|
| |
|
|
| Sommaire Sécurité |
 |
| Jacques Montibert (Mirapoint) : "Notre taux de faux positifs est de 1 pour 30 000" |
| Spécialiste des solutions pour réseaux de messagerie, Mirapoint rassemble plusieurs dispositifs destinés à réduire au maximum les faux positifs, ces vrais mails considérés à tort comme du spam.
(29/04/2005) |
|
Spécialiste des solutions pour réseaux de messagerie, le californien Mirapoint - par le biais de son responsable développement pour
l'Europe du Sud
- expose ici les dispositifs anti-spam qu'il considère les plus efficaces. La question des faux positifs reste toujours aussi sensible à gérer.
JDN Solutions. Quel est le positionnement de Mirapoint par rapport aux solutions anti-spam ?
 Jacques Montibert. Mirapoint a toujours proposé des outils de filtrage qui permettent de faire respecter la politique d'entreprise par rapport à la messagerie, au spam et, plus généralement, aux pourriels.
Quand on parle de pourriel, nous y incluons tout courrier qui peut être vu comme indésirable, comme une lettre d'information - qui n'est pas du spam par nature - mais qui peut-être considérée comme non désirée par l'entreprise, en regard de sa politique de messagerie.
Historiquement, nous avons commencé par un moteur de traitement des pourriels sur la base de SpamAssassin, qui est un moteur heuristique. Avec un tel moteur, le maintien à jour des bases est difficile, c'est-à-dire des règles utilisées par le moteur.
Un moteur de ce type - avec des règles en permanence mises à jour - n'a aucune raison de générer le moindre faux positif. Mais dans la réalité, on s'aperçoit qu'il y a toujours un laps de temps - qui peut être de quelques heures ou, pire, de quelques semaines - entre le moment où l'on détecte un cas de spam et où le client met à jour sa base.
Quels ont été vos choix par la suite et pour quelles raisons ?
Les faux positifs sont l'une des raisons pour lesquelles nous avons mis en place deux mécanismes. Tout d'abord Mail Hurdle, qui travaille en amont des systèmes anti-spam. Quand on reçoit un message d'un MTA [NDLR : serveur de messagerie] inconnu, on le challenge, on lui demande de réémettre le message, invoquant des causes conformes aux RFC [NDLR : Request for Comments].
Le MTA réémet ainsi le message et il est ensuite accepté. C'est très efficace pour lutter contre 80% des pourriels - dont ceux avec virus - car les spammeurs utilisent des MTA relais qui ne sont pas généralement pas dotés de tels mécanismes de reprise.
Ensuite, nous utilisons un moteur d'origine CommTouch, à signatures, qui se base sur des sondes placées sur le réseau SMTP et non dans des boîtes aux lettres. Ce qui va déterminer la signature du spam, c'est la quantité, la géographie et la vitesse de propagation d'un message.
Cette technologie, selon les cabinets IDC ou Gartner, permet de réduire - à ce jour - au maximum les risques de faux positifs. Nous en sommes en effet à 1 faux positif pour 30 000 messages reçus, alors que les moteurs bayésiens sont à 1 pour 300
et que les moteurs heuristiques sont à 1 pour 250.
Comment faire cependant pour vérifier qu'un courriel important n'a pas été supprimé par le système ?
Nous avons pour cela Junk Mail Manager qui est une boîte aux lettres individuelle positionnée sur le réseau, soit sur un serveur Mirapoint Razorgate, soit sur un serveur de messagerie Mirapoint, soit sur le serveur de messagerie du client, afin d'être le moins structurant possible pour le client.
Nous définissons alors des seuils au niveau de l'anti-spam : tous les messages de telle ou telle valeur sont envoyés dans la boîte aux lettres de l'utilisateur, ou dans Junk Mail Manager, ou détruits, ou dans boîte aux lettres administrative, qui,
elle, est mutualisée. Les clients peuvent décider de ne pas la mettre en place cette dernière car la lecture des messages est commune.
L'utilisateur coche alors, dans Junk Mail Manager, les messages qu'il veut rapatrier. Il peut également inclure dans des listes noires ou blanches certains expéditeurs. C'est le seul moyen que nous ayons trouvé pour rassurer nos clients. |
| |
| |
|
|
|
Dossier 
