Un mailing de masse moderne, contenant des centaines de milliers de messages, peut être diffusé en quelques minutes. La plupart du temps, les spams sont envoyés depuis des réseaux de zombies, lesquels se composent de plusieurs machines d’utilisateurs qui ont été infectées par des programmes malveillants. Qu’est-ce qui peut être fait pour lutter contre ces attaques ? L’industrie de sécurité informatique propose actuellement de nombreuses solutions, et les développeurs de logiciels anti-spams disposent dans leur arsenal de diverses techniques. Cependant, aucune de ces techniques ne peut être considérée comme une » balle d’argent » dans la lutte contre les spams, car une solution universelle n’existe simplement pas. Les produits ultramodernes doivent intégrer plusieurs techniques ; autrement, le produit n’est pas très efficace.
Les techniques les plus connues et les plus répandues sont expliquées ci-dessous.
Listes noires
Le DNS Black Listing (liste noire établie en utilisant le protocole DNS) est l’une des techniques anti-spams les plus anciennes. Il bloque le trafic d’e-mails de serveurs IP en les inscrivant sur une liste spécifique.
- Avantages : La liste noire garantit de filtrer 100 % du trafic provenant de sources suspectes.
- Désavantages : Le nombre d’erreurs est élevé, c’est pourquoi il faut faire très attention lorsque cette technique est utilisée.
Détection des e-mails de masse (DCC, Razor, Pyzor)
Cette technique permet de détecter des e-mails, identiques ou avec de légères modifications, qui sont envoyés en masse dans le trafic d’e-mails. Un analyseur efficace « d’e-mails de masse » a besoin de beaucoup de flux de trafic, c’est pourquoi cette technique est proposée par les plus gros vendeurs, qui comptent d’importants volumes de trafic et qu’ils peuvent analyser.
- Avantages : Si cette technique fonctionne, elle assure de détecter les e-mails envoyés en masse.
- Désavantages : Premièrement, des mailings de masse » énormes » peuvent contenir des messages parfaitement légitimes (par exemple, ozon.ru et subscribe.ru envoient des milliers de messages pratiquement similaires, mais qui ne sont pas des spams). Deuxièmement, les spammeurs peuvent vaincre cette défense à l’aide de techniques intelligentes. Ils utilisent des logiciels qui créent différents contenus (textes, graphiques, etc.)
Scans des en-têtes des messages sur Internet
Les programmes spéciaux, qui sont rédigés par des spammeurs, peuvent générer des messages de spam et les envoyer instantanément. Parfois, les erreurs commises par les spammeurs dans la conception des en-têtes font que les messages de spam ne remplissent pas toujours les conditions du standard RFC pour un format d’en-tête. Ces erreurs permettent de détecter les spams.
- Avantages : Le processus de détection et de filtrage de spams est transparent, réglementé et assez fiable.
- Désavantages : Les spammeurs apprennent vite et commettent de moins en moins d’erreurs dans les en-têtes. L’utilisation de cette technique toute seule permet de détecter seulement un tiers des spams.
Filtrage du contenu
Le filtrage du contenu est une autre technique éprouvée depuis longtemps. Les messages des spams sont scannés avec des mots spécifiques, des fragments de texte, des images et d’autres caractéristiques. A l’origine, le filtrage du contenu permettait d’analyser le thème du message et le message qu’il contenait (texte brut, HTML, etc.). A présent, les filtres anti-spams scannent toutes les parties du message, y compris les images en pièces jointes.
Cette analyse peut aboutir à la création d’une signature de texte ou au calcul du » poids du spam » dans le message.
- Avantages : Technique flexible, possibilité des régler les paramètres. Les systèmes qui utilisent cette technique peuvent facilement s’adapter aux nouveaux types de spams et commettent rarement d’erreur au moment de faire la différence entre des spams et des e-mails légitimes.
- Désavantages : Des mises à jour sont souvent nécessaires. L’intervention de spécialistes, voire parfois d’un laboratoire anti-spam, est nécessaire pour paramétrer les filtres. Un tel support est assez cher et a une incidence sur le prix du filtre lui-même. Les spammeurs inventent des astuces pour contourner cette technique. Par exemple, ils peuvent inclure du « bruit » aléatoire dans le message des spams, ce qui empêche l’évaluation et la détection des caractéristiques propres aux spams, ou bien ils peuvent avoir recours à des caractères spéciaux. Avec cette deuxième astuce, le mot « viagra » peut ressembler à « vi_a_gra » ou « vi@gr@ ». Les spammeurs peuvent aussi créer des images dont la couleur de fonds varie.
Filtrage bayésien du spam
Les algorithmes statistiques bayésiens constituent une autre approche d’analyse du contenu. Les filtres bayésiens ne doivent pas sans cesse être ajustés. Ils ont seulement besoin d’un « enseignement » initial. En effet, les filtres « apprennent » les thèmes des e-mails typiques d’un utilisateur en particulier. Par exemple, si un utilisateur travaille dans le secteur de l’éducation et organisme souvent des formations, tout e-mail se rapportant à ce domaine ne sera pas considéré comme un spam. Mais si un utilisateur ne reçoit pas souvent d’invitations pour des formations, le filtre statistique détectera que ce type de message appartient à la catégorie des spams.
- Avantages : Réglages individuels.
- Désavantages : Cette technique marche mieux si elle est utilisée pour un trafic d’e-mails individuel. Le filtrage bayésien ne fonctionne pas parfaitement pour les serveurs d’entreprises, qui comptent beaucoup d’e-mails différents. Si un utilisateur est paresseux et » n’apprend rien » au filtre, la technique ne sera pas efficace. Les spammeurs essaient de trouver des moyens de contourner le filtrage bayésien et, en général, y parviennent souvent avec succès.
Listes grises
Une liste grise empêche temporairement la réception d’un message. Le refus inclut un code d’erreur que tous les systèmes d’e-mails comprennent. En général, l’expéditeur va renvoyer le message. Cependant, une fois qu’ils ont été refusés, les programmes utilisés par les spammeurs ne peuvent pas renvoyer les e-mails.
- Avantages : C’est une solution possible.
- Désavantages : Cette technique cause des retards pour recevoir des e-mails. Pour de nombreux utilisateurs, cette solution est inacceptable.