Documentation

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le courriel efficace à 17%... et encore !


Edition du 16/12/2005 - par Marc Olanié"

Les saturés de statistiques sur les spywares, les blasés du Spam peuvent, doivent se plonger dans cette étude conduite par Tumbleweed : Selon ce spécialiste du courrier électronique, 83 % du trafic smtp serait constitué de bruit totalement inutile, principalement le résultat de robots de récolte d'adresses email (27%), d'attaques en déni de services (4%) ou de courriers expédiés à des adresse inexistantes ou des correspondants non référencés (52 %). Seulement 17 % des échanges smtp destinés à une adresse officielle pourrait être considéré comme valide... et 60 à 70 % de ces messages seraient constitués de spam. Ce qui ne fait pas lourd à l'arrivé.

De manière originale, l'étude s'intéresse à ce qui se passe sur le réseau smtp, en tentant de ne surtout pas limiter les mesures au seul pourriel ou aux rares métriques que fournissent les passerelles de sécurité LAN. Car il n'y a pas que du courrier sur le port 25. Et les choses, semble-t-il, ne font qu'empirer. Au début de l'année 2005, les missives « valide », autrement dit tout ce qui parvient à atteindre une boite à lettre électronique, spam y compris, constituait 36 % du trafic smtp (contre 17% au troisième trimestre 2005 rappelons le). Durant cette même période, le volume des « DHA » (Directory Harvest Attack, piratage d'annuaires mail) passait de 10 à 27 % des flux de messagerie. Si les 4 petits pourcents d'attaques en déni de service peuvent sembler peu critiques, il faut remarquer qu'ils n'atteignaient pas 1% des échanges smtp en ce début d'année... ils ont donc connu une croissance de 400 % sur 9 mois. Tout ceci pour quoi ? pour alimenter les caisses noires du spamming, bien entendu. Mais Tumbleweed y ajoute un autre éclairage : l'augmentation des DHA servirait également à récolter des crédences complètes sur un réseau. Les mots de passe employés étant souvent très simples à casser, et les alias smtp étant généralement utilisés en guise de « logon name », le travail des pirates s'en trouve grandement facilité. Ce monstrueux gaspillage de ressources et de bande passante se passe pourtant dans l'indifférence générale.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un virus cible les membres de Facebook

Les pirates informatiques ont lancé un virus destiné aux utilisateurs (...)

La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda