La solution d'hébergement mail PowerMail

Retour à la présentation de la solution

Notre philosophie pour gagner contre le spam

La plupart des hébergeurs mail qui gèrent des comptes de messagerie se focalisent sur une ou deux techniques de détection antispam, comme par exemple l'utilisation des RBL ou du greylisting.

Chez PowerMail, nous pensons que le spam doit être approché d'une manière globale.
 

LES 3 POINTS CLÉS D'UNE BONNE PROTECTION ANTISPAM


Premier point : dans un spam, il existe toujours au moins un indice qui incite à penser qu'il ne s'agit pas d'un message légitime.

Il existe de très nombreuses techniques de tests qui permettent d'analyser un message dès son arrivée sur un serveur mail.

Il ne faut pas se focaliser sur une technique particulière, mais utiliser l'ensemble de ces techniques, de manière raisonnée, sans accorder une totale confiance à chacune. Cela signifie que le résultat du test antispam doit être lié aux résultats d'un ensemble de tests, ces résultats étant pondérés et confrontés à une valeur limite (fixée par l'utilisateur) au delà de laquelle le message sera considéré comme très suspect, et donc classé comme spam.

Par exemple, un message venant de Chine (test n°1) et contenant une pièce jointe (test °2) obtiendra un score de suspicion de 2 et sera bloqué, tandis qu'un message envoyé en dehors des heures de bureau (test n°3) sera accepté car il ne sera pas jugé suffisamment suspect.
Un message expédié par une machine présente sur liste noire RBL (test n°4) sera quand à lui immédiatement bloqué, ce facteur étant réglé pour, non pas augmenter la suspicion, mais d'emblée bloquer le message.

Un message expédié par une personne présente sur votre liste blanche de contacts autorisés sera, lui, d'emblée accepté.

Grâce à ce système, vous pouvez régler très précisément le comportement de l'antispam, pour l'adapter à vos propres besoins et à vos souhaits.
 

Deuxième point : il est important de donner à l'antispam des informations sur l'utilisateur, c'est à dire vous, afin d'augmenter l'efficacité du filtrage, de diminuer le nombre de spams non détectés, ainsi que le nombre de messages légitimes bloqués à tort.

Ces informations sont de natures diverses :

  • zones géographiques avec lesquelles l'utilisateur est en contact (Europe, Asie, Amérique, Afrique, etc)

  • thèmes et champs lexicaux abordés.

  • langues utilisées : anglais, français ... et par corollaire, celles que l'utilisateur n'est normalement pas amené à rencontrer.

  • besoin, ou non, de recevoir des messages automatiques de type newsletter et alertes email.

  • besoin, ou non, de recevoir des pièces jointes.

Ces informations peuvent varier d'un utilisateur à l'autre, c'est pourquoi nous proposons la mise en place de profils de filtrage personnalisés afin d'ajuster au mieux la protection de chaque boite mail.
 

Troisième point : il faut exploiter le fait que le serveur de messagerie connaît les contacts de ses utilisateurs.

S'il sait que l'un de ses utilisateurs a déjà envoyé un message vers adresse mail donnée, il peut en déduire par conséquent que ce contact est susceptible de répondre et qu'il s'agira alors très probablement d'un message légitime à accepter automatiquement.

Nous encourageons d'ailleurs nos clients, lors de l'activation du service, à importer leur carnet d'adresse complet afin de permettre que leurs contacts actuels soient automatiquement reconnus.

Et lors de l'utilisation du service, les adresses de destination des messages envoyés sont automatiquement ajoutées à la liste blanche des adresses autorisées, pour le nom de domaine concerné.

Cela permet par ailleurs d'effectuer des tests antispam plus agressifs sur l'ensemble des autres messages, qui viennent de sources inconnues.

 

Pourquoi la fonction antispam intégrée à Outlook ou Thunderbird ne peut elle pas filtrer efficacement les courriers indésirables ?


Certains logiciels largement utilisés comme Microsoft Office Outlook proposent une fonction de détection des courriers indésirables. Ce filtrage ne peut être que très approximatif, pour une raison simple : il fait totalement l'impasse sur l'origine réelle du message, à savoir l'adresse IP de la machine expéditrice (donc sa provenance géographique et sa réputation) ainsi que sur le comportement de cette machine lors de la transmission du message (respect du protocole SMTP). Il ignore également le jour et l'heure de l'arrivée réelle du message.

De plus, le filtrage ne peut se faire qu'après réception complète du message dans le logiciel, vous perdez donc du temps à réceptionner ces messages qui iront ensuite directement à la poubelle.

En réalité, seul un service antispam hébergé sur le serveur e-mail, assurant un filtrage en amont du poste de l'utilisateur, permet un filtrage efficace et sans gêne pour l'utilisateur.

 



Pour en savoir plus sur notre solution d'hébergement mail :

Notre philosophie pour gagner contre le spam
Profil de filtrage antispam totalement personnalisé pour chaque utilisateur
Calcul du degré de suspicion concernant un message en fonctions de nombreux critères
Reconnaissance automatique de tous les correspondants connus
Liste noire de correspondants bloqués
Rapport antispam reçu régulièrement afin de contrôler les messages bloqués
Détection de la provenance géographique des messages
Blocage des messages expédiés par des machines inscrites sur liste noire RBL
Détection des scams et des arnaques classiques : arnaque 419, loteries, faux médicaments ...
Protection anti-phishing automatique contre les liens contrefaits
Détection des liens dangereux grâce à la liste noire de Google Safe Browsing et URIBL
Antivirus capable de rendre inoffensifs les messages infectés
Filtrage des pièces jointes pour pouvoir refuser certains formats de fichiers à risque
Filtrage bayésien qui compare le vocabulaire du message à celui lié aux spams
Analyse de la structure des messages afin de détecter les messages fabriqués
Utilisation de la technique du greylisting pour repousser les messages suspects
Détection des robots spammeurs par la vérification du respect du protocole SMTP
Analyse de l'heure et du jour de la semaine où a été envoyé le message
Comparaison des messages avec plusieurs bases de données mondiales de spams
Détection des newsletters et des courriels publicitaires de masse
Filtrage en fonction de la langue et de l'alphabet du texte du message
Signalement des faux négatifs et des faux positifs
Option 'filtrage total' pour demander une validation manuelle à l'expéditeur