Qu’est-ce qui rend un logiciel anti-spam avancé plus efficace ?
Les logiciels avancés de filtrage du courrier indésirable intègrent des mécanismes que l’on ne trouve généralement pas dans les filtres de courrier électronique standard. Ces mesures supplémentaires permettent de porter le taux de détection du spam à 99,9 % ou plus. En général, ces mécanismes comprennent la liste grise, le filtrage SURBL/URIBL et les contrôles SMTP. La fonction de chacun est décrite ci-dessous :
Greylisting Le greylisting est un processus dans lequel les e-mails sont renvoyés au serveur à partir duquel ils ont été envoyés avec une demande de renvoi de l’e-mail. Les serveurs des spammeurs sont souvent trop occupés pour répondre à ces demandes et le courriel n’est jamais renvoyé. Ce processus permet d’éviter que le spam provenant de sources « non encore connues » ne soit distribué.
Filtrage SURBL/URIBL Le filtrage SURBL et URIBL offre une protection contre les attaques de phishing en rejetant, en mettant en quarantaine ou en signalant les e-mails qui contiennent des URL malveillantes ou des liens vers des sites Web qui ont été identifiés comme suspects dans des e-mails de spam précédents. Comme les listes RBL, ces filtres sont fréquemment mis à jour par les fournisseurs de logiciels anti-spam.
Contrôles SMTP Les contrôles SMTP effectuent des tests pour authentifier les sources des e-mails et leurs configurations. Les contrôles peuvent être configurés pour rejeter les e-mails provenant de domaines non qualifiés, de commandes MAIL FROM non entièrement qualifiées et de domaines sans enregistrement DNS A ou MX. Des exclusions peuvent être créées si nécessaire.
L’un des problèmes potentiels de la liste grise est le temps nécessaire pour que les e-mails critiques pour l’entreprise soient renvoyés au filtre anti-spam pour être traités par les mécanismes secondaires du logiciel anti-spam. En général, ce processus peut retarder la livraison du courriel d’une minute, mais dans les cas extrêmes, le serveur d’origine peut prendre jusqu’à vingt minutes pour répondre à la demande de renvoi du courriel sur la liste grise.
Afin de surmonter ce problème potentiel, les entreprises peuvent mettre les adresses électroniques et les noms de domaine sur une liste blanche, de sorte que les courriers électroniques provenant de la source sur liste blanche contournent le processus de mise sur liste grise. L’utilisation excessive du processus de liste blanche doit être évitée, car un spammeur pourrait à tout moment prendre le contrôle du compte de messagerie électronique de confiance d’un contact et l’utiliser pour envoyer des messages non sollicités à partir de ce compte. Étant donné qu’ils figurent sur la liste blanche, ces courriels seraient alors livrés.
Pourquoi l’analyse des courriels sortants est importante
L’analyse des messages sortants est un facteur souvent négligé par les entreprises qui évaluent les logiciels anti-spam, mais il s’agit d’une fonction très importante. Comme nous l’avons mentionné plus haut, les adresses IP se voient attribuer un score de réputation basé sur leur historique et, si un courrier indésirable – ou un courrier contenant un logiciel malveillant – est envoyé à partir du serveur de messagerie d’une entreprise, cela peut avoir un impact négatif sur sa réputation IP.
Un courriel considéré comme un spam par un outil d’analyse de contenu – ou un courriel contenant un logiciel malveillant – ne signifie pas nécessairement que le réseau de l’entreprise a été compromis par un botnet. Il peut être dû à l’envoi par un employé d’une série d’e-mails contenant des mots-clés liés au spam. Néanmoins, si un nombre suffisant de filtres de messagerie de destinataires considèrent le courriel comme du spam, la réputation de l’adresse IP de l’entreprise sera affectée au point que tous les courriels provenant de cette adresse IP ne seront pas distribués. L’analyse des messages sortants identifie les messages sortants ayant un score élevé de spam ou contenant des logiciels malveillants et supprime le message, le met en quarantaine ou le signale à un administrateur dans un rapport.
Même le meilleur logiciel anti-spam ne peut pas bloquer toutes les menaces de phishing, et si un employé tombe dans le piège du phishing et divulgue ses informations d’identification – ou si les informations d’identification sont obtenues par un acteur de la menace par d’autres moyens – le compte de messagerie peut être accessible et utilisé pour envoyer des e-mails de phishing en interne ou à des contacts professionnels et des clients. L’analyse des e-mails sortants permet d’identifier rapidement ces violations et de prendre des mesures pour atténuer l’attaque et limiter les dommages causés.
L’analyse des messages sortants sert également de mécanisme de prévention des pertes de données pour identifier les tentatives d’initiés malveillants d’envoyer des données sensibles à l’extérieur sur des comptes de messagerie personnels. Les filtres anti-spam tels que SpamTitan permettent d’appliquer des balises à certains types de données, comme les numéros de sécurité sociale, afin d’empêcher l’envoi de messages contenant ces types de données.
Une comparaison rapide des logiciels anti-spam
Une comparaison détaillée des logiciels anti-spam serait rapidement dépassée en raison de la vitesse à laquelle de nouvelles formes de spam sont découvertes et de nouvelles mesures introduites pour les combattre. Cependant, il ressort clairement des sujets abordés jusqu’à présent que, pour défendre efficacement les réseaux contre les menaces que représentent les spams et les courriers électroniques, un logiciel anti-spam avancé est désormais nécessaire.
Voir https://evok.com/fr un site spécialiste en dépoiement d’antispam Microsoft 365.