Environ 67 % des courriels envoyés dans le monde sont des spams. Difficile à croire, mais vrai, selon une étude d’Internet Live Stats. D’autres études, comme celle de Kaspersky Lab, arrivent à des niveaux similaires : 58%, selon la célèbre société d’antivirus. Ces chiffres ont augmenté ces dernières années d’environ 3 pour cent. La majeure partie provient d’ordinateurs et de serveurs infectés par des programmes malveillants qui se retrouvent rapidement sur les listes noires des grands fournisseurs en tant que spammeurs. L’authentification SMTP, le service de relais de courrier, fournit la sécurité minimale nécessaire pour éviter que cela ne se produise.
Qu’est-ce que le spam ?
Que ce soit pour parler de cet ami ennuyeux qui n’arrête pas d’appeler sur Skype ou qui n’arrête pas de nous envoyer des chaînes WhatsApp pour que nous ayons de la chance dans la vie. Bien que, curieusement, l’origine du mot se trouve dans une marque de viande en conserve que les soldats américains recevaient de leurs familles pendant la Seconde Guerre mondiale.
La définition : Il désigne des messages non sollicités, principalement de type publicitaire, et envoyés en masse. La forme de diffusion la plus utilisée est le courrier électronique, mais elle peut également être présentée par des programmes de messagerie instantanée ou des réseaux sociaux.
Mais, lorsque nous en parlons, nous faisons également référence à un autre type : les e-mails malveillants ou frauduleux. Ceux-ci contiennent généralement des arnaques ou des escroqueries qui ont pour seul but d’obtenir des informations sensibles du destinataire, comme les données d’accès à un compte bancaire.
Que sont les filtres et comment fonctionnent-ils ?
Un courriel se retrouve dans le dossier Spam lorsqu’il ne parvient pas à surmonter les filtres antispam créés par les FAI (fournisseurs d’accès à Internet) pour évaluer la qualité des messages entrants.
Ces filtres sont des algorithmes composés d’une longue (et secrète) liste de facteurs qui permettent de classer la qualité de chacun d’eux et de déterminer s’il peut ou non atteindre la boîte de réception.
Pour compliquer encore la situation, chaque FAI a ses propres critères et niveaux de restriction, de sorte que le même message peut passer le filtre et atteindre la boîte de réception sans problème dans un cas, et être considéré comme illégitime dans un autre.
En outre, le fait qu’un courriel atteigne le bac de courrier indésirable ne signifie pas nécessairement qu’il s’agit de spam, mais que les fournisseurs l’ont marqué comme tel.
Ces messages qui ne sont jamais reçus, mais qui sont tout à fait légitimes, sont connus sous le nom de graymail. Ce sont ceux que le fournisseur de messagerie a identifiés comme spam pour un certain nombre de raisons, telles qu’une mauvaise interaction avec le destinataire, un taux de rebond élevé, une mauvaise réputation IP ou un contenu rempli de termes qui déclenchent des alarmes. Dans de nombreux cas, les raisons pour lesquelles un message n’atteint jamais la boîte de réception sont difficiles à déterminer.
Qu’est-ce que le service SMTP ?
Le Simple Mail Transfer Protocol, communément utilisé par l’abréviation SMTP, est un protocole utilisé pour filtrer le courrier électronique en utilisant des services de transfert fiables tels que TCP. Comme la plupart des protocoles de ce type, qui se composent de couches, il existe un côté client et un côté serveur.
Lorsqu’un serveur envoie un message à d’autres serveurs, il assume le rôle de client SMTP, et lorsqu’il reçoit des messages, il agit comme un serveur SMTP. Le SMTP en tant que service fonctionne grâce à des mécanismes d’authentification, seuls les utilisateurs de confiance peuvent envoyer un message en utilisant le serveur. En outre, les données du journal sont stockées et l’on sait ainsi qui envoie. Il existe de nombreux services SMTP ; duocircle.com est considéré comme l’un des 7 meilleurs fournisseurs SMTP.
Qu’est-ce que l’authentification SMTP ?
Votre serveur de messagerie est-il configuré avec l’authentification SMTP ? Si ce n’est pas le cas, vous devriez le faire. De cette façon, les spammeurs professionnels ne pourront pas atteindre votre boîte de réception aussi facilement. En plus d’éviter le spam, vous réduirez la quantité de trafic sur votre serveur.
Comment cela fonctionne-t-il ?
La plus grande différence est qu’au lieu du 25 habituel, on utilise un port 587 / TCP. Ces protocoles sont basés sur divers mécanismes qui, par le biais de couches, confirment la fiabilité du client.
PLAIN: Le premier niveau de validation dans lequel le nom d’utilisateur et le mot de passe sont vérifiés. Ils ne sont pas chiffrés.
LOGIN: Le fonctionnement est similaire à celui de l’étape précédente, mais l’encodage est différent. Le nom d’utilisateur et le mot de passe sont transférés en deux étapes. Ce sont les codes Base64.
CRAM-MD5: Introduit une alternative. Elle présente un niveau de sécurité plus élevé, basé sur le principe de la réponse aux problèmes.
Plus de moyens de prévention
Se désabonner
La première chose à faire avec les bulletins d’information qui ne vous intéressent plus est de vous désabonner. Dans ce cas, il ne s’agit pas de spam en tant que tel puisqu’à un moment donné, nous nous sommes volontairement inscrits, mais si au bout d’un certain temps, ces courriels nous dérangent, le mieux est d’annuler l’abonnement. Si vous ne voulez pas le faire un par un, il existe plusieurs outils en ligne qui vous montrent tous les abonnements associés à votre e-mail et vous permettent de supprimer tous ceux que vous voulez.
Marquer comme spam
Cela nous fait beaucoup de peine de dire cela, mais il faut parfois prendre des mesures extrêmes pour avoir une boîte de réception correcte. Si vous ne trouvez pas le lien de désabonnement ou si l’expéditeur en question ne cesse pas de vous envoyer des communications, vous n’avez pas d’autre choix que de les marquer : désormais, ce sont les filtres qui s’en occupent. Toutefois, n’oubliez pas de vérifier de temps en temps votre bac à spam pour vous assurer qu’aucun message important n’y est arrivé par erreur.
Soyez prudent lorsque vous vous enregistrez
Lorsque vous voulez vous inscrire sur une page, jetez toujours un coup d’œil aux petits caractères des formulaires ; souvent, les pages web incluent des cases supplémentaires dans lesquelles il est accepté de recevoir des informations commerciales de leur part ou de la part de tiers. Bien que l’arrivée du RGPD ait beaucoup réglementé cet aspect, il existe encore des pages qui tentent de « tricher » en pré-cochant ces cases ou en formulant la phrase de manière peu claire.
Créer une adresse e-mail alternative
Si vous ne l’avez pas encore, nous ne savons pas ce que vous attendez ! La plupart des utilisateurs disposent aujourd’hui d’une adresse alternative pour s’inscrire à toutes sortes de services et éviter ainsi de remplir leur boîte de réception de notifications quotidiennes.
Ne pas interagir avec elle
N’hésitez pas : si cela ressemble à du spam, alors c’en est. Dans ce cas, il vaut mieux ne même pas ouvrir cet email et l’envoyer directement dans le dossier spam pour éviter d’être victime d’une technique de phishing qui pourrait nous nuire.
Bien que ce problème soit aujourd’hui considérablement réduit par rapport à ce qu’il était il y a 20 ans, vous ne serez jamais en mesure de bloquer complètement tous les spams, mais cela résoudra la plupart des problèmes.