Messagerie

Les "Spams" sont tous les messages électroniques non sollicités, reçues chaque jour en grand nombre et proposant de vous vendre différentes choses.

Est-il possible d’éliminer ces messages dès leur réception ? Dans l’affirmative comment s’y prendre ?

Pour un particulier, la réponse est oui. Le problème est identique avec le courrier traditionnel, après le passage du facteur le tri est vite fait entre les lettres importantes et les autres. L’algorithme utilisé est généralement celui-ci : « L’expéditeur est-il une personne connu ou s’agit-il d’une réponse à un courrier précédent ? ».

Pour une entreprise le problème se complique, car normalement celle-ci reçoit un certain nombre de lettres (ou de messages) non sollicités : réponse à des offres d’emploi, à des appels d’offre, propositions commerciales, …

Différentes stratégies

Liste blanche

La liste blanche consiste en un ou plusieurs carnets d’adresses contenant les noms et les adresses des correspondants dont les messages seront acceptés, tous les autres seront transférés dans un dossier spécial.

Liste noire

La liste noire consiste en un ou plusieurs carnets d’adresses contenant les noms et les adresses des émetteurs de courrier indésirable. Les messages émis par ces personnes seront transférés dans un dossier spécial.

Les messages « spam » sont pour la plupart générés par des programmes, généralement le nom de l’émetteur et l’adresse changent à chaque émission. La liste noire ne filtrera donc pas grand chose et de plus deviendra rapidement énorme.

Contexte

Le sujet et le corps du message sont inspectés et ceux contenant certains mots-clés ou certaines phrases seront transférés dans un dossier spécial.

Le problème de cette méthode est provoqué par les différentes parades misent en place par les émetteurs des messages « spam ». Prenons un exemple concret, le mot-clé est Viagra, nous pouvons trouver (liste non exhaustive) :

Le cas HTML se ramène au cas texte mais nécessite de transformer le corps du message en texte pour supprimer les commentaires avant inspection.

Quoique un programme d’inspection peut traiter automatiquement pour un mot-clé donné les différentes variantes évidentes en aucun cas il ne pourra avoir un taux de réussite de 100%.

Solution proposée

Pour un particulier, la liste blanche semble la solution la plus efficace, sa mise en service est assez simple mais demande quand même certaines précautions.

Utilisation des champs nom de l'émetteur, adresse e-mail et domaine

Lorsque un message est visualisé le champ De : peut contenir une ou deux informations, un nom suivi par une adresse e-mail (à l’intérieur de [ …]) ou une adresse e-mail seule ;

Le nom peut-être celui sous lequel le correspondant est connu dans le dossier contacts ou n’importe quel nom (exemple : Jean-Pierre [jplaurent@wanadoo.fr]). Dans ce cas l’entrée dans les contacts sera Jean-Pierre Laurent mais le nom de l’émetteur Jean-Pierre ;

Le nom de l’expéditeur peut-être fixe mais son adresse changer à chaque envoi avec toutefois un domaine fixe (exemple : Microsoft Flash Office dont le champ De : contient Microsoft [0_48050_B352C0D5-0222-D211-882A-00C04FA35286_FR@Newsletters.Microsoft.com]) ;

Le nom de l’expéditeur peut ne pas exister et son adresse changer à chaque envoi avec toutefois un domaine fixe (exemple : La lettre d’éveil & jeux dont le champ De : contient IJT8805IJL8754II5665011IS1Emailjj.ducros=wanadoo.fr@wms.wis.fr de la part de La lettre d'éveil & jeux [lettre@eveiljeux.fr]), dans ce cas l'adresse s'arrête au premier espace le reste étant un commentaire. Le domaine est @wms.wis.fr et non @eveiljeux.fr ;

Enfin si le champ De : contient un nom aléatoire ou absent et une adresse e-mail aléatoire, le cas ne peut pas être traité par une liste blanche.

Le tableau suivant récapitule les différents cas, la ligne en rouge indiquent le cas ne pouvant pas être traité :

Nom de l’expéditeur	Adresse e-mail
Nom constant ou absent	Adresse e-mail constante
Nom constant ou absent	Adresse e-mail avec domaine constant
Nom aléatoire ou absent	Adresse e-mail aléatoire
Nom aléatoire	Adresse e-mail constante
Nom aléatoire	Adresse e-mail avec domaine constant

Le programme contrôlant les messages entrants devra accepter ceux-ci si le nom de l’expéditeur, l’adresse e-mail ou éventuellement le domaine sont connus. Dans le carnet d'adresse une entrée contact peut avoir 0 à 3 adresses e-mail qui devront toutes être prises en compte.

Fiabilité des noms et adresses e-mail

Les données contenues dans le champ De: sont-elles fiables ? La réponse est non car ce champ peut être trafiqué par l'émetteur.

L'exemple le plus probant est donné par les messages indésirables que vous recevez est dont l'émetteur est vous-même !

Si vous regardez les en-têtes Internet de tels messages vous remarquez immédiatement que les champs De: et Message-Id: ont été modifiés par l'émetteur et que les seuls champs fiables sont ceux ajoutés en cours de transmission (champ Received:).

Normalement, dans un message non trafiqué, le même domaine doit être retrouvé dans ces trois champs, pour plus de détails sur la syntaxe de chaque champ, consulter les spécifications RFC822.

Noms de domaine

La sélection ou le rejet des messages basés sur un nom de domaine peut s'avérer délicate pour certains domaines.

Fonctions nécessaires dans un programme anti spam

Fonctionnalités disponibles dans Outlook Office 2003

Outlook Office 2003 permet de créer et de maintenir des listes d'émetteurs "agrées" ou "indésirables" (adresse E-mail ou domaine) ainsi que des règles.

Pour créer ses propres macro traitant les messages entrants, l'objet MailItem possède une nouvelle propriété SenderEmailAddress, cependant les propriétés Message-Id et Received n'existent pas, donc elles doivent être programmées par l'utilisateur si celui-ci désire contrôler la cohérence entre les champs De;, Message-Id: et Received: