Spam, anti-spam, mta, email, fqdn

Comment choisir sa solution anti-spam ?

Posted in Anti-spam, Mail et serveur de mail, Spam by fqdn on 24 mai 2010

Pour construire une stratégie anti-spam efficace dans le temps, l’entreprise doit définir le point le plus adéquat à partir duquel la solution pourra être mise en œuvre. Deux solutions de filtrage de spams sont envisageables : en interne ou en externe du réseau de l’entreprise. En interne, le filtrage concerne le serveur de messagerie, le poste utilisateur ou la passerelle internet. Le filtrage en externe représente un service externalisé (logiciel SaaS).



Filtrage au niveau du serveur de messagerie

L’ensemble du courrier arrive sur le serveur de messagerie propre au réseau de l’entreprise au niveau duquel le filtrage sera alors effectué. Actuellement, la plupart des serveurs de messagerie possèdent des règles de filtrage ou des extensions de qualité variable.

A l’inverse d’une solution de filtrage sur les postes utilisateurs, qui dans le cas d’un parc hétérogène est inexploitable, le filtrage au niveau du serveur de messagerie utilise un seul logiciel. Ce type de filtrage offre donc l’avantage d’un gain de coût de gestion, de support et d’achat non négligeable.

Petit bémol : mettre en place cette solution appelle nécessairement des investissements, de type matériel et infrastructure réseau. Cela suppose aussi un support et une équipe permettant de mettre en place et d’administrer les différentes mises à jour ainsi que les divers correctifs.

Principal inconvénient : le logiciel de filtrage étant installé en interne du réseau d’entreprise, la bande passante reste encombrée et le serveur de messagerie doit effectuer une tâche supplémentaire provoquant parfois une surcharge.


Filtrage poste utilisateur

La totalité du courrier, légitime ou non, arrive sur le poste de l’utilisateur. Le filtrage n’est effectué qu’à partir des préférences définies par l’utilisateur. Les clients e-mail (Thunderburd, Outlook 2003, Eudora…) dans leur grande majorité, ont intégré certaines fonctions anti-spam dans leurs services qui emploient le plus souvent la technologie bayésienne. Cette option offre à l’utilisateur final la possibilité d’intervenir dans le processus de filtrage, ce qui permet d’obtenir un meilleur taux de filtration des spams et un taux limité de « faux-positifs », c’est-à-dire de courriers électroniques interprétés à tort comme étant du spam. A noter que les logiciels de filtrage du spam, au niveau du poste, sont majoritairement gratuits.

Mais une telle solution reste difficile à mettre en place au niveau d’une entreprise car chaque poste utilisateur est une cible éventuelle. Pour être véritablement efficace, chaque poste devrait être équipé du logiciel de filtrage du spam, ce qui représenterait un surcoût de gestion et de support important. Sans compter la phase d’apprentissage pour l’utilisateur indispensable à la maîtrise de ces outils. De plus, le filtrage poste utilisateur n’apporte aucune solution au problème d’encombrement de la bande passante et d’espace de stockage (coûts directs). En pénétrant sur le réseau de l’entreprise, le spam atteint le poste utilisateur sans filtrage préalable. Ce qui veut dire que pour que cette solution prouve son efficacité durablement, l’utilisateur devra réaliser continuellement et indéfiniment des mises à jour ainsi que des réajustements.


Filtrage au niveau de la passerelle Internet

Commercialisé sous forme de boîtiers de filtrage de messagerie, dit « appliances », ou sous forme de logiciels à installer sur un serveur dédié, ce type de solutions de filtrage d’emails présente un véritable intérêt dans le cloisonnement des tâches. En effet, l’analyse s’effectue en amont du serveur de messagerie évitant ainsi la surcharge du serveur de messagerie ou diminuant l’espace disque occupé par les spams. Autre point positif : l’intégration des applications dédiées est facilitée.
Malgré ces avantages, la plupart des inconvénients exposés auparavant sont similaires pour les filtres présents sur le serveur de messagerie. Le filtrage du spam étant situé encore au niveau interne du réseau d’entreprise, la bande passante reste saturée par les spams et les administrateurs doivent rester vigilants pour mettre à jour le produit et ainsi contrer les nombreuses tactiques des spammeurs qui changent perpétuellement.


Services de filtrage externalisé

Avec un investissement matériel et logiciel nul, cette solution permet d’économiser sur la largeur de la bande passante Internet et réseau car le spam est stoppé avant son entrée dans le réseau de la société. De même avec les ressources informatiques de l’entreprise consacrées à la lutte contre le spam désormais inutiles. Plus d’encombrements dus aux spams, fiabilité quasi absolue (99,99%)… ce type de service permet d’augmenter la réactivité du réseau.
De plus, cette solution présente l’avantage majeur d’être facile à mettre en œuvre et à gérer, réduisant, par la même occasion, les contraintes de formation, d’administration et de support. Une trentaine de minutes suffisent pour que la protection contre le spam soit opérationnelle. Sa mise en œuvre n’a aucun impact sur l’infrastructure en place au sein de l’entreprise.

Des services gérés et évolutifs: Grâce à leur solution permettant de traiter 24h/24 d’énormes volumes de courriers électroniques, les fournisseurs  de services externalisés de filtrage d’emails sont en mesure de définir rapidement les problèmes éventuels pouvant survenir et d’y répondre instantanément. Ces professionnels suivent constamment les dernières évolutions et les nouvelles techniques des spammeurs dans le but de mettre au point et d’intégrer des stratégies pour que l’ensemble des clients en profitent immédiatement.

Certains services informatiques peuvent avoir l’impression de perdre le contrôle sur le filtrage du courrier électronique. Les fournisseurs de services gérés ont trouvé la solution en fournissant une interface Web de contrôle de gestion qui permet au service informatique de visualiser le filtrage : statistiques, logs… Pour obtenir des options de filtrage les plus fiables possibles, ce type de solutions permet d’effectuer des assemblages de multiples tests de spams et d’assurer une protection optimale pour une entreprise en associant antivirus et antispam.

Informations complémentaires: http://www.logiciel-antispam.com/

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :