“Le fléau a explosé au cours de l’année 2004 : après 15 milliards de spams envoyés dans le monde en 2003, il y a en eu 35 l’année suivante. Si bien que la proportion de spams a dépassé les trois quarts du trafic email mondial. C’est pour cette raison que se met en place, plus que jamais, la lutte antispam. Les outils de filtrage du courrier indésirable, conçus pour enrayer ce phénomène, fleurissent ainsi sur le marché, et sont même devenus un enjeu considérable. Seulement, une limite s’impose très vite à la lutte antispam. Les spammeurs ne sont jamais au bout de leur créativité et n’hésitent pas à faire l’acquisition de ces logiciels afin de mieux connaître leurs modes de fonctionnement, ce qui les aide ainsi à contourner leurs procédés de filtrage. De ce point de vue, on peut parler de techniques « anti-antispam ». On peut alors se demander si le pollupostage va finir par gagner ou perdre progressivement la bataille contre les techniques de lutte contre le spam. Dans l’immédiat subsiste une question subsidiaire mais souvent essentielle, celle de connaître les meilleurs critères d’appréciation d’une solution antispam.”
Voila à disposition un document très exhaustif et de qualité sur les filtres antispam, écrit par Jean Fréor (un ami) dans le cadre d’un rapport probatoire pour le Conservatoire National des Arts et Métiers.
Télécharger le rapport “LES FILTRES ANTISPAM” :
PDF (358 Ko) / DOC (558 Ko)
Sommaire du rapport :
- Introduction
- 1. Le spam, une nouvelle pollution planétaire
- 1.1 Quelques néologismes
- 1.2 A l’origine d’un spam, un spammeur
- 1.2.1 Qui sont les spammeurs ?
- 1.2.2 Pourquoi spamment-ils ?
- 1.2.3 Comment récupèrent-ils nos adresses ?
- 1.2.4 Comment spamment-ils ?
- 1.2.5 La répression : une solution ?
- 1.2.6 Les recommandations en vigueur
- 1.3 Les conséquences financières du pollupostage
- 1.4 L’évolution quantitative du spam de 2001 à 2005
- 2. Les techniques traditionnelles de filtrage du spam
- 2.1 Le positionnement du filtre : deux types d�??approche
- 2.1.1 Installation d’un logiciel antispam
- 2.1.2 Les services de filtrage en ligne
- 2.2 Les listes blanches/noires, base des procédés de filtrage traditionnels
- 2.2.1 Les listes noires
- 2.2.2 Les listes blanches
- 2.3 L’analyse par mots-clés
- 2.4 L’analyse lexicologique
- 2.5 Le filtrage bayésien
- 2.5.1 Fonctionnement d’un filtre bayésien
- 2.5.2 L’endroit où s’opère le filtrage bayésien
- 2.5.3 La mise à jour d’une base de données bayésienne
- 2.5.4 Les limites du filtrage bayésien
- 2.6 Le contrôle d’en-tête
- 2.6.1 Détection de la langue
- 3. Des approches complémentaires aux filtres traditionnels
- 3.1 Confirmation de l’expéditeur (Challenge Response)
- 3.2 Se désabonner ou invalider les messages (Bounce back)
- 3.3 Réseaux anti-spam collaboratifs
- 3.4 La technologie ne suffit pas : précautions de base
- 3.5 Laisser la main aux utilisateurs
- 3.6 SPF, un référentiel communautaire de serveurs attestés
- 3.6.1 Introduction à SPF
- 3.6.2 Comment SPF fonctionne-t-il ?
- 3.6.3 Un exemple d’utilisation de SPF
- 3.7 RPD, un exemple de technologie innovatrice
- 3.7.1 Fonctionnement général du système RPD
- 3.7.2 Technique de classification des spams
- 3.7.3 Les avantages du système RPD
- 3.7.4 Les limites du système RPD
- 4. Tendances et appréciation des outils antispam
- 4.1 Les contre-attaques réciproques du spam et de l’anti-spam
- 4.1.1 L’anti-antispam
- 4.2 La tendance des procédés antispam
- 4.3 Les principaux critères d’appréciation d’une solution antispam
- 4.3.1 Le piège des faux-positifs
- 4.3.2 Souplesse
- 4.3.3 Capacité d’auto apprentissage
- 4.3.4 Personnalisation
- 4.3.5 Protection contre les virus
- 4.3.6 Contrôle parental
- 4.3.7 Qualité de l’interface
- 4.3.8 Matériel requis
- 4.3.9 Gestion des langues
- Conclusion
- Annexe A : Glossaire
- Annexe B : Table des figures
- Annexe C : Netographie
Ajouter un commentaire