|
|
|
|
John Korsack
Chef de produit anti-spam
Ipswitch |
|
John
Korsack
"La multiplication des techniques anti-spam permet d'augmenter notre taux de réussite"
L'éditeur intègre une vingtaine de techniques anti-spam dans sa solution de messagerie électronique. Retour sur un choix stratégique destiné à parer l'ingéniosité des spammeurs et sur les autres moyens actuels de lutter contre le fléau.
14/04/2004 |
|
|
|
JDN Solutions. En quoi la multiplication des techniques
anti-spam au sein de vos solutions est-elle pertinente ?
John Korsack. Nous utilisons une vingtaine de techniques anti-spam au
sein de notre solution de messagerie électronique Imail Server car les spammeurs
débordent d'ingéniosité pour tromper les filtres mis en place.
Nous pensons que la multiplication des techniques anti-spam permet de capturer
une part plus importante de courriers non sollicités, soit envion 95% du
spam.
Nous utilisons le filtrage
de connexion qui identifie les spams en vérifiant les propriétés du serveur d'envoi,
ainsi que les informations transmises par ce serveur avant d'autoriser le transfert
d'un message. La technique de filtrage SMTP - proche du filtrage de connexion
- se base quant à elle sur les informations transmises par le serveur d'envoi,
et non les informations de connexion TCP/IP. Le filtrage de contenu est aussi
un bon moyen d'identifier un spam en fonction de mots-clés redondants.
Le filtrage statistique bayésien permet de son côté d'analyser les
mots d'un message entrant en fonction de leur fréquence d'apparition dans des
courriers indésirables et légitimes. Le système de filtrage par liste noire de
domaine et d'URL s'avère très efficace car la plupart des spams invitent les utilisateurs
à consulter un site Web commercial ou à interroger une ressource en ligne. Grâce
à cette technique, le serveur de messagerie recherche dans le corps des messages
entrants la présence d'URL déjà rencontrées dans des spams précédents...
Que pensez-vous des initiatives anti-spam de Microsoft
(Caller ID) et de Yahoo! (Domain Keys ) ?
Ce sont de bonnes initiatives, dont le concept est génial, mais je ne pense
pas qu'elles parviendront à endiguer le spam de manière efficace.
Certes, ces technologies vont se diffuser, il va y avoir adoption massive par
l'ensemble de l'industrie - tout comme d'ailleurs peut-être il y aura adoption
des initiatives visant à faire payer l'envoi de courriers électroniques
- mais au final, je ne pense pas qu'elles aideront beaucoup.
|
|
Une
loi qui couvre l'ensemble d'un territoire donné est un bonne chose" |
|
Cela tient tout d'abord à la facilité avec laquelle les spammeurs
peuvent changer de nom de domaine. C'est très rapide et peu cher, ils changent
tous les jours, donc leurs domaines seront autorisés par ces systèmes
de protection. Cela tient également à la manière dont les
gens voient leur messagerie électronique : comme un service gratuit. Tant
que le mail ne sera pas considéré comme un service payant, les spammeurs
auront tout loisir d'opérer.
Que pensez-vous des lois anti-spam et des actions en
justice entreprises par certains acteurs aux Etats-Unis ?
La loi Can-Spam Act [NDLR : Controlling the Assault of Non Solicited Pornography
and Marketing Act] est elle aussi une excellente initiative si elle permet
de détecter la provenance des spammeurs et de savoir qui ils sont. Mais
depuis son entrée en vigueur le premier janvier dernier, nous n'avons pas
vu les chiffres du spam décroître. Cela dit, le fait d'avoir une
loi qui couvre l'ensemble d'un territoire donné est un bonne chose, c'est
une étape.
Quant aux initiatives prises par certains acteurs [Microsoft, Sendmail, AOL,
EarthLink et Yahoo! NDLR] de poursuivre en justice des spammeurs, c'est là
aussi une excellente décision, peut-être l'une des plus efficaces
qui soient car cela permettra peut-être de faire comprendre que le spam
a un coût, quel qu'il soit.
Enfin, j'ajouterai que les comportements des utilisateurs d'adresses de courrier
électronique doivent changer, notamment la manière dont ils communiquent
leur propre adresse en ligne, sur des forums, sur des chats, par messagerie instantanée...
les spammeur récupérant bon nombre des mails à ces endroits.
Les entreprises doivent également mettre en place des plans de sensibilisation
pour amener leurs employés à prendre conscience de ces aspects. |
|
Propos recueillis par Fabrice DEBLOCK, JDN Solutions |
|
PARCOURS
|
|
|
|
John Korsak,
après avoir occupé le poste de responsable du service technique au sein d'Ipswitch,
est aujourd'hui chef produit marketing pour la solution de messagerie électronique
Imail Server d'Ipswitch.
Il a pour principales missions de développer des alliances stratégiques autour
de cette solution et aussi de rassembler et d'analyser les expériences des sociétés
utilisatrices d'Imail Server afin de pouvoir améliorer ses fonctionnalités.
|
|
|
|
|
|
|