Technologies et principes :

Archi.SPAMFILTER est un filtre anti-spam et anti-virus en temps réel en ligne. Ce service est une passerelle externalisée par laquelle transitent tous vos emails pour être triés et redirigés vers vos serveurs ou refusés en cas de spam ou de virus. Votre serveur de messagerie reçoit alors les mails comme auparavant mais sans spam ni virus.

Archi.SPAMFILTER ne nécessite aucune modification d'architecture, aucun paramétrage et aucun téléchargement ou installation de logiciel sur les postes utilisateurs. Le service Archi.SPAMFILTER s'intègre directement dans votre environnement informatique existant. Seule une modification d'entrée DNS est nécessaire pour que les emails soient envoyés sur les serveurs Archi.SPAMFILTER puis redirigés, après analyse, vers votre serveur de messagerie.

Vous avez accès à votre console d'administration, depuis laquelle vous pouvez contrôler comment les messages sont filtrés, quelles actions doivent être mises en œuvre une fois qu'un spam ou un virus est détecté. Vous pouvez également ajouter vos propres filtres comme vous le souhaitez et visualiser vos rapports et journaux d'analyse.

Si votre serveur de messagerie est indisponible pendant un certain temps, vos courriers électroniques sont stockés temporairement sur nos serveurs Archi.SPAMFILTER en attendant que le service soit rétabli.

Archi.SPAMFILTER est une solution anti-spam qui combine judicieusement les techniques les plus récentes en matière de détection de spams:

Analyse heuristique : L’analyse heuristique constitue un ensemble de règles représentées sous forme d’expressions régulières. Elle permet de rechercher les mails dont les entêtes et/ou les corps correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d’être un spam. Archi.SPAMFILTER utilise une base de règles customisées pour identifier les spams aussi bien américains que français.

Listes noires : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spam : OpenSMTP Relay, Open Proxy List (OPL). Archi.SPAMFILTER utilise les principales RBL du marché.

Signatures : Ces bases de signatures de spams sont utilisées de la même manière que les bases de signatures de virus. Elles sont alimentées par les réseaux de solutions anti-spam.

Enregistrement DNS : Vérifie la corrélation entre l’adresse IP du serveur source et son nom via une requête DNS inverse (in-addr.arpa). Généralement, les véritables serveurs de messagerie possèdent une adresse IP fixe et bijective avec son nom de domaine associé. Bien qu’une grande quantité de serveurs ne possèdent pas d'enregistrements PTR dans les zones d'adresses pour lesquelles leurs fournisseurs sont autoritaires, il reste intéressant de connaître l’information pour tempérer le résultat.

Filtres bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clé dans les mails. Ce type d’algorithme s’auto-adapte en s’appuyant sur l’analyse des emails connus comme étant ou n’étant pas des spams.

Liste blanche : Liste de sites, hôtes, domaines ou adresses sûres. Par défaut très peu d’hôtes sont considérés comme sûrs car leurs adresses pourraient être usurpées par les spammeurs. Cependant un système d’auto apprentissage de liste blanche est utilisé par Archi.SPAMFILTER afin d’accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs. De plus, Archi.SPAMFILTER vous permet de configurer votre propre liste blanche.

Historique des transactions : Les transactions précédemment effectuées entre l'expéditeur et le destinataire d'un message influent sur le résultat de l'analyse. Des individus ayant l'habitude de s'envoyer des emails légitimes, n'ont pas de raison de s'envoyer des spams.

Adresses URL : L’analyse des URL présentes dans le corps du message a pour but d’identifier et de filtrer le mail en fonction de l’action souhaitée : le click de l’utilisateur sur un lien promotionnel. Cette analyse est basée sur la détection de sites suspects et des url suspectes (numériques, mal formatées).

SPF : La technique anti-spam dénommée "Sender Policy Framework" consiste à définir dans un champ TXT d'un domaine, les serveurs de messagerie autorisés à expédier des emails pour ce même domaine. (Cf. http://www.openspf.org/)

Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP, sur certaines connexions considérées comme suspectes. Le teergrubing permet de contraindre le serveur de SPAM à la réexpédition du message, ce qu'un serveur de SPAM ne fera évidement pas.

Greylisting : Le greylisting est une technique anti-spam très récente qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur. Le serveur émetteur réexpédie le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine! (Cf. http://projects.puremagic.com/greylisting/)