Les routeurs d’emails, une proie idéale pour les spammeurs
Plusieurs méthodes sont employées pour envoyer des spams : l’usage de botnets est la plus courante, mais les spammeurs ciblent aussi les routeurs d’emails reconnus comme légitimes par les messageries pour diffuser plus largement…
Le spam est la principale menace pesant sur les boîtes emails des
utilisateurs. Si cette menace est maintenant bien connue et peut être combattue
de manière efficace, elle reste toujours une contrainte pour l'utilisateur. Les
campagnes de spam ont en effet une volumétrie considérable (plus de 70% du flux
total d’emails), et il suffit qu'une très faible proportion passe à travers les
mailles des filets pour que le spam soit réceptionné par plusieurs dizaines
voire centaines de milliers d'utilisateurs. Plusieurs méthodes sont employées
par les spammeurs pour arriver à leurs fins : l’usage de botnets est la
technique la plus courante, mais les spammeurs ciblent aussi les routeurs
d’emails reconnus comme légitimes par les messageries pour diffuser plus
largement et pour rendre leurs vagues de spam plus difficiles à détecter… Une
menace à prendre en compte rapidement pour préserver nos boîtes emails.
Les campagnes de spam sont habituellement
envoyées à partir de botnets, ces réseaux tentaculaires constitués de machines
zombies. Les machines zombies sont des ordinateurs infectés par un malware, par
exemple suite à l'ouverture dans un email d'une pièce attachée contenant du
code malicieux. Le malware va par la suite communiquer avec le centre de
contrôle et de commande du botnet, et exécuter les ordres de ce dernier :
collecter des informations sensibles (adresse email, numéro de carte bancaire,
etc.), participer à une attaque par déni de service ou bien - pour revenir à
notre sujet initial - envoyer du spam.
Abuser les routeurs d’emails…pourquoi ne pas y avoir penser plus tôt ?
Si l'usage d'un botnet est le modus operandi
par défaut pour l'envoi d'une campagne de spam, il existe toutefois un autre
moyen qui est de plus en plus employé par les spammeurs et qui peut s’avérer
redoutable : l’utilisation des services d'un routeur d'emails, une entreprise
spécialisée dans l'envoi d'emails.
Les routeurs d’emails sont indispensables dans l'écosystème de l'email même s'ils sont peu connus du grand public : ils routent l'essentiel de la publicité et des newsletters pour le compte de divers clients, essentiellement des entreprises, mais également des particuliers. Ils sont également en contact avec les principaux fournisseurs de messagerie, pour d'une part, identifier et bloquer les clients abusifs, et d'autre part, assurer la déliverabilité maximale des emails aux clients respectueux des bonnes pratiques. Ce jeu de régulation est indispensable pour garder une bonne réputation auprès des fournisseurs de messagerie et ainsi offrir des prestations optimales aux clients.
L'intérêt d'envoyer une campagne de spam par
l'intermédiaire d'un routeur de bonne réputation est essentiellement dû à la
garantie de déliverabilité : les adresses IP des routeurs ont en effet une
bonne réputation, car elles sont connues et identifiées comme légitimes par les
fournisseurs de messagerie. De manière mécanique, l'adresse IP du routeur
émettrice d'une campagne de spam sera bloquée au bout d'un certain temps car
elle va provoquer un taux anormalement élevé de plaintes : la campagne de spam sera bloquée, mais les campagnes légitimes envoyées
depuis la même adresse IP seront également bloquées, ce qui va provoquer
des désagréments pour tous.
Ne pas mettre tous les clients dans le même sac
Il existe plusieurs
solutions pour que les routeurs se prémunissent de tels abus. D'une part,
il est nécessaire de disposer de pools d'adresses IP de réputation différente :
les nouveaux clients seront par exemple affectés aux adresses IP de réputation
moyenne car on ne dispose d'aucun élément de réputation à leur sujet, alors que
les clients plus anciens et respectueux des bonnes pratiques seront affectés
aux adresses IP de bonne réputation. On pourra ensuite faire évoluer dans le
temps cette affectation en fonction du comportement des clients.
D’autre part, il est indispensable de détecter au plus tôt l'abus, en analysant le contenu des emails envoyés - technique connue sous le nom de outbound filtering. On pourra ainsi bloquer les usages abusifs, tout en protégeant la réputation du routeur et de ses clients. Les routeurs peuvent également effectuer des contrôles manuels mais ceux ci s’avèrent couteux et retardent le lancement des campagnes, légitimes ou non.
Les routeurs d’emails doivent donc rester vigilants face aux abus dont ils peuvent être victimes et se préparer, car leur activité dépend fortement de leur réputation. Et la qualité de nos boîtes emails aussi…