Spam, anti-spam, mta, email, fqdn

Spam et adresse électronique

Posted in Divers..., Emailing, Spam, Techniques by fqdn on 28 mai 2012

La création d’une adresse électronique ne devra plus se faire à la légère. D’après une étude menée par des chercheurs en sécurité informatique issus de l’université de Cambridge, la première lettre d’une adresse électronique pourrait influer sur le volume de spam que le propriétaire recevra dans l’avenir.

 

 

Règles de création des adresses électroniques dans le milieu professionnel

Dans le milieu professionnel, l’adresse électronique des salariés sera constituée de leur nom de famille suivi de la dénomination de l’entreprise. Lorsque le nom de l’employé commencera par A, il risque de recevoir dans sa boite de messagerie électronique plus de spam que les salariés dont le nom commencera par R ou encore par T.

 

Cette constatation résulte de l’analyse menée par les chercheurs britanniques pendant huit semaines sur 8,9 millions de courriers électroniques transitant chez un fournisseur d’accès Internet de renom dans le pays. Plus de la moitié de ces courriers électroniques étudiés se sont avérés être des spams.

 

 

Usage d’une attaque de type dictionnaire par les spammeurs

Pour atteindre leur cible, les spammeurs utilisent une nouvelle forme d’attaque se basant sur le dictionnaire. En effet, certaines lettres de l’alphabet : A, R, L, T, S, etc. permettent de constituer un large panel de nom par rapport à d’autres : X, Z, Y, etc. D’après les constatations des chercheurs britanniques, le taux de spam reçus par les groupes dont les adresses électroniques individuelles commencent par une lettre inhabituelle dans l’alphabet est peu élevé. Pour la lettre Z par exemple, le pourcentage de spam enregistré est de l’ordre de 20% au maximum. Par contre, le taux ira au-dessus de 30% chez les adresses électroniques commençant par la lettre A.

 

 

Techniques utilisées par les spammeurs pour trouver une adresse valide

Dans la logique des spammeurs, une seule adresse électronique valide pourrait être utilisée pour en créer d’autres en combinant plusieurs portions. Si claude@exemple.com est valide par exemple, il se pourrait que claude@nouvelledomaine.com le soit également. Même si cette étude a permis de mettre en évidence l’implication de l’adresse électronique dans le nombre de spam reçu, le changement de cette dernière n’est pas encore à l’ordre du jour.

 

En effet, l’adresse électronique de l’utilisateur peut tomber dans la base de données des spammeurs via d’autres méthodes comme le phishing ou l’usage de programmes malveillants. La meilleure solution pour contre les spams serait pour le moment de mettre en place un filtre anti-spam efficace.

 

 

Quelques types de filtres anti-spam disponibles sur le marché

Pour être efficaces, les solutions anti-spam ont été confectionnées suivant plusieurs critères. Les filtres d’objet sont parmi les plus courants du marché. Ils analysent particulièrement l’objet des courriers électroniques reçus sur l’adresse de messagerie du destinataire. Dès qu’un terme associé habituellement au spam comme le viagra y est présent, le message sera tout de suite classé comme spam. La présence de certains éléments comme la ponctuation, les majuscules  et les fautes d’orthographe peut également mettre en doute la légitimité du message électronique. Les filtres sur les adresses IP sont également très populaires. Ils vérifient que l’adresse de l’expéditeur n’est pas blacklistée c’est-à-dire ne faisant pas partie d’une liste noire.

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :