Bonjour, aujourd’hui je vais vous présenter ALTOSPAM une solution française de protection de votre messagerie contre le spams (pubs, virus, ransomwares, ….)

Le spam ou pourriel c’est quoi ???

Il s’agit d’un mail non sollicité contenant généralement des publicités. Il est envoyé massivement , et ce afin de toucher le plus grand nombre d’utilisateurs. L’objectif est à première vue commercial, pour autant certains de ces mails non sollicités présentent des escroqueries, des virus et même des ransomwares. Ce dernier point est particulièrement impactant pour les entreprises dans la mesure où il touche aux données et donc in fine à l’ensemble de l’architecture.

Une solution française permet en l’occurrence de protéger les entreprises à l’aide d’un service externalisé en amont du serveur de mail. De fait, la mise en œuvre n’est pas impactante pour l’architecture mail existante.

ALTOSPAM est un logiciel en mode SaaS de protection des courriers électroniques contre les spams, les virus, les ransomwares, les scams et le phishing.

Comment fonctionne ALTOSPAM?

Le logiciel anti-spam Altospam qui repose sur une architecture complètement externalisée (en mode SaAs). En tant qu’administrateur système d’une PME ou d’une grande entreprise, il vous faudra uniquement procéder à la modification des enregistrements DNS et en particulier du champs MX.

Un enregistrement Mail eXchanger (MX) est un type d’enregistrements du Domain Name System (DNS) qui associe un nom de domaine à un serveur de messagerie électronique associé à son numéro de préférence. Grosso modo, le DNS c’est ce qui vous évite au quotidien de taper une IP dans Chrome ou Firefox, on tape un nom de domaine (Ex: math-linux.com) et le serveur DNS s’occuper de retrouver l’IP qui va bien !!!! Les enregistrements MX permettent eux d’associer la partie à droite de l’arobase des adresses électroniques au serveur qui sert de boîte aux lettres.

Et c’est là qu’intervient ALTOSPAM :-) L’admin renseigne le MX d’ALTOSPAM, et ensuite c’est complètement géré. Ca l’air facile comme ça … Mais comment ALTOSPAM gère-t-il les courriers et les spams ?

Traitement logiciel des SPAMS par ALTOSPAM

Comment sont traités les SPAMS au niveau technique ? ALTOSPAM, pour assurer la robustesse de son produit, utilise en pratique une agglomération de techniques

L’antivirus Principe de base. Les pièces jointes images, pdf, docx, etc … sont passés à l’antivirus.

L’analyse heuristique L’analyse heuristique constitue un ensemble de règles représentées sous forme d’expressions régulières. Elle permet de rechercher les mails dont les entêtes et/ou les corps correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d’être un spam. Il s’agit là d’une méthode probabiliste avancée.

Les filtres bayésiens Les filtres bayésiens fonctionnent en établissant une corrélation entre la présence de certains éléments (en général des mots) dans un message et le fait qu’ils apparaissent en général dans des messages indésirables (spam) ou dans des messages légitimes (ham) pour calculer la probabilité que ce message soit un spam.

Les enregistrements DNS La bijection entre l’IP et le nom de domaine sont vérifiés. Est ce que l’IP qui envoie le mail correspond bien au nom de domaine déclaré dans le mail ?

Liste blanches et liste noire / White listing and blacklist Il s’agit de l’enregistrement dans des listes des domaines autorisés ou non autorisés.

Le greylisting Pour chaque courriel reçu, on crée un triplet identifié par:

  • l’adresse IP du serveur émetteur
  • l’adresse mail de l’expéditeur
  • l’adresse mail du destinataire.

Si le triplet n’est pas sur la liste de confiance (liste blanche), le serveur de messagerie renvoie un code de refus temporaire au serveur SMTP distant. Si ce serveur est un véritable serveur SMTP, le courriel sera réexpédié ultérieurement. Si le triplet réapparaît après un certain temps (paramétrable, prévoir entre 15 minutes et une demi-heure) le message est accepté et le triplet ajouté à une liste de confiance.

Dans le cas où le courriel est réexpédié avant ce délai, il est à nouveau temporairement refusé. Après un certain délai (4 ou 5 heures), les triplets de la « greylist » sont supprimés. De plus, une réinitialisation des listes de confiance est recommandée périodiquement (entre une semaine et un mois).

SPF Sender Policy Framework (SPF) est un protocole permettant de contre le fait que n’importe quelle personne puisse envoyer un mail en votre nom ou celui de votre entreprise. L’administrateur doit alors faire une déclaration spécifique de l’enregistrement MX des plages IP autorisées à envoyer le mail.

DKIM DKIM (DomainKeys Identified Mail) Ce protocole repose sur une procédure de clé publique / privée. La clé publique est publiée dans le zone DNS du domaine émetteur, tandis que la clé privée est utilisée pour encoder le message. De facto, cette méthode permet non seulement de prouver que le nom de domaine n’a pas été usurpé, mais aussi de s’assurer que le message n’a pas été modifié pendant les différentes transactions.

Traitement physique des mails / SPAMS par ALTOSPAM

Ce traitement est assuré par des serveurs géolocalisés et définis en haute disponibilité, et ce pour contrer toute panne matérielle ou de liaisons opérateurs.

Qualité de service SLA/SLR

ALTOSPAM assure les exigences de niveaux de service (service level requirement ou SLR): ce sont les exigences des clients en matière de services informatiques. On spécifie aussi par ce biais la disponibilité de ces services.

Glossaire

Si certains des termes de ce mail ne vous sont pas familiers, ALTOSPAM a défini un glossaire relativement au spam

particulièrement intéressant. Vous pouvez y retrouver notamment une lecture plus approfondie des techniques utilisées pour sécuriser vos mails.

Liens

logiciel anti-spam Altospam

Glossaire spam