SPAM.R Analyse par réputation

En cas d’attaque par bombardement 95% des SPAMS sont bloquées par les technologies SPAM G. Le SPAM R prend la relève sur le reste des flux en utilisant les technologies ci-dessous :

  • SPF (Sender Policy Framework) : Technique utilisant un champ DNS afin de définir les serveurs de messageries autorisés à expédier des mails pour le domaine en question.
  • PTR : Technique permettant la résolution de nom inversé. En résumé :
    IP -> domaine.com. Les serveurs mails légitimes doivent avoir un PTR, et la résolution de ce PTR en IP doit permettre de retomber sur leur IP. Ce mécanisme permet de s'assurer que l'émetteur soit bien propriétaire de son domaine, et que son hébergeur le sache.
  • Analyse BATV (détermine si l’adresse de retour spécifiée dans un message est valide)
  • Des contrôles par Listes (Realtime Blackhole List, Local Deny List, RBL Drop List, Reverse DNS Drop List)
  • Greylisting : rejet temporaire de courrier électronique en provenance de serveurs reconnus comme spameurs.
  • Des Listes Blanches et Listes Noires personnalisées (WhiteList, BlackList) 

Les codes couleurs permettent aisément d’identifier un type de « menace »


 

Étiquettes