Etudes
L'email, pourri jusqu'à la moelle
Par Jerome Saiz, le 29 juil 2006 à 17:18:00.
Le chiffre est significatif : 97% des ordinateurs qui envoient du courrier électronique seraient contrôlés par des spammeurs. Et si l'on y ajoute les serveurs mal configurés et une pincée d'autres problèmes courants, c'est en définitive 99% des ordinateurs qui seraient peu fiables pour envoyer des courriers. L'étude provient de la société Return Path, qui a bien entendu une solution à vendre. Mais les chiffres demeurent intéressants.
Sur les vingt millions d'ordinateurs émetteurs de courrier électronique surveillés par la société Return Path, près de 97% seraient purement et simplement des "usine à spam". Il s'agit, bien entendu, essentiellement de PC familiaux détournés et assemblés en "botnets". Selon Return Path, il serait possible de totalement bloquer ces ordinateurs sans perdre pour autant (trop) de courriers légitimes.
Viennent ensuite 2,4% d'ordinateurs pour lesquels des problèmes courants rendent le fonctionnement de l'email peu fiable (utilisateurs inconnus qui spament sur leur dos, incapacité à répondre aux adresses "officielles", etc...). Les courriers qu'ils envoient peuvent, ou non, être du spam et ces hôtes voient souvent leurs emails refusés sans raison.
Au final, moins de 1% des ordinateurs seraient en mesure d'envoyer des emails considérés comme "propres" et capables d'atteindre à coup sur leur destinataire.
Bien entendu, cette étude n'est pas désintéressée : Return Path propose une solution d'évaluation de la "réputation" des ordinateurs afin de lutter contre le spam et, surtout, d'assurer à ses clients que leurs emails passeront les filtres antispam habituels.
Mais l'approche est tout de même intéressante : il s'agit de noter chaque adresse IP qui envoie du courrier en fonction de multiples critères tels que le nombre de plaintes émises contre cette adresse, le volume de courrier envoyé ou la proportion d'emails adressés à des destinataires inconnus. La note finale obtenue permet ensuite à chacun de décider s'il accepte ou non de recevoir des emails de ces sources.
L'idée derrière cela est de permettre aux email-marketeurs légitimes de ne pas être confondus avec des spammeurs purs et durs. Il reste cependant à déterminer ce qu'est un email-marketeur légitime...
Un coup d'oeil jeté aux journaux du serveur email des Nouvelles.net aurait tendance à confirmer l'approche de "réputation" choisie par Return Path et d'autres acteurs (IronPort par exemple, avec SenderBase) : la liste noire maison établie empiriquement sur la base des sources habituelles de spam après plusieurs mois d'observation bloque à elle seule 85% des tentatives de spam. C'est dire à quel point les "mauvais quartiers" (ou plutôt les réseaux poubelle) sont bien connus.
Plus d'information
- La synthèse du rapport de Return Path (en anglais)
- SenderBase, le système de réputation d'IronPort (en français)
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
