Inscrivez-vous gratuitement à la Newsletter BFM Business
Pour l'utilisateur, même la meilleure des solutions antispam reste peu satisfaisante. Quelle que soit l'option choisie, il devra toujours gérer ses listes blanches et noires, ses faux positifs et stocker le tout dans des boîtes ad hoc. Il pourra éventuellement déléguer cette activité, au risque de perdre des messages pertinents. La solution InterCloud Security Service, dévoilée par Trend Micro au salon Demo 06, confie au FAI le traitement du pourriel pour éviter qu'il arrive jusqu'à l'utilisateur. Techniquement, les relais pour spammeurs les plus importants sont en effet les FAI, ' aucun particulier ne peut envoyer un mail sans passer par un FAI ', rapelle Guillaume Girard, chef marketing produit de Trend Micro.
Traquer les requêtes
Les campagnes de spams sont souvent lancées depuis des PC ' zombies ' infectés par un cheval de Troie à l'insu de leur propriétaire et organisés en réseaux de robots susceptibles d'envoyer des milliers de courriels en très peu de temps. La technique employée par Trend Micro est relativement ingénieuse. Lors de l'envoi d'un mail, le poste client effectue une recherche de nom de domaine du serveur (DNS) à l'aide d'une requête (Mxrequest). ' Si on observe 1 000 requêtes à la seconde depuis une adresse, on se doute que c'est anormal et qu'il s'agit d'une tentative d'envoi de spams, explique Guillaume Girard, il suffit alors au FAI de bloquer la requête. ' Pour ce faire, InterCloud renvoie une fin de non-recevoir à la requête, soit une IP ' null ', bloquant l'activité du robot. Une console d'administration permet à l'administrateur d'isoler les robots. ' Jusqu'alors, avec la solution Base, fondée sur les adresses DNS, de Kelkea que nous avons achetée en 2005, nous arrêtions quasiment 80 % de spams. Avec InterCloud, nous devrions aller encore plus loin ', conclut le chef marketing produit de Trend Micro.
