Personne n’aime voir du spam dans sa boîte de réception, surtout lorsqu’il vient d’eux-mêmes! Les utilisateurs sont souvent confus et craignent même que leur identité ait été volée. La principale cause en est qu’ils ont mis leur propre adresse courriel sur liste blanche pour contourner la recherche de trafic sortant. Les utilisateurs ne réalisent pas (ou ne comprennent pas) que les spammeurs peuvent usurper leur adresse courriel et envoyer des pourriels qui semblent provenir d’eux-mêmes.
Il y a deux parties d’un courriel qui contiennent des renseignements sur l’adresse : l’en-tête et l’enveloppe. Dans l’enveloppe, vous verrez l’adresse courriel de l’expéditeur (qui peut aussi être falsifiée), mais l’enveloppe n’est pas affichée lorsque vous consultez le courriel par l’intermédiaire de votre client de messagerie. Le client de messagerie n’affiche que les informations de l’en-tête. C’est là que le spammeur peut faire preuve de créativité et entrer n’importe quelle adresse courriel de l’expéditeur ou de l’à, c’est donc là que et comment l’adresse courriel du destinataire apparaît comme adresse de l’expéditeur. C’est un moyen assez sournois de contourner les filtres anti-spam lorsque les gens mettent leurs propres adresses électroniques sur liste blanche.
Exemple d’en-tête :
La partie rouge montre les informations de l’enveloppe par rapport au texte bleu où les informations de l’en-tête peuvent être manipulées pour montrer ce que vous souhaitez.
Exemple :
| 220 a.com Récepteur ESMTP Version 5.0.905.0 Ready Helo domain.com 250 OK par la poste de : <test@test.com> 250 test@test.com OK RCPT à : <user2@a.com> données 354 Prêt pour les personnes visées : courriel d’essai de : test@test.com À : user2@a.com |
Voici le corps :
| . 250 Message reçu OK [id=B0000114609@domain .com] quitter 221 a.com fermeture |
Voici quelques recommandations aux administrateurs pour aider à réduire les pourriels usurpés :
La meilleure pratique est d’éduquer vos utilisateurs : envoyez-leur un courriel expliquant comment et ce qui peut causer le passage des pourriels.
Créez un enregistrement FPS pour votre domaine. Cela ne sera utile que si le serveur qui relaie le message de pourriel effectue effectivement une vérification SPF. Pour plus d’informations sur la façon de le configurer, cliquez ici : http://www.open-spf.org/
Vérifiez votre serveur pour les adresses sur liste blanche : Supprimez toutes les entrées qui incluent vos propres noms de domaine (locaux) ou adresses électroniques
Configurez DKIM, qui ajoute une signature à l’en-tête des courriels sortants pour montrer qu’ils proviennent réellement (et légitimement) de ce serveur. De plus amples renseignements sont disponibles ici : http://www.dkim.org/
