La différence entre un serveur antispam et un serveur de courrier électronique peut être difficile à expliquer.
Traditionnellement, un serveur antispam est considéré comme un serveur de courrier avec un logiciel de filtrage d’emails agissant comme une passerelle entre le serveur et le pare-feu.
Plus récemment, un serveur antispam peut également être basé dans le cloud, le logiciel de filtrage des emails se connectant au serveur de courrier électronique via l’enregistrement MX.
Certaines définitions du terme « serveur antispam » se rapportent simplement à la manière dont le processus de filtrage est mené au niveau du serveur, plutôt qu’au niveau de chaque dispositif individuel (« client ») connecté au réseau.
Le filtrage au niveau du serveur est beaucoup moins exigeant en main-d’œuvre que le filtrage au niveau du client, et il permet aux administrateurs de surveiller plus clairement l’activité du réseau.
À cet égard, un serveur antispam est une solution de sécurité bien plus efficace pour protéger les réseaux contre le phishing, les malwares et les ransomwares.
Tous les serveurs de messagerie ne disposent-ils pas d’un logiciel de filtrage du courrier électronique ?
La plupart des serveurs de messagerie disposent déjà d’une forme de logiciel de filtrage du courrier électronique ; ou du moins fournissent des outils avec lesquels les administrateurs peuvent fixer des règles sur la manière dont le courrier électronique entrant doit être géré.
Certains de ces outils sont très bons et peuvent apprendre à identifier les courriels ayant une forte probabilité de contenir du spam grâce à l’analyse bayésienne, ou à déplacer les courriels dans un dossier de spam en fonction des actions précédentes des utilisateurs en utilisant un filtrage adaptatif, c’est-à-dire un filtre qui comporte une mise à jour récursive des évènements – du courrier indésirable.
Toutefois, en raison de la sophistication croissante des courriers électroniques non sollicités – et du fait que les mécanismes de filtrage capables d’apprendre de nouvelles astuces le font rétrospectivement – de nombreux mécanismes de filtrage par défaut ne seraient pas considérés comme un serveur antispam efficace, car ils ne sont pas très bons pour détecter les courriers électroniques non sollicités.
Par exemple, dans un test récent effectué par le service de test indépendant AV Comparatives, le mécanisme de filtrage par défaut d’Outlook n’a détecté que 89,87 % des courriers électroniques non sollicités.
Les pourcentages comptent avec les logiciels de filtrage de courrier électronique
En raison du risque de déploiement de malwares et de ransomwares via les courriers électroniques indésirables, la plupart des entreprises choisissent de mettre en œuvre un logiciel de filtrage de courrier électronique tiers afin de prendre en charge les capacités de détection de courrier électronique des mécanismes de filtrage par défaut et de transformer leur serveur de messagerie électronique en serveur antispam.
Les logiciels de filtrage de courrier électronique tiers peuvent également être bons, mauvais ou indifférents lorsqu’il s’agit de détecter les emails non sollicités.
Lors d’un test similaire à celui qui a permis d’identifier le faible taux de détection du spam par Outlook, les chercheurs ont envoyé 127 800 courriers électroniques non sollicités à travers différents filtres antispam en une semaine.
Ils ont constaté que le taux moyen de détection du spam entre les dix filtres les plus performants était de 96,86 %, ce qui signifie qu’en moyenne, plus de 4 000 spams ont échappé à la détection.
Il n’est pas rare qu’une grande organisation reçoive 127 800 courriels de spam en une semaine. En 2015, le groupe Radicati a estimé que l’employé moyen d’un bureau recevait 12 spams par jour.
Ainsi, avec un taux de 60 spams par semaine et un taux de détection moyen de 96,86 %, une entreprise n’aurait besoin que de soixante-sept employés de bureau pour recevoir 127 800 spams par semaine. ({127,800 * (1 – 0.9686)} / 67).
AV Comparaisons des taux de détection de spam – Test réalisé en mars 2016
1 | ESET | 99.96% |
2 | SuperSpamKiller | 99.72% |
3 | G DATA | 99.41% |
4 | Bitdefender | 98.84% |
5 | Kaspersky Lab | 97.97% |
6 | AVG | 97.81% |
7 | Avast | 96.71% |
8 | Lavasoft | 94.71% |
9 | Symantec | 93.63% |
10 | Microsoft Outlook | 89.87% |
Menaces du phishing, des malwares et de ransomwares
Quel que soit l’article du « Top 10 des menaces de cybersécurité » que vous lisez, le courrier électronique est le vecteur de menace numéro 1 pour les entreprises.
La plupart des attaques de malwares et environ 90 % des attaques de ransomwares commencent au niveau du courrier électronique, qui est également à l’origine de la plupart des attaques de phishing (la majorité du reste étant diffusée via les médias sociaux).
En outre, les techniques utilisées par les cybercriminels deviennent de plus en plus sophistiquées pour éviter la détection et pour tromper les utilisateurs en leur faisant ouvrir leurs courriels.
L’une des techniques les plus populaires utilisées actuellement est le « spoofing ».
L’usurpation d’adresse électronique consiste, pour un cybercriminel, à construire un concevoir un spam de manière à ce qu’il semble provenir d’une source fiable (une banque, un avocat ou l’entreprise elle-même).
Si le courrier électronique usurpé est envoyé par une source de spam non encore identifiée et qu’il est renvoyé après avoir été mis sur une liste grise (voir ci-dessous), il pourrait éviter d’être détecté par un logiciel de filtrage de courrier électronique « standard ».
La meilleure défense contre l’usurpation est un trio de mécanismes de première ligne : les tests HELO, DKIM et DMARC – qui valident l’expéditeur du courriel par rapport à un cadre de politique d’expéditeur.
Ce processus permet d’éliminer tous les courriels usurpés, sauf ceux qui proviennent d’un compte compromis au sein de l’entreprise elle-même, et de contrer la sophistication croissante des spams pour éviter que les utilisateurs ne tombent dans le piège des emails de phishing.
Les spams coûtent de l’argent en réduisant la productivité
Outre les menaces que représentent le phishing, les malwares et les ransomwares, les courriers électroniques non sollicités coûtent de l’argent aux entreprises en réduisant leur productivité.
Les experts ont estimé qu’il faut en moyenne quatre secondes à un employé soucieux de sa sécurité pour identifier et supprimer un courrier électronique indésirable.
Par conséquent, un employé recevant 12 spams par jour passerait quatre minutes par semaine à les supprimer, soit 192 minutes par an sur la base d’un cycle de 48 semaines.
Multipliez 192 minutes par soixante-sept employés, et on arrive à 214,4 heures par an ; ou – à un taux horaire moyen de 12,50 $ par heure pour un employé de bureau – à 2 680 $.
Le coût peut sembler peu élevé, à moins que vous ne payiez vos employés de bureau beaucoup plus que 12,50 $ de l’heure ou que vous n’employiez plus de soixante-sept employés ayant accès au courrier électronique – et à condition qu’ils soient tous conscients de la sécurité.
Si un email chargé de malwares est ouvert par erreur, le coût peut être bien plus élevé. Une étude réalisée en 2015 par le Ponemon Institute (« The Cost of Phishing and Value of Employee Training ») a révélé que le coût moyen de la récupération après une attaque de phishing réussie était de 338 098 dollars.
Le coût d’une attaque de malware non contenu ou d’un incident de compromission de justificatif d’identité était beaucoup plus élevé.
Réduire l’exposition au spam avec les filtres de courrier électronique de SpamTitan
Le meilleur moyen pour les entreprises de réduire leur exposition au spam, d’augmenter la productivité de leurs employés et de minimiser les menaces que représentent le phishing, les malwares et les ransomwares est d’utiliser les filtres de courrier électronique de SpamTitan.
Les filtres de SpamTitan sont dotés de mécanismes de filtrage avancés qui, sous réserve des seuils de spam acceptables appliqués par les administrateurs système, détectent 99,97 % des emails non sollicités.
L’une des raisons pour lesquelles les filtres de courrier électronique de SpamTitan obtiennent un taux de détection des spams beaucoup plus élevé que les dix premiers filtres testés est un processus connu sous le nom de « greylisting » (vous pouvez en savoir plus sur le greylisting dans notre article d’assistance technique).
Les administrateurs ont également la possibilité d’activer les cadres stratégiques de l’expéditeur, les tests HELO/DKIM/DMARC et les protocoles de vérification du destinataire afin de minimiser l’exposition de l’entreprise au spam.
Par rapport au taux moyen de détection des dix premiers filtres antispam testés, un employé qui recevait auparavant douze spams par jour n’en recevrait plus que quatre par jour.
Le coût annuel de la perte de productivité d’une entreprise employant soixante-sept personnes passerait de 2 680 dollars à 894 dollars, et l’entreprise aurait 66 % de chances en moins d’être victime d’une attaque de phishing réussie, d’une attaque de malware non contenu ou d’une compromission de ses titres de compétences.
SpamTitan est-il une passerelle ou un serveur antispam basé dans le cloud ?
Nous proposons notre serveur antispam avec un choix d’options de déploiement. SpamTitan est disponible comme serveur antispam de passerelle (avec l’option supplémentaire de mise en grappe) ou comme serveur antispam basé dans notre cloud ou dans un cloud privé si nécessaire.
Les deux solutions sont faciles à gérer via un portail d’administration centralisé, grâce auquel les administrateurs peuvent appliquer et ajuster les seuils de spam acceptables par utilisateur, par groupe d’utilisateurs ou à l’échelle de votre entreprise en un clic de souris.
Les deux solutions sont compatibles avec tous les systèmes d’exploitation et réseaux. Ils ont une mise à jour entièrement automatisée et sont extensibles à un nombre illimité de boîtes aux lettres.
SpamTitan prend également en charge plusieurs domaines, ce qui en fait un serveur antispam idéal pour les fournisseurs de services gérés qui recherchent une solution multi-tenant à revendre à des clients. Nous pouvons fournir SpamTitan en marque blanche si nécessaire.
Si vous souhaitez en savoir plus sur la manière dont un filtre de spam de SpamTitan transforme votre serveur de messagerie en un serveur antispam, n’hésitez pas à nous contacter.
Notre équipe de techniciens commerciaux expérimentés se fera un plaisir de répondre à vos questions et vous proposera un essai gratuit de la solution SpamTitan la plus adaptée à vos besoins.
Il faut moins de vingt minutes pour transformer votre serveur de messagerie en un serveur antispam avec SpamTitan, alors contactez-nous dès aujourd’hui et commencez à réduire l’exposition de votre entreprise aux spams, à augmenter la productivité de vos employés et à minimiser les menaces de phishing, de malwares et de ransomwares.
- Déploiement rapide en tant que passerelle ou solution basée sur le cloud.
- Synchronisation facile avec Active Directory et LDAP.
- Administré via un portail web. Aucun agent n’est nécessaire.
- Les niveaux de confiance antispam peuvent être appliqués par utilisateur, groupe d’utilisateurs et domaine.
- Liste grise, liste blanche ou liste noire des expéditeurs/adresses IP.
- Évolutivité infinie et compatibilité universelle.
- Disponible en format étiquette blanche pour les MSP.
FAQ sur les serveurs antispam
Comment fonctionne le processus de liste grise ?
La liste grise est une défense de première ligne dans laquelle chaque courriel entrant provenant de sources externes est initialement rejeté et renvoyé au serveur source avec une demande d’envoi du courriel à nouveau. Les serveurs de spam ont tendance à ne pas être conformes au protocole SMTP et il est peu probable que le courrier électronique soit renvoyé. Dans le cas où un courrier électronique non sollicité est renvoyé, il est très probable qu’il soit identifié et bloqué par un test de deuxième ligne.
Est-il possible de contourner le processus de liste grise ?
Il existe la possibilité de mettre sur liste blanche les expéditeurs de confiance afin de contourner le processus de liste grise, mais il est recommandé d’utiliser cette option avec précaution. Bien que la mise sur liste blanche d’un expéditeur de confiance accélère l’envoi de ses courriels, le risque existe que le compte de messagerie d’un expéditeur de confiance soit compromis à une date ultérieure et soit utilisé pour envoyer des courriels de spam, de malwares ou de phishing.
Avec un taux de détection élevé des spams, quelles sont les chances de bloquer par erreur les véritables courriels ?
Avec un taux élevé de détection du spam, les véritables courriels peuvent parfois être bloqués si (par exemple) ils ont un titre typiquement spammé (c’est-à-dire « Bonjour »). Cependant, lors des derniers tests de SpamTitan Gateway et SpamTitan Cloud, le taux de « faux positifs » a été enregistré à seulement 0,003 %. Cela signifie que seul 1 courriel authentique sur 33 333 a été classé par erreur comme spam dans les paramètres optimaux.
La plupart des spams sont inoffensifs, alors pourquoi mettre en place un serveur antispam ?
Alors que certaines sources affirment que les courriels malveillants ne représentent que 2,5 % de l’ensemble des courriels de spam, il y a plus de 15 milliards de courriels de spam envoyés chaque jour. Si l’affirmation est correcte, cela représente plus d’un courriel malveillant par jour pour chaque homme, femme et enfant aux États-Unis. Si un seul de ces courriers électroniques malveillants échappe à la détection, il peut compromettre la sécurité de l’ensemble du réseau d’une organisation.
Combien coûte un serveur antispam ?
Nos serveurs antispam sont des services par abonnement et leur prix dépend du nombre de boîtes de réception de votre organisation que vous souhaitez protéger et de la durée de votre abonnement à notre service. Pour aider les entreprises à mieux comprendre le coût d’un serveur antispam, nous fournissons un calculateur de coût de notre solution antispam, ou vous êtes invités à nous contacter et à demander un devis.