Anti-spam: Glossaire, définitions et terminologies du spam

Glossaire

En cliquant sur les expressions ci-dessous, vous obtiendrez une définition détaillée avec exemples et applications possibles.

ANALYSE HEURISTIQUE : L’analyse heuristique constitue un ensemble de règles représentées sous forme d’expressions régulières. Elle permet de rechercher les mails dont les entêtes et les corps correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d’être un spam. ALTOSPAM utilise une base de plus de 3000 règles pour identifier les spams aussi bien américains que français.

ANTI-RELAIS : Le Relayage est une technique qui permet à des tiers de se servir de votre serveur de messagerie pour expédier des mails souvent illicites. Cette utilisation abusive de votre serveur génère un problème de disponibilité et de qualité de service, de plus elle engage la responsabilité de votre société dont l'identité a été usurpée. ALTOSPAM empêche le relayage, les serveurs ALTOSPAM étant positionnés entre l’expéditeur et votre serveur de messagerie, celui-ci n’est plus directement joignable par Internet.

BOUNCE: Les Bounces sont les emails de non-délivrance émis par des serveurs de mails. Ce ne sont pas des spams, puisqu'ils sont théoriquement légitimes. Cependant étant donné que beaucoup de spammeurs usurpent l'identifié d'individus légitimes, il arrive que certains Bounces vous parviennent alors que vous n'êtes pas à l'origine du mail initial.

DENI DE SERVICE : Le déni de service (ou DoS : Denial of Service) est une attaque qui vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs. Les serveurs de messagerie peuvent être victimes de ces attaques. ALTOSPAM de par sa position frontale dans votre architecture SMTP empêche que votre serveur en soit victime.

FAUX-NEGATIFS : Le taux de faux-négatifs est le pourcentage de spams interprétés par l’antispam comme étant des courriers électroniques légitimes. Une solution comme ALTSOPAM qui bloque plus de 99% de spams a donc un taux de faux-négatif inférieur à 2%.

FAUX-POSITIFS : Le taux de faux-positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par l’antispam. Les taux de faux-positifs et faux-négatifs sont des éléments de mesure de la qualité d’une solution antispam. Plus ces taux sont bas, plus la solution est performante. Cependant ces deux taux varient toujours de façon inversée. ALTOSPAM favorise la réduction au maximum du taux de faux-positifs davantage préjudiciables, celui-ci est très proche de zéro.

FILTRES BAYESIENS : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clé dans les mails. Ce type d’algorithme utilise une base la plus hétérogène possible de spams et de hams (messages légitimes) afin d’être capable par la suite de reconnaitre le type de message reçu.

GREYLISTING : Le greylisting est une technique antispam récente qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !

LISTES BLANCHES : Liste de sites, hôtes, domaines ou adresses sûrs. Par défaut très peu d’hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs. Cependant un système d’auto apprentissage de liste blanche est utilisé par ALTOSPAM afin d’accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs. ALTOSPAM permet à ses utilisateurs de créer leur propre liste blanche.

LISTES NOIRES : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux IP connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). ALTOSPAM utilise un vaste panel de RBL complémentaires publiques et propriétaires. ALTOSPAM permet également à ses utilisateurs de créer leurs propres listes noires d’adresses emails afin de ne pas être importunés par des expéditeurs identifiés comme nuisibles.

OPT-IN : L’opt-in est le consentement préalable. En France il n’est pas autorisé d’envoyer des emails publicitaires non sollicités à destination d’un particulier sans son consentement préalable. Même si l’expéditeur respecte l’opt-in, il se doit toujours de respecter l’opt-out.

OPT-OUT : L’opt-out est le droit d’opposition. En France, l’envoi d’emailing non sollicité est autorisé dans le cadre professionnel si l’objet de ce dernier est logique au regard de la fonction du destinataire dans l’entreprise. Le destinataire doit cependant toujours avoir la possibilité de se désinscrire facilement d’une liste de diffusion ou d’un emailing.

PHISHING : Le phishing (ou encore hameçonnage en français) est une technique dite de "social engineering" ayant pour but de dérober à des individus leurs identifiants de connexion et mots de passe ou leurs numéros de cartes bancaires.

SPAM : Le spam est une technique de prospection consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire, non sollicitées par les internautes destinataires. ALTOSPAM considère comme spam tout email ne respectant pas la Loi pour la Confiance dans l'Economie Numérique (LEN) du 22 juin 2004, complétée par les précisions d'interprétation définies par la CNIL lors de la séance du 17 février 2005.

SCAM : Les scams sont des « cyber-arnaques » par email, que l'on appelle également Nigeria 419. Ces emails, dans lesquels on vous sollicite pour récupérer des millions d'euros en échange d'un pourcentage, proviennent généralement d'Afrique ou des pays en voie de développement.

SMTP : Le protocole SMTP a été défini par la RFC 821. Il s’agit d’un des plus anciens protocoles d’Internet dont la compatibilité ascendante a toujours été respectée. SMTP est le protocole d’envoi d’emails. ALTOSPAM est entièrement basé sur ce protocole et fait l’analyse des emails directement pendant la transaction SMTP.

TEERGRUBING : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP, sur certaines connexions considérées comme suspectes. Le Teergrubing permet de contraindre le serveur de SPAM.

TEST DE TURING : Cette technique, également nommée challenge/réponse, consiste à renvoyer un email de demande d’authentification (via la reproduction d’un code affiché) à l’expéditeur du message afin de s’assurer de son existence physique réelle. Utilisée seule cette technologie comporte de nombreux inconvénients (report du travail de filtrage sur l’expéditeur du message, envoi systématique de messages souvent non sollicités, génération de faux-positifs). ALTOSPAM a fait le choix de l’intégrer à d’autres technologies et de ne l’utiliser qu’à bon escient en fin d’analyse, elle permet dans ce cas de libérer les faux-positifs non résolus.

VIRUS : Un virus informatique est un programme écrit dans le but de se propager à d'autres ordinateurs. Il perturbe plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme l'Internet, et notamment par l’intermédiaire des messages électroniques ou de leurs pièces attachées. ALTOSPAM intègre trois antivirus complémentaires et garantit ainsi la non propagation des virus par ce moyen.

< Fonctionnement

FAQ

Tmoignages

Avantages >