Anti-spam - Brontosaures contre Turing
Date: 08 juin 2004 à 11h20
Sujet: Actualité militante sur le net


Par Pierre Pinard –Webmaster de Assiste.com
assiste.com
1 juin 2004

Ce document peut-être consulté sur
http://assiste.com/p/internet_attaques/spam_044_brontosaures_turing.php


Anti-spam côté internautes – le choix entre 2 stratégies

Pour simplifier, il y a 2 approches dans la lute contre le spam et les virus de mail.

Le principe de l’interdit - les blacklistes (listes de blocages)
Le principe de permission - les whitelistes (listes d'autorisations)

Le principe des blacklistes (listes de blocages)
Dans le principe des blacklistes, des utilitaires, de plus en plus de type brontosaures, consultent sans arrêt des listes de blocages internes (les vôtres - blocages d'expéditeurs, de domaines, d'intervalles d'adresses IP, de sujets, de mots clés etc. ...) et externes (des listes publiques tenues plus ou moins en temps réel en s'appuyant sur la délation des internautes). Il y a toujours un risque dit de « faux positifs » et de « faux négatifs » donc, en sortie de ces outils, vous avez une liste de courriers probablement « spam », mais il faut la vérifier et une liste de courriers probablement « légitimes » mais il faut la vérifier aussi. Il est donc très vivement déconseiller de détruire automatiquement ce qu'un outil classe en spam.

Dans un premier temps, vous rapatriez ce qui est à priori légitime dans votre boite de réception (Inbox). Là, les règles que vous avez écrites dirigent vos courriers entrant dans leurs divers répertoires définitifs. Ces courriers sont 100% légitimes puisqu'ils répondent à vos critères de reconnaissance. Ces règles de classement sont, en réalité, des accessoires aux whitelistes ou des dérogations aux blacklistes. Il reste dans votre boite de réception un reliquat de correspondances qui n'a pas été classé « spam » par les outils anti-spam mais qui n'est pas reconnu par vos règles (nouveaux correspondants etc. …). A vous de jeter un coup d’œil pour le diriger vers la poubelle ou le conserver (toujours avec prudence dans l'ouverture des courriers inconnus).

Maintenant vous vous occupez de ce que votre outil anti-spam prétend être du spam. En utilisant un web-mail vous pouvez faire cela directement sur le serveur de messagerie, sans rien rapatrier. A vous de récolter ce qui est bon (faux-positifs) puis de vider la poubelle.

Cette approche, avec des outils anti-spam « classiques », est assez efficace mais pas complètement et, surtout, assez lourde en temps humain et en cycles processeurs d'autant qu'on va aussi s'appuyer sur un filtre bayésien également consommateur de ressources.

Notez que, dans son esprit, cette approche par le "principe d'interdit" est classique et procède de la même démarche intellectuelle que les antivirus, les listes hosts, le contrôle parental etc. ... Il y a donc des organisations (Spamhaus, SpamRbl, Spews, SpamCop, Sorbs, ordb, dnsrbl etc. ...) et des outils (SpamPal, SpamAssassin etc. ...) qui passent leur temps à chercher ce qui est interdit. C'est extrêmement lourd et on est toujours à la poursuite de ce qui pourrait bien être interdit avec toujours un temps de retard. En sus de cette lourdeur, tout ce qui n'est pas interdit n'est pas forcément légitime. Inversement, dans tout ce qui est prétendument interdit (spam) il y a, par erreurs, des choses légitimes.

Le principe des whitelistes (listes d'autorisations)
C'est très simple : en 2 minutes d'installation, vous ne recevez plus aucun courrier et, après une micro phase d'apprentissage (récupération automatique de votre carnet d'adresses), 100% des spams sont bloqués et vous n’avez rien à faire ou presque. Imaginez que ce service soit adossé à un antivirus ?...

Ici, le système va s'appuyer sur 2 choses : tout ce qui est émis par un "whitelisté" est légitime et tout le reste est mis en file d'attente automatique avec demande à l'expéditeur (uniquement la première fois qu'il écrit) de prouver son humanité. C'est le principe du test de Turing énoncé en 1950.

· S'il est humain, son mail passera automatiquement (rien à faire pour le relever).

· S'il est spammeur c'est un robot et il ne répondra jamais. Son courrier restera dans la file d'attente un certain temps, paramétrable (type quarantaine) avant d'être détruit automatiquement. Rien à faire non plus.

Un web-mail permet d’accéder et gérer la file d’attente avec possibilité de rapatrier immédiatement des correspondances et de mettre soi même en liste blanche un expéditeur qui sera ainsi « dispensé » de test de Turing. Le reliquat dans la file d’attente ? Vous ne vous en occupez pas - ça partira tout seul à la poubelle, plus tard.

Lorsque ce système est adossé à un antivirus, c’est « cap sur la tranquillité » et, dans ce cas, rien à faire non plus. Les e-mail virussés sont détruit automatiquement.

C'est d'une simplicité enfantine. Le service est sur un serveur distant. Il n'y a que la connexion locale à re-paramétrer et c'est tout.

Où trouver cela en France ?
Ce genre de service est surtout développé aux States. En France il n'y en a qu'un, récent, mais spécialement bien pensé, convivial et très réactif.

Cette approche simple, évidente, est particulièrement bien adaptée aux professions libérales, artisans, commerçants, PME, PMI et, bien sûr, aux particuliers. Il existe même des solutions serveurs.

Ressources

MailInBlack – le seul service anti-spam basé sur le principe des whitelistes. http://assiste.com/p/frameset/06_mailinblack.php

Tests de Turing
http://assiste.com/p/frameset/06_test_de_turing.php

Captcha et Challenge messages
http://assiste.com/p/frameset/06_captcha.php

Les 2 méthodes de diffusion du spam
http://assiste.com/p/frameset/06_chaine_du_spam.php

La méthode virale – contre-mesure
http://assiste.com/p/frameset/06_38.php





Cet article provient de Brigades AntiPub
http://www.bap.propagande.org

L'URL de cet article est:
http://www.bap.propagande.org/modules.php?name=News&file=article&sid=206