Spam : IBM attaque le mal à la racine

Cloud

Plutôt que d’analyser le contenu des e-mails, la solution FairUCE d’IBM s’attache à identifier les expéditeurs pour enrayer le phénomène du spam.

Alors que bon nombre des solutions antispam tentent de filtrer les courriers électroniques sur la base d’une analyse de leur contenu, le géant IBM a adopté une tout autre approche : son logiciel FairUCE (Fair use of Unsolicited Commercial E-mail), proposé en version bêta aux administrateurs de serveurs d’e-mails, serait capable de bloquer 80 % des courriers commerciaux non sollicités via une vérification de l’identité des expéditeurs.

Pour IBM, le filtrage des contenus atteint rapidement ses limites dans la mesure où les polluposteurs réagissent très rapidement aux mises à jour des filtres. De plus, cette technique accapare une grande quantité de ressources processeur et requiert des vérifications régulières du dossier de destination des spams identifiés. FairUCE, qui est pour le moment disponible uniquement pour les serveurs d’e-mails Linux, serait au contraire une solution peu onéreuse et facile à mettre en place à la suite de quelques tests.

Un indice de réputation des domaines

Le principe de fonctionnement de FairUCE est le suivant : installée sur un serveur proxy SMTP, l’application va comparer le nom de domaine du supposé expéditeur avec l’adresse IP réellement utilisée grâce à une base de données dédiée comportant des listes noires, des listes blanches ainsi qu’un indice de réputation des domaines. Une méthode qui permettrait de détecter les envois opérés à partir de serveurs de spams connus ou d’ordinateurs de particuliers infectés par un virus (les PC « zombies »).

Si ces données ne correspondent pas, FairUCE tentera néanmoins une ultime vérification via une série de questions/réponses paramétrables par l’utilisateur. IBM affirme que cette méthode permet de bloquer 80 % des e-mails commerciaux non sollicités, tout en précisant que des courriers valides ne seront stoppés que « très rarement ». Une prochaine version de l’application devrait être implémentée dans le système d’identification des expéditeurs Sender Policy Framework.