vrai serveur licite qui n’envoie de Spam renvoie le mail rejeté après : peine non prise par  des serveurs spammeurs ce qui montre déjà la différence.    Le message  rejeté est identifié à partir d’un triplet identifié, s’il n’est pas réexpédié  après 15 ou 30 minutes par le serveur émetteur,  il sera rejeté définitivement.

Malheureusement, le greylisting  ne peut offrir un résultat des plus satisfaisant s’il n’est pas secondé  d’une autre solution anti-spam standard. Ainsi seuls les messages difficiles à statuer comme étant un Spam seront grisées évitant de filtrer des faux positifs pour l’entreprise.   Autre inconvénient à cette méthode, le problème lié à la saturation du réseau n’est pas résolu  car c’est en quelque sorte une solution en interne. Enfin, il ne faut pas ignore le temps  perdu entre le délai de rejet,  du renvoi  du serveur émetteur et le transfert final vers l’expéditeur.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :