Depuis quelques temps, on assiste à une augmentation exponentielle du spam sous la forme d’Email Spoofing (encore appelée Address Spoofing).

L’Email Spoofing est une technique d’usurpation d’identité : son utilisation ne nécessite aucune connaissance particulière, même si elle est un peu complexe pour un novice. Elle consiste à modifier les champs présents dans le Header du mail (« From », « Reply to », etc.) pour cacher l’origine réelle du mail. Cette faille provient d’une trop grande liberté dans l’implémentation du protocole SMTP.

En gros, tout le monde peut utiliser une autre adresse que la sienne pour envoyer un mail : je peux par exemple utiliser nicolas@elysee.fr pour envoyer des mails à tous mes contacts ; cependant, je n’aurais jamais de retour si quelqu’un y répond.

Les spammeurs utilisent cette astuce pour envoyer des mails non sollicités en utilisant des adresses de personnes tierces. Un schéma étant toujours plus utile pour comprendre, je vous propose le mien : vous trouverez les explications sous celui-ci. :)

Spam : explication sur l'email spoofing

E-mail Spoofing : explications

  1. Un spammeur utilise une adresse quelconque existante (trouvée sur Internet, récupérée dans des listes, etc.),
  2. Il envoie un mail contenant un virus, et/ou un spam à de nombreux destinataires en utilisant cette adresse comme « expéditeur »,
  3. Ces mails sont refusés par les serveur de mails des destinataires pour une raison quelconque (bloqué par l’anti-spam, destinataire inexistant, etc.),
  4. Le destinataire renvoit un mail de retour à l’expéditeur : ces mails de retour sont nommés « Non-delivery Failures« .

Ce sont ces mails de retour qui posent un problème : en effet, votre boîte mail peut vite se retrouver saturée, pourtant vous n’avez jamais envoyé de mails à ces personnes.

Les anti-spams lambda ne sont pas réellement efficaces contre ces messages de retour (« Non-delivery Failures ») ; celui fournit par Gmail est assez efficace, comme peut en témoigner l’image ci-dessous. Il s’agit d’une capture d’écran de mon dossier « Spam » de Gmail : tous ces mails sont des mails de retour non sollicités, n’ayant pas envoyé de spam à toutes ces personnes.

Exemple de spams dus à de l'email spoofing

Au niveau des solutions anti-spam d’entreprise que j’ai pu tester, seul IMSS (Internet Mail Security Server) de Trend Micro propose une solution dans son module IP Profiler : celui-ci repose sur une analyse comportementale des mails.

Qui a déjà eu le cas chez lui, ou a pu le voir ?

Voir la définition de l’E-mail Spoofing sur Wikipedia.