Guide anti-spam : nos conseils pour éviter les spams

conseils-pour-eviter-spams

Nos conseils pour vaincre les spams ont été compilés pour aider les personnes et les organisations qui, malgré leurs efforts, reçoivent encore chaque jour des courriers indésirables dans leurs boîtes de réception.

Nombre de nos conseils visant à réduire le nombre de courriers électroniques non sollicités servent également à empêcher la diffusion de messages malveillants, notamment ceux qui contiennent des malwares ou d’autres menaces véhiculées par les emails.

Certaines de nos astuces antispam portent sur des caractéristiques qui devraient être présentes par défaut dans les filtres antispam. D’autres concernent des mesures que vous pouvez mettre en œuvre vous-même.

Par conséquent, il est dans votre intérêt de déterminer les mécanismes que vous avez déjà mis en place pour détecter les spams, puis de les ajuster, d’ajouter des fonctionnalités supplémentaires, ou de les remplacer si nécessaire.

1. Assurez-vous que la liste de blocage en temps réel (RBL) de votre filtre antispam est mise à jour en temps réel

Que vous ayez ou non mis en place un filtre antispam tiers pour protéger votre réseau, vous utiliserez probablement une liste de blocage en temps réel ou RBL.

Une liste de blocage en temps réel est une liste noire contenant les adresses IP des serveurs connus pour être utilisés pour l’envoi de spams et est présente dans tous les types de filtres de messagerie électronique à partir d’Outlook et de Yahoo.

La liste de blocage en temps réel compare chaque message entrant à la liste noire des serveurs de spams connus et rejette ceux qui figurent sur la liste. En règle générale, la liste de blocage en temps réel rejette 70 à 90 % des emails entrants.

Si vous recevez un volume important de spams, il est probable que votre liste de blocage en temps réel ne se mette pas à jour comme elle le devrait être et vous devriez demander des conseils techniques à des spécialistes.

2. Utilisez des protocoles SMTP pour éviter les spams

Les protocoles SMTP effectuent une variété de fonctions et de tests de première ligne. Le plus important est la « poignée de main SMTP » dans laquelle votre serveur de courrier entrant recherchera une commande HELO, un nom d’hôte pleinement qualifié ou un nom d’hôte résoluble.

En utilisant les protocoles SMPT, votre filtre de courrier électronique rejettera tout email provenant d’une adresse sans enregistrement DNS A ou MX.

Le processus d’engagement des protocoles SMTP nécessite un petit ajustement de votre serveur de messagerie électronique ou de votre filtre antispam.

Mais il peut être nécessaire pour vous de créer une liste blanche d’expéditeurs approuvés pour les fournisseurs ou les clients dont les serveurs de messagerie électronique sont mal configurés afin de permettre à leurs messages d’être acceptés.

Malheureusement, il s’agit là d’une de nos astuces antispam qui ne convient pas aux fournisseurs de services gérés, ou MSP.

3. Activez l’inspection de vérification des destinataires

L’inspection de vérification des destinataires vérifie que chaque email entrant est adressé à un destinataire valide. Les spammeurs utilisent souvent des adresses telles que « info@ » ou « admin@ » pour inciter les destinataires à ouvrir leurs messages, sans méfiance.

Ceci peut résulter en un téléchargement d’un malware sur votre réseau ou la réponse à l’email qui conduit à une violation d’informations confidentielles.

L’inspection de vérification des destinataires peut être activée en téléchargeant vos adresses électroniques valides sur votre serveur de messagerie ou votre filtre antispam.

Comme les deux conseils pour réduire le nombre de spams donnés ci-dessus, l’inspection de vérification des destinataires rejette les spams avant qu’ils ne soient téléchargés, réduisant ainsi la charge de votre serveur de messagerie et économisant votre bande passante.

4. Bloquez (ou au moins mettez en quarantaine) les pièces jointes potentiellement dangereuses

La plupart des utilisateurs d’ordinateurs sont conscients des risques liés au téléchargement de fichiers .exe, c’est pourquoi les spammeurs envoient rarement des malwares via une pièce jointe portant une extension .exe.

Ils cachent plutôt le fichier utile dans une image, une feuille de calcul, un document ou un fichier PDF, ou modifient le nom de l’extension pour contourner les mécanismes de filtrage.

Il n’est pas pratique de bloquer tous les types de pièces jointes susceptibles d’héberger des malwares mais, grâce au logiciel de filtrage MIME, vous pouvez bloquer celles qui sont les plus fréquemment associées à un code malveillant (.exe, .bat, .scr, etc.) et mettre en quarantaine d’autres pièces jointes qui seraient normalement envoyées et reçues via des installations de partage de fichiers sécurisées telles que Dropbox et Google Drive.

5. Analysez les messages entrants et sortants à la recherche de virus

Il ne fait aucun doute que chaque individu et chaque organisation dispose déjà d’une forme de logiciel antivirus pour protéger son réseau.

Toutefois, les logiciels antivirus fonctionnent généralement de manière rétrospective, en identifiant les malwares une fois qu’ils ont été téléchargés. Il est donc recommandé d’utiliser un logiciel antivirus secondaire pour analyser les emails entrants et sortants.

L’importance de l’analyse des emails sortants (tant pour le spam que pour les virus) tient au fait que certains administrateurs système définissent les paramètres de leurs filtres antispam comme « trop zélés ».

Si les messages provenant de votre adresse IP sont trop souvent identifiés comme étant infectés (ou contenant du spam), elle pourrait être ajoutée à une liste de blocage en temps réel et tous vos messages sortants seront rejetés par leurs destinataires.

6. Analysez les messages entrants à la recherche d’URL malveillantes

En plus d’héberger des virus, les messages entrants peuvent contenir des liens vers des sites web exploités et des sites web conçus pour mener des campagnes de phishing.

Par conséquent, l’un de nos conseils pour vaincre le spam est que, quel que soit le logiciel antivirus pour les messages entrants, assurez-vous qu’il dispose d’une protection contre le blocage des URL malveillantes et le phishing. A noter que tous les logiciels antivirus ne comportent pas ces fonctions.

Le blocage des URL malveillantes et la protection contre le phishing utilisent les protocoles URIBL et SURBL pour comparer les liens contenus dans les courriers électroniques à une liste noire mondiale de noms de domaine fréquemment trouvés dans des courriers électroniques non sollicités et des sites de phishing connus.

Ces mécanismes rejettent tout email contenant une URL malveillante ou un lien vers un site de phishing afin de protéger votre organisation contre la fraude et le vol.

7. Assurez-vous que votre filtre antispam utilise l’analyse bayésienne

L’analyse bayésienne est un mécanisme basé sur une bibliothèque de modèles de spam qui identifie les tendances des spams.

Une bibliothèque de modèles de spam contient une vaste base de données de spams récents et historiques fournie par la communauté de lutte contre les spams.

L’analyse bayésienne utilise ces données – ainsi que les types de pièces jointes potentiellement dangereuses et les URL malveillantes identifiées – pour rejeter les emails qui tombent en dessous d’un seuil d’acceptation.

Plutôt que d’être un mécanisme statique, l’analyse bayésienne peut apprendre à reconnaître les nouvelles techniques de spam et à oublier les anciens modèles de spam qui peuvent désormais bloquer les emails légitimes.

L’analyse peut être améliorée si vous corrigez les faux positifs, c’est-à-dire les emails authentiques rejetés/bloqués par erreur, au fur et à mesure qu’ils se produisent. Vous pouvez aussi demander à vos employés de marquer tout spam qui passe à travers votre filtre.

8. Définissez un seuil d’acceptation approprié

Il a été mentionné plus haut que certains administrateurs système ont fixé les paramètres de leurs filtres antispam à trop de zèle. Bien que cela puisse être une légère exagération, les seuils d’acceptation du spam varient selon les organisations en fonction de la nature de leur activité.

Les filtres antispam attribuent un score à chaque courrier électronique entrant en fonction de son contenu, et il appartient aux administrateurs système de déterminer le score approprié.

Trouver le niveau de filtrage optimal pour réduire le spam et les faux positifs à un niveau minimum peut demander un peu d’essais et d’erreurs.

La plupart des vendeurs de solutions de filtrage du spam et des fournisseurs de services accordent aux organisations une période d’essai pour évaluer la solution ou le service.

Vous devriez profiter de cette période pour trouver un seuil d’acceptation approprié et l’affiner si nécessaire à mesure que vous vous familiarisez avec le filtre.

9. Utilisez les paramètres de groupe lorsqu’ils sont disponibles

Certains filtres antispam – mais pas tous – ont la possibilité de fixer des seuils d’acceptation du spam par utilisateur, par groupe d’utilisateurs ou de manière universelle.

Dans certaines circonstances, il peut être nécessaire pour les administrateurs système d’appliquer des paramètres différents pour différents groupes d’utilisateurs afin de maximiser l’efficacité de la solution de filtrage antispam.

Un scénario dans lequel cette fonction peut être nécessaire est celui où l’équipe commerciale d’une entreprise reçoit des pistes par courrier électronique.

Comme toutes les pistes de vente, celles-ci doivent être traitées rapidement.

En fait, il est important que les messages légitimes ne sont pas mises en quarantaine en tant que spam et il peut être nécessaire d’appliquer un seuil d’acceptation du spam plus bas pour le département des ventes que – par exemple – pour le département des finances.

10. Bloquez les nouvelles sources de spam grâce à la liste grise

Nous avons gardé jusqu’à la fin l’un des conseils les plus importants pour réduire le nombre de spams : la liste grise ou « greylisting ».

La plupart des mécanismes énumérés dans nos conseils pour vaincre le spam reposent sur l’identification des sources connues de spams pour rejeter certains emails entrants.

Cependant, les spammeurs essaient constamment de contourner les mécanismes de filtrage en utilisant des sources nouvelles ou inconnues à partir desquelles ils envoient des spams.

Le greylisting fonctionne en demandant au serveur de l’expéditeur de renvoyer l’email qui arrive dans la boîte de réception d’un employé.

En général, les serveurs des spammeurs sont trop occupés à renvoyer les emails non sollicités afin de répondre à la demande et, après un certain temps, sans recevoir le courrier électronique renvoyé, la fonction greylisting permet de considérer l’email comme étant un spam.

L’existence ou non d’une liste grise peut faire la différence entre un filtre  antispam, car il peut identifier jusqu’à 96 % des messages indésirables ou pratiquement 100 % des spams. SpamTitan, en particulier, peut bloquer 99,97 % des emails non sollicités.

Résumé de notre guide anti-spam

  • Assurez-vous que la liste de blocage en temps réel de votre filtre se met à jour en temps réel.
  • Configurez votre filtre pour qu’il intègre le protocole SMTP.
  • Téléchargez des adresses électroniques valides pour faciliter l’inspection de vérification des destinataires.
  • Bloquez les pièces jointes potentiellement dangereuses par extension de fichier.
  • Analysez les emails entrants et sortants à la recherche de virus et de malwares.
  • Analysez les messages entrants à la recherche d’URL malveillantes à l’aide des filtres URIBL et SURBL.
  • Assurez-vous que l’analyse bayésienne est activée afin que votre filtre puisse « apprendre » à filtrer davantage au fil du temps.
  • Profitez des essais gratuits pour trouver les seuils d’acceptation du spam.
  • Si possible, appliquez des seuils d’acceptation du spam par utilisateur ou par groupe d’utilisateurs.
  • Activez le processus de greylisting chaque fois que l’option existe sur votre filtre.
  • Enfin, la formation de vos employés est également l’une des meilleures astuces pour lutter contre les spams.

Bien que sans rapport avec les fonctions d’un filtre antispam, la formation de vos employés est l’une des meilleures astuces antispam qui existent.

Les administrateurs système sont souvent confus sur la question de savoir s’ils doivent agir comme un protecteur pour leurs utilisateurs finaux ou s’en remettre au bon sens de ces derniers. Malheureusement, la première option est la plus sûre.

Il suffit d’un clic sur un lien malveillant ou de la divulgation des identifiants de connexion d’un employé pour que votre organisation soit potentiellement confrontée à une ruine financière.

La mise en œuvre d’une politique d’utilisation du courrier électronique comprenant les meilleures pratiques pour identifier, étiqueter et signaler le spam, les malwares, les virus et les tentatives de phishing pourrait réduire considérablement la quantité de spams que reçoivent vos employés et son impact potentiel sur votre organisation.

Il est également conseillé de tester la conformité de ces derniers quant à la politique d’utilisation du courrier électronique en leur envoyant de faux emails de phishing pour voir comment ils les traitent.

Les simulations de courriels de phishing amélioreront considérablement la sensibilisation du personnel à la sécurité. Lorsqu’un email de simulation échoue, il peut être transformé en une opportunité de formation.

Avec le temps, la sensibilité aux emails de phishing peut être considérablement réduite grâce à la formation et aux simulations.

Solutions de filtrage des spams de SpamTitan

SpamTitan développe des solutions de filtrage des spams depuis 1999. Plus de 5 000 organisations dans plus de 120 pays utilisent nos solutions en raison de leur facilité d’utilisation et leur haut niveau de détection des spams (99,97 % selon la principale autorité indépendante de test et de certification en ligne VB Bulletin).

Nos deux solutions de filtrage du spam – SpamTitan Cloud et SpamTitan Gateway – ont toutes deux les mécanismes et la polyvalence mis en évidence dans nos conseils pour vaincre le spam.

Chacun de ces mécanismes peut être facilement ajusté via notre portail web afin d’affiner les filtres en fonction de vos besoins spécifiques.

SpamTitan Cloud et SpamTitan Gateway aident également votre organisation à réduire les risques liés aux menaces véhiculées par les emails grâce au double logiciel antivirus fourni par Bitdefender et ClamAV.

Le haut niveau de protection antivirus comprend le blocage des URL malveillantes et la protection contre le phishing.

Nos solutions de filtrage des spams sont soutenues par un support technique et un support client de premier plan. Dans le cas peu probable où vous rencontreriez un problème avec l’un de nos produits, nos équipes se tiennent à votre disposition pour résoudre les problèmes que vous pourriez rencontrer.

Essayez gratuitement les solutions de filtrage du spam de SpamTitan

La meilleure façon pour évaluer une solution de filtrage du spam et d’appliquer nos conseils pour vaincre le spam est de tester les capacités de la solution dans votre propre environnement.

Par conséquent, nous offrons à toutes les organisations un essai gratuit de quatorze jours de SpamTitan Cloud ou SpamTitan Gateway, sans obligation de continuer avec le service une fois la période d’essai terminée.

Notre offre consiste en un service de filtrage des spams de niveau de votre entreprise, entièrement activé pendant quatorze jours, avec une assistance technique et un service client complet, ainsi qu’une aide pour appliquer nos conseils pour vaincre le spam chaque fois que cela est possible.

Pour en savoir plus sur notre offre, contactez notre équipe du service clientèle dès aujourd’hui.

Notre équipe sera heureuse de répondre à vos questions et de vous guider dans le processus rapide et facile d’installation et de configuration de la solution de filtrage du spam SpamTitan la plus appropriée aux besoins de votre organisation.

FAQ sur les filtres antispam

Comment les filtres antispam identifient-ils les menaces de malwares du type « zero day » ?

Les moteurs antivirus sont utilisés pour détecter les menaces de malwares connues, mais les malwares du type zero day ne seront pas détectés. Pour détecter ces nouvelles menaces de malwares, il est nécessaire d’utiliser un bac à sable (sandboxing). Les pièces jointes aux emails sont envoyées dans la sandbox où elles sont soumises à une analyse approfondie afin d’identifier toute action malveillante telle que les rappels C2.

La liste grise retarde-t-elle la livraison des emails ?

La liste grise est importante pour détecter de nouvelles sources de spam, mais elle entraîne un léger retard dans la réception des courriers électroniques. Pour éviter que des emails essentiels à l’entreprise ne soient retardés, la plupart des entreprises utilisent une liste blanche. La liste blanche garantit que tous les courriers électroniques provenant d’une source fiable ne seront pas soumis au processus de liste grise et seront livrés immédiatement.

Pourquoi le filtrage du courrier électronique sortant est-il important ?

Le filtrage du courrier électronique sortant permet aux entreprises d’identifier les compromissions potentielles des comptes de messagerie et d’empêcher que ces derniers soient utilisés pour le spamming, le phishing et la distribution de malwares. Le filtrage des messages sortants protège la réputation de la propriété intellectuelle et permet d’identifier rapidement les violations de données.

L’analyse sortante est également importante pour prévenir les fuites de données. Il est possible de marquer les données et d’empêcher leur envoi via la messagerie électronique et de restreindre les types de fichiers qui peuvent être envoyés vers leurs destinataires.

Combien coûte une solution avancée de filtrage du spam ?

Une solution avancée de filtrage du spam devrait être rentable en termes de menaces, car elle bloque les messages malveillants et améliore la productivité grâce au blocage des spams. Vous pourriez être surpris d’apprendre qu’une solution avancée et riche en fonctionnalités. A titre d’exemple, SpamTitan ne vous coûtera probablement qu’environ 0,82 euro par utilisateur et par mois, et même moins si vous profitez des remises offertes dans le cadre de contrats pluriannuels.

SpamTitan peut-il améliorer la détection des spams sur Office 365 ?

Office 365 offre un niveau raisonnable de protection contre les spams, mais un niveau raisonnable n’est pas suffisant pour de nombreuses entreprises. SpamTitan a été développé pour s’intégrer de manière transparente à Office 365 et pour augmenter les fonctionnalités antispam et de protection contre les menaces d’Office 365 afin d’offrir une protection bien plus importante contre les spams, le phishing, le spear phishing, les malwares, les ransomwares et bien d’autres menaces lancées via la messagerie électronique.