Se protéger du Backscattering avec Vade

 

Nous avons à faire à plusieurs cas de figures lorsqu'il s'agit de protéger nos clients du backscattering :

email-bounce

 

- Cas où le domaine du client est uniquement protégé en flux entrant :

Notre technologie nous permet d'identifier avec précision les notifications illicites (qui contiennent le spam original). Nous pouvons ainsi éviter à nos clients la réception massive de ces notifications de non remise sur leurs messageries.

Mais attention, si aucune restriction d'accès SMTP n'est paramétrée sur les ip publiques (seules les ip de Vade doivent être autorisées), les mails peuvent emprunter une route directe vers le serveur de messagerie sans passer par le moteur de filtrage Vade. Dans ce cas, les spams peuvent atteindre les serveurs de nos clients et occasionner l'émission massive de notifications de non-remise qui seront la cause d'une dégradation de la réputation de leurs ip publiques de sortie (en particulier si ces notifications parviennent sur des adresses de "spamtraps" ce qui est fréquemment le cas).

Nous conseillons donc fortement à nos clients de restreindre l'accès à leurs serveurs de messagerie afin de le garantir une protection efficace.

- Cas où le domaine du client est protégé en filtrage entrant et sortant :

Vade protège les IP de ses clients. Si le client ne peut restreindre les accès à son serveur de messagerie (par exemple si sa messagerie est mutualisée chez un hébergeur), il peut utiliser l'option de filtrage sortant proposée par Vade qui préservera la réputation de ses ip publiques.

En effet, même en cas de backscattering, et si leur service de messagerie envoie de grandes quantités de notifications de non remise (suite à réception directe de spams sur des adresses invalides), Vade a les capacités de les filtrer en sortie (si ces notifications contiennent le message original ce qui est quasiment toujours le cas).

Conclusion

Pour contrer efficacement le backscattering, il faut sécuriser l'entrée de son serveur de messagerie : se prémunir des notifications réceptionnées en masse suite à l'usurpation d'une ou plusieurs adresses de vos domaines de messagerie (les spams auront rebondi sur des serveurs tiers choisis par les spammeurs pour leur capacité à générer des notifications). Comme il y a usurpation d'identité à l'envoi, c'est votre serveur de messagerie qui reçoit ces notifications...

Mais il faut aussi et surtout préserver ses ip publiques de sortie d'un éventuel blacklistage (surtout par DNS BL) dans le cas où la restriction smtp n'est pas utilisée en entrée. Car dans ce cas, le serveur de messagerie est susceptible d'être utilisé par les spammeurs pour générer des notifications, et si celles-ci ne sont pas stoppées, elles causeront la dégradation de réputation de vos IP publiques pour cause de backscattering. Le filtrage sortant de Vade vous permet donc de protéger la réputation de vos IP de sortie même si vos IP ne sont pas restreintes sur un relais de filtrage entrant.