Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sébastien Goutal, Vade Retro Technology : Les routeurs d’emails, une proie idéale pour les spammeurs

juillet 2015 par Sébastien Goutal, Responsable du Laboratoire R&D de Vade Retro Technology

Le spam est la principale menace pesant sur les boîtes email des utilisateurs. Si cette menace est maintenant bien connue et peut être combattue de manière efficace, elle reste toujours une contrainte pour l’utilisateur. Les campagnes de spam ont en effet une volumétrie considérable (plus de 70% du flux total d’emails), et il suffit qu’une très faible proportion passe à travers les mailles des filets pour que le spam soit réceptionné par plusieurs dizaines voire centaines de milliers d’utilisateurs. Plusieurs méthodes sont employées par les pirates pour arriver à leurs fins : l’usage de botnets est la technique la plus courante, mais les hackers ciblent aussi les routeurs d’emails reconnus comme légitimes par les messageries pour diffuser plus largement et pour rendre leurs vagues de spam plus difficiles à détecter… Une menace à prendre en compte rapidement pour préserver nos boîtes emails.

Les campagnes de spam sont habituellement envoyées à partir de botnets, ces réseaux tentaculaires constitués de machines zombies. Les machines zombies sont des ordinateurs infectés par un malware, par exemple suite à l’ouverture dans un email d’une pièce attachée contenant du code malicieux. Le malware va par la suite communiquer avec le centre de contrôle et de commande du botnet, et exécuter les ordres de ce dernier : collecter des informations sensibles (adresse email, numéro de carte bancaire, etc.), participer à une attaque par déni de service ou bien - pour revenir à notre sujet initial - envoyer du spam.

Hacker les routeurs d’emails…pourquoi ne pas y avoir penser plus tôt ?

Si l’usage d’un botnet est le modus operandi par défaut pour l’envoi d’une campagne de spam, il existe toutefois un autre moyen qui est de plus en plus employé par les hackers et qui peut s’avérer redoutable : l’utilisation des services d’un routeur d’emails, soit une entreprise spécialisée dans l’envoi d’emails.

Les routeurs d’emails sont indispensables dans l’écosystème du marketing même s’ils sont peu connus du grand public : ils routent l’essentiel de la publicité et des newsletters pour le compte de divers clients, essentiellement des entreprises, mais également des particuliers. Ils sont également en contact avec les principaux fournisseurs de messagerie, pour d’une part, identifier et bloquer les clients abusifs, et d’autre part, assurer la déliverabilité maximale des emails aux clients respectueux des bonnes pratiques. Ce jeu de régulation est indispensable pour garder une bonne réputation auprès des fournisseurs de messagerie et ainsi offrir des prestations optimales aux clients.

L’intérêt d’envoyer une campagne de spam par l’intermédiaire d’un routeur de bonne réputation est essentiellement dû à la garantie de déliverabilité : les adresses IP des routeurs ont en effet une bonne réputation, car elles sont connues et identifiées comme légitimes par les fournisseurs de messagerie. De manière mécanique, l’adresse IP du routeur émettrice d’une campagne de spam sera bloquée au bout d’un certain temps car elle va provoquer un taux anormalement élevé de plaintes : la campagne de spam sera bloquée, mais les campagnes légitimes envoyées depuis la même adresse IP seront également bloquées, ce qui va provoquer des désagréments pour tous.

Ne pas mettre tous ses clients dans le même sac

Il existe plusieurs solutions qui s’offrent aux routeurs pour se prémunir de tels abus. D’une part, il est nécessaire de disposer de pools d’adresses IP de réputation différente : les nouveaux clients seront par exemple affectés aux adresses IP de réputation moyenne car on ne dispose d’aucun élément de réputation à leur sujet, alors que les clients plus anciens et respectueux des bonnes pratiques seront affectés aux adresses IP de bonne réputation. On pourra ensuite faire évoluer dans le temps cette affectation en fonction du comportement des clients.

D’autre part, il est indispensable de détecter au plus tôt l’abus, en analysant le contenu des emails envoyés - technique connue sous le nom de outbound filtering. On pourra ainsi bloquer les usages abusifs, tout en protégeant la réputation du routeur et de ses clients. Les routeurs peuvent également effectuer des contrôles manuels mais ceux ci s’avèrent couteux et retardent le lancement des campagnes, légitimes ou non.

Les routeurs d’emails doivent donc rester vigilants face aux abus dont ils peuvent être victimes et se préparer, car leur activité dépend clairement de leur réputation. Et la qualité de l’utilisation de nos boîtes emails aussi…


Voir les articles précédents

    

Voir les articles suivants