Étiquette : Securité

Bouncing Spam Message III

Après un mois de fonctionnement, c’est l’heure du bilan.

En novembre j’aurais reçu 158 spams sur l’adresse de test. La seule chose tangible que montre mes tests est que la fermeture de cet hébergeur le 13 novembre à un impact sensible sur le spam: je suis passé de 15 mails par jour à 2 ou 3 du jour au lendemain!

Les stats de SpamCop

Stats de SpamCop des semaines 44 à 47
Stats de SpamCop des semaines 44 à 47

La « cassure » est très nette.

Des explications sur l’affaire McColo sur PCWorld.

 

Mais ce test me laisse avec des questions sans réponse:

D’abord, bien sûr, rien ne dit que cette méthode marche ou pas…

Ensuite, je me suis donc appliqué à « bouncer » chacun de ces mails mais je trouve cela pas très pratique! Aurais-je loupé quelque chose?

Puis lors de l’installation, je n’ai pas renseigné de paramètre de connexion pour l’envoi de « bounce ». Je n’ai pas non plus autorisé cette application dans mon firewall…

Enfin, j’ai testé de me bouncer depuis un compte externe pour voir ce que recevait les spammeurs et…

Je n’ai jamais reçu de « bounce »

Bref, je m’interroge maintenant plus sur le fonctionnement du produit. Si vous avez une explication ou si je la trouve par moi même, je vous tiendrais au courant.

Bref les consignes de prudence sur le spam vous protégeront toujours mieux que Spam Bully

Luttez contre la fuite des données

Tous les ans, les médias mettent en avant les nouvelles tendances de la sécurité. Cet hiver hiver la mode est au DLP, comprenez le « Data Leakage Prevention », la lutte contre la perte de données.

J’ignore l’âge réel de ce concept, la premier article que j’ai lu sur ce sujet date de moins de 2 ans. Mais j’avoue que, comme beaucoup, j’ignorais jusque là que ce sujet serait tant « fashion »…

Plus sérieusement, beaucoup d’informations circulent aujourd’hui par email en particulier vers l’extérieur des entreprises. Malheureusement, certains courriels dévoilent des informations internes plus ou moins confidentielles à des tiers, le plus souvent accidentellement.

Ces « indiscrétions » peuvent être lourdes pour les entreprises, l’idée est donc de surveiller et de valider la conformité de ce qui « sort » de l’entreprise.

Le principe semble simple: il « suffit d’utiliser à l’envers » un anti Spam.

Un antispam reçoit les mails qui vous sont destinés, les évaluent et vous les délivrent selon des règles. Un DLP évalue les mails que vous envoyez et et les délivrent à vos contacts selon des règles précises.

 

Je n’ai pas encore pu tester ce type de solutions mais je suis curieux de voir comment sont définies les paramètres de la politique de sécurité. Si quelqu’un a un retour d’expérience à partager, contactez moi!

 Sinon, pour ceux qui hésite à envoyer leur mails écrit sous la fatigue : Mail Goggles