Consultants informatique kogik
  Accueil  Notre entreprise
  Services  Hébergement Web
  Technologies  Nos références
  Ressources  Contacts
Ressources

Courriels indésirables, comment réduire le spam ?

Par : Frédérick Ducharme, analyste-programmeur, Kogik Informatique
Publication : 2007-10-19



Préambule

Vous recevez de plus en plus de courriels indésirables et vous ne savez pas comment faire pour les éliminer ? Le problème devient de plus en plus embarassant et vous perdez quotidiennement un temps considérable ? Vous n'avez pas (ou très peu) de ressources financières disponibles ? Cet article tentera de vous donner quelques solutions possibles.

Note : Pour faciliter la recherche des internautes et parce que le terme anglais spam est très largement utilisé dans le language parlé courant, nous avons préféré adopter sa forme anglaise pour la présentation de cet article. Le terme français correct est pourriel, le lien suivant vous en donnera la définition et l'historique ; définition.


Avant de débuter

Il n'existe pas, à ce jour, de solution miracle pour éliminer complètement le spam. La meilleure approche est d'utiliser une combinaison d'outils et de filtres afin de réduire le problème tout en restant dans le cadre des budgets disponibles.

Dans un cas de spam classique, il est possible d'intervenir à deux niveaux :

  1. sur le serveur
  2. sur le poste client
Infrastructure standard courriel
Schéma 1.0
Infrastructure chez Kogik informatique

Solutions du côté serveur

Il existe plusieurs outils disponibles pour le serveur. Voici ceux qui sont proposés aux clients de Kogik :

1) Baracuda

Cette solution coûte 15.00$ par mois par nom de domaine et offre une excellente protection (95% d'efficacité). Vous n'avez qu'à en faire la demande.

Fonctionnement :

Baracuda entre en action avant que les courriels n'arrivent sur le serveur de Kogik. Un appareil spécial filtre les courriels et transmet seulement les messages valides au serveur. Il tient compte de toutes les adresses pour un nom de domaine donné et s'applique à chacune d'elles, peu importe le nombre de comptes de courrier électronique. Pour plus d'information, voir le site de Baracuda Networks.

2) SpamAssassin

Ce logiciel est gratuit et offre une protection de base (75% d'efficacité). Il est toujours disponible sur le serveur, mais il n'est pas activé par défaut.

Fonctionnement :

SpamAssassin assigne une note (score) à chaque message qu'il analyse. Plus la note est élevée et plus le message à une forte probabilité d'être un spam. Dans le panneau de configuration Plesk, l'utilisateur décide de la note de passage qui sera utilisée pour trancher si un message doit être considéré en tant que spam ou non (Hits required for spam). Par défaut cette valeur est de 7. Nous recommandons une valeur entre 5 (très strict) et 7 (plutôt large).

Configuration Spam Assassin
Schéma 2.0
Configuration suggérée pour SpamAssassin

Lorsqu'un message est identifié comme étant un spam, SpamAssassin peut le supprimer directement ou modifier le sujet du message en ajoutant ceci : *****SPAM*****. L'avantage qu'on trouve à modifier le sujet des messages est de pouvoir configurer une règle de messagerie dans le logiciel de messagerie qui déplacera ces messages dans un dossier spécifique pour une consultation ultérieure. Contrairement à Baracuda, chaque adresse de courrier électronique peut être configurée individuellement.

Il faut toutefois mentionner que SpamAssassin peut commettre des erreurs. Occasionnellement, il hapera un courriel légitime et l'identifiera en tant que spam. Si ce cas se présente trop fréquemment, vous devez alors augmenter la valeur du paramètre Hits required for spam. Inversement, si vous trouvez que SpamAssassin laisse passer trop de spams, diminuez la valeur de ce paramètre.


Solutions du côté client

Il existe un bon nombre de logiciels plus ou moins efficaces que vous pouvez installer sur votre ordinateur. Par exemple :

Ces solutions requierts souvent des configurations plutôt complexes et fastidieuses. Kogik ne recommande pas d'utiliser ce genre de logiciel mais si vous êtes curieux, rien ne vous empêche de les essayer.


Les logiciels de messagerie

Les logiciels les plus souvent utilisés pour lire les courriels sont Microsoft Outlook et Outlook Express. Cependant, il existe d'autres logiciels qui sont moins connus, souvent moins coûteux, et tout aussi efficaces.

Mozilla Thunderbird est un logiciel gratuit et très puissant. Il est également doté de plusieurs caractéristiques qui surpassent largement les logiciels de Microsoft. En ce qui concerne le spam par exemple, Thunderbird utilise un module, basé sur la formule de Baye, qui apprend à les reconnaître. Après une certaine période d'apprentissage (environ 200 courriels), il devient de plus en plus intelligent et, par conséquent, de plus en plus performant.


Prévention

Il existe plusieurs moyens de prévenir le spam. Voici quelques trucs et astuces :

  • Utilisez votre adresse courriel professionnelle uniquement à des fins professionnelles.
  • Il est souvent utile d'avoir une adresse de type « jetable » pour vous permettre de vous inscrire sur des sites plus ou moins fiables et des forums qui ne sont pas ou peu sécurisés. Quand cette adresse reçoit trop de spam, vous n'avez qu'à la remplacer par une nouvelle. Les adresses gratuites offertes par Yahoo, Hotmail et Gmail sont parfaites pour ce genre d'utilisation.
  • Si vous avez un site Web, utilisez un formulaire qui vous enverra les messages par courriel sans jamais afficher votre adresse publiquement. Il existe, sur le Web, des robots et des virus qui sont à la constante recherche de liens « mailto » comme celui-ci ; mauvais@exemple.com.
  • Ne divulgez jamais les adresses de courrier électronique de vos amis. Certains concours vous demande d'inscrire les adresses de plusieurs personnes. Par pitié, ne le faite pas ! Cette remarque s'applique aussi aux liens de type « Envoyez cette page à un ami ».
    envoyer a un ami

    Schéma 3.0
    Exemple de lien « Envoyez cette page à un ami »

Résumé

Plusieurs solutions s'offrent à vous pour contrer le spam. Il est possible de combiner ces solutions pour obtenir de meilleurs résultats. Par exemple, les employés de Kogik utilisent Baracuda, SpamAssassin et Thunderbird comme logiciel de messagerie. Il n'y a pas si longtemps, je recevais plus de 150 spams par jour. Avec cette configuration, je n'en reçois plus qu'une dizaine. Ils sont d'ailleurs déposés dans un dossier prévu à cette fin, en dehors de ma boîte de réception normale, pour que je puisse les valider.


Liens connexes

  • Free Anti Spam - Informations en français sur le pourriel et répertoire de logiciels antipourriels gratuits
  • Industrie Canada - Fiche d'information pertinente, statistiques
  • WikiPédia - Définition du mot pourriel

Questions et commentaires ?

N'hésitez pas à nous contacter.

Story of stuff Consultant informatique