samedi 30 mai 2020    || Inscription
BanniereNews
 
 
IMG/gif/Mailinblack.gifLe spam est un fléau pour tous les utilisateurs. Depuis quelques années, la jeune société française MAILinBlack propose une solution originale basée sur la notion de liste blanche.


Nous faisons le tour de la question avec Régis Novi, directeur marketing et associé fondateur et testons les limites théoriques de la solution. Des attaques contournant la protection sont envisageables, mais ne peuvent entrer dans la logique actuelle des spammeurs.


IMG/jpg/DSC_003615360041-2.jpgLa solution de MAILinBack consiste à gérer la liste des personnes autorisées à vous envoyer des emails. Les emails d´autres destinations seront écartés. Cette solution simple et efficace soulève toutefois de nombreuses questions. Nous en faisons le tour.

Quelle est l´architecture physique ? La confidentialité de mes courriers n´est-elle pas remise en cause ?
Régis Novi : Il existe aujourd´hui 3 architectures différentes possibles :
- un service ASP pour lequel les mails transitent par un serveur exploité par MAILinBlack ;
- une appliance qui s´installe en amont du serveur de messagerie de l´entreprise ;
- depuis cette année, une solution de virtualisation VMWare qui installe MailInBlack-Virtual, un serveur virtuel appartenant au client, installé dans sa DMZ, en amont du serveur de messagerie et qui assure le traitement des emails.

Dans le premier cas, la confidentialité des emails est garantie par la société MAILinBlack. Dans les deux autres cas, elle est assurée par l´entreprise elle-même, et MAILinBlack n´a aucun accès aux messages de l´entreprise.

La solution VMWare peut aussi permettre d´adjoindre un système de sauvegarde supplémentaire.

Comment est constituée la liste des émetteurs autorisés ? N´est pas trop lourd ?
Régis Novi : Il y a plusieurs solutions pour créer la liste blanche :
- il est possible de déclarer la totalité de son carnet d´adresses. On peut de même déclarer des noms de domaine et non pas des noms de personnes : ainsi, ce sont toutes les personnes d´une entreprise qui sont autorisées en une seule action.
- une personne non déclarée se verra retourner un email de demande de confirmation auquel elle devra répondre avant que son message ne soit transmis. Ce message est totalement personnalisable par l´entreprise et cette opération n´est à faire qu´une
seule fois : l´émetteur autorisé le reste tant que le destinataire le souhaite !

Dans la pratique, les professionnels ne sont pas gênés par cette solution.

Comment est assuré le contrôle que l´émetteur n´est pas un robot ? Est-ce fiable ?
Régis Novi : L´émetteur reçoit un email lui demandant de saisir une série de caractères incluse dans une image. C´est la technique des captchas. Dans notre cas, le captchas est envoyé dans un email et n´est pas présent sur un serveur Web comme c´est le cas pour la création des comptes emails yahoo qui ont été attaqués. Il n´y a jamais eu d´attaque de robot spameur contre MAILinBlack redirigeant les captchas vers un site de jeux (loterie, strip-tease, etc).

Le jour où le parc d´utilisateurs de messagerie protégés par MAILinBack sera devenu tellement important sur la planète pour que les spammeurs investissent dans des moyens spécifiques d´attaques contre nous n´est pas encore pour aujourd´hui... et s´il devait survenir, nous aurions alors les moyens de développer une parade.

La solution affiche donc un taux de fiabilité observée de 100% à ce jour.

Ndlr : Voir la note du Certa du 2 novembre dernier sur les attaques captchas : www.mag-securs.com/spip.php?article9574

Les attaques en usurpation d´emails ne peuvent-elles pas contourner cette solution ?
Régis Novi : On peut effectivement craindre qu´un ver vole des carnets d´adresses et que des émissions de spams ne soient réalisées en utilisant des couples "émetteur - destinataire" autorisés par le système anti-spam.

Les vers actuels volant les carnets d´adresse existent aujourd´hui, mais les emails envoyés cherchent à compromettre sans cesse de nouvelles machines. Ils sont donc porteurs de codes malveillants et nous les détectons et arrêtons par un filtrage antimalwares réalisé avec la solution de BitDefender.

Comme pour les "attaques captchas", ce scénario n´entre pas aujourd´hui dans la logique des spammeurs et leur coûterait beaucoup trop cher. Nous ne connaissons donc aucune attaque de ce type.


Quelle visibilité est offerte à l´utilisateur sur ce que fait la solution MAILinBlack ?

Régis Novi : L´utilisateur a accès à la liste de tous les emails bloqués, il peut les débloquer à sa convenance, ou au contraire bloquer comme il veut un émetteur qu´il souhaite écarter.

Que penser des autres solutions anti spams basées sur l´analyse de contenu, la notation de réputation de l´émetteur, etc ?
Régis Novi : Elles sont lourdes, demandent des moyens conséquant et n´apportent pas toujours des résultats à la hauteur des espoirs. Les systèmes de notation de réputation peuvent être utilisés dans les réseaux d´opérateurs télécom pour refouler les spams sur les points d´échanges internationaux et ne pas encombrer le reste des réseaux. On pourrait aussi envisager d´installer une solution telle que la notre au coeur des réseaux d´opérateur pour faire la même chose... le débat reste donc ouvert.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI