Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 2, Nov 2010 in Messagerie, Non classé, Sécurité | 0 comments

Emails faux négatifs et faux positifs, quid ?

Les solutions anti-spam ont pour fonction principale le filtrage des emails considérés comme spams et leur redirection vers un emplacement spécifique – zone de quarantaine, dossier spam,… Chaque année, on remarque qu’en moyenne 80% des emails envoyés sont du spam et seulement 20% environ sont considérés comme emails légitimes.

Mais il arrive que l’anti-spam commette quelques erreurs et qu’il considère un spam comme un email légitime – c’est alors un faux négatif ; ou encore un email légitime comme un spam – c’est alors un faux positif. Cependant, il est généralement moins grave pour l’utilisateur que l’anti-spam laisse un spam passer, plutôt que de considérer un email légitime comme spam. Ces erreurs commises par l’anti-spam servent à connaître la pertinence et l’efficacité du filtre anti-spam utilisé.  Pour obtenir un anti-spam performant, il faut coupler plusieurs techniques de filtrage pour diminuer au maximum le taux de faux positifs/faux négatifs et ainsi gagner en efficacité.

L’une des premières techniques anti-spam et l’une des plus simples est sans doute le filtrage d’enveloppes, c’est-à-dire le filtrage des emails à partir de leur en-tête. Il est principalement utilisé pour effectuer le « gros » du travail car il élimine rapidement la plupart des spams. Les résultats de ce filtre sont assez bons en termes de faux positif puisqu’il ne bloque presque jamais un email légitime. Cependant, son taux de faux négatif est très élevé car il laisse passer un certain nombre de spams – d’où la nécessité de ne pas l’utiliser seul.

Plus perfectionnée, l’analyse de contenu des emails au moyen d’un système de filtrage automatique repose sur le même principe que le filtrage d’enveloppe. Mais au lieu d’examiner les en-têtes uniquement, il prend en compte tout le contenu du mail pour ses investigations. Ne vous inquiétez pas, personne ne lit vos emails pour décider de leur validité mais c’est un assemblage de lois de probabilités qui les analyse. Son fonctionnement est assez facile à comprendre : si certains morceaux de texte réapparaissent souvent dans un spam et non dans un message légitime, alors il est raisonnable d’assumer que cet email est un spam.

Les filtres et autres moyens efficaces

Le filtre heuristique est une technique de filtrage consistant à donner une note à chaque message (scoring des messages). Le contenu de chaque message est analysé automatiquement et obtient ensuite une note basée sur certains critères définis – taux d’utilisation de mots se référant à la pornographie ou à l’argent, le nombre d’images, le sujet du message, … Plus la note est élevée, plus l’email a de chances d’être un spam, et inversement, plus la note est basse, plus l’email sera considéré comme légitime.

Enfin, un des moyens utilisé pour lutter contre le spam est l’utilisation de bases de données mondiales (RBL, ORDB,…) d’expéditeurs « Black listés » – c’est-à-dire reconnu comme spammeurs. Ce type de filtre est également appelé « filtre collaboratif » puisque c’est la coopération de multiples utilisateurs de messagerie qui permet la création de liste de serveurs Blacklistés. Son utilisation est assez simple, le filtre anti-spam vérifie que l’expéditeur et le serveur d’envoi ne sont pas répertoriés sur la Blacklist et autorise le passage du message, mais si ils font partie de la Blacklist, alors l’email est automatiquement considéré comme spam.

Ceci n’est pas une liste exhaustive et il existe bien d’autres techniques de filtrage des emails par un anti-spam. L’important lors de l’achat d’un anti-spam est de vérifier avant tout qu’il propose plusieurs méthodes de filtrage pour limiter au maximum le taux de faux-négatifs et celui de faux-positifs.

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *