La majorité des fournisseurs de services de messagerie électronique utilisent des mécanismes antispam pour filtrer les e-mails entrants.
Cependant, sans filtre antispam tiers, les spams seront toujours acheminés dans les boîtes de réception des utilisateurs finaux. Le volume de spams qui passent les systèmes antispam par défaut peut être considérable.
Le spam est un frein majeur à la productivité, même lorsque leur volume est relativement faible. Des études sur les pertes de productivité dues aux spams montrent qu’une entreprise moyenne de 500 employés qui n’en reçoit que 6 par jour risque de perdre plus de 130 heures de travail par an pour traiter ces messages non sollicités.
La perte de productivité n’est pas le seul problème.
La majorité des spams est malveillante et sert aux cybercriminels à voler des informations sensibles via le phishing ou à infecter des ordinateurs avec des malwares ou des ransomwares.
Le coût du phishing et de la résolution des infections par des malwares est considérable. Selon un rapport du Ponemon Institute datant de 2015 — « The Cost of Phishing & Value of Employee Training » — une organisation moyenne sera obligée de dépenser environ 1,6 million d’euros chaque année pour la suppression des malwares et pour la récupération des données.
Les infections par des malwares peuvent se produire en un instant. Il suffit qu’un seul employé ouvre une pièce jointe infectée pour que l’ensemble du réseau d’une organisation soit compromis.
Le blocage des spams malveillants à l’aide d’un filtre antispam pour les e-mails entrants ne coûte généralement qu’environ 9 euros par utilisateur final et par an. Le prix à payer pour protéger les réseaux contre les malwares est faible et il est considérablement inférieur au coût de la résolution des infections par les malwares.
Pourquoi utiliser un filtre antispam pour les e-mails entrants ?
La plupart des services de messagerie électronique ne sont pas particulièrement efficaces pour bloquer les spams, car les e-mails entrants ne sont soumis qu’à des contrôles de base pour détecter les signatures de spam courantes. Les filtres antispam tiers, quant à eux, utilisent un éventail beaucoup plus large de techniques et de mécanismes pour déterminer si les e-mails sont authentiques et doivent être envoyés à leurs destinataires.
Les « Sender Policy Frameworks » — une norme de vérification du nom de domaine de l’expéditeur — et les contrôles SMTP sont utilisés en même temps qu’une multitude d’autres tests frontaux. Dans un premier temps, les e-mails entrants sont vérifiés par rapport aux listes noires de spam. Si les e-mails passent cette première vérification, ils sont ensuite soumis à une inspection plus approfondie à l’aide de mécanismes tels que les analyses bayésiennes et la liste grise.
Les spammeurs sont désormais bien plus habiles à fabriquer des e-mails pour tromper les filtres antispam de base. Par exemple, un e-mail contenant le mot « Viagra » peut être détecté par un filtre antispam de base. Cependant, si au lieu d’utiliser la lettre « a », le spammeur utilise la lettre grecque « α », ce qui donne le mot « Viαgrα », cela suffit pour tromper les filtres antispam de base.
Les filtres antispam tiers utilisent des analyses bayésiennes pour vérifier ces changements subtils et d’autres particularités qui sont utilisés par les spammeurs pour contourner les filtres antispam de base.
Après une analyse bayésienne, un filtre antispam avancé pour les e-mails entrants transmet le message électronique pour un nouveau contrôle : le greylisting. La liste grise est une technique qui consiste à renvoyer le courrier électronique au serveur de messagerie de l’expéditeur en lui demandant de le renvoyer. Comme les spammeurs configurent leurs serveurs de messagerie pour envoyer d’énormes quantités de spams, ces demandes de renvoi d’e-mails ne sont pas généralement traitées en priorité. Lorsque le message n’est pas renvoyé dans un certain délai, un filtre antispam avancé des e-mails entrants classera donc le message comme un spam.
Ces deux techniques garantissent que les nouveaux spams qui n’ont pas encore été mis sur liste noire sont toujours interceptés et mis en quarantaine. Les filtres antispam standards ne bloqueraient pas ces messages tant qu’ils n’auraient pas été ajoutés aux listes noires de spams.
Vérification de la présence de virus et de malwares dans les messages électroniques entrants
Les filtres antispam avancés vérifient également la présence de malwares dans les messages. Les antivirus ne sont pas toujours particulièrement efficaces pour bloquer les messages électroniques malveillants. Il se peut même qu’ils ne vérifient pas du tout les messages électroniques.
Les antivirus sont également inefficaces pour identifier les liens malveillants contenus dans les spams. Par conséquent, les spams et les liens malveillants qu’ils contiennent et qui peuvent diriger les destinataires vers des sites de phishing ou des sites contenant des malwares peuvent trop facilement passer les filtres antispam standards. Pourtant, ces e-mails sont les plus dangereux. Si ces messages arrivent dans les boîtes de réception des employés, les entreprises doivent donc compter sur eux pour identifier les liens comme étant malveillants et pour ne pas cliquer dessus. Oui, il suffit parfois de visiter ces liens pour installer un malware sur un réseau. Malheureusement, même si une sensibilisation à la sécurité et une formation à la lutte contre le phishing sont fournies aux employés, certains d’entre eux continueront à cliquer sur ces liens malveillants.
Un filtre antispam avancé pour les e-mails entrants vérifiera la présence de liens et de pièces jointes malveillantes dans chaque courrier électronique par rapport à une base de données de menaces connues, alors que cette vérification n’est généralement pas effectuée par les filtres antispam de base. En outre, un filtre antispam avancé effectue généralement des contrôles sur les e-mails sortants. Si un employé transmet par inadvertance un message électronique contenant un lien ou une pièce jointe malveillante, l’e-mail sera également mis en quarantaine.
Il est important de contrôler les e-mails sortants non seulement pour prévenir la propagation d’une infection dans une organisation, mais aussi pour éviter que le serveur de messagerie électronique de l’organisation ne soit ajouté à une liste noire de spams.
Pourquoi utiliser SpamTitan comme filtre des e-mails entrants ?
SpamTitan est un filtre de courrier entrant robuste et très efficace qui utilise une série de mécanismes pour vérifier chaque e-mail entrant en se basant sur une foule de signatures de spam. SpamTitan utilise à la fois les listes grises et les analyses bayésiennes pour améliorer les taux de détection.
Selon le rapport de VB (Virus Bulletin est l’un des leaders mondiaux dans le domaine des tests de logiciels de sécurité), les mécanismes de détection multicouches garantissent que plus de 99,97 % des spams sont identifiés et mis en quarantaine. VB a également confirmé que SpamTitan a un taux de faux positifs extrêmement faible (seulement 0,03 %).
SpamTitan utilise non pas un, mais deux moteurs antivirus pour vérifier la présence de malwares en temps réel : Bitdefender et ClamAV. Ensemble, ils offrent un taux de 100 % en matière de détection des malwares sur les e-mails entrants et sortants.
SpamTitan est disponible avec deux options de déploiement : SpamTitan Gateway est une solution antispam sur site qui s’installe comme une application virtuelle entre le pare-feu d’une organisation et son serveur de messagerie. Cette option est idéale pour la plupart des PME.
SpamTitan Cloud est une solution antispam basée dans le cloud et est disponible avec trois options d’hébergement différentes. Cette solution est la mieux adaptée pour les grandes organisations et les fournisseurs de services gérés (Managed Service Providers – MSP). Les deux options de déploiement sont très évolutives, sans aucune limite quant au nombre d’utilisateurs finaux ou de domaines.
Inscrivez-vous dès aujourd’hui pour un essai gratuit de 14 jours
Nous pensons que vous serez impressionnés par l’efficacité de notre solution pour filtrer les spams, ainsi que par la facilité d’installation, d’utilisation et de gestion de SpamTitan.
Nous comprenons que la plupart des entreprises souhaitent essayer notre solution avant d’accepter d’acheter une licence pour utiliser notre produit. Nous leur proposons donc essai gratuit de SpamTitan pendant 14 jours, sans obligation, afin qu’ils puissent évaluer notre filtre antispam pour les e-mails entrants dans leur propre environnement. L’offre comprend un filtre antispam entièrement activé ainsi qu’une assistance technique et un excellent service client.
Pour vous inscrire à votre essai gratuit, contactez l’équipe commerciale de TitanHQ dès aujourd’hui. Vous obtiendrez des réponses à vos questions dans les meilleurs délais et vous serez guidé tout au long du processus d’installation. En quelques minutes, vous pourrez protéger votre organisation contre les malwares et bloquer les spams.