Le phénomène du SPAM en 2003!!!



Documents pareils
Le spam introduction. Sommaire

SOLUTIONS INTERNET KIOSQUES INTERACTIFS

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Session N : 5 Relais de messagerie sécurisé et libre

Stéphane Bortzmeyer Représentant l AFNIC au groupe de contact contre le spam 22 janvier 2004

Pack Evolix Serveur Mail Documentation d'utilisation

MESSAGERIE SANTE-LORRAINE Documentation utilisateurs Gestion des spams V1.2

Ateliers de formation Internet. L ing

Se protéger des Spams

COMMENT PROTÉGER LE FLUX SORTANT?

2008 Spam École et TIC

Se débarrasser des s indésirables

Mise à jour de sécurité

Les Fiches thématiques spam. Comment protéger son courrier électronique?

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Pourquoi le marketing par ?

Console de gestion Messagerie SMTP/IMAP/POP3

marketing BUROSCOPE TIW

escan Entreprise Edititon Specialist Computer Distribution

La messagerie électronique avec La Poste

Thunderbird. Le logiciel libre du mois. Un peu de vocabulaire. Principales caractéristiques de Thunderbird!

CONFERENCE ESPACE MULTIMEDIA LE MULOT Maurepas, le 23 novembre Dominique DAMO, Avocat

Guide Utilisateur simplifié Proofpoint

Dossier d analyse et de comparaison 2012

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

MailCube MC 2. 2,5 jours / homme / an. 33 milliards de kwh. 17 millions de. 3,1 millions de. nouvelle génération. Le spam en quelques chiffres :

Guide d installation et de configuration du serveur de messagerie MDaemon

USERGATE MAIL SERVER. Le serveur de messagerie pour les petites et moyennes entreprises :

Avira Managed Security (AMES) Manuel pour les utilisateurs

L E S M E S S A G E S S P A M & P H I S H I N G

spam & phishing : comment les éviter?

Dr.Web Les Fonctionnalités

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Mail-SeCure sur une plateforme VMware

Module de sécurité Antivirus, anti-spam, anti-phishing,

Le courrier électronique

Le courrier électronique

Hébergée dans le cloud, notre solution est un logiciel-service (SaaS) entièrement géré par NUXIT :

Appliances et logiciels Security

Artica. VIPTrack avec la Messagerie. Révision Du 21 Mars version

OpenBSD Spamd. Nicolas Greneche. Mathrice Rouen MAPMO Projet SDS

Courrier électronique : vocabulaire

GUIDE D INSTALLATION INTERNET haute vitesse

Qu est ce qu un ?

LIVRE BLANC COMBATTRE LE PHISHING. Auteur Sébastien GOUTAL Responsable Filter Lab. Janvier

Les Fiches thématiques courriel. L outil informatique indispensable des professionnels

Section Configuration

TD3 : ÉCHANGER ET COMMUNIQUER A DISTANCE

Configuration de Trend Micro Internet Security (PC-cillin version 11)

La délivrabilité des campagnes d marketing

Exemple de configuration ZyWALL USG

Les outils de gestion de campagne d marketing

POLITIQUE D UTILISATION SERVICES D ACCÈS INTERNET

SÉCURITÉ INFORMATIQUE

Internet sans risque surfez tranquillement

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Fidéliser sa clientèle par l ing

FAQ messagerie CRI Université de Bourgogne

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

Groupe Eyrolles, 2005,

Instruction pour le changement de la messagerie électronique

Annexe 4. Kaspersky Security For MS Exchange. Consulting Team

1 LE L S S ERV R EURS Si 5

ClaraExchange 2010 Description des services

Déploiement d un serveur courriel dédié pour entreprise

LA PLATE-FORME D'ALTERN C

Simplicité. Performance. Service de routage SMTP. POURQUOI CHOISIR etarget. Vos campagnes ing professionnelles en toute simplicité...

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

Comment Créer & Envoyer Votre Newsletter

TECH TE MARKETING Rapidité Eff Ef ic i a c c a i c t i é t Puissance 1

Filtrage de messagerie et analyse de contenu

Création de votre compte de messagerie IMAP

Présentation du Serveur SME 6000

Communiquer avec un ou plusieurs interlocuteurs. Michel Futtersack, Faculté de Droit, Université Paris Descartes, Sorbonne Paris Cité

Dossier réalisé par Yves Roger Cornil AUG Microcam06

Comment mieux se concentrer sur les s prioritaires? Détecter, classer et désinscrire

Z , Service d ing en ligne dédié aux envois professionnels

Appliances et logiciels Security

Configuration de tous les systèmes d exploitations

SERVEUR DE MESSAGERIE

Utilisation de l . Sommaire

Communiquer : le mail Chèque n 7 Module 1

Fonctionnement du courrier électronique

Manuel d utilisation NETexcom

En quoi nous pouvons vous aider?

SYNCHRONISER SA MESSAGERIE OUTLOOK AVEC UN IPHONE

VADE MECUM COURRIERS ELECTRONIQUES. Comprendre, s'organiser et gérer durablement la communication électronique

Microsoft Solution de messagerie et de travail en ligne pour les établissements

Retour d expérience en grande entreprise : Sécurité & logiciels libres, des projets novateurs et rentables Convention Sécurité 2005

Serveur mail sécurisé

Positionnement produit

Courrier électronique

Interopérabilité avec outils de mass mailing (mailchimp, sarbacane (upe13), mandrill, z (medef 93 94))

Transcription:

Le phénomène du SPAM en 2003!!! CRIP / Grenoble 1 1 Définition Législation Pourquoi combattre le SPAM? Les différents types de SPAM Impact économique Le combat contre le SPAM Evolution des méthodes Eviter la collecte de nos adresses email. Implémentations à l UJF. 2

Qu est ce qu un SPAM? Le "spamming" ou "spam" est l'envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté l'adresse électronique de façon irrégulière. Constituent des spams les messages adressés sur la base d'une collecte irrégulière de méls, soit au moyen de moteurs de recherche dans les espaces publics de l'internet (sites web, forums de discussion, listes de diffusion, chat...), soit que les adresses aient été cédées sans que les personnes en aient été informées et sans qu'elles aient été mises en mesure de s'y opposer ou d'y consentir. 3 Le Spam et la législation Législation française (LEN : en cours) SPAM interdit Sauf vers les entreprises! Législation européenne : 12 juillet 2002 Collecte d adresses réprimé article 25 de la loi du 6 Janvier 1978 Utilisation de serveurs relais involontaires Loi Godfrain 323-1 & 2 4

La loi Le mail est une correspondance privée Son détournement est illégal Son détournement par un fonctionnaire est considéré comme plus grave affaire de l ESPCI : art 432-9 2 conseils Prudence Prudence Le courrier électronique (Que sais-je?) Lucien Rapp 5 Définitions HAM : courrier «correct» Faux négatif : SPAM non détecté Faux positif : HAM détecté comme SPAM Opt-in : Abonnement (pub) Opt-out : Désabonnement Double Opt-in : abonnement + confirmation 6

Pourquoi filtrer le SPAM? C est entre 30 et 60% du trafic email journalier. Consommateur en bande passante en CPU, mémoire, espace disque Les usagers ont une messagerie polluée Inefficacité du traitement du courriel => donc perte d argent pour les usagers/l entreprise. Pas de possibilités de se désinscrire Les adresses «Unsubscribe» fonctionnent à 37% (Statistique U.S.) Pas d action législative efficace pour le moment 7 Le volume du Spam explose!! 8

Les différentes catégories de SPAMS 1/2 9 Les différentes catégories de SPAM 2/2 Adult : Porno, Rencontres, Health : Santé, Herbe, Médecine, Products : Vente de produits divers.. Financial : Finances, Banque, Scams : Chaîne d argent, Nigéria,Escroquerie Internet : Hébergement, Ventes liste email,.. Leasure : Casino, Jeu, Spiritual : Astrologie, Org.Religieuses, Autre : le reste. 10

Les impacts économiques du SPAM Il ne coûte rien au spammeur Coûte 10 millards d Euros par an en Europe => un marché est apparu : combattre les SPAMS. De nombreuses sociétés sont présentes sur ce secteur, et sont actuellement rejointes par les éditeurs d antivirus. 11 Le combat contre le Spam La préhistoire : Fabrication de filtre «interne» à chaque entité qui sont maintenu par le staff local. Effectue la destruction des messages des spammeurs notoires identifiés localement Ensuite qqs filtres sur des «mauvais mots» Très très dur à configurer, fonctionnement centralisé, beaucoup de travail pour le maintien à jour 12

Le combat contre le Spam Le passé très proche : DNS Blacklist - Identifier les sources de spam par leur adresse IP - Autoriser le système mail de regarder dans une base sur Internet lorsque le courriel arrive - Bloquer le courriel, si l adresse de l émetteur est «blacklisté». - Existence de près de 20 Serveurs «DNS Blacklist» - Attention au faux «positifs» sur des serveurs «DNS Blacklist» mal géré. 13 Le combat contre le Spam Les solutions émergeantes Tendre où l on peut au Zéro-configuration Utilisation de plusieurs règles pour déterminer si un message est un SPAM ou non. Utilisation de logique «floue» pour les règles Le résultat de ces règles est combiné pour produire un «score» En fonction d un seuil défini, le message est considéré comme un SPAM. Une règle seule ne peut plus déterminer si un message doit être considéré comme un SPAM 14

Filtrage : De nombreux critères Filtrage Origine Comportement Contenu WhiteLists Blacklists Fréquence Checksum Cohérence SMTP Mots Relais ouverts Spammeurs RegExp Bayesien Assemblage Pondération 15 Un outil anti-spam : SPAMASSASSIN 1/4 Merci à Denis Ducamp http://www..org Filtre à pondération Version 2.5x (intègre du bayesien) En perl Disponible avec un daemon et un client évitant le rechargement de perl 16

Un outil anti-spam : SPAMASSASSIN 2/4 Ensemble très important de tests (923) Analyse des en-têtes Analyse du contenu Listes noires (MAPS, ordb, spamhaus, etc.) Listes collaboratives de checksum (RAZOR 1 & 2) (plus pour très longtemps) Bayesien (depuis la 2.50) 17 Un outil anti-spam : SPAMASSASSIN 3/4 Pondération obtenue par algorithme génétique Exemples de tests Habeas -6.4 Razor2 0.001 Faked Undisclosed-recipients 4.3 Référence au Senate Bill 1618 2.8 18

Un outil anti-spam : SPAMASSASSIN 4/4 Résultat obtenu sous forme d étoile X-Spam-Status : ****** X-Spam-Status : *************** Facile à utiliser pour les clients Permet à l utilisateur de régler le niveau Très volubile si nécessaire 19 Eviter d être dans les bases des SPAMMEURS Comment? Eviter de donner une vraie adresse email Utiliser une autre adresse pour poster sur des forums et newsgroups Cocher systématiquement les opt-out Modifier les liens Crypter ses @ emails sur les sites Web pour éviter la collecte des robots. Ne pas se désabonner (confirmation) 20

Combattre le SPAM entrant à l UJF? Hypothèses La législation interdit la destruction de correspondance Les bayesiens nécessitent 1000 mail Les filtres efficaces sont lourds en traitement 2 Solutions sont possibles : Evaluation au niveau du site et décision individuelle header de statut ou de probabilité de SPAM positionné filtre basé sur la présence du header sur le MUA Evaluation et décision individuelle (popfile, ifile) 21 Combattre le SPAM entrant à l UJF? Choix de la solution qui effectue l analyse de manière globale. Pourquoi? 331 Machines déclarées pour le courrier. En fait 22 opèrent un véritable service de boîtes aux lettres. Décharger les serveurs de messagerie de ce traitement Les traitements anti-spamming évoluent «rapidement» Demande une ressource relativement importante pour effectuer le traitement de détection qu il convient de mutualiser Mutualisation de la gestion de cet outil. Accord écrit de notre présidence pour la mise en place d outil d inspection des messages (obtenu lors de la mise en place de la solution antivirus) 22

Combattre le SPAM entrant à l UJF? Le message sera seulement «marqué» et non détruit de manière automatique Ce marquage sera exploitable par les agents de lecture de messagerie capable d effectuer les filtrages sur le sujet par exemple. Le marquage sera effectué dans le sujet : entête {SPAM?} ajoutée. Ce sera l utilisateur qui décidera de détruire automatiquement ou non ces messages marqués avec son MUA. Changement d outils de lecture des emails : choix entre Netscape, Mozilla, Outlook, MailMan 23 Relais de messagerie : fonctionnement/spamassassin (entrée) E-mail S P A M Filtrage (entrant( entrant) spam-1 spam-2 spam-3 spam-4 Cubango DNS Prim. Colorado DNS Sec. Marquage du message AMAZONE.com antivirus antispam RBL+ FURON.com antivirus antispam RBL+ Serveur IMAP/POP3 webmail 24

Relais de messagerie : fonctionnement/spamassassin (sortie) E-mail Filtrage (SORTANT( SORTANT) mailhost.ujf-grenoble.fr spam-1 spam-2 spam-3 spam-4 Cubango DNS Prim. Colorado DNS Sec. AMAZONE.com antivirus antispam RBL+ FURON.com antivirus antispam RBL+ Serveur IMAP/POP3 webmail 25 Outils utilisés Spamassassin Sendmail (Sendmail.org et.com) RBL+ acheté pour l accès aux bases DNSBL gérée de manière fiable. Antivirus TrendMicro MailScanner 26

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back