L'analyse heuristique est une technique fondée sur un système complexe de règles empiriques, non prédictibles, déduites à partir de l'analyse approfondie de tous les composants du message (champs d'entête, texte du sujet, corps du texte, html, pièces jointes...).

Appelé également spambot, un botnet est un réseau de PC zombies dont le contrôle a été pris par des cybercriminels à l'insu de l'utilisateur. Ce réseau est ensuite utilisé pour des campagnes de spam.

Le cheval de Troie est un logiciel a priori classique pouvant mettre en œuvre des actions malveillantes à l'insu du l'utilisateur.

Il s'agit d'une attaque visant à rendre indisponible un service, comme par exemple empêcher la distribution d'e-mails, par une méthode de saturation du réseau ou des capacités d'écoute des serveurs.

DomainKeys Identified Mail est une norme d'identification du nom de domaine expéditeur d'un e-mail. Cette norme permet de se protéger par exemple d'attaques de type phishing.

C'est un serveur internet qui va établir une correspondance entre l'adresse IP (exemple : 209.85.143.104) et un nom de domaine (en l'occurrence google.fr).

C'est une attaque visant à induire en erreur un serveur DNS dans la bonne correspondance d'une adresse et d'un nom de domaine.

Message électronique provenant d'une source sûre et respectant les normes d'envoi de l'e-mailing. Synonyme : Ham

Un faux négatif est un message illégitime considéré à tort par un filtre antispam comme un message légitime.

Un faux positif est un message légitime considéré à tort par un filtre antispam comme un message illégitime.

C'est une technique statistique basée sur de l'analyse de mots. Certains ont plus de probabilité que d'autres à être présents dans un spam. Afin de bien fonctionner, le corpus de spams et d'e-mails légitimes doit contenir idéalement plusieurs milliers de « spécimens ».

Ce filtrage consiste à détecter, dans les messages, les techniques qu'emploient les spammeurs pour déjouer les solutions anti-spams utilisant les méthodes de filtrage "classiques". Par exemple un filtrage bayésien est inefficace face aux techniques comme les textes cachés ou diminués en fonte.

Ce filtre se base sur la détection des faux dans les cachets des relais SMTP et dans les autres informations contenues dans l'en-tête des messages, avec l'avantage décisif de reconnaître le même "mode opératoire", quel que soit le message véhiculé.

Lorsque le message contient une partie HTML (ce qui est le cas le plus fréquent), une "empreinte" de ce code HTML est établie selon une méthode exclusive. Lors de la phase de filtrage, cette empreinte est comparée à une liste de "patterns" couramment utilisés par les spammeurs. Cette méthode, associée à une technique de statistiques sur les tailles d'images, permet d'identifier, entre autres, certains messages indésirables qui ne contiennent pas de texte, mais seulement une ou plusieurs images.

Méthode de filtrage basée sur le rejet ou le tri des e-mails en fonction de règles de vocabulaire préalablement établie définissant des mots comme interdits.

Terme désignant les e-mails légitimes. Synonyme : E-mail légitime

Le système de liste blanche est une liste de domaines considérés comme sûr et non émetteurs de messages indésirables.

Le système de liste noire est une liste de domaines connus pour transmettre des spams.

Le greylisting est une technique qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur (MTA).

Une machine zombie est un ordinateur contrôlé à l'insu de son utilisateur par spambot/botnet, la machine zombie se mets alors aux ordres des cybercriminels. Ces derniers l'utilisent le plus souvent pour envoyer des spams en masse à l'insu de l'utilisateur. Pour en savoir plus consultez la page techniques utilisées

C'est un logiciel pour serveur dont le but est de transférer les e-mails vers un autre serveur. Un certain nombre de règles protocolaires peuvent être définies sur le MTA pour effectuer un pré-filtrage massif sur adresse IP ou nom de domaine d'origine.

C'est un rapport qui est généré par votre messagerie à chaque fois qu'un message n'a pu être remis.

Le phishing est une technique utilisée par les spammeurs pour obtenir des données personnelles dans le but de commettre une usurpation d'identité ou de soutirer des sommes d'argent en se faisant passer pour un organisme tiers (banque, sécurité sociale, ministère, site e-commerce). Pour en savoir plus consultez la page techniques utilisées

Une pièce jointe est un fichier informatique qui accompagne un courrier électronique.

Leurre volontairement créé afin de piéger les spammeurs et analyser leurs techniques dans le but de contrer de futures vagues de spams.

Terme pour décrire un e-mail illégitime. Synonymes : Spam, courrier indésirable, courrier illégitime.

Le Predictive Heuristic Filter (PHF) est une technologie exclusive développée par Vade Retro Technology capable d'anticiper certains courriers indésirables ou virus avant même qu'ils ne se propagent. Cette technologie entend répondre au délai incompressible d'intervention des éditeurs nécessitant impérativement une mise à jour du moteur ou des signatures lors d'une nouvelle attaque.

Le SMTP est un protocole de dialogue entre plusieurs serveurs qui permet l'échange d'e-mails.

C'est un espace spécifique appelé « boîte de quarantaine » dans lequel se trouvent les e-mails suspectés d'être des spams.

Le RBL (Real-time Blackhole), identifie les sources de spam confirmées grâce à des listes d'adresses IP.

Le RPD (Recurrent Pattern Detection) est une technique de filtrage se basant sur le taux de propagation d'un e-mail sur l'ensemble du réseau internet. Par exemple, lorsqu'on constate qu'un e-mail est envoyé à des millions d'exemplaires à travers le monde il peut être considéré comme douteux.

Ce sont des règles basées sur des expériences antérieures positives qui sont utilisées dans le cadre du filtrage heuristique.

Technique de filtrage qui vérifie la cohérence entre l'IP et le nom de domaine de l'émetteur de l'e-mail.

Rustock était un botnet/spambot en activité depuis 2006 qui a été démantelé en 2011.

Le Sender Policy Framework (SPF) est une norme de vérification du nom de domaine de l'expéditeur d'un e-mail afin d'éviter l'envoi de spam avec une adresse factice ou usurpée.

Le scam, également appelé la fraude 4-1-9 ou encore arnaque nigériane, est une technique de spammeurs abusant de la crédulité des victimes. Il se présente sous forme d'un e-mail dans lequel une personne promet de l'argent (héritage, fonds placés à l'étranger) en échange d'une aide financière. Pour en savoir plus consultez la page techniques utilisées

Terme pour décrire un e-mail non sollicité. Synonyme : pourriel, courrier indésirable ou courrier illégitime. Si vous souhaitez en savoir plus, rendez-vous sur la page définition du spam.

Appelé également botnet, un spambot est un réseau de PC zombies dont le contrôle a été pris par des « pirates » informatiques à l'insu de l'utilisateur. Ce réseau est ensuite utilisé pour des campagnes de spam. Synonyme : Botnet

Le spammeur désigne la personne qui envoie des e-mails non légitimes ou spams.

C'est un phishing basé sur la récolte d'informations personnelles (obtenues notamment sur les réseaux sociaux) qui va permettre au pirate de réaliser une attaque e-mail personnalisée pour obtenir des données confidentielles.

Appelé également logiciel espion, le spyware est souvent contenu dans la pièce jointe d'un e-mail illégitime. Ce programme s'installe alors sur l'ordinateur dans le but de collecter des informations personnelles et les transmettre aussitôt au propriétaire du logiciel espion.

Technique consistant à maintenir active une connexion SMTP tout en la contraignant à réduire la transmission des messages électroniques.

Cette technique, également nommée challenge/réponse, consiste à renvoyer un e-mail de demande d'authentification (via la reproduction d'un code affiché) à l'expéditeur du message afin de s'assurer de son existence physique réelle.