La pertinence de solutions antipourriel 

Il y a quelques années, le pourriel pouvait sembler inoffensif. En effet, la plupart des polluposteurs utilisaient ce moyen afin de promouvoir des produits en tous genres (produits pharmaceutiques, faux diplômes, logiciels piratés, matériel pornographique, etc.). Or, avec le volume sans cesse augmentant de pourriels transitant dans l'Internet (plus de 75 % des messages), et avec l'arrivée de types de pourriels plus pervers, tels l'hameçonnage, où la sécurité financière d'un individu est mise en péril, il est devenu très important de se prémunir contre cette nuisance.

L'importance d'avoir un système à jour 

A priori, les polluposteurs peuvent sembler assez simplistes pour passer leur temps à envoyer des millions de courriels chaque jour, jour après jour. Il n'en est rien. L'industrie du pourriel est très florissante, et il est très facile de se faire beaucoup d'argent en peu de temps. Également, les polluposteurs font preuve d'une ingéniosité sans borne lorsque vient le temps de trouver de nouvelles techniques de pollupostage, et lorsque vient le temps de déjouer les systèmes antipourriels existant. En fait, les polluposteurs et les antipolluposteurs sont sans cesse dans une course afin de déjouer les techniques de l'autre partie, d'où l'importance de garder son système de protection à jour : plus le système est à jour, mieux il est protégé, et le nombre de faux-négatifs s'en trouve diminué.

Méthodes antipourriels 

Les solutions antipourriels, bien que souvent différentes quant à leur utilisation, leur implantation, leur coût, utilisent sensiblement les mêmes outils afin de filtrer les pourriels et éliminer les pourriels. Souvent, le filtre de courriel est implanté à même le MTA (Mail Transfer Agent) récepteur du courriel. Dans cette section, il sera question de ces outils, qu'il est possible de diviser en deux sections : le filtrage d'enveloppe, et le filtrage de contenu. Avant d'entrer en détails dans les différentes méthodes, il est important de distinguer les deux parties d'un courriel : son en-tête et son contenu. L'en-tête du courriel constitue les informations de base de ce dernier : expéditeur, destinataire, copie conforme, copie conforme invisible, date d'envoi, serveur source, sujet. Le contenu du message contient le message en tant que tel : comme HTML, texte, images, etc.

Lutte technique 

Les techniques pour lutter contre le pourriel mettent en œuvre diverses techniques de classification automatique pour trier entre le pourriel et le courrier légitime. Ces techniques peuvent être mises en œuvre soit au niveau des fournisseurs de service Internet qui protègent leur messagerie, soit au niveau des utilisateurs par des outils appropriés (filtres anti-pourriels).

Ces techniques peuvent être soit préventives (marquage du courrier pour indiquer qu'il s'agit de courriers indésirables) soit curatives (blocage, voire renvoi des messages incriminés vers l'expéditeur). À noter que cette dernière comporte des inconvénients puisque le destinataire doit pouvoir être maître des courriers qu'il souhaite recevoir. De plus renvoyer un message ne peut que faire empirer la situation en occupant un peu plus le réseau, avec de fortes probabilités que l'auteur du pourriel ait maquillé sa véritable adresse ou utilisé l'adresse d'un tiers (tout à fait innocent) comme adresse de retour. De plus, cette façon de faire indique au polluposteur que votre adresse est bel et bien active, ce qui augmente les envois bien souvent.

Plusieurs techniques de lutte contre le pourriel sont possibles et peuvent être cumulées : analyse statistique (méthode bayésienne), filtrage par mots clés ou par auteur, listes blanches (désignation de personnes ou de machines autorisées à publier dans certains lieux), listes noires (désignation de personnes ou de machines auxquelles il est interdit de publier dans certains lieux), interrogation en temps réel de serveurs spécialisés dans la lutte contre le pollupostage.

Ces techniques de lutte, tout comme les antivirus, doivent s'adapter en permanence car de nouveaux types de pourriels réussissent à contourner ces défenses.

Filtrage d'enveloppe

Le filtrage d'enveloppe peut s'avérer très efficace. Le taux d'efficacité de ce type de filtre est d'environ 50%. Ce type de filtrage s'applique uniquement à l'en-tête du message, et ne s'attarde pas au contenu du courriel. Cette technique présente l'avantage de pouvoir bloquer les courriels avant même que leur corps ne soit envoyé, ce qui diminue grandement le trafic sur la passerelle SMTP (puisque le corps du message est envoyé après que l'en-tête ait été reçu et accepté). L'en-tête du message contient souvent assez d'informations pour pouvoir incriminer un pourriel. De plus, le taux de faux-positifs dans ce type de filtrage est quasiment nul : lorsqu'un filtre d'enveloppe a identifié un courriel comme du pourriel, il se trompe rarement.

Filtrage de contenu

Les filtres de contenu permettent d'analyser le contenu des messages et de détecter les pourriels qui ont réussi à passer à travers le filtre d'enveloppe. Le filtrage de contenu est un peu plus sensible que le filtre d'enveloppe : après tout, les informations véhiculées à travers le message sont subjectives, et ce qui peut paraître un pourriel selon le filtre de contenu peut être un courriel tout à fait légitime (c'est ce que l'on appelle un faux positif), et l'inverse est aussi vrai (faux-négatif). Le filtrage de contenu peut se développer en plusieurs couches. Par exemple, le filtre peut faire appel à un logiciel antivirus, à un désarchiveur pour analyser les fichiers archivés s'il y a lieu, à un analyseur bayésien (voir plus bas), et ainsi de suite. Parmi les filtres de contenu les plus populaires, notons SpamAssassin.

(source wikipedia)