Categories: Cloud

L’AFA tente de monter un programme commun de lutte antispam

L’Association des fournisseurs d’accès et de services Internet (AFA) tient à afficher son engagement dans la lutte contre le spam. Elle a également participé activement à la création de l’association Signal Spam visant à monter d’ici la fin de l’année un service d’alerte anti-spam au niveau national (voir édition du 7 octobre 2005).

Elle vient de publier des recommandations destinées aux acteurs de l’industrie Internet : fournisseurs de messagerie électronique, FAI, éditeurs de logiciels de messagerie?« Je pense que c’est une première en Europe au sein de l’EuroISPA [la Fédération européenne des associations de fournisseurs de services Internet] », commente Stéphane Marcovitch, Délégué Général de l’AFA.

Dans ses recommandations, l’AFA se préoccupent essentiellement du spam généré par les réseaux « zombies » c’est à dire des robots ou des ordinateurs infectés et pilotés à distance par un tiers. En l’état actuel, 80% des e-mail circulant sur Internet sont des messages de spam. Selon Symantec, entre 50 et 80% de l’ensemble du spam qui circule sur les réseaux proviennent de PC zombies. « Ce problème concerne essentiellement des ordinateurs détenus par des particuliers abonnés à un service d’accès. Les négligences sont connues : manque de mises à jour des logiciels, absence de solutions antivirus ou de firewall », constate Stéphane Marcovitch.

Six règles cumulatives à respecter

Dans ses recommandations aux acteurs professionnels de l’Internet, l’AFA émet six points distincts :

– le poste d’un utilisateur final ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique.

– Les serveurs de messagerie sont encouragés à autoriser la soumission authentifiée des messages des utilisateurs de leur service sur le port 587.

– Les fournisseurs de messagerie peuvent être amenés à détecter les comportements anormaux (transmission de virus, mail bombing, envoi massif de spam?) et dans ce cas bloquer les comptes des utilisateurs.

– Les serveurs de messagerie doivent avoir un reverse DNS (un système de noms de domaine inversé, qui sert à retracer un nom de domaine à partir dune adresse IP) pour chaque IP émettrice. Ce reverse DNS comprendrait le nom du domaine auquel peut être adressé un message abuse pour cette expédition.

– L’ensemble des domaines de messagerie doit mettre à disposition une adresse électronique sous la forme « abuse@domaine ».

– Les prestataires de webmails doivent sécuriser leurs services afin de ne pas permettre la création automatique de nouveaux comptes.

L’AFA précise que les services de messagerie électronique doivent respecter l’ensemble de ses recommandations afin d’optimiser la lutte antispam.

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

4 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago