Votre messagerie professionnelle déborde de courriers publicitaires envoyés par votre compagnie aérienne préférée, votre magasin habituel ou un voyagiste que vous avez sollicité une fois. Ce n’est pas du Spam c’est du Graymail mais cela encombre tout autant votre boite aux lettres. Qu’est-ce que le Graymail exactement et quels sont les outils de sécurité répondant à cette problématique ?
Qu’est-ce que le Graymail ?
Défini en 2008 lors du CEAS (Conference on Email and Anti-Spam) le Graymail représente des messages légitimes (ou des newsletters), que certains utilisateurs considèrent comme pertinents alors que d’autres préfèrent bloquer. En 2011 une étude du Radicati Group précise la définition en indiquant que toute newsletter, notification d’un site web à laquelle l’utilisateur s’est inscrit au moins une fois mais qu’il ne souhaite plus recevoir peut être considéré comme du Graymail.
Pour qualifier le Graymail retenons cinq caractéristiques :
- L’abonnement initial est volontaire. Vous l’avez sans doute oublié mais vous avez peut-être coché une case demandant à être informé des promotions de la compagnie qui vous envoie X mails par semaines. Il en va de même pour les réseaux sociaux. Vous pouvez avoir souscrit pour être prévenu de tout changement.
- L’émetteur est légitime. Le domaine qui vous envoie la lettre d’information ou les publicités qui vous polluent n’est pas considéré comme malveillant par les filtres basés sur la réputation. Ce sont en général des sociétés ayant pignon sur rue ou qui passent par des prestataires identifiés pour leurs campagnes de mailing.
- Le contenu est légitime. Si le contenu des messages de Graymail est souvent publicitaire ou simplement informatif, il est légitime et non suspect aux yeux des solutions d’anti spam : pas de contenu dangereux, pas de tentative de phishing.
- Le contenu est périssable. En effet comme les Graymails sont des messages de marketing (publicités, annonces promotionnelles etc), leur contenu est par nature périssable. Les messages peuvent donc être détruits après un certain temps sans crainte de perdre une information importante.
- Vous pouvez vous désabonner. En règle générale les messages de Graymail contiennent un lien permettant à l’utilisateur de se désabonner totalement ou partiellement pour ne plus recevoir les messages polluants.
A première vue, il n’y a pas de réel danger de sécurité, seulement une pollution des boites de messagerie qui peut impacter la productivité et charger inutilement relais et serveurs de messagerie.
Néanmoins, des personnes mal intentionnées utilisent de plus en plus des mails ciblés frauduleux contenant de faux liens de désinscription pour tenter de piéger des internautes. Ces liens renvoient vers de fausses pages web infectées. Les personnes malveillantes cherchent à tirer parti de l’absence, encore trop fréquente, de mécanisme de vérification des URLs dans les messages. Et même si ce mécanisme existe, il peut y avoir un temps de latence entre la création de ses faux sites et leur détection. Certains utilisateurs peuvent donc se faire piéger et infecter leur machine ou leur réseau.
Le traitement du Graymail
Le cadre étant posé, passons au traitement de ces Graymails par les relais sécurisés de messagerie et les solutions apportées en cas d’attaque au faux site de désinscription.
Les relais de messagerie sécurisés actuels ajoutent de plus en plus souvent un moteur de détection des Graymails au moteur anti spam classique. Cette fonctionnalité de traitement des Graymails sert à catégoriser uniquement les messages qui ont passé les premiers barrages de sécurité en menant une analyse spécifique sur le contenu.
En fonction du contenu, le message pourra être classé comme purement marketing, provenant d’un réseau social ou encore d’une liste de distribution. Il est dès lors possible de créer une politique de sécurité spécifique associée à chaque catégorie avec par exemple l’ajout d’un en-tête spécifique pour chaque type de message.
Les relais sécurisés actuels incluent également un mécanisme de désabonnement dans lequel le relais agit à la place des utilisateurs souhaitant se désinscrire de listes de diffusions.
Fonctionnement du traitement du Graymail au sein d’un relais de messagerie sécurisé
Cette solution de désinscription au sein du relais de messagerie offre une interface homogène pour l’ensemble des Graymails et aide à protéger les utilisateurs contre des messages malicieux de désinscription. En effet, comme c’est le relais de messagerie qui envoie les requêtes de désabonnement à la place des utilisateurs, les risques d’infection sont quasi nuls même en cas de faux site infecté. Enfin cette solution fournit une visibilité supplémentaire aux administrateurs du relais sécurisé en leur fournissant des rapports spécifiques.
En conclusion
Si le concept de Graymail est un peu ancien, les solutions pour le traiter n’existent que depuis peu car il se présentait plus souvent comme une gêne pour les utilisateurs qu’un réel danger pour l’entreprise. Néanmoins, cette situation évolue en raison du nombre croissant de faux sites tentant de piéger les utilisateurs qui souhaitent se désabonner. Je constate également que nos clients commencent à s’intéresser spécifiquement à la problématique du Graymail. Sujet dont on devrait reparler dans un avenir proche.
Philippe
Pour aller plus loin
Pour tout savoir sur les tendances 2016 de la cyberdéfense en 120 secondes
Orange Cyberdefense protège vos essentiels
Après un passé de formateur, d’opérationnel IT, d’avant-vente technique et de responsable service client, j’ai rejoint l’équipe sécurité d’Orange Business en tant que chef de produit. Je suis très attaché à l’expérience utilisateur et à la simplicité d’administration des solutions que nous créons. Mes maîtres mots : partage du savoir, logique, pragmatisme et simplicité.