Portail officiel de la sécurité informatique - ANSSI - République française

Les relais de messagerie ouverts

Le fait qu’un serveur de messagerie soit configuré en relais et que ce relais soit ouvert n’est pas un problème de sécurité en tant que tel pour l’organisation qui met en œuvre ce serveur.

La norme qui définit le protocole SMTP, le RFC 821, indique même que l’utilisation d’un relais est un bien meilleur choix en matière de sécurité que d’avoir à définir explicitement la route par laquelle doit passer le courriel.

Cependant, tant de nombreux abus ayant été commis par des tiers indélicats cherchant à masquer leur origine, qu’un serveur de messagerie configuré en relais ouvert a de grandes chances de se retrouver rapidement dans une liste noire.

La conséquence de cette mise en liste noire est que le courrier émis par l’organisation a une plus grande probabilité d’être qualifié de pourriel par les destinataires et donc d’être rejeté.

Les formulaires en ligne pour envoyer un courriel

De nombreux sites interactifs offrent la possibilité d’envoyer des messages à l’institution qui met en œuvre le site au travers d’un formulaire. Ce formulaire est ensuite traduit en courrier.

La configuration du formulaire et du serveur de messagerie qui traite les saisies dans ce formulaire, devrait être telle que seule l’institution peut recevoir des courriels saisis dans le formulaire. Le formulaire ne doit pas servir de relais pour envoyer des messages à n’importe qui dans le monde.

Point d’accès ouverts ou faiblement protégés

La lutte contre le pourriel conduit les émetteurs de pourriel à rechercher de plus en plus à se cacher pour commettre leur action. Au même titre que la compromission d’ordinateurs peu protégés, l’utilisation de points d’accès ouverts permet d’envoyer du pourriel relativement discrètement.

Une organisation qui envisage de fournir des points d’accès doit s’interroger sur le besoin de les laisser ouverts et vérifier que les points d’accès sont configurés conformément à la politique retenue.

Utiliser une liste noire

Le principe de fonctionnement d’une liste noire est le suivant.

Le serveur de messagerie, lorsqu’il reçoit une connexion SMTP, acquiert l’adresse IP de l’émetteur. Il interroge alors la ou les listes noires auxquelles il est abonné afin qu’elles qualifient ou non cette adresse IP d’émetteur récent de pourriel.

Le protocole utilisé pour interroger une base de données d’adresses IP est naturellement le protocole DNS.

La qualité de la qualification dépend du sérieux avec lequel la liste noire est gérée. Si le gestionnaire de la liste noire n’accepte pas rapidement les nouveaux signalements alors le taux de faux négatifs augmente. Si au contraire le gestionnaire de la liste tarde à nettoyer de sa base les adresses des serveurs de messagerie ayant fait l’effort nécessaire pour ne plus propager du pourriel, alors le risque de faux positifs augmente.

Utiliser une liste noire gérée par un tiers

Indépendamment de la qualité de la gestion de la liste, utiliser une liste gérée par un tiers suppose que l’on ait confiance dans la discrétion et l’intégrité de ce tiers. En effet, le fonctionnement même de la liste noire fait qu’à chaque réception d’un message l’adresse IP de l’émetteur et/ou le nom de domaine de l’émetteur est envoyé à la liste noire.

Avant d’utiliser une liste noire, il convient de s’interroger sur ce qu’elle recense exactement (IP connues pour avoir émis du pourriel ou relais de messagerie) et sur la façon dont elle est gérée. Par ailleurs, il est important de s’interroger régulièrement sur la qualité de la gestion mise en œuvre dans cette liste.

Administrer sa propre liste noire

Les listes noires de serveurs de messagerie existent depuis longtemps. La plupart d’entre elles ont été des projets bénévoles gérés par des passionnés voulant aider à lutter contre le pourriel.

Certains émetteurs de pourriel ont réagi à l’existence de ces listes par le déni de service. Elles ont été tellement saturées de requêtes que :

 soit elles deviennent inutilisables ;
 soit l’augmentation de la bande passante nécessaire pour que les requêtes légitimes ne soient pas altérées par le pourriel ou le déni de service est telle que le coût devient prohibitif pour un bénévole.

Ce problème devient vraiment important si on offre le service de liste noire à des tiers sur l’internet. Pour un usage interne, le risque est moindre.

Liste blanche

Dans certains cas, recevoir le courrier légitime de certains émetteurs est une priorité. Pour une raison ou pour une autre, il est possible que cet émetteur se trouve placé dans une liste noire. Mettre une adresse en liste blanche, c’est considérer que quoiqu’il arrive, tout courrier venant de cette adresse sera acheminé.

Liste grise

Plutôt que d’utiliser une liste noire difficile à gérer, on peut partir du principe suivant : "a priori tout message provenant d’une adresse IP inconnue est temporairement rejeté à moins qu’il ne soit réémis". Toute adresse IP ayant réémis un message est considérée comme utilisant un serveur de messagerie capable d’interpréter les messages d’erreur (d’indisponibilité temporaire), donc il ne s’agit pas d’un automate simplifié d’émission de pourriel. L’adresse IP ayant réémis le message obtient alors une bonne réputation qu’elle conserve en étant mise dans une liste blanche pendant une durée limitée de quelques semaines. Ensuite elle doit repasser le test.

Adresse de désabonnement

Au regard du droit français, les adresses utilisées pour envoyer du courrier à des personnes privées, doivent avoir été au préalable collectées de façon loyale, c’est-à-dire avec le consentement de leur propriétaire quant à leur utilisation future, à des fins publicitaires par exemple.

Dans l’hypothèse où l’internaute aurait donné son consentement, il se peut qu’à la longue, il ne souhaite plus recevoir ce type de courrier. La loi oblige l’émetteur d’un courrier publicitaire à offrir un moyen de se désabonner. L’utilisation d’une telle adresse de désabonnement avec un émetteur de bonne foi est de nature à limiter le nombre de courriers indésirables.

Cette démarche fonctionne avec les acteurs honnêtes du marketing, qui dans une démarche commerciale bien comprise, ne cherchent pas à mécontenter leurs prospects par des courriers indésirables.

L’émetteur de pourriel, quant à lui, n’a pas à se préoccuper du mécontentement des destinataires puisque son activité ne lui permet d’espérer la réponse que d’une infime partie des destinataires. Il lui importe plus d’être lu que de contenter. La première condition pour qu’un message soit lu est que l’adresse du destinataire existe. L’émetteur de pourriel est donc tenté de vérifier que l’adresse est valide.

Une réponse à une adresse de désabonnement indique clairement à l’émetteur de pourriel que l’adresse de désabonnement a été extraite, c’est à dire qu’un être humain a lu le courriel et y a répondu. L’adresse de destination du courriel est donc bien l’adresse d’une personne. L’émetteur de pourriel a donc tout intérêt à réutiliser cette adresse.

Certains thèmes dans le contenu d’un message l’identifie clairement comme du pourriel. Il est donc impératif de ne pas répondre à ce type de message.

Toutefois, l’apparence ne permet pas de qualifier un courrier en pourriel. En effet, un émetteur de pourriel astucieux peut concevoir un courriel ressemblant à un message d’une société commerciale sérieuse ayant une démarche de marketing loyale avec une adresse de désabonnement appartenant à l’émetteur de pourriel. C’est précisément ce qui est fait dans les entreprises d’hameçonnage.

Dans ce cas, la seule chose qui permet de distinguer un message légitime d’une copie est l’adresse IP de l’émetteur. L’apparence du courriel n’est d’aucun secours. L’adresse IP de l’émetteur n’est pas toujours présente dans le message, mais quand elle est présente c’est une donnée disponible dans l’entête du message.

Les adresses de désabonnement ne sont donc un outil utile que pour les utilisateurs capables de lire les entêtes des courriels qu’ils reçoivent.

La différence subtile pour le grand public entre un courrier publicitaire légitime et certains pourriels, conduit à ce que l’obligation, sur laquelle il convient de ne pas revenir, faite aux acteurs du marketing de placer une adresse de désabonnement dans les messages publicitaires, est donc en contradiction avec les recommandations faites au grand public de ne pas répondre à un pourriel. Seul un internaute avisé et formé à la lecture des entêtes d’un courriel peut faire la distinction entre un vrai courriel publicitaire (sollicité ou non) et un pourriel et utiliser sans risque ce droit qui lui est accordé.