Cette rubrique d'aide décrit le fonctionnement de la détection de spam. Elle fournit les informations suivantes :
Tout e-mail non sollicité et indésirable. Sont inclus les e-mails commerciaux, qui sont l'équivalent électronique du courrier publicitaire, et les e-mails non commerciaux indésirables, tels que les fausses alertes de virus, les plaisanteries et les courriers en chaîne.
Les spammeurs (auteurs de spam) contrefont généralement les en-têtes de leurs e-mails pour masquer leur véritable identité et reportent souvent la riposte vers des tierces parties innocentes.
Certains spammeurs se spécialisent dans l'usurpation des e-mails afin d'inciter les utilisateurs peu soupçonneux à dévoiler leur identité personnelle et leurs informations bancaires. Une fois qu'ils ont soutiré ces informations, les spammeurs peuvent frauduleusement acquérir des biens et des services. Cette forme spécialisée de spam est appelée l'hameçonnage.
L'antispam et l'antihameçonnage utilisent la même technologie. Vous ne verrez l'option d'antihameçonnage que si l'option d'antispam est également disponible.
Bien que vous puissiez les activer et les désactiver indépendamment, vous n'obtiendrez aucun changement de performance significatif en désactivant ou en activant une option et non l'autre.
Les e-mails contenant du spam sont mis en quarantaine dans la quarantaine de spam. Les messages d'hameçonnage sont mis en quarantaine dans la quarantaine de contenu.
Le logiciel antispam recherche des correspondances entre chaque e-mail et un grand nombre de règles. Chaque règle a un score positif ou négatif. Les règles qui correspondent aux caractéristiques du spam renvoient un score positif. Les règles qui correspondent aux caractéristiques des e-mails légitimes renvoient un score négatif. Le total de ces scores fournit le score de spam global de chaque e-mail. Certaines règles sont simples et ne recherchent des correspondances que pour les expressions les plus courantes. D'autres sont plus complexes et recherchent des correspondances dans les informations d'en-tête et la structure des e-mails.
De la même manière, le moteur antispam utilise les règles antihameçonnage pour détecter les attaques par hameçonnage. Les règles qui recherchent des correspondances avec les caractéristiques d'hameçonnage augmentent le score d'hameçonnage global, tandis que celles qui recherchent des correspondances avec les caractéristiques qui ne sont pas propres à l'hameçonnage réduisent ce score global.
Le logiciel antispam examine les scores d'antispam et d'antihameçonnage globaux afin de déterminer si la stratégie antispam ou antihameçonnage doit s'appliquer à l'e-mail. Si tel est le cas, l'e-mail est classé comme spam ou hameçonnage.
Le score de chacune des règles d'antihameçonnage est fixe et non modifiable. En revanche, il est possible de modifier le score de chaque règle d'antispam.
Le logiciel contient de nombreuses règles d'antispam qu'il applique aux e-mails. Vous pouvez désactiver les règles qui ne correspondent pas aux besoins de votre organisation.
Par exemple, les publicités pour les aides à l'amincissement non prouvées sont fréquentes et une règle détectant l'expression « perte de poids » permettrait d'identifier le spam éventuel. Toutefois, si votre organisation fabrique des produits de santé, vous ne souhaiterez sans doute pas appliquer cette règle à vos e-mails.
Pour éviter que certains types d'e-mails ne soient traités (ou non) comme du spam, vous pouvez modifier le score associé à chacune des règles d'antispam.
Les scores d'antispam ayant été minutieusement optimisés, ne les modifiez que si vous êtes pleinement conscient des conséquences que cela peut entraîner.
Vous ne pouvez pas changer le score associé aux règles d'hameçonnage.
En cas de détection de spam, le logiciel antispam peut être configuré pour déclencher les actions principales suivantes :
Vous pouvez également indiquer des actions secondaires, notamment :
Vous pouvez vous prémunir contre les mutations du spam en téléchargeant régulièrement les derniers fichiers antispam.
Ces fichiers vous aident à préserver l'équilibre entre les e-mails que vous souhaitez filtrer parce qu'ils contiennent probablement du spam et ceux que vous souhaitez laisser passer parce qu'ils sont peu susceptibles de contenir du spam.
Vous pouvez télécharger :
L'apprentissage bayésien constitue une autre manière d'attribuer des scores aux courriers électroniques susceptibles d'être du spam. Le logiciel utilise une base de données bayésienne pour calculer la probabilité qu'un courrier électronique contienne du spam.
Les utilisateurs peuvent apprendre à la base de données à reconnaître le spam en envoyant des échantillons de spam à l'administrateur. L'administrateur peut décider quels échantillons de courrier électronique soumettre à la base de données. Le contenu de l'échantillon est ensuite analysé et ses expressions de type spam sont mémorisées en vue d'une référence ultérieure.
Si les utilisateurs reçoivent des courriers électroniques incorrectement identifiés comme étant du spam, ils peuvent les envoyer à l'administrateur afin de faciliter la reconnaissance du non-spam.
Plus les courriers électroniques correctement soumis et utilisés à des fins de reconnaissance sont nombreux, plus grandes sont les chances d'identification correcte du spam.
Les courriers électroniques qui contiennent du spam ou qui ne sont pas du spam mais ont été identifiés par erreur comme étant du spam peuvent être soumis afin de faciliter la reconnaissance du spam ou du non-spam.
Vous pouvez :
Le logiciel McAfee Quarantine Manager permet de consolider la gestion de la quarantaine et la reconnaissance du spam pour toute une gamme de produits McAfee.
Au lieu de gérer leurs propres zones de quarantaine, les produits McAfee peuvent être configurés pour envoyer des e-mails devant être mis en quarantaine à un serveur McAfee Quarantine Manager central.
Si vous disposez d'un serveur McAfee Quarantine Manager et que McAfee Quarantine Management est activé, vous pouvez configurer le logiciel pour qu'il utilise ce serveur pour la reconnaissance du spam. Le serveur reçoit les e-mails afin de reconnaître le spam, puis les transmet au logiciel.
Vous pouvez :
Pour plus d'informations sur le gestionnaire de quarantaine McAfee, reportez-vous au Guide produit de l'administrateur et au Guide produit de l'utilisateur approprié.
Une liste de blocage est une liste d'adresses électroniques d'expéditeurs probables de messages de spam ou d'hameçonnage. Les e-mails des expéditeurs figurant dans la liste de blocage obtiennent un score de spam élevé. Ils sont donc plus susceptibles d'obtenir un score de spam global élevé et d'être traités comme du spam par le logiciel.
Une liste d'autorisation est une liste d'adresses électroniques d'expéditeurs probables de messages ressemblant à du spam, mais que vous ne souhaitez pas traiter comme du spam. Par exemple, il se peut que vous souhaitiez recevoir certains e-mails promotionnels qui seraient sinon traités comme du spam par le logiciel. Les e-mails des expéditeurs figurant dans la liste d'autorisation obtiennent un faible score de spam. Ils sont donc plus susceptibles d'obtenir un faible score de spam global et d'être traités comme du non-spam par le logiciel.
Nous vous recommandons de suivre les conseils ci-dessous pour éviter de recevoir des e-mails indésirables. Diffusez ces conseils auprès des utilisateurs afin de les aider à lutter contre le spam :