Dossier Antispam : Règles et logiciels

An article by Nilz    No Comments

Bonjour,

En cette fin aout et fin de congés ….. snif snif 🙁 , en plus du désarroi du retour à la dure réalité du travail, se greffe votre boite mail pleine de SPAM !!!!!
Pour résoudre ce problème je vous propose dans cet article quelques astuces ainsi que des solutions logicielles.

Commençons par un point de culture générale :
Un SPAM également appelé Pourriel est un courrier électronique non sollicité envoyé à un très grand nombre de personnes sans leur accord préalable.

Citation Wikipedia :
Le SPAM tient son nom d’une marque de pâté de mauvaise qualité qui était vendu aux USA, SPAM est la contraction de SPiced hAM (jambon épicé) et est une marque créée et déposée par Hormel Foods en 1937.
Le premier spam a été envoyé le 3 mai 1978 par Gary Thuerk, marketeur travaillant chez DEC. Il envoya son message à près de la totalité des utilisateurs d’ARPAnet (ancêtre d’Internet) vivant sur la côte ouest des États-Unis, soit environ 600 personnes. Il fit cela sans mauvaise intention, afin d’inviter ces utilisateurs technophiles à une démonstration de la gamme DEC ; voulant éviter d’écrire un message à chaque adresse, il mit les 600 adresses directement dans le champ Destinataire. Les réactions furent vives et contrastées, l’administration américaine gérant le réseau condamnant d’office la pratique, la jugeant non-conforme aux termes d’utilisation du réseau.

1. Conseils de prévention

   • Conseil N°1 :

     Pour commencer il faut bien comprendre que plus vous laissez votre adresse mail sur des sites divers et variés (sites marchands, forums, sites de téléchargement, sites de rencontres, tchat … etc) plus vous avez de risques que votre adresse mail se retrouve dans une liste de spammeur. Bref plus votre adresse mail est échangée plus vous risquez d’être exposé aux SPAMs.
     Conclusion, il est fortement conseillé d’avoir au moins deux adresses mail : une adresse perso que vous donnez uniquement à vos contacts proches (famille, amis, …etc) et une boite mail (d’un service de courrier électronique en ligne comme hotmail, gmail, yahoo mail, voila mail …etc) « poubelle » que vous donnez lors des inscriptions sur les sites marchands et autres.

   • Conseil N° 2 :

     Ne répondez JAMAIS à un SPAM pour éviter de confirmer que votre adresse mail est active.

   • Conseil N° 3 :

     Vous pouvez également utiliser des adresses mail jetables, pour se faire utilisez des sites comme :
     YopMail.com : Webmail jetable
     HaltoSpam.com : Webmail jetable
     MailIncubator.com : Webmail jetable
     Trashmail : Webmail jetable
     MailIncubator : Webmail jetable
     Mailbidon.com : Redirecteur *
     jetable.org : Redirecteur *
     AltoSpam : Redirecteur *
     TrashMail : Redirecteur *
     * Avec un redirecteur, vous créez une adresse mail bidon qui est redirigée vers votre vrai boite « à protéger » et quand vous recevez trop de SPAMs vous supprimez la boite bidon et en créez un autre.

   • Conseil N°4 :

     Votre complicité dans le SPAM peut être recherchée, en effet si vous n’êtes pas bien protégé au niveau antivirus vous risquez d’être victime d’un virus utilisant votre PC et votre connexion Internet pour diffuser des SPAMs, on appelle cela vulgairement Botnet ou PC Zombie.
     Pour éviter cela il faut avoir :

     • un antivirus résident, à jour, sur votre machine,
     • appliquez les Hotfixs (Mises à jours) Winodws qui corrigent les failles critiques de votre système
     • et si possible un firewall (pare-feu).

     Pour les mises à jour Windows, il vous suffit de posséder une licence Microsoft Windows valide (non piratée :)) et utiliser Windows Update !
     Pour l’antivirus et le pare-feu il en existe des gratuits qui sont très efficaces dans le cadre d’une utilisation personnelle (non intensive, à la maison) exemple :
     Antivirus gratuits :
     Avast
     Antivir
     AVG Free Edition

     Firewall Gratuits :
     Zone alarm
     Sunbelt Kerio Firewall
     Vista Firewall Control Free

   • Conseil N° 5 :

     Ne devenez pas « volontairement » complice de transmission de SPAMs, vous avez tous déja reçu au moins une fois une mail provenant d’une chaine du style envoyez ce mail à dix de vos contacts sinon vos doigts deviendrons tout bleu demain et tomberons les uns après les autres . Plaisanterie mise à part ces mails font de gros dégâts dans les entreprises, en effet un mail par si, un mail par là, pas de problème mais multipliez ces mails par x collaborateurs d’une société et c’est la bande passante qui en pâti ainsi que le temps de travail des collaborateurs qui trient leurs mails tous les matins !Donc arrêtez les transfert de mails inutiles.

   Si ces différentes astuces ne suffisent pas vous pouvez installer un logiciel Anti-spam qui va filtrer vos mails :

2. Solution logicielle :

   • Spamihilator : Freeware – FR – 1,8 Mo – All Winodws

     Spamihilator travaille entre votre client e-mail et l’Internet et examine tous les e-mails entrants. Les spams seront alors éliminés. De plus spamihilator s’exécute entièrement en arrière-plan.
     Le filtre d’apprentissage utilise les règles de Thomas Bayes (en calculant la probabilité de spam pour chaque e-mail).
     Notez qu’il y a une zone d’apprentissage vous permettant de régler ce filtre. Par conséquent le taux de reconnaissance de SPAM devient rapidement optimal.
     En outre, Spamihilator utilise aussi un système de filtrage par mots clés, l’utilisateur définit des mots et des expressions régulières qui peuvent être ajoutés aux filtres.
     De plus Spamihilator supporte des Plugins, ce qui vous permet d’ajouter des filtres supplémentaires permettant d’optimiser votre antispam.
     Ce programme fonctionne avec presque tous les clients E-Mail, comme Outlook 2000/XP/2003/Express, Eudora, Mozilla Thunderbird, IncrediMail, Pegasus Mail, Phoenix Mail, Opera, etc…

     Site de l’éditeur
     Page de Téléchargement
     Page de téléchargement du Language pack Fr
     Pluggins

   • K9 Antispam : Freeware – FR – 111 Ko – All Winodws

     K9 est une application de filtrage d’e-mail qui fonctionne conjointement avec votre client de messagerie « POP3 » et classe automatiquement les e-mails comme spam ou non-spam sans la nécessité de maintenir des dizaines de règles ou de constantes mises à jour à télécharger. Il utilise l’analyse statistique intelligente qui résulter sur une très haute précision du filtre au fil des apprentissage (K9 apprend de ses erreurs et devient de plus en plus précis, Plus important encore, il apprend à reconnaître ce que vous considérez comme spam).
     
     Vous pouvez choisir de télécharger soit la version portable au format ZIP qui contient l’exécutable K9 seulement (pas d’installation ni de désinstallation) soit le fichier d’installation complet au format .EXE qui vous permettra de désinstaller l’application et tous les fichiers et les entreès dans la base de registre si vous le souhaitez.
     K9 ne contient pas de spyware, adware ou n’importe quel type de fichier que ce soit.

     Site de l’éditeur
     Téléchargement direct version Fr

   • Outclock: Freeware – FR – 707 Ko – All Winodws

     OutClock a été créé par Alain Tauber en 2002 comme notificateur d’email sous Windows puis des fonctionnalités antispam ont été progressivement ajoutées à la demande de ses utilisateurs.
     Au lieu d’incorporer une liste noire prédéfinie ou téléchargeable qu’on est obligé d’actualiser, il permet de créer des filtres appropriés à ses besoins. A ce jour, il filtre selon l’expéditeur, le sujet ou le destinataire, ou une partie de ces en-têtes. Il possède aussi des fonctionnalités plus évoluées comme le « destinataire privilégié » qui s’attaque aux spécificités des envois en masse de spams. Il utilise le principe des jokers (comme le * sous DOS ou Unix) mais en plus évolué. Il est également possible de créer ses propres jokers (Jokers persos).
     Sans être astreint à rentrer des listes de sujets ou d’adresses, il est possible avec deux à trois cents filtres de détruire entre 95 et 100% des spams, tout cela directement sur le(s) serveur(s) sans avoir à télécharger les messages.
     Il est multi-comptes (POP3), chacun d’entre-eux pouvant être interrogé au rythme souhaité.
     La Version actuelle 3.9 ne gère pas le protocole IMAP. Des évolutions sont envisagées pour les futures versions.

     
     Etapes à suivre pour installer Outlock :
     

     • Téléchargez OutClock ICI.
     • Exécutez le fichier OutClockStd.exe et suivez les instructions pas à pas.
     • Installez OutClock de préférence dans le répertoire C :Program FilesOutClock. Toutefois, vous pouvez l’installer dans n’importe quel répertoire.
     • Pour commencer, acceptez les filres par défaut. Vous les modifierez forcément par la suite.
     • Le programme d’installation d’OutClock crée un raccourci du logiciel sur votre bureau.
     • Lisez l’article Première installation.
     • Créez un compte/une boîte en choisissant les options proposées par défaut. Il est possible de les changer ultérieurement.

     Vous pouvez inscrire plusieurs comptes/boîtes qu’OutClock interrogera à son lancement.
     

     • Lisez les articles de la rubrique paramètres ainsi que l’article OutClock.ini pour régler divers paramètres.
     • Pour consulter puis créer ou modifier vos filtres, ouvrez les gestionnaires de filtres.
     • Vous êtes paré pour utiliser OutClock. Au fur et à mesure de l’usage que vous ferez du logiciel, vous pourrez affiner les réglages de votre configuration et de vos filtres.
     • Voir également la rubrique « Comment filtrer ».

     Bref un bon antispam qui nécessite un paramétrage assez lourd, à vous de voir 🙂

     Site de l’éditeur
     Page de Téléchargement

   • SpamBayes

     SpamBayes est un composant additionnel pour votre client e-mail permettant de filtrer les courriers indésirables. Le développement de cet outil a pour but d’étudier de nouvelles approches de détection du spam. Les clients mail supportés sont Outlook (express, 2000, XP, 2003, 2007 et Windows mail) Thunderbird, Incredimail, Gmail, Hotmail, Yahoo mail … etc. Il suffit de configurer SpamBayes en tant que Server Proxy.
     Cet outil ne fonctionne pas à partir de listes mutualisées (black-lists) mais fonctionne sur le principe de l’analyse « bayesienne » . Cet outil a tout d’abord besoin d’une phase d’apprentissage, pour se faire il analyse le répertoire poubelle que vous lui désignez (d’où la nécessité de ne pas jeter tout le spam) pour connaitre votre environnement. Ensuite il fait un tri avec deux répertoire qu’il a créé : les mails-spam et les mails-suspects. Une nouvelle icône est également présente et vous permet de rectifier les appréciations de l’outil en indiquant qu’un mail est du spam, ou qu’à contrario il s’est trompé…simple donc.
     Et vous avez toujours la possibilité d’aller jeter un œil sur sa poubelle avant de la vider…
     Notez qu’il gère également le protocole IMAP !
     
     Site de l’éditeur

   • Option antispam de Windows Mail (vista)

     Sous Windows Vista, le remplaçant d’Outlook express se nomme Widows Mail. Une des nouveautés au menu de ce client mail est le filtre antispam intégré.
     Ce filtre est performant et relativement simple à configurer, les options se trouvent dans le menu Outils acliquez sur la ligne options du courrier indésirable

     Pour un tuto détaillé regardez sur cette page du site libellules.ch.

   • Option des FAI (Fournisseurs d’Accès Internet) :

     Les différents FAIs dur marché proposent des options de filtre antispam appliquées aux boites aux lettres en amont (sur les serveurs). Ces options sont parfois payantes comme chez orange par exemple !
     Pour les utilisateurs de Free vous pouvez activer cette fonction sur la page : http://mfilter.free.fr/
     
     Voir tuto sur le site de Freenews ou sur thailande.fee.fr

3. Solution Matérielle :

   Pour ces solutions, le principe est simple, on ajoute une passerelle (routeur), entre votre internet et votre réseau / votre PC, qui va analyser les mails au passage avant qu’ils arrivent sur votre PC.

   • Untangle

     Comme je vous l’ai présenté sur ce post il y déja quelque temps, ce système d’exploitation s’installe sur une machine « de récup » (minimum requis un processeur de 1Go, 512 de RAM et 20 Go de disque dur).
     
     Ce système est une passerelle à part entière il inclus comme fonctionnalités :

     • une passerelle web – Firewall
     • un filtre Anti-virus : Clam-AV
     • un filtre Anti-Spam : SpamAssassin
     • un filtre Anti-Intrusion : Snort
     • un antispyware
     • un serveur VPN : OpenPVN
     • un antiphishing

     Bref une solution complète qui protègera vos PCs en amont de tous les risques d’Internet.
     Site de l’éditeur
     Page de téléchargement
     Screenshots

   • IPCOP + CopFilter

     Cette solution s’adresse plus aux initiés voire même à des bidouilleurs, elle consiste également à installer un système d’exploitation à part entière (IPCop) sur une machine de récup (minimum requis un processeur pentium 233 Mhz, 64 Mo de RAM et 1 Go de disque dur).
     Pour rappel IPCop est une distribution linux (Open Surce), basée sur Linux From Scratch, destinée à assurer la sécurité d’un réseau.
     Vous trouverez sur ce post un tuto décrivant l’installation et la configuration d’un système IPCop.
     Une fois le système installé, utilisez l’addon Copfilter pour ajouter la fonctionnalité Antivirus et Antispam à votre Pare-Feu IPCOP.
     
     Site de l’éditeur
     Page de téléchargement
     Tutoriel Officiel (Anglais)
     Tutoriel Traduit

Voilà je pense avoir été assez complet et espère vous avoir aidé (même un peu)
Nilz