Ne vous inquiétez pas je ne vais pas vous faire un laïus de 70 pages sur le Spasme. Beaucoup de choses existent et parfois certaines sont un peut "Has Been".

Donc plutôt que de vous parler de N solution je vais vous indiquer les solutions que nous avons mises en place chez nous :
  • tout d' abord on a rendu invisibles nos Email sur nos sites web, tout en les laissant "visibles".
    • Pour cela on a mis en place une technologie " Normande ", simple et efficace " Spam-Catch.com ", merci a ( Maître François ;-) )
    • Au fait, d' où vient tout ce spam, je vous laisse consulter le site web
  • Moralité on a pratiquement fait disparaître le spam de nos nouveaux sites Web
  • Par contre pour les autres ( adresses de courriels ) déjà largement utilisés et diffusés depuis 1997, on a mis en place une solution de filtrage. Pour cela on a fait appel à une technologie Russe ( Kaspersky pour les intimes), ainsi qu'en frontal de nos sites, une solution de type Ipbrick.
  • En combinant ces deux solutions on élimine la quasi totalité des virus ( 99.99% ) et la majorité des spam, le but n' est pas de bloquer 99.99% de spam car au passage on risque d' effacer de nombreux "faux positifs"
  • Depuis quelques mois on teste aussi une technologie française, et je peux vous dire que c' est "bluffant". On a sur les Email 1556 scannés ( avril 2004), 538 (34.58%) de spam, et 244 (15.68%) de virus. Il suffit de déporter les MX sur la plate forme filtrante et on peut respirer et surtout faire aussi respirer les serveurs de courriels qui peuvent avoir tendance à souffrir quand ils se "prennent" une attaque de Virus/Spam de type dictionnaire. Durant cette période de test on a moins de 1 % de faux positifs.

Dans les technologies dites nouvelles ou révolutionnaires nous avons les technos de type :

- Challenge-Response

Pour ce genre de technologie je vous laisse lire le Blog de Mister T, ou le petit texte suivant de Maître François

  • <MAITRE FP / ON >
  • "Je prends le train en route à propos de la prétendue solution anti-spam de eMailBlackInList. C' est un système de type "Challenge-Response" :
    • je m' inscris, et ensuite chaque fois qu 'un nouveau correspondant m' envoie un mail le service lui envoie une demande de confirmation. S' il répond c' est un humain, le mail passe et l' adresse de l'expéditeur est mise en white list. S' il ne répond pas c' est un robot, le mail est un spam et l' adresse est blackliste.
    • Matt Sergeant, spécialiste anti-spam chez MessageLabs, ayant participe au projet open-source SpamAssassin, a été interviewé à ce sujet dans la revue Virus Bulletin de juin 2004. En gros son message est : ces systèmes sont basés sur l' adresse e-mail de l' expéditeur, qui est systématiquement usurpée par les spammeurs. Ils sont donc intrinsèquement mauvais, et leur utilisation massive entraînerait une avalanche de mails de confirmation dans les boîtes aux lettres de tout le monde.( Download PDF of this issue )
  • Un exemple dans un monde où les Challenge-Response seraient largement utilisés :
    • Alice, abonnée eMailBlackInList ou tout autre service similaire, reçoit un spam signé"Bob" (bien évidemment, Bob n' est pas le vrai expéditeur car son adresse a été usurpée, comme d' habitude).
      eMailBlackInList demande confirmation à Bob. C' est la 15 ème demande de confirmation que Bob reçoit dans la journée. Il en a ras le bol, et répond toutes les demandes sans les lire. eMailBlackInList est content et transmet le spam Alice.
  • Un exemple dans notre cas ou les Challenge-Response sont peu utilisés :
    • Le service Challenge-Response demande confirmation Bob. Il ne répond pas car ce n' est pas lui qui a envoyé le spam ! Et il se retrouve blackliste car il est considéré comme un robot spammeur."
  • <MAITRE FP / OFF>

CQFD le Challenge Response est souvent pire que le MAL