 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| IronPort Systems mise sur la réputation pour contrer le spam |
| Le spécialiste de la sécurité promeut les mécanismes de réputation de l'émetteur pour renforcer l'efficacité de l'authentification des courriers électroniques. Il s'appuie pour cela sur 30 000 points réseau.
(01/09/2005) |
|
L'authentification des courriers électroniques fait partie de l'arsenal déployé pour contrer le spam au plan mondial. Deux technologies coexistent actuellement. Celle de Yahoo! (Domain Keys) et le Sender ID Framework (SIDF), issu de la fusion de deux projets, l'un de Microsoft (Sender ID : lire l'article du 20/09/2004), l'autre du fournisseur de comptes mail Pobox.com.
La première méthode utilise la cryptographie et le principe des clés publiques / clés privées (lire l'article du 11/12/2003). Elle est de ce fait réputée plus rigoureuse que le SIDF, mais est - en contrepartie - plus complexe à implémenter. Son adoption par les fournisseurs de comptes de courrier électronique s'en trouve ralentie, au profit du Sender ID Framework.
Selon une étude menée par la société IronPort Systems, spécialisée en sécurité informatique mais également détentrice de sa propre technologie d'authentification, le fait d'utiliser des informations de réputation au sein du processus d'authentification peut accroître l'efficacité de cette dernière d'un facteur dix.
Qu'est-ce à dire ? La "réputation" en question est celle de l'émetteur. Elle s'obtient en effectuant des vérifications au-delà de sa seule adresse IP. IronPort a ainsi créé deux bases de connaissances permettant d'obtenir en temps réel un score par le biais de la passerelle de messagerie.
Comme l'explique très clairement le site "Halte au Spam", le service Senderbase d'IronPort "calcule ce score en fonction d'informations de trafic SMTP collectées sur près de 30 000 points réseau (principalement chez des FAI), sur des plaintes déposées sur des listes noires et sur la présence de relais ouverts [...]. IronPort complète ces informations avec son second service - Bonded Sender - qui permet aux annonceurs légitimes de renforcer les chances d'une bonne transmission de leurs messages publicitaires contre le dépôt d'une caution".
| 50% des e-mails dotés d'un enregistrement SIDF échouent aux contrôles d'authentification |
Pour étayer ses dires, IronPort Systems révèle dans son étude que plus de 50% des e-mails dotés d'un enregistrement SIDF échouent aux contrôles d'authentification. Or, seule la moitié d'entre eux est hautement susceptible d'être du spam. L'étude montre par ailleurs que 3% de l'ensemble des domaines référencés publient désormais des enregistrements SIDF. Toutefois, cela ne représente que 14% de tous les domaines qui émettent activement du courrier et un tiers de la totalité des messages véhiculés sur Internet.
Autre résultat : 60% des e-mails avec enregistrement SIDF échouent à l'authentification. L'analyse des échecs d'authentification indique que 1 sur 8 des messages non authentifiés provient d'une source ayant une réputation favorable, les autres étant assortis d'une réputation neutre ou médiocre. Les messages authentifiés avec succès sont majoritairement légitimes puisque seul 1 sur 20 se révèle être du spam.
| Les spammeurs utiliseraient finalement peu SIDF |
De ces mesures découlent un certain nombre de conclusions. La première est que peu de spam franchit les contrôles d'authentification, ce qui vient contredire de précédentes études montrant que les spammeurs utilisent SIDF. Il n'existe par ailleurs qu'une faible corrélation entre le spam et les e-mails qui échouent à l'authentification SIDF ou ne présentent pas d'enregistrement SIDF publié.
Cela s'explique par le fait que près de 50% des défauts d'authentification SPF (Sender Policy Framework) proviennent d'expéditeurs "neutres", à savoir des domaines envoyant ou relayant du courrier légitime mais aussi parfois du spam.
Enfin, les sources d'e-mails à la réputation positive qui passent avec succès les contrôles d'authentification présentent une très forte corrélation avec le courrier légitime, permettant la mise en uvre de listes blanches et de facteurs positifs dans les systèmes de notation de spam.
|
| |
| |
|
|
|
|
|
|
