Principales méthodes de lutte contre le spam :
Voir les avantages
Méthode des faux MX
- Principes : Encadrer le MX réel par les MX factices.
- Avantages : Cette solution ne coute rien.
- Inconvénients : Certains systèmes (notamment WEB) se feront prendre car mal conçu et ne respectant pas les normes.
- Conclusion : Devant le risque de perte d'emails conventionnels, ce système est dangereux à utiliser.
Ex :
-
MX1 2 X.X.X.X (adresse inexistante)
MX2 5 Y.Y.Y.Y (adresse de votre serveur)
MX3 10 Z.Z.Z.Z (adresse inexistante)
Certains systèmes de diffusion du spam ne sont faits que pour utiliser un seul MX. (Le plus prioritaire ou le moins prioritaire.)
Facile à mettre en place.
De plus en plus de systèmes de diffusion du spam utilisent tous les MX ou un seul mais choisi aléatoirement.
Déconseillé !
Méthode du Greylisting
- Principes : Lors de la réception d'un email, celui-ci est temporairement refusé (avec demande de réémission).
- Avantages : Très efficace.
- Inconvénients : Certains systèmes (notamment WEB) ne respectant pas les normes ne réémettrons pas.
- Conclusion : Système très performant mais nécessite un bon paramétrage notamment des exceptions. (liste de serveurs légitimes mais ne réémettant pas)
Si le message est réémis après un certain laps de temps (paramétrable), il est alors accepté.
Beaucoup de systèmes de diffusion du spam ne savent pas réémettre au delà d'un délai de 5 minutes.
Facile à mettre en place.
Engendre un retard dans la réception des messages.
Il est inconcevable pour un système très utilisé de greylister tous les emails.
Un système de sélection des emails soumis au greylisting sera indispensable.
Méthode utilisant SPF
- Principes : Vérifier que le poste émetteur du message est bien autorisé à envoyer des emails pour le compte du domaine de l'expéditeur. Ex :
- Avantages : Très simple à utiliser.
- Inconvénients : Pose des problèmes en cas de renvoi automatique (forwarding, aliases) depuis une adresse d'un autre domaine.
- Conclusion : Les principaux systèmes de messagerie permette une configuration permettant de régler le problème lié au forwarding, encore faut-il que cela soit configuré.
-
poste émetteur : X.X.X.X-adsl.wanadoo.fr
adresse email de l'expéditeur : toto@autredomaine.com
Le principe est de vérifier que le domaine "autredomaine.com autorise le poste "X.X.X.X-adsl.wanadoo.fr",
cela se fait en regardant un champs txt dans le DNS du domaine "autredomaine.com".
Faible impact sur la charge du système.
Très efficace.
Tous les domaines n'ont pas de champs DNS conforme à SPF.
De plus en plus de domaines configurent leur champs SPF, mais pas tous.
SPF est aujourd'hui incontournable dans la lutte contre le spam.
Il permet une étape importante : valider les postes autorisés à émettre.
Attention toutefois à bien le configurer et
Méthodes d'analyse de contenu
- Principes : En cours de rédaction
- Avantages : En cours de rédaction
- Inconvéniants : En cours de rédaction
- Conclusion : En cours de rédaction
Méthodes basées sur des listes DNS
- Principes : En cours de rédaction
- Avantages : En cours de rédaction
- Inconvéniants : En cours de rédaction
- Conclusion : En cours de rédaction
A voir aussi:
Pour toutes demandes merci d'utiliser le formulaire de Contacts.
