Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Devenir spammeur, ça vous tente ?

Devenir spammeur, ça vous tente ?
2010-02-242013-02-11sécurité du poste de travailfr
Je rebondis sur mon article publié la semaine dernière évoquant la problématique du spam. Un client nous appelle vendredi dernier un peu en panique, mentionnant un problème lié au spam...
Publié le 24 Février 2010 par Laurent Diconne dans sécurité du poste de travail

Je rebondis sur mon article publié la semaine dernière évoquant la problématique du spam : un client nous appelle vendredi dernier un peu en panique, mentionnant un problème lié au spam. Cette entreprise est en effet reconnue par de nombreux opérateurs et hébergeurs comme spammeur et a été blacklistée.  Pourquoi me direz-vous ?  C'est bien ce que voulait savoir l'administrateur réseau de cette entreprise.

la faille est humaine... et le spammeur en profite !

Après quelques minutes de traces prises avec nos outils, la raison nous est apparue comme le nez au milieu de la figure. Une rapide « traque » s'en est suivie pour débusquer le poste fautif. La collaboratrice légèrement apeurée de voir débarquer deux mecs armés jusqu'aux dents avec leurs PC portables est rapidement passée aux aveux. Un programme installé négligemment sur son poste deux mois auparavant transformait son classique laptop en une redoutable machine à spam.

Un simple trojan glissé dans ce banal programme téléchargé sur Internet et le tour était joué pour les spammeurs (les vrais) assis derrière leur command center. Voilà un « zombie » (dans le jargon, c'est comme ça qu'on appelle les postes contrôlés à distance à votre insu) fraîchement recruté pour exécuter toutes les tâches souhaitées.

alors... êtes-vous vous-même un spammeur sans le savoir ?

Toute cette petite histoire pour dire que la problématique du spam n'est pas uniquement entrante, mais également sortante. C'est même beaucoup plus grave dans le sens où vous pouvez vous retrouver complètement bloqué pour envoyer les messages à vos destinataires.

Voici une manière simple qui vous permet de mesurer votre « réputation » sur Internet, notamment pour ce qu'il s'agit de la messagerie. Connectez-vous sur le site http://www.senderbase.org et vous pourrez rapidement savoir quelle est la réputation de votre nom de domaine ou de vos MX. Si vous disposez de cette solution, vous aurez accès à beaucoup plus d'informations.

et concrêtement... que faire ?

Ce cas concrêt met également en évidence la problématique de la sécurité des postes de travail (pas de droits d'administrateur, anti-virus démarré et à jour, système d'exploitation patché, et j'en passe).

En espérant que cette expérience et les recommandations qui ont été faites à ce client lui permettent de prendre conscience de l'importance de la sécurité du système d'information au sens global.

Pour terminer sur cet article, de nombreux ISP ont également pris des mesures de fermeture du port 25 (envoi de mail). Ceci afin de se protéger des postes des abonnés infectés par des trojans (qui se servent presque tous du port 25) en tout genre qui émettent du spam par milliers chaque jour. A l'échelle d'un opérateur, vous imaginez aisément les millions de spams quotidiens ainsi évités.

Bonne journée.

1 Commentaire

  • 25 Février 2010
    2010-02-25
    par
    Sur l'impact des listes noires utilisées par certains filtres anti-spam je vous invite à prendre connaissance de l'étude (un peu ancienne mais qui semble encore valide) que nous avions réalisée en 2004 :
    http://www.halte-au-spam.com/rccp.htm

    Nous avions "surveillé" un panel composé des acteurs du CAC 40 auquel nous avions ajouté des Ministères et des organismes publics, pendant sept mois. Plus de la moitié avait été indexée.

    Concernant l'impact en sortie, nous avions estimé qu'un constructeur automobile français aurait vu au moins 25.500 de ses messages bloqués pendant la mise à l'index (sur un total quotidien émis de 200 000 emails).

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage