Les spams font partie de notre vie. Personne n’est épargné.
Ils nous énervent souvent… SIP vous aide à en comprendre la complexité.
Et voyons ensemble comment acquérir les bons comportements.

Qu’est-ce qu’un spam ?

Un spam est un email indésirable envoyé massivement.

Les spams sont utilisés soit à des fins publicitaires, soit pour escroquer (voir notre article récent sur les cryptovirus). C’est en effet une manière de faire de la publicité à moindre coût ou de tenter l’escroquerie en tout anonymat. Le spammeur est celui qui envoie les spams. Il nourrit sa base de données via des robots qui « avalent » les adresses email.

Depuis 2 ans, le nombre de spams a évolué de manière exponentielle.
Les spams par sms ou par systèmes vocaux sont de plus en plus présents.

origine-mot-spamMais d’où vient le terme « spam » ?
SPAM est une marque de viande épicée (« Spiced Ham ») d’avant-guerre. Les Monty Python en ont fait un sketch comique, dans lequel le terme « spam » revient sans cesse dans la conversation. Voilà d’où provient ce mot si commun aujourd’hui.

Tout le monde est concerné

graphique-taux-spams

Flux des emails traités ces 12 derniers mois par notre Appliance Fortimail SIP.

Nous recevons tous des spams.
On considère qu’il y a au minimum 95% de spams parmi les emails qui circulent. C’est énorme.

On peut donc en conclure que les systèmes anti-spams fonctionnent très bien !
Ce fléau nous impacte tous :

  • il encombre la bande passante
  • les fournisseurs doivent adapter leur infrastructure
  • cela nécessite du personnel compétent et du matériel performant
  • le travail de filtrage est répercuté sur le prix demandé à l’utilisateur final…

Il y a deux problématiques majeures concernant le filtrage :

  • Pour qu’un cryptovirus soit repéré et donc bloqué, il faut qu’il soit passé au moins une fois dans la boucle. Il y a donc toujours des premières victimes…c’est inévitable.
  • A effectuer un filtrage très/trop strict, on risque de bloquer des emails qui ne sont pas des spams. Très gênant aussi… Le juste milieu est compliqué à trouver.

Certains prestataires proposent la mise en quarantaine des emails douteux.
Ce système permet de prévenir l’utilisateur que tel email est peut-être un spam.

Comment sont filtrés les spams ?

filtrage-spamsLe filtrage des spams est très complexe.
Il peut s’effectuer :

  • Soit en installant un anti-spam sur votre machine
  • Soit en installant un logiciel sur le serveur de messagerie
  • Soit via une solution Appliance
    (matériel et logiciel)

A chaque email, entrant dans le système de filtrage, est attribuée une note sur 10.
En général à partir de 5/10, l’email est considéré comme spam.

Voici quelques critères qui donnent de très mauvais points :

  • L’utilisation de certains termes, comme « augmentez », « gain », « profit »
  • Les termes en rapport avec le sexe, la perte de poids, etc.
  • Du texte en majuscule
  • Trop de ponctuation comme « !!! » ou « ??? »

Mais, pas besoin d’être un spammeur pour être considéré comme tel !

Si vous envoyez un email à 50 contacts via votre messagerie traditionnelle, vous risquez fortement d’être considéré comme spammeur.
Résultat des courses : votre nom de domaine sera black-listé avec les inconvénients que cela engendre (envoi d’emails impossible, site web down, etc.).

Il y a donc des spammeurs volontaires, mais aussi des spammeurs mal renseignés ou paresseux…
Il existe des outils pour tester la « délivrabilité » de votre email comme
www.mail-tester.com .

Quelques conseils

conseils-protection-spams

Pour ne pas se faire avoir par un spam :

  • Ne jamais répondre à un spam
  • Ne jamais ouvrir un fichier douteux ou cliquer sur un lien douteux
  • Ne donner votre adresse email qu’à des personnes que vous connaissez
  • Eviter d’utiliser votre adresse email sur les forums, etc.
  • Ne pas laisser votre adresse email sur votre site web

Pour ne pas être considéré comme spammeur :

  • Utiliser un système d’emailing professionnel si vous devez envoyer le même email à une série de contacts
  • Veiller à avoir un SPF (Sender Policy Framework) et un DKIM (DomainKeys Identified Mail) paramétrés par le gestionnaire de vos DNS
  • Faire attention à la manière dont vous rédigez votre email
  • Ne pas envoyer une photo sans texte
  • Soigner l’« objet » de l’email

Passer par un outil d’emailing professionnel est stratégique pour atteindre votre cible et pour ne pas être considéré comme spammeur. Jetez un œil à notre article sur les outils d’emailing !

A retenir : votre comportement a une importance capitale !

N’attendez pas d’être victime avant de prendre des mesures de sécurité.
Renseignez-vous !