Durant le mois d’avril (il y a exactement 120 jours) je lançais une petite expérience visant à vérifier dans quelles conditions une adresses email mentionnée (en clair) sur un site web était utilisée par les spammeurs. Je ne vais pas vous expliquer à nouveau les conditions de cette expérimentation, ceux qui n’ont pas suivi le premier épisode peuvent aller faire un petit tour ICI.
Les premiers résultats sont les suivants :
Pour l’adresse n’étant pas protégée par greylisting (uniquement SpamAssassin) :
- nombre total de spams reçus durant la période : 155
- nombre de spam / jour (moyenne) : 1,29
- nombre de spams détectés par “SpamAssassin” : 136
- taux de détection des spams par “SpamAssassin” : 87,74%
- nombre de spams non détectés : 19
- délai entre la publication de l’adresse et la réception du premier spam : 6 jours (le premier spam reçu le 17/4)
Pour l’adresse protégée par greylisting (SpamAssassin + Postgrey) :
- nombre total de spams reçus durant la période : 60
- nombre de spam / jour (moyenne) : 0,5
- nombre de spams détectés par “SpamAssassin” : 43
- taux de détection des spams par “SpamAssassin” : 71,70%
- nombre de spams non détectés : 17
- délai entre la publication de l’adresse et la réception du premier spam : 22 jours (le premier spam reçu le 3/5)
Mes premières conclusions :
- Les premiers spams arrivent très rapidement après la publication de l’adresse (6 jours). Les robots font bien leur boulot !
- SpamAssassin s’avère efficace (près de 90% de taux de détection)
- Le greylisting représente une technique efficace : environ 60% de spams en moins avec cette option. En fait c’est surtout pour l’administrateur du serveur de messagerie que cette technique est importante (en diminuant les ressources consommées par le système de filtrage). En effet, au final, la différence entre le nombre de spam non détectés par les deux techniques s’avère relativement faible (2 spams sur la période).
Rendez-vous au prochain épisode (dans 120 jours) pour de nouvelles observations …
Photo : Yogma