Accueil / Mes interventions / Un service Antispam vraiment efficace

Un service Antispam vraiment efficace

Faites appel à PCsoleil informatique pour votre système d’information
Dix ans d’expérience dans la sauvegarde, la réparation, l’optimisation des process
Centre-Var 06.28.07.77.83 ou
par E-mail

Article non sponsorisé. Les Sociétés commerciales n’ont pas le choix (ou ne l’avaient pas en tout cas avant); pour se faire connaitre sur le Net, il faut qu’elles fassent figurer leur adresse mail dans leurs sites Web. A partir de là les Crawler n’ont plus qu’a se servir pour gonfler leur base de mails et les revendrent par milliers. Les acheteurs -pour rentabiliser cet achat- vont à leur tour re-revendre et le processus devient exponentiel.

Une Société à Pignans dans la menuiserie, maintient depuis longue date un site Web qui évolue; la première mouture en HTML est restée des années en place: Sans formulaire de contact à l’époque, le site répétait sur toute page leur @mail en clair. Plus tard avec l’apparition de techniques facilitées pour créer des formulaire de contact, leur adresse mail a finalement disparue de leur site Internet mais le mal était fait, et pas question de changer un mail que tout le monde connait! Clients, services administratifs etc..

Aujourd’hui leur boite mail récupère une centaine courriels indésirables par jour avec des pointes à 150… La secrétaire passe une demie heure par jour minimum Pour trier tout ça… Combien de temps et d’argent perdu pour l’entreprise au bout d’un mois? Sans compter la frustration du personnel et le risque dans l’élan de virer un mail client légitime.

Des services Français existent (NB les services antispam Anglais ne sont pas optimisés pour notre langue). Au début j’avais pensé à MailInBlack: Ce service propose une technique imparable: Avant d’atterrir dans la boite de la Société, un mail de confirmation est envoyé à l’expéditeur avec dedans un Captcha: c-a-d une question toute bête ou encore une phrase à compléter avec un liste de propositions. Si l’expéditeur donne la bonne solution, son mail est débloqué puis envoyé à la société. De plus l’@mail de l’expéditeur est placé en « Liste blanche ».

Comme les Spams sont envoyés automatiquement par un « Robot », ces derniers ne risquent pas de répondre à la question ;) Oui mais.. Imaginez un client potentiel qui demande un devis ou autres: Il va recevoir en réponse ce Captcha, peut être va-t’il s’en ennuyer et chercher un autre prestataire… MailInBlack selon mon opinion personnelle n’est pas adapté à une entreprise commerciale, avide de prospects mais fait merveille pour protéger des services « obligatoires » comme les services d’État, les Hôpitaux, les services juridiques et de recouvrement.

Je tombe alors sur un article de Korben (blogueur tech Geek très connu) qui parle de AltoSpam. Oui leur site est victime de la maladie « Pastel » Qu’a cela ne tienne je demande une démo pour moi avec mon domaine et mon adresse copieusement spammée contact@pcsoleil.fr (spammeurs faites vous plaisir je n’utilise plus cette @). Je reçois aussi un devis raisonnable de 48€/an HT pour un nom de domaine et une adresse mail.

Attention justement il faut une adresse « Pro » : avec xxx@votrenomdedomaine.com et par du xxx@orange.fr ou xx@hotmail.fr par exemple. Pourquoi? Parce qu’il faut modifier des entrées MX.. Ces données sont intimement liées à un nom de domaine donc n’espérez par demander à Gmail qu’il changent pour vous leur nom de serveur…

C’est très facile sur un hébergement OVH ou autres, pour lequel vous avez acheté votre nom de domaine et votre espace Web, tout est expliqué par AltoSpam au pire ils font le travail..Ou moi! Les entrées MX sont les adresses des serveurs mails de votre hébergement Web, le but avec AltoSpam est de faire passer tous les mails entrants par leurs serveurs. Au niveau de la discrétion leurs serveurs sont sur le sol Français et le process est soumis à un contrat de confidentialité contraignant.

Environ 99% des spams sont bloqués, et en mode démo en effet je constate ce bon résultat et vérifie les principales protections explicitées sur leur site. Au-delà des techniques habituelles (scan antivirus, liste de serveurs mails corrompus, analyse heuristique) qui semblent elles-même configurées par AltoSpam dans les règles de l’art mais qu’on retrouve dans tout serveur mail sérieux: Exemples:

  • Le filtre antivirus utilise 6 moteurs et est épaulé par une sandbox pour tester les codes VBA par ex.
  • La liste des serveurs malhonnêtes, extraite de 36 Blacklists réputées (dont les payantes)
  • La légitimité des serveurs est vérifiée: Vous avez sans doute déjà reçu un mail de xxx@impot.gouv.fr ? Et bien AltoSpam vérifie que ce mail est bien passé par les serveurs de nos impôts bien-aimés

Ce qui fait la différence ce sont les techniques avancées que j’appel arbitrairement ici les « sur-filtres », déployées lorsque les techniques antispam habituelles sont dépassées:

Le GreyListing c’est rejeter temporairement un mail: Un serveur de mail spécialisé dans le spam ne ré-émettra pas, optimisé qu’il est pour envoyer un max de courriels indésirables. Un serveur légitime, lui par contre optimisé pour assurer que le récipiendaire récupère ses courriels, va réémettre le mail. Cette technique est utilisée en dernier recours et si vous voulez plus de précision c’est ici.

L’analyse des images, gourmande et donc peut répandue sur les serveurs mails lambda comme celui de votre fournisseur ADSL, analyse le type d’image, leur poids, la position dans le mail et se retrouvent comparées à une multitude d’images habituellement présentes dans les spams.

Le Teergrubing: L’idée est sympa: Elle consiste à laisser ouvert le canal SMTP (la session) entre le serveur AltoSpam et un serveur-spammeur avéré. Une sorte de « punition » en sorte. Il n’empêche qu’on peut imaginer des serveurs-spammeurs intelligents qui vont éviter désormais l’@mail ainsi protégée!

Pour les mails publicitaires c’est un peu particuliers, souvent les gens les confondent avec les spams mais pour une entreprise honnête quoi de plus légitime que de prospecter? AltoSpam est prudent avec ça: L’option pour filtrer les Pub est désactivé par défaut, mais on peut l’activer d’un clic en prenant ses responsabilités, de toute façon on reçois un mail récapitulatif des pubs stoppées et permettant de les débloquer si elles nous intéressent.

Les Newletters sont reconnues et ne sont pas filtrées si elles sont légitimes, on voit là le professionnalisme d ‘AltoSpam qui a contrario d’autres solutions ne les voient pas comme de la publicité.

Option pour bloquer les Pubs Dans l’interface d’administration de AltoSpam

Option pour bloquer les Pubs Dans l'interface d'administration de AltoSpam

Mail de synthèse des courriel bloqués. Le pictogramme M indique qu’il s’agit d’une publicité, Q indique un spam avéré (ici non présent). Pour une pub souhaitée il suffit de cliquer sur la flèche verte à droite et ainsi débloquer l’expéditeur

AltoSpam-listing-mal-bloqués

Quelques beaux pictogrammes qui illustrent la nature d’un email: Virus, Pub, etc

AltoSpam pictogrammes

Au final une image vaut mieux que milles mot : Voici une capture des mails bloqués/autorisés après mise en place de AltoSpam. Au passage on observe que leurs filtres de front est au top: Seul 2 Email sont interrogatifs et soumis au rejet temporaire (revoir plus haut l’explication sur le Greylisting)