Quel est mon plus vieux souvenir de logiciel antispam ? C’était en 2006, je venais d’installer le logiciel SpamFighter sur mon ordinateur Windows équipé de Microsoft Outlook Express (la version gratuite d’Outlook à l’époque).
Depuis cette époque, bien du chemin a été parcouru, puisque j’ai développé au sein de ma société Helix Multimedia un système d’hébergement mail complet doté de son propre filtrage antispam, qui est proposé sur le site sur lequel vous êtes en ce moment.
Avec le recul, il est intéressant de se repencher sur cette notion de filtre antispam exécuté en local (c’est à dire sur son poste informatique), et d’analyser les avantages et inconvénients de ce type de solutions.
Il faut d’abord comprendre que ce type de filtre entre en action lorsque le client de messagerie (Outlook, Thunderbird, etc) se connecte via le protocole POP ou IMAP à son serveur mail afin d’y récupérer les nouveaux messages. Il s’active dès réception du message, lit son contenu, et le compare à une base de données mondiale de textes de spams.
Cette technique est intéressante puisqu’elle se base sur le contenu texte du mail et faire jouer le partage d’information entre tous les utilisateurs du logiciel. Cela dit, bien qu’intéressante, elle trouve rapidement ses limites, et ce pour plusieurs raisons.
Tout d’abord, il faut savoir que certains spams ressemblent beaucoup à des messages légitimes envoyés par l’administration française, un fournisseur connu, son opérateur téléphonique, etc. Le risque de faux positif est donc important. Certains messages très simples, constitués d’un texte d’une ou deux phrases, peuvent également être confondus avec des spams.
Deuxième point important, le filtrage antispam ayant lieu sur le poste de l’utilisateur, si celui si a configuré sa boite en POP, le filtrage ne concernera pas les mails côté serveur et donc la même boite consultée depuis son smartphone ou sa tablette verra elle tous les messages sans filtrage, spams et messages légitimes mélangés. Si la boite est configurée en IMAP mais que le client de messagerie est fermé, même problème, le filtrage n’a pas lieu.
De plus, détecter si un message est un spam est un problème complexe qui ne peut être efficacement résolu qu’en effectuant et en combinant plusieurs tests, un seul ne suffit pas. Un indice extrêmement important est l’adresse IP d’où provient le message, c’est à dire l’IP du serveur qui a délivré le mail à son propre serveur de messagerie. Cette IP ne peut pas être connue par le logiciel de messagerie ni le filtre antispam si celui ci est exécuté sur le poste de l’utilisateur. Seul le serveur de messagerie possède l’information de manière fiable puisque c’est lui, et lui seul, qui a été en communication directe avec le serveur expéditeur.
Grâce à cette adresse IP, on peut faire plusieurs tests très simples :
1) tester le pays de provenance : la géolocalisation de l’adresse IP permet de savoir s’il vient de France ou bien de Pologne, de Chine ou d’Afrique.
2) tester la réputation de l’IP : il existe des bases de données mondiales recensant en temps réel les IPs qui sont connues pour émettre du spam, on les appelle des listes RBL (Realtime Blackhole Lists).
3) tester si le domaine expéditeur reconnaît ce mail comme légitime, grâce au test SPF.
Bref, ne pas tenir compte de cette information, c’est forcément se priver d’un filtrage antispam de qualité.
Avec le filtrage antispam qui protège les boites mails hébergées sur PowerMail.fr, les utilisateurs sont à l’abri des spams et des virus, sans aucun logiciel supplémentaire à installer sur leur poste informatique.
