mercredi 10 mars 2010
Article  Affaire Energizer : les antivirus n'avaient rien vu

mercredi 10 mars 2010
Brève  Malwares, attaques, spam : les chiffres déprimants de Barracuda Networks

mardi 9 mars 2010
Article  RSA 2010 : cinq solutions (d)étonnantes

mardi 9 mars 2010
Article  RSA Conference 2010 : les annonces

vendredi 5 mars 2010
Article  La RSA Conference 2010 vue par Eric Domage, IDC

jeudi 4 mars 2010
Article  Un petit clic amical pour une grosse claque

mardi 2 mars 2010
Article  Mieux sécuriser la navigation web

vendredi 26 février 2010
Article  Que valent encore les antivirus ?

lundi 22 février 2010
Brève  Serez-vous le RSSI de l'année 2010 ?

vendredi 19 février 2010
Article  CB : l'attaque qui embarasse les banques

vendredi 19 février 2010
Brève  CyberShockwave : la vraie-fausse attaque cyber frappe les Etats-Unis

jeudi 18 février 2010
Article  Le Cloud ? Une simple question de risque fournisseurs

jeudi 18 février 2010
Brève  Forcez les éditeurs à mieux travailler

mercredi 17 février 2010
Brève  Le téléphone, cet outil de voyou

mardi 16 février 2010
Brève  Vers un mariage Brocade / McAfee ?

Rédigé par Jerome Saiz (SecurityVibes)
En ligne le Samedi 29 Juillet 2006
0 commentaires | Sous-réseau France

Sur les vingt millions d'ordinateurs émetteurs de courrier électronique surveillés par la société Return Path, près de 97% seraient purement et simplement des "usine à spam". Il s'agit, bien entendu, essentiellement de PC familiaux détournés et assemblés en "botnets". Selon Return Path, il serait possible de totalement bloquer ces ordinateurs sans perdre pour autant (trop) de courriers légitimes.Viennent ensuite 2,4% d'ordinateurs pour lesquels des problèmes courants rendent le fonctionnement de l'email peu fiable (utilisateurs inconnus qui spament sur leur dos, incapacité à répondre aux adresses "officielles", etc...). Les courriers qu'ils envoient peuvent, ou non, être du spam et ces hôtes voient souvent leurs emails refusés sans raison.Au final, moins de 1% des ordinateurs seraient en mesure d'envoyer des emails considérés comme "propres" et capables d'atteindre à coup sur leur destinataire. Bien entendu, cette étude n'est pas désintéressée : Return Path propose une solution d'évaluation de la "réputation" des ordinateurs afin de lutter contre le spam et, surtout, d'assurer à ses clients que leurs emails passeront les filtres antispam habituels.Mais l'approche est tout de même intéressante : il s'agit de noter chaque adresse IP qui envoie du courrier en fonction de multiples critères tels que le nombre de plaintes émises contre cette adresse, le volume de courrier envoyé ou la proportion d'emails adressés à des destinataires inconnus. La note finale obtenue permet ensuite à chacun de décider s'il accepte ou non de recevoir des emails de ces sources.L'idée derrière cela est de permettre aux email-marketeurs légitimes de ne pas être confondus avec des spammeurs purs et durs. Il reste cependant à déterminer ce qu'est un email-marketeur légitime...Un coup d'oeil jeté aux journaux du serveur email des Nouvelles.net aurait tendance à confirmer l'approche de "réputation" choisie par Return Path et d'autres acteurs (IronPort par exemple, avec SenderBase) : la liste noire maison établie empiriquement sur la base des sources habituelles de spam après plusieurs mois d'observation bloque à elle seule 85% des tentatives de spam. C'est dire à quel point les "mauvais quartiers" (ou plutôt les réseaux poubelle) sont bien connus.

• La synthèse du rapport de Return Path (en anglais)
• SenderBase, le système de réputation d'IronPort (en français)