Le spam est une plaie pour les utilisateurs de messagerie, encombrant nos boîtes de réception de courriels non sollicités. Heureusement, les fournisseurs de services de messagerie ont développé une série de filtres sophistiqués pour lutter contre ces intrusions. Mais comment fonctionnent-ils réellement ? Dans cet article, nous allons décrypter les technologies clés telles que SPF, DKIM et DMARC qui jouent un rôle essentiel pour protéger nos boîtes de réception des spams et des tentatives d’hameçonnage.

Les filtres anti-spam, c’est quoi ?

Les filtres anti-spam sont des outils complexes qui analysent chaque courriel entrant pour déterminer s’il est potentiellement indésirable. Ces filtres utilisent une combinaison de technologies avancées, de règles et d’intelligence artificielle pour évaluer la provenance, le contenu et le comportement des emails. Voici les trois technologies fondamentales qui garantissent l’authenticité des courriels : SPF, DKIM et DMARC.

Technologies de filtrage

SPF (Sender Policy Framework)

Le SPF est une technologie qui permet de vérifier que l’expéditeur d’un email est bien l’entité qu’il prétend être. En termes simples, le SPF définit les serveurs autorisés à envoyer des emails pour le compte d’un domaine spécifique. Lorsqu’un email est reçu, le filtre anti-spam vérifie les enregistrements SPF pour s’assurer que l’IP de l’expéditeur correspond à la liste autorisée. Si ce n’est pas le cas, le courriel risque d’être marqué comme spam. Plus d’information sur : Sender Policy Framework — Wikipédia.

Exemple : Un domaine (comme adresse-web.fr) publie un enregistrement SPF dans le DNS pour indiquer quels serveurs peuvent envoyer des emails en son nom. Si un email est envoyé d’un serveur non autorisé, il sera très probablement rejeté ou signalé comme indésirable.

DKIM (DomainKeys Identified Mail)

DKIM est une autre étape essentielle pour vérifier l’intégrité d’un email. Avec DKIM, chaque courriel envoyé est signé numériquement avec une clé privée. Le serveur récepteur utilise la clé publique, disponible dans le DNS, pour vérifier si le message a été altéré en chemin. Si la signature est invalide, cela signifie que l’email a été potentiellement modifié et il est alors marqué comme suspect. Plus d’information sur : DomainKeys Identified Mail — Wikipédia.

En d’autres termes : DKIM garantit que l’email n’a pas été falsifié lors de son trajet du serveur de l’expéditeur au destinataire.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC est une technologie qui combine SPF et DKIM pour offrir un niveau de protection supplémentaire. DMARC permet au propriétaire d’un domaine de spécifier ce que les serveurs de réception doivent faire lorsque SPF ou DKIM échoue : accepter, rejeter ou mettre en quarantaine l’email. En plus de cela, DMARC fournit des rapports qui permettent au propriétaire du domaine de voir qui envoie des emails en utilisant son nom de domaine. Cela signifie que DMARC aide non seulement à protéger votre boîte de réception, mais aussi à offrir une vue d’ensemble des activités d’envoi sur votre domaine, permettant de détecter d’éventuelles utilisations malveillantes. Plus d’information sur : DMARC — Wikipédia.

Le processus de filtrage en action

Vérification SPF : Le filtre vérifie que le serveur de l’expéditeur est autorisé à envoyer des emails pour ce domaine.
Validation DKIM : Le contenu de l’email est vérifié pour s’assurer qu’il n’a pas été modifié en cours de route.
Application de la politique DMARC : Si SPF ou DKIM échoue, le filtre applique les instructions du domaine concernant le traitement de cet email.

Autres techniques de filtrage

Greylisting

Le greylisting est un procédé qui repose sur le fonctionnement du protocole SMTP et qui consiste à mettre en attente un expéditeur inconnu avant de le placer en liste blanche pour de futurs envois. Les serveurs légitimes réessayeront d’envoyer l’email après un certain temps, tandis que de nombreux serveurs de spam, souvent mal configurés, ne tenteront pas de renvoyer le message. Cette méthode simple mais puissante permet de bloquer une grande partie des emails indésirables avant même qu’ils ne soient examinés par les autres filtres. Le greylisting ajoute donc une couche supplémentaire de protection, en réduisant le volume de spam à traiter par les autres technologies. Plus d’information sur : Gestion du Greylisting – Aide One2Net.

Blocage par liste noire (DNSBL/RBL)

Les listes noires, ou DNSBL (Domain Name System Blacklist), sont des bases de données utilisées par les fournisseurs de messagerie pour vérifier si l’adresse IP de l’expéditeur est connue pour envoyer des spams. Si une adresse IP figure sur une liste noire, les serveurs de messagerie peuvent rejeter automatiquement les emails provenant de cette source suspecte. Cela permet de bloquer une grande quantité de spams avant qu’ils n’atteignent la boîte de réception.

Le rôle des Honeypots

Les honeypots sont des adresses email créées spécifiquement pour attirer et capturer les spams. Ces adresses ne sont jamais utilisées pour des communications normales et, par conséquent, tout email reçu est automatiquement considéré comme du spam. Ces informations sont ensuite utilisées pour améliorer les systèmes de filtrage en identifiant des expéditeurs et des techniques utilisés par les spammeurs.

Filtres bayésiens

Les filtres bayésiens du spam utilisent des méthodes statistiques pour déterminer la probabilité qu’un email soit un spam. Ils analysent les mots présents dans le contenu des emails et utilisent un modèle probabiliste basé sur les emails précédemment marqués comme spam ou non. Ces filtres sont adaptatifs et apprennent des actions des utilisateurs, ce qui les rend très efficaces pour personnaliser la détection de spams en fonction des préférences individuelles. Plus d’information sur : Filtrage bayésien du spam — Wikipédia.

L’impact du comportement de l’utilisateur sur les filtres anti-spam

Les filtres anti-spam prennent également en compte le comportement de l’utilisateur, comme le fait de marquer un email comme spam ou de le déplacer vers la boîte de réception. Ces interactions sont utilisées pour entraîner les filtres et améliorer la pertinence des futurs filtrages, garantissant une expérience utilisateur plus précise et pertinente.

Autres méthodes d’authentification

BIMI (Brand Indicators for Message Identification)

Le BIMI est une norme récente qui permet aux entreprises d’afficher leur logo dans les clients de messagerie lorsque leurs emails sont validés par DMARC. Cela renforce la confiance des destinataires envers l’authenticité des emails reçus et contribue à réduire les risques de phishing. En implémentant BIMI, les entreprises améliorent également la visibilité de leur marque.

Limitation des volumes d’envoi (Rate limiting)

La limitation des volumes d’envoi est une technique qui permet de restreindre le nombre d’emails qu’un serveur peut envoyer sur une période donnée. Cette technique est souvent utilisée pour identifier et limiter les campagnes de spam massif, où un grand nombre d’emails sont envoyés en peu de temps. En ralentissant le flux d’envoi, il devient plus facile de détecter et bloquer les activités malveillantes.

Quarantaine et rapport de faux positifs

Certains emails soupçonnés d’être du spam sont placés en quarantaine. Cela permet aux utilisateurs ou aux administrateurs de les examiner avant de les supprimer ou de les délivrer. Cette mesure limite le risque de faux positifs, c’est-à-dire d’emails légitimes marqués à tort comme spam. Une bonne gestion de la quarantaine est essentielle pour minimiser les perturbations et garantir que les emails légitimes ne sont pas perdus.

Tests de réputation des adresses IP

Les filtres anti-spam vérifient souvent la réputation de l’adresse IP de l’expéditeur. Si une adresse IP a déjà été associée à l’envoi de spams, elle sera marquée et ses emails seront plus susceptibles d’être filtrés. La réputation se construit au fil du temps, en fonction de la fréquence et de la qualité des envois. Maintenir une bonne réputation est essentiel pour s’assurer que les emails légitimes atteignent leurs destinataires.

S/MIME et PGP

Les technologies de cryptage telles que S/MIME (Secure/Multipurpose Internet Mail Extensions) et PGP (Pretty Good Privacy) permettent de vérifier l’authenticité d’un expéditeur et de garantir que le contenu d’un email n’a pas été modifié. Bien qu’elles soient principalement utilisées pour des raisons de sécurité, ces technologies contribuent indirectement à lutter contre le spam en rendant les communications plus sûres et en permettant aux serveurs de mieux identifier les expéditeurs légitimes.

Filtrage réseau et apprentissage

One2Net met en œuvre des filtres basés sur des données empiriques et des bases d’adresses IP connues pour avoir émis du spam. Le filtrage réseau repose sur des bases de données reconnues qui listent ces adresses IP suspectes. En outre, lorsqu’un utilisateur signale un faux positif, les filtres d’apprentissage automatique sont ajustés afin de pondérer certains critères et améliorer la précision future.

Règles manuelles et empiriques

Lorsque des faux positifs sont signalés, One2Net peut créer manuellement des règles spécifiques pour filtrer certains contenus. Cela permet une adaptation proactive pour affiner les règles de filtrage et améliorer la qualité de la détection des spams.

Filtres de contenu et autres techniques

En plus des technologies SPF, DKIM et DMARC, les filtres anti-spam utilisent des analyses de contenu sophistiquées. Ils examinent les mots-clés, les liens, la mise en forme et même les images dans l’email pour identifier les caractéristiques communes aux spams. De plus, les filtres basés sur l’apprentissage machine jouent un rôle important. Ces filtres apprennent en continu des exemples précédents pour mieux identifier les nouveaux types de spams.

Améliorer la délivrabilité de vos emails

Si vous envoyez des newsletters ou des emails promotionnels, il est essentiel de configurer correctement SPF, DKIM et DMARC pour votre domaine. Cela augmentera la probabilité que vos emails atteignent les boîtes de réception de vos destinataires sans être classés comme spam. Voici quelques conseils pour améliorer la délivrabilité :

Publiez les enregistrements SPF et DKIM dans le DNS de votre domaine.
Activez DMARC et surveillez les rapports pour identifier les problèmes potentiels.
Maintenez une liste de contacts propre, évitez les adresses obsolètes et respectez les politiques de consentement.

A retenir

Les filtres anti-spam sont un ensemble de technologies avancées qui travaillent de concert pour protéger nos boîtes de réception contre les spams et les emails malveillants. Comprendre comment SPF, DKIM et DMARC fonctionnent peut non seulement vous aider à mieux protéger votre messagerie, mais aussi à améliorer la délivrabilité de vos propres emails. En mettant en place ces technologies, vous renforcez la confiance entre votre domaine et les destinataires, garantissant ainsi des communications plus sûres et plus efficaces.

Comment signaler un SPAM ou un faux positif à One2Net

J’ai reçu un message indésirable qui ne comporte pas le tag *{spam}* dans l’objet.

Si vous êtes clients One2Net, vous pouvez le transférer sous forme de pièce jointe (pas un simple transfert) à l’adresse spamreport@one2net.com en mentionnant « SPAMREPORT » dans l’objet.

J’ai reçu un message légitime qui comporte le tag *{spam}* dans l’objet.

Si vous êtes clients One2Net, vous pouvez le transférer sous forme de pièce jointe (pas un simple transfert) à l’adresse spamreport@one2net.com en mentionnant « FAUX POSITIF » dans l’objet. Si la raison de la classification en indésirable est liée à l’un des critères de Politique de sécurité mise en place par l’expéditeur, seul l’expéditeur pourra le corriger.

Comment signaler un email frauduleux aux autorités compétentes

Pour signaler un email frauduleux aux autorités compétentes, il est essentiel de suivre quelques étapes précises. Les emails frauduleux, souvent appelés spams ou phishing, visent généralement à tromper les utilisateurs pour obtenir des informations sensibles ou pour diffuser des logiciels malveillants.

La première démarche consiste à ne pas cliquer sur les liens ou les pièces jointes suspectes dans le message. Ensuite, vous pouvez utiliser la plateforme nationale Signal Spam pour signaler l’email. Cette plateforme permet aux particuliers et aux entreprises de déclarer tout email suspect. En collectant ces signalements, Signal Spam aide les autorités compétentes et les fournisseurs de services à identifier et bloquer les sources de spam et de phishing.

Signal Spam (Démarche en ligne) | Service-Public.fr

Publié dans Messagerie et email