Les spams représentent une grande partie de l’échange de courriers électroniques à l’échelle mondiale et provoquent en conséquence des dégâts importants:

  • Temps de travail perdu pour trier les spams.
  • Dépenses pour la mise en place et la gestion de mesures anti-spam.
  • Coûts plus élevés en raison d’une hausse du trafic dû aux spams.

Hostpoint ne peut pas non plus se voiler la face, car environ 93 millions d’e-mails et de demandes de connexion transitent par nos serveurs de messagerie chaque mois (données d’avril et mai 2011). Seulement 16 millions sont identifiés comme étant «appropriés», révélant ainsi graphiquement le rapport entre les spams et les e-mails légitimes («ham»):

Spam

Afin de protéger nos clients autant que possible contre ce flux de spams, nous mettons en œuvre différentes mesures dans le cadre d’un système à plusieurs niveaux.

Spams dans les e-mails entrants
Avant que notre système de messagerie n’accepte une connexion SMTP d’un serveur externe, nous vérifions à l’aide de plusieurs «listes noires» (DNS blacklists) si l’adresse IP du serveur émetteur y figure. Nous essayons entre autres de découvrir ainsi si l’hôte émetteur a une adresse IP dynamique (c.-à-d. qui change). En ce qui concerne les hôtes qui ont des adresses IP dynamiques dont les e-mails renvoient au port 25, il s’agit pour la plupart d’ordinateurs infectés par des virus/chevaux de Troie dans les salons et séjours du monde entier, qui sont utilisés pour envoyer des spams. Comme on a pu le constater au cours des dernières années, l’utilisation de listes noires DNS réduit considérablement le nombre de spams déjà distribués.

En dépit de cette première mesure, il y a toujours env. 17 millions d’e-mails qui transitent chaque mois par notre système de messagerie, dont une partie sont des spams. Dans une seconde étape, on vérifie si l’adresse de l’expéditeur (Envelope From) est valable. Nous avons recours pour cela à une procédure appelée «Sender Adress Verification». En cas d’échec de la vérification, par exemple parce que l’expéditeur a utilisé une adresse de messagerie qui n’existe pas, l’e-mail est déposé dans le dossier de courrier indésirable avec la mention «*** Sender address does not exist ***». Cette vérification peut être activée ou désactivée par le client via le Control Panel (réglages de la messagerie du compte correspondant).

Bien entendu, il y a aussi des spammeurs qui envoient leurs e-mails avec une adresse d’expéditeur valable. Afin de pouvoir filtrer également ces e-mails, la prochaine étape consiste à analyser l’e-mail complet (c.-à-d. l’ensemble des en-têtes, du contenu et des pièces jointes) à l’aide d’un scanneur de spams (Spam assassin) et à l’évaluer en lui attribuant des points sur la base de critères caractéristiques. Plus le nombre de points est élevé, plus il est probable qu’il s’agisse d’un spam. Jusqu’à 20% des e-mails scannés sont classés comme des spams par le scanneur. A l’aide des réglages du scanneur de spams dans le Control Panel, le client peut définir lui-même à partir de quel nombre de points un e-mail est considéré comme un spam ainsi que l’action à appliquer (transfert dans le dossier de courrier indésirable ou vers la boîte de réception).

Grâce à l’utilisation de ces différentes technologies et à leur développement permanent, nous sommes en mesure de filtrer une grande partie des spams entrants. Toutefois, étant donné que les spammeurs changent constamment de tactique, il est malheureusement impossible de garantir une protection totale contre les spams.

Personne n’en veut - les spams quotidiens dans la boite de reception

Spams dans les e-mails envoyes
D’un autre côté, Hostpoint observe sa responsabilité en tant que fournisseur de services de messagerie électronique et fait tout ce qu’il faut pour empêcher l’envoi de spams transitant par sa propre infrastructure. Il s’agit d’une mission délicate, d’une part parce que nous rendons l’envoi de spams aussi difficile que possible, et de l’autre parce que nous ne voulons pas empêcher nos clients d’envoyer des e-mails légitimes.

En tenant compte des besoins de nos clients, nous avons mis en œuvre entre autres les mesures suivantes pour éviter les spams, ou tout du moins en atténuer les répercussions:

  • Le nombre d’e-mails pouvant être envoyés via notre serveur SMTP (smtp.votredomaine.ch) est limité à 1000 messages au cours d’un laps de temps de 24 heures. Les clients qui ont atteint cette limite peuvent augmenter cette limite le temps d’une journée par le biais du Hostpoint Control Panel et envoyer ainsi néanmoins leurs newsletters légitimes.
  • Les e-mails envoyés via le serveur Web (par ex. avec la fonction PHP mail()) sont soumis à une temporisation qui est activée dès qu’un grand nombre d’e-mails est déposé en même temps ou que les e-mails sont destinés à un grand nombre de destinataires.

Toutes les files d’attente de courrier sont surveillées jour et nuit. Cela nous permet de constater une hausse dans le flux de messages et d’en informer le service de permanence en cas d’urgence pour mettre un terme à l’envoi de spams. Nous vérifions aussi régulièrement si les serveurs de messagerie ou les serveurs Web figurent dans des listes noires quelconques.

En dépit de ces mesures, nous constatons de temps en temps des cas de spams ou de «spamvertizing» (promotion de domaines chez nous). Hostpoint s’efforce de gérer à l’adresse abuse@hostpoint.ch un Abuse Desk qui traite les dossiers entrants rapidement et met en œuvre les mesures qui s’imposent. Nous sommes ainsi en mesure de garantir que Hostpoint assume sa responsabilité et empêche rigoureusement l’envoi de spams, tout en veillant à ce que les e-mails de nos clients parviennent aussi effectivement à leur destinataire au lieu de se retrouver dans leur dossier de courrier indésirable.

Personne n’en veut: les spams quotidiens dans la boite de reception

Thomas Brühwiler

Thomas Brühwiler occupe le poste de Head of Communication chez Hostpoint et est également responsable des activités dans le domaine des médias sociaux. Tom tout jeune déjà, il tapait sur un Commodore 64, recopiant des pages de code Basic à partir de manuels, et finissait souvent par constater ensuite qu’une erreur s’était glissée dans l’enchevêtrement de caractères et que le programme ne fonctionnait pas. Quoi qu’il en soit, il ne peut maintenant plus se passer d’un ordinateur.

0