Panorama des appliances antispam Les critères de choix

Pour se protéger des courriels indésirables (spam), les entreprises n'ont que l'embarras du choix en termes de moyens de protection. Ainsi, elles peuvent recourir à 3 types de solutions : logicielles, hébergées et de type boîtiers (appliances). C'est précisément à ce dernier type d'offres que nous nous intéresserons aujourd'hui.

Parmi les principaux acteurs que l'on retrouvent : ceux issus du sérail de la sécurité (Symantec, McAfee...) et des réseaux (Cisco-IronPort, Secure Computing...), mais aussi  de l'UTM (CheckPoint, SonicWall...), un thème déjà traité lors d'un précédent panorama (lire l'article du 23/04/2008).

 

Les critères de choix
Source : Journal du Net
1Throttling des connexions SMTP
2Listes de réputation via SPF, Sender ID et DKIM
3Chiffrement TLS AES 256bits, DomainKeys 2048bits RSA et PXE-AES 192bits

Différentes méthodes ou filtres de lutte contre le spam sont implémentés dans les appliances, dont celles d'analyse lexicale et heuristique, de listes noires (RBL) ou encore d'enregistrement DNS. Mais également une autre apparue récemment : le throttling SMTP. Sa spécificité ? Permettre l'acceptation ou le rejet dynamique des connexions des émetteurs de courriels en fonction de leur réputation.

Parmi les listes de réputation et services d'authentification les plus répandues, figurent notamment SPF, SenderID et DKIM et - mais dans une moindre mesure - CallerID. "Les solutions antispam tirent également une grande partie de leur efficacité des bases de données centrales gérées et alimentées par les éditeurs, qu'elles soient aussi bien de type réputation IP ou hash de spam", note de son côté Julien Steunou, consultant intégration de solutions chez Cyber Networks.

Troisième critère à ne pas sous estimer lors de son choix de solution : les types d'algorithmes de chiffrement embarqués au sein des appliances. Par exemple, pour celles utilisant le protocole DKIM (aujourd'hui standardisé), une clé de 2048bits RSA afin de préserver l'intégrité des courriels transmis par ce biais.

Spam / Appliance