1. Home
  2. Messageries Pop / Imap
  3. Lutter contre les Spams

Lutter contre les Spams

Contexte

En tant qu’hébergeur, il est de notre responsabilité de veiller à ce que les serveurs que nous hébergeons respectent les législations en vigueur et plus généralement les règles de bonne conduite édictées par les fournisseurs de messagerie (Gmail, Hotmail, Orange, Free, etc.).

En effet, l’adresse IP affectée au serveur ne doit pas être classée en liste noire d’un ou plusieurs fournisseurs de messagerie.

Dans le cas de mauvaise réputation de l’adresse IP, les envois de mail vers les abonnés de ces fournisseurs de messagerie seraient bloqués par ces derniers. En clair, vos correspondants ne recevraient plus vos mails.

Pire, certains fournisseurs de messagerie tiennent compte de la réputation de la classe d’IP entière du serveur, voire même du réseau de l’hébergeur dans son ensemble.

Par conséquent, afin d’assurer à ses clients une qualité d’acheminement optimale vers les principaux fournisseurs de messagerie.

Tout hébergeur se doit de prendre des mesures strictes en matière de régulation du trafic mail sortant de son réseau.

Comment nous luttons contre le spam

Pour lutter contre le Spam nous mettons en œuvre plusieurs technologies :

  • Consultation des RBL (blacklists) comme SpamCop : tous nos serveurs MX (réception des mails) effectuent une vérification dans les bases de SpamCop et rejettent tout relai identifié comme spammeur.
  • Filtrage des mails entrants à l’aide de l’anti-spam SpamAssassin. A chaque e-mail est attribué un score en fonction d’un certain nombre de tests. A partir d’un certain score, nous considérons que le message peut être du spam. Dans ce cas, nous taggons le sujet de l’e-mail avec le mot clé *SPAM*. Ceci permet à chaque client d’établir des filtres de messagerie. Au delà d’un score plus important, nous considérons que le mail est du spam avec certitude et nous le supprimons.
  • Vérification du destinataire (ChkUser) afin de rejeter les e-mails illégitimes dès la session SMTP et éviter de générer des “bounces” susceptibles d’encombrer le serveur de mails.
  • Filtrage des mails sortants afin de limiter les spams en sortie de notre réseau et préserver la réputation de nos serveurs.

Comment vous pouvez lutter contre le spam

  • Ne diffusez votre adresse e-mail qu’aux personnes strictement nécessaires
  • Evitez de vous inscrire dans des listes de diffusion ou newsletters gratuites : bien souvent votre e-mail peut être revendu ou loué à d’autres sociétés, qui les revendront à d’autres, etc.
  • N’inscrivez jamais votre adresse e-mail sur votre site Web : les robots spammeurs parcourent le Web en permanence et savent reconnaitre une e-mail dans le code source HTML. Dessinez plutôt votre adresse e-mail sur une image GIF ou PNG que vous insérez sur votre site.

Usurpation d’identité

Vous pouvez parfois être choqué de voir vos contacts ou vous même recevoir des spams ayant pour adresse d’expéditeur votre propre adresse e-mail.

Ceci est une pratique tout à fait courante des spammeurs qui ainsi attisent la curiosité du lecteur et parviennent à lui faire lire le contenu.

Comment ceci est possible ? Imaginez simplement que vous ne pourrez pas empêcher votre voisin de mettre votre nom et adresse en expéditeur sur ses courriers postaux. Sur Internet, c’est pareil, et les spammeurs en profitent.

Des technologies comme SPF permettent maintenant de limiter les dégâts. Vous pouvez les utiliser sur un serveur privé physique ou virtuel.

Cas de Microsoft

Parmi les fournisseurs de messagerie les plus utilisés, Microsoft, qui héberge entre autres les boîtes mail @hotmail, @msn, @outlook est de loin celui qui est le plus strict voire parfois excessif dans sa politique de lutte contre le spam.

Par conséquent, nous nous basons sur ces outils afin d’alerter nos clients qui se livrent, à leur insu ou non, à des pratiques assimilées par Microsoft à du spamming.

En cas d’abus, nous pouvons être amené à prendre des mesures strictes comme le filtrage du port 25 (bloquant ainsi tout envoi de mail depuis votre serveur).

Procédure

En cas d’abus, notre support ouvre au client concerné un ticket contenant un fichier CSV. Ce fichier représente sous forme de tableur l’activité de l’adresse IP incriminée sur les derniers jours et/ou dernières semaines.

Voici les entêtes (colonnes) du fichier CSV  :

  1. Date de début de l’envoi
  2. Date de fin de l’envoi
  3. Les commandes RCPT
  4. Les commandes DATA
  5. Les Messages Recipients
  6. Résultat du filtre
  7. Taux de plaintes
  8. début d’envoi vers compte piège
  9. fin d’envoi vers compte piège
  10. Nombre de mails envoyés à des comptes pièges
  11. Origine (HELO)
  12. Exemple d’adresse mail émettrice
  • La commande RCPT TO : c’est le nombre de boites mail destinataires enregistrées au cours de la période
  • Les commandes DATA :  c’est le nombre de mails envoyés au cours de la période
  • Le Message Recipients :  c’est le nombre de boites mail destinataires valides
  • Résultat du filtre: ce sont les résultats globaux du filtrage de spam appliquée à tous les messages à destination d’utilisateurs Hotmail.
  • Taux de plainte : C’est le nombre de plaintes divisées par le nombre de destinataires du mail pendant la période d’activité. A l’inverse du filtre automatique, il s’agit d’un résultat basé sur l’expérience des utilisateurs qui considèrent le mail comme indésirable.
  • Nombre de mails envoyés à des comptes pièges : Les comptes pièges sont des comptes crées par Microsoft et qui ne sollicitent pas de courrier. Ainsi, tous les messages envoyés à des comptes pièges sont logiquement considérés comme indésirables.

Un ticket d’abus risque d’être ouvert si vous cumulez certaines des conditions suivantes :

  • Vos envois génèrent un taux de plainte élevé par rapport à la moyenne de nos clients ;
  • Vos envois sont considérés par Microsoft comme étant indésirables (résultat du filtre en rouge) ;
  • Des emails envoyés par votre serveur ont été reçus dans des comptes pièges ;
  • Les adresses d’expédition semblent fantaisistes et sans rapport avec votre serveur ;
  • Le volume d’emails envoyés sur la période est très important ;
  • Le nombre de destinataires non valides est important.

Naturellement, notre réaction sera proportionnelle à la gravité de l’abus.

Nous serons amenés à prendre des mesures immédiates, soit couper le port 25 du serveur afin de bloquer tout envoi par SMTP.

Que faire

Si vous êtes à l’origine de ces envois

Vous devez nécessairement améliorer la qualité de vos envois, voici quelques conseils  :

  • Assurez vous d’avoir recueilli l’approbation (opt-in) de vos destinataires
  • Prévoyez systématiquement un lien de désinscription permettant à tout destinataire de facilement se désinscrire de vos mailings
  • Gérez les retours d’erreur (boites mail pleines ou qui n’existent plus…) afin de désinscrire automatiquement ces utilisateurs
  • Essayez de diluer vos envois dans la durée, pour éviter d’envoyer trop de mails dans un laps de temps trop court

Si vous n’êtes pas à l’origine de ces envois

Il existe au moins une faille de sécurité suffisamment sérieuse pour permettre à un utilisateur distant d’exploiter votre serveur à votre insu.

Cette faille de sécurité pourrai avoir des conséquences  sur votre activité : intrusion, vol ou effacement de données, etc.

Vous devez donc prendre cette alerte très au sérieux et engager immédiatement des investigations :

    • D’une part, côté applicatif : passez en revue toutes vos applications Web, tout particulièrement les CMS et leurs extensions.
    • WordPress, Joomla, etc.) et leurs extensions.
    • D’autre part, coté système : réalisez un audit de sécurité de votre serveur et assurez  les mises à jour de l’OS et du Panel.

Nous pouvons vous aider au travers de nos services d’infogérance.

Besoin d’aller plus loin

En hébergement mutualisé, nous devons faire des choix globaux pour l’ensemble des clients. Nous ne pouvons appliquer des filtres personnalisés. Si le niveau d’agressivité de l’anti spam ne vous convient pas, deux options s’offrent à vous :
  • Découvrez Office 365, une solution de messagerie professionnelle qui est proposée par le service officiel de Microsoft.
  • Découvrez nos offres de serveur privé physique ou virtuel qui vous permettent de bénéficier d’un serveur pour vous seul et donc d’éditer des règles anti spam sur mesure.
Updated on 29 août 2019

Was this article helpful?

Related Articles

Leave a Comment