Doter
ses serveurs et passerelles de messageries de solutions anti-spam fait partie
de la palette des moyens d'action disponibles contre le fléau. Tour d'horizon
des offres du marché.
Afin de se protéger
contre les e-mails non sollicités et éviter de saturer les serveurs
et relais de messagerie, les entreprises ont principalement deux choix. Le
premier est de se doter d'une solution anti-spam - prenant la forme d'une application
logicielle ou bien d'un boîtier sécurisé tout-en-un
(appliance), installé au niveau du serveur et/ou de la passerelle
de messagerie.
Les entreprises peuvent également faire appel à
un service anti-spam hébergé : "la disponibilité d'une
solution anti-spam en mode hébergé est un modèle qui s'avère pertinent pour les
entreprises ne disposant pas nécessairement des ressources nécessaires en interne",
note Sylvain Pouquet consultant en sécurité au sein du cabinet de conseil Oppida.
Nous reviendrons sur ce mode spécifique de fourniture lors d'un futur panorama.
| Les
critères de choix | |
1 | Diversité
des filtres et techniques anti-spam |
| 2 |
Gestion
dynamique des listes noires |
| 3 |
Support
multiple des serveurs de messagerie |
"Parmi les nombreuses techniques de filtrage anti-spam pouvant
être mises en place, signalons les listes noires, blanches et grises, les filtres
heuristiques, baysiens et sur empreinte ou encore les tests de Turing",
précise Sylvain Pouquet. Et le consultant de poursuivre : "l'enregistrement
SPF (Sender Policy Framework) du domaine expéditeur dans le DNS (Domain
Name System) sera également recommandé".
Le deuxième
critère de choix retenu est celui relatif à la gestion dynamique
des listes noires par l'éditeur (contrôle de bande passante,
gestion de la réputation IP...) ou à la fréquence de mise
à jour des listes noires des services tiers comme Real-time Blackhole
List ( DNS RBL) ou encore Spamcop.
La solution anti-spam logicielle
s'installera sur le serveur de messagerie (Microsoft Exchange, Lotus Domino, Sendmail...),
ou bien, en mode passerelle, et s'affranchir du serveur de messagerie par la
prise en charge native de tout protocole SMTP (Simple Mail Transfer Protocol).
"Les solutions au niveau du serveur et de la passerelle sont souvent requises
en attendant notamment l'adoption massive des techniques de clés de domaine",
note René Amirkhanian, directeur technique au sein de NBS System, société de services
dans le domaine de la sécurité. |
