ITU-T X 1231 FRENCH-2008 Technical strategies for countering spam《反垃圾邮件的技术策略 17号研究组》.pdf

1、 Union internationale des tlcommunicationsUIT-T X.1231SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (04/2008) SRIE X: RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT Scurit du cyberespace Lutte contre le pollupostage Stratgies techniques de lutte contre le spam Recommandat

2、ion UIT-T X.1231 RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT RSEAUX PUBLICS DE DONNES X.1X.199 INTERCONNEXION DES SYSTMES OUVERTS X.200X.299 INTERFONCTIONNEMENT DES RSEAUX X.300X.399 SYSTMES DE MESSAGERIE X.400X.499 ANNUAIRE X.500X.599 RSEAUTAGE

3、 OSI ET ASPECTS SYSTMES X.600X.699 GESTION OSI X.700X.799 SCURIT X.800X.849 APPLICATIONS OSI X.850X.899 TRAITEMENT RPARTI OUVERT X.900X.999 SCURIT DE LINFORMATION ET DES RSEAUX X.1000 APPLICATIONS ET SERVICES SCURISS X.1100X.1199 SCURIT DU CYBERESPACE Cyberscurit X.1200X.1229 Lutte contre le pollupo

4、stage X.1230X.1249 Gestion des identits X.1250X.1279 APPLICATIONS ET SERVICES SCURISS X.1300X.1399 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T X.1231 (04/2008) i Recommandation UIT-T X.1231 Stratgies techniques de lutte contre le spam Rsum La Recommandation UIT-T X.1

5、231 porte sur les stratgies techniques de lutte contre le spam et dcrit galement les caractristiques gnrales du spam et les principaux objectifs de la lutte contre le spam. Elle contient en outre, faute dune solution unique pour rsoudre le problme du spam, une liste de vrifications faire pour valuer

6、 les outils prometteurs de lutte contre le spam. Source La Recommandation UIT-T X.1231 a t approuve le 18 avril 2008 par la Commission dtudes 17 (2005-2008) de lUIT-T selon la procdure dfinie dans la Rsolution 1 de lAMNT. Mots cls Lutte contre le spam, spam, stratgies techniques. ii Rec. UIT-T X.123

7、1 (04/2008) AVANT-PROPOS LUnion internationale des tlcommunications (UIT) est une institution spcialise des Nations Unies dans le domaine des tlcommunications et des technologies de linformation et de la communication (ICT). Le Secteur de la normalisation des tlcommunications (UIT-T) est un organe p

8、ermanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans,

9、 dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies

10、 de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune

11、 exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes c

12、es dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROP

13、RIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de propri

14、t intellectuelle, quils soient revendiqus par un membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT avait/navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir po

15、ur mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux dveloppeurs de consulter la base de donnes des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2009 Tous droits rservs. Aucune partie de cette

16、 publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T X.1231 (04/2008) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Dfinitions 1 3.1 Termes dfinis ailleurs . 1 3.2 Termes dfinis dans la prsente Recommandation 1 4 Abr

17、viations et acronymes . 2 5 Conventions 3 6 Considrations gnrales 3 7 Objectifs gnriques . 5 8 Stratgies techniques 6 8.1 Stratgies relatives aux quipements 7 8.2 Stratgies relatives au rseau 8 8.3 Stratgies relatives aux services . 9 8.4 Stratgies relatives au filtrage 10 8.5 Stratgies relatives au

18、 retour de linformation 12 9 Evaluation des systmes . 12 Bibliographie 14 iv Rec. UIT-T X.1231 (04/2008) Introduction Paralllement au dveloppement du secteur de linformation, la gnralisation du spam constitue aujourdhui un problme endmique qui engendre des manques gagner pour les oprateurs de tlcomm

19、unication, les fournisseurs de services et les utilisateurs commerciaux et qui a des effets prjudiciables sur les utilisateurs en gnral. De simple nuisance quil tait au dpart, le spam est devenu un vritable flau mondial. Il est donc ncessaire de trouver des moyens efficaces et rationnels pour lutter

20、 contre le spam. Cette lutte peut tre mene sur diffrents plans: au niveau de la lgislation, de la formation, de la coopration internationale, etc. La prsente Recommandation est essentiellement axe sur les moyens techniques. Rec. UIT-T X.1231 (04/2008) 1 Recommandation UIT-T X.1231 Stratgies techniqu

21、es de lutte contre le spam 1 Domaine dapplication La prsente Recommandation porte sur les stratgies techniques de lutte contre le spam et dcrit galement les caractristiques gnrales du spam et les principaux objectifs de la lutte contre le spam. Elle contient en outre, faute dune solution unique pour

22、 rsoudre le problme du spam, une liste de vrifications faire pour valuer les outils prometteurs de lutte contre le spam. Portant sur les stratgies techniques de manire gnrale, la prsente Recommandation nentre pas dans le dtail des stratgies techniques pour tel ou tel type de spam. En outre, elle ind

23、ique un modle hirarchique de catgories gnrales pouvant servir mettre en place une infrastructure efficace et rationnelle de lutte contre le spam. Ce modle comprend les parties suivantes: stratgies relatives aux quipements; stratgies relatives au rseau; stratgies relatives aux services; stratgies rel

24、atives au filtrage; stratgies relatives au retour de linformation. Dans la pratique, la prsente Recommandation dfinit les stratgies techniques de lutte contre les divers types de spam quune administration juge inappropris, conformment sa lgislation et ses politiques nationales. 2 Rfrences Aucune. 3

25、Dfinitions 3.1 Termes dfinis ailleurs La prsente Recommandation utilise les termes suivants dfinis ailleurs: 3.1.1 authentification b-UIT-T X.811: attestation de lidentit revendique par une entit. 3.1.2 poste tlphonique IP b-UIT-T Q-Sup.49: terminal (par exemple terminal vocal spcialis ou ordinateur

26、 personnel multifonctions) directement connect (par exemple par une interface Ethernet ou une ligne xDSL) un rseau IP. 3.1.3 entit de messages courts (SME, short message entity) b-UIT-T Q.1742.3: entit qui compose et dcompose les messages courts. Une entit SME peut tre ou non situe dans un registre

27、HLR, un centre MC, un registre VLR, une station MS ou un centre MSC et tre impossible distinguer de celui-ci. 3.2 Termes dfinis dans la prsente Recommandation La prsente Recommandation dfinit les termes suivants: 3.2.1 messagerie instantane (IM, instant messaging): transfert de messages entre utilis

28、ateurs presquen temps rel. Ces messages sont gnralement, mais pas ncessairement, courts. La messagerie instantane est souvent utilise en mode conversationnel car le transfert de messages dans les deux sens est suffisamment rapide pour que les participants puissent maintenir une conversation interact

29、ive. 2 Rec. UIT-T X.1231 (04/2008) 3.2.2 spam multimdia IP: messages ou appels non sollicits sur des applications multimdias IP en temps rel. Diffrent du spam traditionnel par courrier lectronique, le spam multimdia IP dsigne le spam sur les nouvelles mthodes de communication sur IP, telles que la m

30、essagerie instantane, le service de prsence, la voix sur IP (VoIP), etc. Le spam sur tlphonie Internet (SPIT), le spam vocal ou spam VoIP (VAM) et le spam sur messagerie instantane (SPIM) dsignent aujourdhui diffrents types de spam multimdia IP. 3.2.3 modalit: ce terme sapplique au codage des inform

31、ations, dont certaines sont perceptibles par les tres humains. Comme exemples dinformations de modalit, citons les donnes textuelles, graphiques, audio, vido ou tactiles utilises dans une interface homme-ordinateur. Les informations multimodales peuvent tre reues en provenance ou tre mises destinati

32、on de dispositifs multimodaux tels quun microphone pour un dispositif de saisie de donnes vocales/sonores, un stylet pour un dispositif de saisie de donnes tactiles, un clavier pour un dispositif de donnes textuelles, une souris pour un dispositif de saisie de donnes vido, un haut-parleur pour la re

33、stitution de signaux de synthse vocale, un cran pour laffichage de donnes graphiques/textuelles, un dispositif vibreur pour alarme tactile ou un systme dcriture braille pour malvoyants. 3.2.4 message multimodal: type de message multimdia contenant diffrentes informations codes permettant des interac

34、tions selon diverses modalits. 3.2.5 service de messagerie multimdia (MMS, multimedia messaging service): type de service de messagerie postrieur au service de messages courts qui permet de transfrer divers messages multimdias contenant des donnes textuelles, graphiques, audio, vido, etc., via un rs

35、eau mobile, sans fil ou fixe. 3.2.6 service de messages courts (SMS, short message service): type de service de messagerie permettant aux tlphones mobiles, tlphones fixes et autres entits de messages courts de transfrer et recevoir des messages texte via un dispositif appel centre de service mettant

36、 en uvre des fonctions telles que la sauvegarde et la remise. 3.2.7 spammeur: entit ou personne qui cre et envoie des spams. 4 Abrviations et acronymes La prsente Recommandation utilise les abrviations et acronymes suivants: DDoS dni de service rparti (distributed denial of service) DoS dni de servi

37、ce (denial of service) E-mail courrier lectronique (electronic mail) HLR registre de localisation de rattachement (home location register) IM messagerie instantane (instant messaging) IP protocole Internet (Internet protocol) MC centre de messages (message centre) MMS service de messagerie multimdia

38、 (multimedia messaging service) MS station mobile (mobile station) MSC centre de commutation mobile (mobile switching centre) RTPC rseau tlphonique public commut SME entit de messages courts (short message service) SMS service de messages courts (short message service) Rec. UIT-T X.1231 (04/2008) 3

39、SMTP protocole simple de transfert de courrier (simple mail transfer protocol) SPIM spam sur messagerie instantane (spam over instant messaging) SPIT spam sur tlphonie Internet (spam over Internet telephony) VAM spam vocal ou spam VoIP (voice spam or VoIP spam) VLR registre des positions des visiteu

40、rs (visitor location register) VoIP voix sur IP (voice over IP) 5 Conventions Aucune. 6 Considrations gnrales Le spam dsigne la diffusion, par des expditeurs des destinataires, partir de terminaux tels que ordinateurs, tlphones mobiles, tlphones fixes, etc., dinformations lectroniques gnralement non

41、 sollicites, indsirables et prjudiciables pour les destinataires. Ces informations peuvent tre achemines par courrier lectronique, service de messagerie mobile, services multimdias IP et sous dautres formes lectroniques. En fait, la dfinition du “spam“ varie selon les perceptions des pays, des organ

42、isations ou des particuliers. Sa dfinition volue et stend de nouveaux domaines avec le dveloppement des technologies de linformation et de la communication qui offrent de nouvelles possibilits de diffusion du spam. En rgle gnrale, le spam a pour caractristiques communes dtre: Electronique: le spam d

43、signe des informations lectroniques qui sont gnralement transmises dans un rseau de tlcommunication ouvert, en particulier lInternet, ce qui le diffrencie radicalement des mthodes de diffusion massive traditionnelles par courriers postaux, prospectus publicitaires ou marketing direct. Le spam est bo

44、n march, commode et facile dissimuler. Non sollicit: le spam contient gnralement des annonces publicitaires, des informations frauduleuses, des virus, etc. En outre, le spam prsente gnralement lensemble des caractristiques suivantes ou certaines dentre elles: Massif et rptitif: les messages et courr

45、iers lectroniques non sollicits (spam) sont gnralement envoys en masse de manire systmatique, alors que les communications non sollicites en temps rel sont gnralement lances de manire rptitive. Cela tant, les spammeurs ne connaissent gnralement que ladresse de communication du destinataire (adresse

46、de courrier lectronique ou numro de tlphone du destinataire, par exemple). Utilisation dadresses sans le consentement du propritaire: les spammeurs utilisent souvent, pour envoyer des spams, des adresses de communication recueillies sans le consentement explicite du propritaire. Dans la pratique, ce

47、rtains programmes logiciels recueillent des adresses de communication sur le web ou crent des adresses de communication automatiquement. Origine des messages cache ou fausse: lenvoi dun spam est souvent effectu en dissimulant lexpditeur sous un faux en-tte de message ou simplement en cachant le nom de lexpditeur. Les spammeurs utilisent gnralement des serveurs non autoriss de tiers qui ne valident pas les informations relatives lexpditeur. Difficult des tentatives de blocage: les spams sont trs difficiles dtecter du fait quils sont envoys en raison du grand nombre de messages. Les tentative