Je rebondis sur mon article publié la semaine dernière évoquant la problématique du spam.
Un client nous appelle vendredi dernier un peu en panique, mentionnant un problème lié au spam.
Cette entreprise est en effet reconnue par de nombreux opérateurs et hébergeurs comme spammeur et a été blocklistée. Pourquoi me direz-vous ? C'est bien ce que voulait savoir l'administrateur réseau de cette entreprise.
Après quelques minutes de traces prises avec nos outils, la raison nous est apparue comme le nez au milieu de la figure.
Une rapide « traque » s'en est suivi pour débusquer le poste fautif. La collaboratrice légèrement apeurée de voir débarquer deux mecs armés jusqu'aux dents avec leurs PC portables est rapidement passée aux aveux J. Un programme installé négligemment sur son poste deux mois auparavant transformait son classique laptop en une redoutable machine à spam. Un simple trojan glissé dans ce banal programme téléchargé sur Internet et le tour était joué pour les spammeurs (les vrais) assis derrière leur command center. Voila un « zombie » (dans le jargon, c'est comme ça qu'on appelle les postes contrôlés à distance à votre insu) fraichement recruté pour exécuter toutes les tâches souhaitées.
Toute cette petite histoire pour dire que la problématique du spam n'est pas uniquement entrante, mais également sortante. C'est même beaucoup plus grave dans le sens ou vous pouvez vous retrouver complètement bloqué pour envoyer les messages à vos destinataires.
Voici une manière simple vous permet de mesurer votre « réputation » sur internet, notamment pour ce qu'il s'agit de la messagerie. Connectez-vous sur le site http://www.senderbase.org et vous pourrez rapidement savoir globalement quelle est la réputation de votre nom de domaine ou de vos MX. Si vous disposez de cette solution, vous aurez accès à beaucoup plus d'informations.
Ce cas concret met également en évidence la problématique de la sécurité des postes de travail (pas de droits d'administrateur, anti-virus démarré et à jour, système d'exploitation patché, et j'en passe)
En espérant que cette expérience et les recommandations qui ont été faites à ce client lui permettent de prendre conscience de l'importance de la sécurité du système d'information au sens global.
Pour terminer sur cet article, de nombreux ISP ont également pris des mesures de fermeture du port 25 (Envoi de mail). Ceci afin de se protéger des postes des abonnés infectés par des trojans (qui se servent presque tous du port 25) en tout genre qui émettent du spam par milliers chaque jour. A l'échelle d'un opérateur, vous imaginez aisément les millions de spams quotidiens ainsi évités.
Bonne journée.