Courriel indésirable : lutter contre le spam !

courriel indésirable - Messagerie

Nous venons de publier un dossier complet relatif à la sécurisation de la messagerie électronique, principalement destiné à l’entreprise. Composé de 6 volets dont celui-ci, consacré à la lutte contre le Spam ou courriel indésirable, il convient d’utiliser son contenu comme une sorte de « check list » permettant d’évaluer votre service existant.

Lutter contre le courriel indésirable dans les services de messagerie

Selon les organismes de lutte contre le SPAM et nos observations au sein de diverses grandes entreprises, entre 70 et 80% du volume de messagerie électronique reçu par une entreprise concerne les courriels indésirables, à vocations diverses (sollicitations commerciales, tentatives de fraude, propagation de malware, tentatives de vol d’information personnelles, …).

Les solutions antispam

L’objectif ici n’est pas de fournir un guide de sélection d’une solution antispam. En effet, de très nombreuses solutions contre le spam courriel indésirable sont disponibles sur le marché ainsi que dans le monde du logiciel libre (SpamAssassin notamment), avec des approches de fonctionnement différentes (sous forme de services SaaS, de passerelles de messagerie, d’agent de protection sur les postes de travail, …), et des fonctionnalités de plus en plus étoffées et en constante évolution. Ce sujet pourrait faire l’objet d’un dossier à part entière. Le site http://www.anti-spam.fr/ donne de bons éléments de départ dans le choix d’une solution.

L’essentiel est que face à ces chiffres et aux typologies de menaces concernées, la mise en œuvre d’une solution antispam efficace fait donc figure d’incontournable pour tout service de messagerie électronique.

Celle –ci doit bien sur permettre de contrôler les messages entrants afin d’assurer la protection du SI et de ses utilisateurs, mais également assurer le contrôle des messages sortants afin notamment de :

  • Eviter un potentiel blacklistage de votre service de messagerie, ce qui aurait des conséquences néfastes sur l’image de marque de votre entreprise ainsi que sur l’acheminement de vos communications légitimes.Messagerie - Blacklists
  • Détecter la présence d’un logiciel malveillant émettant d’importants volumes de messages.

Les méthodes des spammeurs étant en constante évolution afin de réussir à contourner les protections antispam du marché, il est bien entendu nécessaire de constamment maintenir à jour ces solutions.

Les  quotas d’émission

La mise en œuvre de quotas d’émission peut être décidée après observation du trafic email habituel des utilisateurs. Plus ces quotas seront restrictifs, moins les risques de blacklistage seront important, mais les utilisateurs envoyant un volume d’emails conséquent risquent de manifester leur mécontentement, ce qui pourrait être préjudiciable pour le service fourni par votre organisation informatique.Messagerie - Quotas d’émission

Par ailleurs, le dépassement d’un quota permettra la génération d’alertes indiquant la présence potentielle d’un code malveillant sur le poste des utilisateurs concernés, permettant ainsi une réponse rapide et efficace face à ce type de menace.

La plupart des solutions antispam et des serveurs de messagerie du marché ou du monde Open Source permettent la mise en œuvre de ce type de quotas.

Lire le dossier complet

No votes yet.
Please wait...
A propos Sylvain Pilette 7 Articles
Professionnel passionné en sécurité de l’information depuis plus de 12 ans, Sylvain a su faire évoluer son savoir-faire au sein d’environnements clients aux enjeux et problématiques riches et variés (industrie, télécoms, défense, transports, services), en mettant l’accent sur la qualité du service rendu, la créativité, le pragmatisme et la rationalité économique dans les solutions proposées. Son engagement, son sens du service et sa volonté entrepreneuriale l’ont conduit à participer à la création de LINEON, avec un leitmotiv : la satisfaction client http://www.lineon.fr
Contact : Site web

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*