Les routeurs d’emails, une proie idéale pour les spammeurs

Plusieurs méthodes sont employées pour envoyer des spams : l’usage de botnets est la plus courante, mais les spammeurs ciblent aussi les routeurs d’emails reconnus comme légitimes par les messageries pour diffuser plus largement…

Le spam est la principale menace pesant sur les boîtes emails des utilisateurs. Si cette menace est maintenant bien connue et peut être combattue de manière efficace, elle reste toujours une contrainte pour l'utilisateur. Les campagnes de spam ont en effet une volumétrie considérable (plus de 70% du flux total d’emails), et il suffit qu'une très faible proportion passe à travers les mailles des filets pour que le spam soit réceptionné par plusieurs dizaines voire centaines de milliers d'utilisateurs. Plusieurs méthodes sont employées par les spammeurs pour arriver à leurs fins : l’usage de botnets est la technique la plus courante, mais les spammeurs ciblent aussi les routeurs d’emails reconnus comme légitimes par les messageries pour diffuser plus largement et pour rendre leurs vagues de spam plus difficiles à détecter… Une menace à prendre en compte rapidement pour préserver nos boîtes emails.

Les campagnes de spam sont habituellement envoyées à partir de botnets, ces réseaux tentaculaires constitués de machines zombies. Les machines zombies sont des ordinateurs infectés par un malware, par exemple suite à l'ouverture dans un email d'une pièce attachée contenant du code malicieux. Le malware va par la suite communiquer avec le centre de contrôle et de commande du botnet, et exécuter les ordres de ce dernier : collecter des informations sensibles (adresse email, numéro de carte bancaire, etc.), participer à une attaque par déni de service ou bien - pour revenir à notre sujet initial - envoyer du spam.   

Abuser les routeurs d’emails…pourquoi ne pas y avoir penser plus tôt ?

  
Si l'usage d'un botnet est le modus operandi par défaut pour l'envoi d'une campagne de spam, il existe toutefois un autre moyen qui est de plus en plus employé par les spammeurs et qui peut s’avérer redoutable : l’utilisation des services d'un routeur d'emails, une entreprise spécialisée dans l'envoi d'emails.

Les routeurs d’emails sont indispensables dans l'écosystème de l'email même s'ils sont peu connus du grand public : ils routent l'essentiel de la publicité et des newsletters pour le compte de divers clients, essentiellement des entreprises, mais également des particuliers. Ils sont également en contact avec les principaux fournisseurs de messagerie, pour d'une part, identifier et bloquer les clients abusifs, et d'autre part, assurer la déliverabilité maximale des emails aux clients respectueux des bonnes pratiques. Ce jeu de régulation est indispensable pour garder une bonne réputation auprès des fournisseurs de messagerie et ainsi offrir des prestations optimales aux clients.

L'intérêt d'envoyer une campagne de spam par l'intermédiaire d'un routeur de bonne réputation est essentiellement dû à la garantie de déliverabilité : les adresses IP des routeurs ont en effet une bonne réputation, car elles sont connues et identifiées comme légitimes par les fournisseurs de messagerie. De manière mécanique, l'adresse IP du routeur émettrice d'une campagne de spam sera bloquée au bout d'un certain temps car elle va provoquer un taux anormalement élevé de plaintes : la campagne de spam sera bloquée, mais les campagnes légitimes envoyées depuis la même adresse IP seront également bloquées, ce qui va provoquer des désagréments pour tous.

Ne pas mettre tous les clients dans le même sac


Il existe plusieurs solutions pour que les routeurs se prémunissent de tels abus. D'une part, il est nécessaire de disposer de pools d'adresses IP de réputation différente : les nouveaux clients seront par exemple affectés aux adresses IP de réputation moyenne car on ne dispose d'aucun élément de réputation à leur sujet, alors que les clients plus anciens et respectueux des bonnes pratiques seront affectés aux adresses IP de bonne réputation. On pourra ensuite faire évoluer dans le temps cette affectation en fonction du comportement des clients.

D’autre part, il est indispensable de détecter au plus tôt l'abus, en analysant le contenu des emails envoyés - technique connue sous le nom de outbound filtering. On pourra ainsi bloquer les usages abusifs, tout en protégeant la réputation du routeur et de ses clients. Les routeurs peuvent également effectuer des contrôles manuels mais ceux ci s’avèrent couteux et retardent le lancement des campagnes, légitimes ou non.

Les routeurs d’emails doivent donc rester vigilants face aux abus dont ils peuvent être victimes et se préparer, car leur activité dépend fortement de leur réputation. Et la qualité de nos boîtes emails aussi…

 

Réseaux / Malware