Spam, anti-spam, mta, email, fqdn

La lutte contre le spam en entreprise

Posted in Anti-spam, Mail et serveur de mail, Spam by fqdn on 6 août 2012

Contrer les spammeurs est une lutte permanente notamment pour les entreprises. Depuis quelques années, l’invasion de ces courriers indésirables suscite leur inquiétude. Même s’il est impossible de les éradiquer totalement, les solutions anti-spam existantes permettent de limiter les dégâts.

Quelques chiffres sur le spam en entreprise

Le taux de spam en entreprise est en augmentation constante. Durant l’année 2003, le nombre de courriers indésirables recensés chaque jour dans toutes les entreprises au niveau mondial était de 6,9 milliards. Il est monté à 17 milliards en 2005 et 33 milliards en 2007. Du point de vue investissement, les dépenses occasionnées par le spam sont très lourdes pour les entreprises et accaparent une grande partie de leur budget. Les coûts indirects afférents au spam ne sont pas non plus négligeables notamment la perte de productivité chez les salariés.

D’où proviennent les spams ?

Les spams n’arrivent pas par hasard dans la messagerie électronique de l’entreprise ou dans les boites de messagerie des salariés. L’envahissement résulte de la présence de leurs adresses électroniques dans la base de données des spammeurs. Ces derniers obtiennent ces données en les achetant ou en les échangeant, en utilisant des robots, en usurpant l’identité des utilisateurs, en visitant le site web de la société, en reconstituant au hasard les adresses e-mails des salariés de l’entreprise, etc.

Les luttes contre le spam en entreprise

Les filtres anti-spam et les logiciels malveillants se développent en parallèle. Plusieurs techniques sont actuellement utilisées par les entreprises pour lutter contre les courriers indésirables. Les techniques de filtrage ont été très efficaces pendant un certain temps. Mais actuellement, certaines sont devenues obsolètes à cause de l’évolution des technologies. L’absence de mise à jour et la complication de la gestion constituent également des obstacles majeurs à leur efficacité.

Prenons un exemple. Le DNS Blackhole List ou le Real-time Blackhole List se base sur l’adresse électronique de l’expéditeur pour établir son filtrage. Malheureusement, cette technique ne suffit plus à stopper l’invasion de spam car les pirates utilisent une adresse électronique spécialement dédiée à l’envoi de pourriels pour mener leur campagne.

Le cas des filtres bayésiens est également délicat. Ils reposent sur l’apprentissage. Au début, les erreurs de détection seront très nombreuses. A charge pour l’administrateur d’affiner la définition du spam et de corriger les failles au fur et à mesure du filtrage. Au niveau de l’entreprise, la gestion de ce type de filtrage est très difficile car la maintenance demandera un temps fou à l’administrateur à cause du nombre d’utilisateurs à gérer.

La meilleure solution pour les entreprises serait de combiner plusieurs techniques de filtrage. La lutte contre le spam devra avoir lieu en amont c’est-à-dire au niveau du serveur de messagerie. Sa dangerosité augmente au fur et à mesure qu’il remonte vers les postes de travail des salariés. L’objectif est également de réduire le taux de faux positifs qui peut nuire à la bonne marche de l’entreprise. La solution anti-spam utilisé ne devra pas supprimer radicalement les courriers indésirables mais permettre à l’administrateur de juger la nature de chaque e-mail et de prendre la décision qui s’impose.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :