Le "SPAM" est un problème majeur qui ne cesse d'évoluer. MEI "SpamGate service" réduit les messages non sollicités de 90%, sans ajouter de la complexité à votre serveur actuel. N'importe quel serveur de courrier peut souscrire au service "SpamGate".

De plus en plus d'entreprises utilisent les E-Mail, ce qui augmente potentiellement le risque d'attaque de leur boîte aux lettres par des "spammers". L'E-Mail est une valeur d'entreprise au même titre qu'une note Interne, il véhicule des informations interne ou externe, confidentielles ou publiques, il doit donc y avoir un service de protection interne à l'entreprise afin de prévenir et d'anticiper contre des malveillances.

Les pirates utilisent les faiblesses de vos serveurs afin de pénétrer leurs défenses, cela demande à l'entreprise des efforts permanents pour éviter le pire. Dans la pratique nous nous apercevons que ce type de système demande de fortes expertises et nécessite une maintenance accrue durant chaque année.

Avec SpamGate et l'ensemble de nos solutions et services vous n'installer aucun produit supplémentaire, aucun matériel supplémentaire, vous souscrivez au service désiré et nos ingénieurs et spécialistes reconnus dans le monde de l'Internet s'occupent du reste. Vous restez concentré sur votre activité principale.

En utilisant la technologie de "SpamGate", nos clients ont pu rejeter 20% à 40% de messages non sollicités. Le premier mois de cette opération, un F.A.I (Fournisseur d'accès Internet) a rejeté 1 Million de messages sur 5 Millions entrant dans son système de messagerie SMTP. Un autre F.A.I qui était identifié comme étant "spammer" c'est mit en conformité et a pu s'apercevoir que sont taux de rejet réel était de 50 % chaque semaine !
Du point de vue utilisateur, ces réductions avoisinent les 90% ! Ces chiffres démontrent que l'abus de messages et un problème sérieux et que "SpamGate" est une solution efficace contre ces abus.

Vous trouverez ci-dessous les techniques utilisées dans le cadre de "SpamGate".




MAPS, "Mail Abuse Prevention System" est un système constitué de 3 bases de données à l'adresse suivante http://www.Mial-Abuse.org qui contient l'ensemble des adresses utilisateurs ou serveurs étant identifiées comme "spammers" et par conséquent ne pouvant être acceptées par notre système de protection SpamGate.

Ces bases sont constituées de :

• BlackHoles : "Trou Noir" est une base de données mondiale recensant l'ensemble des plaintes déposées par des utilisateurs concernant les "spammers".
  
  
• Relays : "RSS Relay Spam Stopper" est une base de données mondiale dans laquelle sont consignés, l'ensemble des serveurs de messagerie qui sont des serveurs ouverts. Les serveurs ouverts ou serveur "Open Relay" sont des serveurs qui acceptent les messages de n'importe quel expéditeur afin de les livrer à des domaines non gérés dans son espace de messagerie. Du fait qu'il participe à la prolifération de message non sollicités, il fait alors partie intégrante des "spammers" et ce souvent sans le savoir.
  
  
• Dial-ups : ("DUL") est une base de données mondiale recensant l'ensemble des connexions R.T.C (Réseau Téléphonique commuté) ayant abusées de leurs droits. Depuis peu les adresses A.D.S.L et câbles ont été ajoutées. La technique employée par de tels "spammers" leurs permet d'outrepasser les serveurs de messagerie de leur F.A.I (Fournisseur d'accès Internet) afin d'attaquer directement des serveurs ouverts.

Le schéma ci dessus montre le principe de fonctionnement du service SpamGate en mode d'interrogation sur la base MAPS par rapport à l'adresse Internet de l'émetteur. Le résultat opéré en résulte d'une identification positive en tant que "spammer" de l'émetteur.




En supplément de "MAPS", MEI SpamGate utilise d'autres techniques afin de réduire les abus Internet. Le schéma ci-dessous illustre les différentes techniques défensives employées.

• SMTP Protocol violations : Les erreurs de violations de protocole sont fréquentes et utilisées par les "spammers" afin de faire parvenir leur violation le plus rapidement possible. De telles violations sont immédiatement stoppées par "SpamGate"
  
  
• RFC 822 Envelope Violation : La non conformité du message au niveau de son enveloppe est un facteur commun et fréquent de violation, "SpamGate" rejette immédiatement ce type de message.
  
  
• Unknown recipient : Destinataire Inconnu signifie que le "RCPT TO: Recipient@RecipientDomain" n'existe pas. Ce message peut apparaître innocent mais cela représente deux formes de violation très destructive.
  
  
  • Une "Mail Bomb" ou bombe de messages utilise ce type d'attaque afin de paralyser votre serveur de messagerie. En envoyant des milliers de messages toutes les secondes, le temps de réponse de votre messagerie diminue considérablement jusqu'à empêcher votre serveur d'effectuer les tâches d'acheminement de l'information utile à vos utilisateurs.
    
    
  • Un "dictionary/address harvesting attack" ou récupération des adresses E-Mail est le même principe qu'une bombe de messagerie, mais son objectif est de collecter un maximum d'adresses afin de les utiliser à des fins de messages commerciaux non sollicités.
  
  Ces deux attaques sont des attaques qui ne peuvent être arrêtées en frontal de votre serveur de messagerie, MEI "SpamGate" stoppe les attaques et empêche les "spammers" d'atteindre leurs objectifs.
  
  
• Unknown Sender Domain : Nom de domaine de l'émetteur Inconnu "MAIL FROM: Sender@SenderDomain" apparaît lorsque le "spammer" se cache dernière un nom de domaine. MEI "SpamGate" vérifie le nom de domaine dans ses DNS afin de valider l'existence du @DomaindeEmetteur avant d'accepter le message. D'autres variantes comme un nom de domaine incomplet existent.
  
  
• Les autres contrôles sont sous la surveillance intensive de SpamGate dès que de nouvelles spécificités apparaissent, elles sont automatiquement implémentées au sein de nos solutions.

• Afin de rediriger l'ensemble des messages vers notre espace de messagerie nous devons modifier dans notre DNS l'enregistrement MX ("Mail Exchanger").
  
  
• Il faut noter que nous possédons deux serveurs SpamGate strictement identiques afin d'assurer en cas de panne une redondance matérielle des serveurs.
  
  
• SpamGate reçoit les messages en provenance d'Internet, accrédite la validité du message et renvoi directement à l'émetteur le message initial. Le temps de traitement est insignifiant (quelques secondes) pour un message de 20 Ko.
  
  
• Dans le cas ou votre serveur de messagerie est temporairement hors fonction, SpamGate vous permet d'avoir un serveur de sauvegarde.
  
  
• Le serveur de messagerie de votre entreprise se connecte à des moments bien précis afin d'échanger avec SpamGate l'ensemble des messages. Votre serveur est alors déconnecté d'Internet pendant les temps ou les échanges ne se font pas, ce qui améliore d'autant plus sa protection pas rapport au monde Internet.