10 réflexes essentiels pour lutter contre le spam
Voici quelques conseils rapides et faciles afin de réduire la réception de spam et de pièces jointes malveillantes dans votre réseau
1. Utilisez une RBL
Votre première ligne de défense, que vous utilisiez un antispam ou non, est l’utilisation d’une RBL (Realtime Block List) afin de rejeter tout e-mail provenant d’un spammeur connu. Cette seule initiative réduira le spam d’environ 70%.
De plus, l’e-mail sera rejeté avant même qu’il soit téléchargé sur votre réseau, ce qui libérera de la bande passante. Nous vous recommandons d’utiliser zen.spamhaus.org, puisque c’est la liste la plus à jour et avec le moins de faux-positifs.
2. Paramétrez votre serveur SMTP afin que celui-ci exige le FQDN (fully qualified domain name) lors de la commande d’identification HELO (EHLO)
Ceci enrichira les données des filtres pour identifier de manière plus efficace les spambots en première ligne de communication.
Comme pour la RBL, la vérification est faite avant d’accepter l’e-mail, ce qui réduit également l’utilisation de la bande passante, et ne prend que quelques minutes à être configuré.
Note : cette technique est utile pour les entreprises, mais n’est pas appropriée pour les fournisseurs de services infogérés (MSP).
3. Utilisez la vérification du destinataire (RV) afin de rejeter les e-mails qui ne correspondent à aucune adresse
Les spammeurs tentent souvent leur chance en envoyant des e-mails à des adresses probables de type « info@ », « communication@ », « commercial@ » ou encore « admin@ ». Pour cela, ils disposent de dictionnaires qui répertorient les adresses génériques possibles.
Rejetez systématiquement les e-mails ayant pour destination des adresses e-mail invalides, pour ceci vous pourrez par exemple synchroniser votre appliance antispam avec LDAP ou une liste au format CSV.
Une fois de plus, cette méthode permet d’économiser de la bande passante et réduit la charge d’e-mails qui transitent sur le serveur et le réseau.
4. Sensibilisez les employés
Former les employés pour qu’ils apprennent à détecter un spam et à se méfier des pièces jointes est essentiel. Il ne fait nul doute que lorsque le spam atteint la boite e-mail de l’employé, 95% du travail du cyber-criminel est fait, mais les 5% restants, les plus importants, sont l’intérêt que porte l’employé envers ce curieux e-mail – que ce soit pour de la demande d’informations un peu trop confidentielles, une pièce jointe avec une macro qui télécharge un malware ou un travail à faire dans l’urgence (l’arnaque dite « arnaque au président »).
Ces quatre conseils vous éviteront bien des soucis et peuvent être mis en place même si vous n’avez pas d’antispam. Les conseils suivants sont en revanche destinés aux DSI/RSSI qui utilisent une solution antispam, que ce soit dans le cloud ou sur site.
5. Bloquez les pièces jointes dangereuses
Très peu d’entreprises ont besoin de recevoir des fichiers .EXE par e-mail : bloquez-les, et pas seulement l’extension, puisque les spammeurs ont l’habitude d’insérer la charge utile dans des fichiers au format PDF ou Microsoft Office.
6. Recherchez les virus
Si vous n’avez pas de filtrage antispam, vous avez besoin d’un bon antivirus.Si vous avez un filtrage antispam, assurez-vous que la détection antivirale soit active et à jour.
La plupart des solutions antispam vous permettront de régler une fréquence de mise à jour.
7. Assurez-vous que les liens dans les e-mails soient sûrs
Utilisez URLBL et SURBL pour vérifier que les liens contenus dans le corps des e-mails ne mènent pas vers des sites malveillants ou de phishing.
8. Utilisez le filtrage bayésien
Les solutions antispam utilisent en majorité un moteur de filtrage bayésien, qui va apprendre à reconnaître le spam et les e-mails légitimes. Les e-mails vont être notés suivant différents critères, et une routine d’auto-apprentissage va se mettre en place afin de maintenir à jour et améliorer le filtrage.
Bayes était un statisticien, ses méthodes sont très utilisées pour la classification – celle du spam, dans notre cas.
9. Mettez en place un score de spam approprié pour votre entreprise
Les antispams donnent un score aux e-mails reçus basé sur le contenu et les éventuels fichiers joints. C’est à vous, administrateur, de déterminer le pallier « spam » pour votre entreprise.
Cela passera sans doute par quelques petites erreurs de jugement, mais au bout de quelques jours, vous commencerez à voir les effets. Profitez de la période d’essai de votre solution antispam pour tester différents réglages, afin d’avoir un bon équilibre entre meilleur taux de filtrage et un faible taux de faux positifs.
10. Prenez en compte les interactions des employés
Les utilisateurs peuvent contribuer à l’amélioration du filtrage bayésien lorsqu’ils cliquent sur “Courrier indésirable” par exemple, ou au contraire lorsqu’ils signalent un faux positif.
Pour plus de conseils, visitez le blog Egedian dédié à la sécurité informatique des entreprises.