Guide ANTISPAM

Les techniques de filtrage du spam

Même si les spams constituent un problème, il est aujourd’hui possible d’en limiter sensiblement les effets. Il suffit d’utiliser diverses technologies anti-spam de manière judicieuse. A l’heure actuelle, les solutions proposées s’appuient sur une combinaison de techniques permettant d’identifier les spams.

Les principales technologies utilisées sont :

Analyse heuristique : L’analyse heuristique constitue un ensemble de règles représentées sous forme d’expressions régulières. Elle permet d’étudier tous les mails, et trouver ceux dont les entêtes et le corps de message seraient susceptibles de correspondre à certaines caractéristiques.

Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spam.

Filtres Bayésiens : Cette méthode est une méthode probabiliste de filtrage des courriers électroniques. Elle fonctionne par apprentissage et se base sur une distribution statistique de mots clé présents dans les mails.

Listes blanches : Listes contenant des sites, des domaines ou des adresses sûres et certifiées.

Bases collaboratives de spams : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les utilisateurs de solutions antispam.

Enregistrement DNS inversé : Vérification de la corrélation entre l’adresse IP du serveur source et son nom (adresse IP fixe et bijective avec son nom de domaine associé).

Adresses URL : Extraction et analyse des URL présentes dans le corps des courriers électroniques. Comparaisons de ces URL avec les sites de spammeurs.

SPF (Sender Policy Framework) : Technique utilisant un champ DNS afin de définir les serveurs de messagerie autorisés à expédier des mails pour le domaine en question.

Teergrubing : Technique ayant pour but de contraindre le serveur émetteur de spams.

Greylisting : Technologie consistant à rejeter un courrier électronique temporairement. Les véritables serveurs de messagerie interpréteront ce rejet et renverront automatiquement le message quelques minutes après.

Pour plus d'infos, l'article de la page suivante présente un panorama complet des technologies antispams.

La suite: Types de solutions antispam