Messagerie anti-spam – Test de Mailinblack

Les spam sont envoyés par email en grand nombre par des programmes informatiques. La plupart des virus de type ver (worm) en font de même. Mailinblack bloque ces pourriels en mettant en place un test que les robots informatiques sont incapables de réussir.

Le fonctionnement

Le principe

Mailinblack fonctionne comme un filtre de votre messagerie afin de vous protéger des virus et du spam. Lorsqu’un email vous est adressé, il arrive sur leurs serveurs. MIB détermine alors si l’expéditeur est autorisé à vous joindre :

  • s’il est dans votre carnet d’adresses, l’email est transmis dans votre boîte aux lettres
  • s’il a été banni, l’email est placé dans la corbeille
  • s’il vous écrit pour la première fois, le message est placé dans la liste d’attente et Mailinblack lui demande de s’authentifier :
    • si la procédure d’authentification est correctement effectuée, l’email est placé automatiquement dans votre boîte aux lettres et son adresse est ajoutée à votre carnet
    • dans le cas contraire, le message reste dans la liste d’attente.

La procédure d’authentification, clé de voute du système anti-spam

Lorsqu’un nouvel expéditeur vous écrit, son message est mis en attente. MIB lui envoie alors un email d’authentification lui expliquant que votre adresse est protégée. Pour réussir le test, il lui suffit de cliquer sur un lien qui l’amène sur une page Web, où il faut saisir un code confidentiel de 6 caractères affiché à l’écran dans une image.

Si la saisie du code est correcte, votre correspondant lira cette réponse :

Votre authentification s’est correctement déroulée.
Votre message a bien été acheminé à votre correspondant.
Désormais vos futurs messages lui parviendront directement.
Merci de votre coopération.

A partir de là, l’email en attente vous est automatiquement transmis et l’expéditeur est ajouté à votre carnet d’adresses de sorte qu’à l’avenir, il n’ait plus besoin de refaire le test de vérification. Vous pouvez aussi pré-enregistrer vos correspondants dans votre carnet pour qu’ils n’aient pas à passer le test d’authentification.

Un programme informatique, de spam ou un virus de type worm (ver), est quasiment incapable de s’authentifier de cette manière. Plus précisément les moyens techniques à mettre en ouvre pour lire automatiquement un code alphanumérique dans une image sont hors de portée des individus malveillants.

Cette technique permet à MIB de distinguer automatiquement les pourriels du courrier de vos correspondants.

Informations complémentaires

Messagerie anti-spam MailinblackLe filtre est constitué d’un ordinateur situé entre votre serveur de courrier actuel et votre ordinateur. Mailinblack se connecte automatiquement toutes les deux minutes environ à votre fournisseur de courrier, récupère vos emails et les supprime de votre serveur. MIB devient ainsi votre nouveau serveur de messagerie, où vous irez dorénavant récupérer vos emails, par Webmail (par le navigateur) ou par votre logiciel de messagerie. Dans de dernier, il suffit de créer le nouveau compte pour avoir accès à votre boîte aux lettres.

Quelles sont les limites pratiques ?

  • les emails non authentifiés (en attente) sont conservés un mois, et détruits automatiquement ensuite
  • la taille de la boîte aux lettres contenant les emails authentifiés est limitée à 10 Mo (10 Megas soit 10 millions de caractères)
  • les emails authentifiés et non relevés sont conservés pendant toute la durée de l’abonnement et restent disponibles pendant 3 mois après la fin de l’abonnement
  • le nombre d’emails en attente d’authentification n’est pas limité

Le paramétrage de l’interface est très large : nombre d’emails par page, afficher ou non les emails d’expéditeurs bannis, possibilité de désactiver le service à tout moment, recevoir un compte-rendu tous les jours ou non, personnaliser le message de demande d’authentification envoyé aux expéditeurs inconnus …
Les emails en attente (stoppés) peuvent quand même être récupérés manuellement (à vos risques et périls).
Les listes d’expéditeurs bannis et autorisés sont modifiables à volonté.

Les points forts du filtre

Le filtre anti-spam

  • aucun risque d’erreur sur les vrais spam
  • pas de règle de filtrage à positionner
  • pas de liste d’adresses bannies à gérer manuellement

Les antivirus

  • Deux antivirus sont actifs : F-Prot (très bon éditeur d’après ce comparatif antivirus) et l’antivirus libre ClamAV
  • aucune mise à jour à faire des signatures de virus

Un virus en pièce jointe dans un email est automatiquement supprimé sans détruire l’email et Mailinblack ajoute ce paragraphe à la fin :

************ Alerte Virus ************
Le fichier attaché a été supprimé car il était vérolé
Nom du virus : W32/Swen.A@mm

La simplicité et le confort

C’est une procédure entièrement automatique qui réduit au minimum l’effort de l’abonné (par rapport aux actions dans la lutte antispam classique) :

  • aucun logiciel à installer
  • aucun paramétrage manuel à faire (aucune règle de filtrage à positionner ni autre)
  • aucune mise à jour nécessaire
  • vous conservez votre adresse email actuelle
  • ça fait gagner un temps fou en évitant le tri des emails : les virus, spam et autres pourriels sont mis en liste d’attente
  • purge automatique de la boîte : les nouveaux correspondants qui ne valident pas voient leurs emails supprimés automatiquement au bout de 30 jours
  • dans la liste des emails en attente (stoppés) : un lien permet de récupérer l’email et un autre lien sert à autoriser l’expéditeur une fois pour toutes, avec possibilité d’effectuer l’opération sur plusieurs lignes en une fois

La seule chose à faire est d’autoriser les adresses email des services auxquels vous êtes abonnés, tels que les lettres d’informations périodiques, envoyées aussi par des programmes informatiques incapables de s’authentifier.

Les autres avantages de Mailinblack

Les conditions générales de ventes

De même la documentation de leur site est très claire.

La sécurité du site

  • Leur site est sécurisé et il dispose d’un certificat valide.
  • L’interface et le rapport d’emails stoppés ne donnent pas accès au contenu de l’email (potentiellement dangereux) tant que l’adresse email n’est pas validée ou que l’email n’est pas accepté manuellement.

Les points faibles

Il faut leur donner votre code utilisateur et mot de passe pour qu’ils récupèrent vos emails. Mais leurs engagements contractuels de confidentialité et leur déclaration à la CNIL garantit la confidentialité de vos informations et de votre courrier.

La sécurité du système repose sur l’authentification manuelle de l’adresse email de chaque expéditeur. A partir du moment où elle est effectuée, son adresse pourrait être usurpée par un individu ou programme malveillant pour vous envoyer des spam, virus ou autres pourriels directement dans votre boîte aux lettres. Un virus devrait être supprimé mais aucun antivirus n’est parfait. Mais les conditions pratiques d’exploitation de cette faille sont telles que le risque réel est très faible, et ne remet pas en cause l’efficacité du service.

Estimez la valeur du temps que vous perdez tous les jours à faire le tri de vos emails, supprimer les pourriels, modifier les règles de filtrage, et comparez avec leurs tarifs.

Conclusion

Ce service de messagerie anti-spam et antivirus, soutenu par l’ANVAR (Agence nationale de valorisation de la recherche), est à la fois très efficace et très simple d’emploi. Au 12/7/2004 sur 86 millions d’email traités, MIB a bloqué 66 millions de spam et 9 millions de virus !

Vous pouvez tester gratuitement Mailinblack pendant un mois sans engagement et déciderez ensuite de vous abonner.

Un anti spyware et un nettoyeur de disque dur sont indispensables sur votre ordinateur.