Internet et le SPAM : welcome to SpamExperts

D’abord il y à eu internet, puis le lendemain, il y à eu le SPAM . Le SPAM sur une boite email c’est un sujet connu par tout le monde, peu importe le niveau de connaissance. Ces messages que l’on reçoit sur notre boite email sans rien avoir demandé à personne.
Malheureusement, c’est devenu l’un des vecteurs les plus utilisés sur internet pour envoyer : de la publicité, des virus et plus globalement des escroqueries en tout genre. Mais avant cela, SPAM était bel et bien une marque de viande! Qui l’eût cru!

En 1978, les premiers emails SPAM ont fait surface (sur ARPANET)  mais ce n’est pas avant 1993 que le mot SPAM est devenu un mot désigné pour modérer des messages sur USENET que l’on peut maintenant désigner de news groupe.
En 1994, l’envoi de SPAM devient une pratique de masse utilisé dans le but de gagner de l’argent. Un nouveau métier est né : SPAMMEUR 😉
Ensuite dans les fait marquants, on trouve en 1997 le premier hack des serveurs d’envoi d’email via le « relay smtp ouvert (en) » permettant d’envoyer des emails sans avoir besoin de s’authentifier.
En 2003, les spammeurs sont maintenant équipés de « botnets« , rien ne va plus. En 2010 un rapport émit pas Symantec indiqué que 88% du trafic mondial d’email était du SPAM. L’arrivée des réseaux sociaux n’a pas arrangé les choses et permet maintenant l’envoi massif et ciblé de SPAM vers les utilisateurs.

La France ne fait pas exception dans la réception du nombre de SPAM par année. Dans ce secteur la tendance n’est jamais à la baisse. La lutte est sans fin, mais des mesures existent et Web4all à bien décidé de lutter contre le SPAM. Les solutions que nous avions n’ont jamais montré leur potentiel à identifier correctement le SPAM entrant et la situation est devenue critique en 2016 avec la prolifération des « ransomeware« , ces types de virus qui encryptent vos données et qui vous demande de payer pour vous faire (éventuellement) parvenir une clé dans le but de récupérer vos fichiers. Le canal de distribution préféré par ces voleurs étant l’email de SPAM massif avec une pièce jointe. Souvent dans un fichier ZIP on vous demande de bien regarder cette « facture » ou de vous assurer que vous avez bien accepté votre rendez-vous professionnel. Ces emails représentent 93% des 6.3 millions d’emails de phising envoyés durant les 4 premiers mois de 2015.

Une chose est certaine, tous ces emails requièrent une action de votre part avant de pouvoir infecter le système sur lequel la pièce jointe sera ouverte, installée, exécutée.  Que ce soit un fichier PDF, DOC, DOCX et même JPG il devient important d’avoir les bons réflexes avant d’ouvrir: validez l’émetteur ! Pas de place à l’incertitude, un petit coup de fil peut vous sauver beaucoup de temps, de l’argent et vous évitera de devoir apprendre ce que sont les Bitcoins, monnaie virtuelle utilisée dans la grande majorité des cas.

Depuis quelques jours, nous avons mis en production une nouvelle solution de lutte contre le SPAM en entrée comme en sortie. 100% des emails envoyés via nos plate-formes (Zimbra, Zimbra PRO , Serveurs dédiés Zimbra et nos services internes) passent via cette nouvelle solution. Bientôt, l’ensemble des emails envoyés par PHP via la fonction mail() seront aussi filtrés en sortie en plus d’un système développé en interne.
Cette solution est apportée par l’entreprise privée SpamExperts, crée en 2005 par Sam Renkema et  Dreas van Donselaar dont le siège social est situé aux Pays-Bas.

Chez Web4all nous étions tous d’accord pour mettre en place une solution de filtrage email avancée, pour les emails entrants comme sortants. Nous avions un pré-requis important : pas question d’envoyer les emails chez un prestataire externe de type solution cloud.
Nous voulions avoir les données chez nous, en France, dans notre baie, là où nous maîtrisons l’infrastructure ainsi que les intervenants. Avec la solution Local Cloud de SpamExperts, nous avions quelque chose d’intéressant, qui répond à nos besoins. La suite étant de penser à toute la partie intégration, mise en place, testing et le prix.
Les solutions anti-spam sont onéreuses, elles assurent un service important que beaucoup de professionnels ont décidés de faire payer le prix fort. Chez Web4all l’enjeux était aussi de trouver une solution qui nous permettent d’apporter une plus-value visible sur le filtrage des SPAM sans devoir annoncer à nos clients une nouvelle hausse tarifaire. Après plusieurs semaines de tests et de négociation, nous décidons donc de travailler avec Spam Experts.

Nous accueillons deux nouveaux systèmes dédiés au filtrage des emails entrants comme sortant. Ces serveurs sont devenus les points de contact entre nos infrastructures et internet pour tout le transit des emails. C’est le péage des emails avant de pouvoir changer de zone !
La bonne nouvelle, c’est que nous avons décidé d’inclure ces services dans toutes nos offres ! Web4all assure l’envoi et la réception de plusieurs centaines de milliers d’emails par jour pour les plate-forme suivantes :

  • Zimbra OSE, c’est la version Community Édition qui est incluse dans toutes les offres d’hébergement ;
  • Zimbra ZNE, c’est la version Network Édition (Pro) que nous lançons officiellement dans quelques temps, de la messagerie avec connecteur Outlook, push et gestion mobile ;
  • Zimbra en service info géré. Nous installons, configurons et maintenons des infrastructures de clients souhaitant leur propre serveur dédié sous Zimbra.

Nous souhaitons offrir une expérience utilisateur nouvelle sur la partie Zimbra avec un système de filtrage éprouvé. Nous avons beaucoup travaillé à rendre la solution de filtrage performante et intégrée à Zimbra.
Depuis quelques jours, vous devriez avoir vu la différence, sans aucun doute. Il y a encore une période d’apprentissage et de gestion de faux positif, mais globalement, nous bénéficions aussi du réseau Spam Experts pour cela.

L’interface Spam Expert nous permet aussi d’avoir des statistiques précis sur l’utilisation du système de filtrage. Pour nous l’utilité d’une solution de filtrage est double. Elle permet d’un coté d’avoir une belle expérience utilisateur et de l’autre coté, nous ne polluons plus internet avec des emails de SPAM sortant de notre plate-forme. Web4all à toujours fait le nécessaire pour éviter tout émission de SPAM vers internet depuis ses plate-formes, c’est aujourd’hui pour nous une belle amélioration. Cela aussi nous permet d’éviter les listes noires de plus en plus restrictives et difficile à gérer quand on est hébergeur de données et d’infrastructure.

Nous avons aussi des idées pour l’avenir et des nouveaux services qui pourraient voir le jour en s’appuyant sur cette nouvelle solution, l’avenir réserve toujours des surprises ! L’archivage est aussi un service que nous pourront proposer 🙂
En parallèle de cette mise en place à eu lieu de gros changements d’infrastructure justement au niveau de Zimbra OSE. Le temps passé à la mise à jour de cette infrastructure en plus du déploiement de nouveaux serveurs dédié à la solution Zimbra ne nous permet pas d’écrire autant d’articles sur le blog que nous le souhaitons, mais plus d’informations seront communiquées prochainement sur cette partie.

La fin d’année est intense, nous souhaitons aussi finaliser les projets en cours, mais l’arrivée d’un nouveau système de filtrage méritait d’être communiqué rapidement pour le plaisir de tous.
N’hésitez pas à partager votre retour d’expérience et à nous remonter votre avis suite à cette mise en place, nous apprécions vos retours.

Très bonne continuation, avec moins de SPAM et surtout moins de tracas dans la gestion de vos emails.

 

benoit.georgelin

Conseil d'Administration

2 réponses à “Internet et le SPAM : welcome to SpamExperts

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *