Un service Antispam vraiment efficace

Faites appel à PCsoleil informatique pour votre système d’information
Dix ans d’expérience dans la sauvegarde, la réparation, l’optimisation des process
Centre-Var 06.28.07.77.83 ou par E-mail

Les Sociétés commerciales n’ont pas le choix (ou ne l’avaient pas en tout cas avant); pour se faire connaitre sur le Net, il faut qu’elles fassent figurer leur adresse mail sur leurs sites Web. A partir de là les Crawler n’ont plus qu’à se servir pour gonfler leur base de mails et les re-vendrent par milliers. Les acheteurs -pour rentabiliser cet achat- vont à leur tour re-re-revendre et le processus devient exponentiel. 

Une Société à Pignans dans la menuiserie, maintient depuis longue date un site Web qui évolue; la première mouture en HTML est restée des années en place: Sans formulaire de contact à l’époque, le site répétait sur toute page leur @mail en clair. Plus tard avec l’apparition de techniques facilitées pour créer des formulaire de contact, leur adresse mail a finalement disparue de leur site Internet mais le mal était fait, et pas question de changer un mail que tout le monde connait! Clients, services administratifs etc.. Aujourd’hui leur boite mail récupère une centaine courriels indésirables par jour avec des pointes à 150… 

La secrétaire passe une demie heure par jour minimum pour trier tout ça… Combien de temps et d’argent perdus pour l’entreprise au bout d’un mois? Sans compter la frustration du personnel et le risque dans l’élan de supprimer un mail légitime. Des services Français existent (NB les services antispam Anglais ne sont pas optimisés pour notre langue). Au début j’avais pensé à MailInBlack: Ce service propose une technique imparable: Avant d’atterrir dans la boite de la Société, un mail de confirmation est envoyé à l’expéditeur avec dedans un Captcha: c-a-d une question toute bête ou encore une phrase à compléter avec un liste de propositions. Si l’expéditeur donne la bonne solution, son mail est débloqué puis envoyé à la société. De plus l’@mail de l’expéditeur est placé en « Liste blanche ».

Comme les Spams sont envoyés automatiquement par un « Robot », ces derniers ne risquent pas de répondre à la question 😉 Oui mais.. Imaginez un client potentiel qui demande un devis ou autres: Il va recevoir en réponse ce Captcha, peut être va-t-il se lasser et chercher un autre prestataire… MailInBlack selon mon opinion personnelle n’est pas adapté à une entreprise commerciale, avide de prospects mais fait merveille pour protéger des services « obligatoires » comme les services d’État, les Hôpitaux, les services juridiques et de recouvrement. 

Je tombe alors sur un article de Korben (blogueur tech Geek très connu) qui parle de AltoSpam. Je demande une démo pour moi avec mon domaine et mon adresse copieusement spammée contact@pcsoleil.fr (spammeurs faites-vous plaisir je n’utilise plus cette @). Je reçois aussi un devis raisonnable de 48€/an HT pour un nom de domaine et une adresse mail. Attention justement il faut une adresse « Pro » : avec xxx@votrenomdedomaine.com et par du xxx@orange.fr ou xx@hotmail.fr par exemple. 

Pourquoi? Parce qu’il faut modifier des entrées MX.. Sans entrer dans les détails, les messageries des FAI, très basiques ne le permettent pas. C’est très facile sur un hébergement OVH ou autres, pour lequel vous avez acheté votre nom de domaine et votre espace Web, tout est expliqué par AltoSpam au pire ils font le travail.. Ou moi! 

Les entrées MX sont les adresses des serveurs mails de votre hébergement Web, le but avec AltoSpam est de faire passer tous les mails entrants par leurs serveurs. Au niveau de la discrétion leurs serveurs sont sur le sol Français et le process est soumis à un contrat de confidentialité contraignant. Environ 99% des spams sont bloqués! 

Et en mode démo en effet je constate ce bon résultat et vérifie les principales protections explicitées sur leur site. Au-delà des techniques habituelles (scan antivirus, liste de serveurs mails corrompus, analyse heuristique) qui sont configurées dans les règles de l’art, AltoSpam filtre les mails indésirables plus efficacement:

  • Le filtre antivirus utilise 6 moteurs et est épaulé par une Sandbox pour tester les codes VBA par ex.
  • La liste des serveurs malhonnêtes, extraite de 36 Blacklists réputées (dont les payantes).
  • La légitimité des serveurs est vérifiée: Vous avez sans doute déjà reçu un mail de xxx@impot.gouv.fr ? Et bien AltoSpam vérifie que ce mail est bien passé par les serveurs de nos impôts bien-aimés.
 

Ce qui fait la différence ce sont les techniques avancées que j’appelle arbitrairement ici les « sur-filtres », déployées lorsque les techniques antispam habituelles sont dépassées: Le GreyListing, c’est rejeter temporairement un mail: Un serveur de mail spécialisé dans le spam ne réémettra pas, optimisé qu’il est pour envoyer un max de courriels indésirables. Un serveur légitime, lui par contre optimisé pour assurer que le récipiendaire récupère ses courriels, va ré-émettre le mail. 

Cette technique est utilisée en dernier recours et si vous voulez plus de précision c’est ici. L’analyse des images, gourmande et donc peu répandue sur les serveurs mails lambda comme celui de votre fournisseur ADSL, analyse le type d’image, leur poids, la position dans le mail et se retrouvent comparées à une multitude d’images habituellement présentes dans les spams. 

Le Teergrubing: L’idée est sympa: Elle consiste à laisser ouvert le canal SMTP (la session) entre le serveur AltoSpam et un serveur-spammeur avéré. Une sorte de « punition » en sorte. Il n’empêche qu’on peut imaginer des serveurs-spammeurs intelligents qui vont éviter désormais l’@mail ainsi protégée! Du coup votre adresse mail est « blacklistée » par les serveurs de spams!

Pour les mails publicitaires c’est un peu particulier, souvent les gens les confondent avec les spams mais pour une entreprise honnête quoi de plus légitime que de prospecter? AltoSpam est prudent avec ça: L’option pour filtrer les Pub est désactivé par défaut, mais on peut l’activer d’un clic en prenant ses responsabilités, de toute façon on reçoit un mail récapitulatif des pubs stoppées et permettant de les débloquer si elles nous intéressent. 

Les Newsletters sont reconnues et ne sont pas filtrées si elles sont légitimes, on voit là le professionnalisme d ‘AltoSpam qui a contrario d’autres solutions ne les voient pas comme de la publicité. Option pour bloquer les Pubs Dans l’interface d’administration de AltoSpam:

Mail de synthèse des courriels bloqués. Le pictogramme M indique qu’il s’agit d’une publicité, Q indique un spam avéré (ici non présent). Pour une pub souhaitée il suffit de cliquer sur la flèche verte à droite et ainsi débloquer l’expéditeur:
Quelques beaux pictogrammes qui illustrent la nature d’un e-mail dans le courriel de synthèse:
AltoSpam pictogrammes natures email

Au final, une image vaut mieux que milles mots (Quoique pour cet article c’est raté):

Voici une capture des mails bloqués / autorisés après mise en place de AltoSpam. Au passage on observe que leurs filtres de front est au top: Seul 2 e-mails ne sont pas reconnaissables comme légitimes ou illégitimes, et sont soumis au rejet temporaire (revoir plus haut l’explication sur le Greylisting):

AltoSpam statistiques mail rejetes et acceptes
Étiqueté
Pages du site

PCsoleil informatique adhère au CNPM Média consommation; médiateur de la consommation conforme aux règles de la CECMC

SIRET : 515 056 877 00019 Enregistré au R.C.S. Draguignan.
Date de prise d’activité : 11/10/2009.
Forme juridique : Entreprise individuelle.
APE : 9511Z (Réparation ordinateurs et équipements périphériques).
Gérant : MONOD Stéphane domicilié à : 3 rue des Meuniers, Maison Angenon, 83170 Brignoles (VAR)

Sicky-footer-Tel.svg
Sicky-footer-mail.svg