1、 Union internationale des tlcommunicationsUIT-T X.1241SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (04/2008) SRIE X: RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT Scurit du cyberespace Lutte contre le pollupostage Cadre technique pour lutter contre les spams par courrie
2、r lectronique Recommandation UIT-T X.1241 RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT RSEAUX PUBLICS DE DONNES X.1X.199 INTERCONNEXION DES SYSTMES OUVERTS X.200X.299 INTERFONCTIONNEMENT DES RSEAUX X.300X.399 SYSTMES DE MESSAGERIE X.400X.499 ANNU
3、AIRE X.500X.599 RSEAUTAGE OSI ET ASPECTS SYSTMES X.600X.699 GESTION OSI X.700X.799 SCURIT X.800X.849 APPLICATIONS OSI X.850X.899 TRAITEMENT RPARTI OUVERT X.900X.999 SCURIT DE LINFORMATION ET DES RSEAUX Aspects gnraux de la scurit X.1000X.1029 Scurit des rseaux X.1030X.1049 Gestion de la scurit X.105
4、0X.1069 Tlbiomtrie X.1080X.1099 APPLICATIONS ET SERVICES SCURISS Scurit en multidiffusion X.1100X.1109 Scurit des rseaux domestiques X.1110X.1119 Scurit des tlcommunications mobiles X.1120X.1139 Scurit de la toile X.1140X.1149 Protocoles de scurit X.1150X.1159 Scurit dhomologue homologue X.1160X.116
5、9 Scurit des identificateurs en rseau X.1170X.1179 Scurit de la tlvision par rseau IP X.1180X.1199 SCURIT DU CYBERESPACE Cyberscurit X.1200X.1229 Lutte contre le pollupostage X.1230X.1249 Gestion des identits X.1250X.1279 APPLICATIONS ET SERVICES SCURISS Communications durgence X.1300X.1309 Scurit d
6、es rseaux de capteurs ubiquitaires X.1310X.1339 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T X.1241 (04/2008) i Recommandation UIT-T X.1241 Cadre technique pour lutter contre les spams par courrier lectronique Rsum La Recommandation UIT-T X.1241 fixe un cadre techniqu
7、e pour lutter contre les spams par courrier lectronique. Ce cadre dcrit une structure recommande dun domaine de traitement antispam, et dfinit la fonction de ses principaux modules. Lessentiel est quil tablit un mcanisme de partage des informations sur les spams par courrier lectronique entre les di
8、ffrents serveurs de messagerie lectronique. Ce cadre devrait permettre damliorer lefficacit des systmes grce leur interconnexion. Source La Recommandation UIT-T X.1241 a t approuve le 18 avril 2008 par la Commission dtudes 17 (2005-2008) de lUIT-T selon la procdure dfinie dans la Rsolution 1 de lAMN
9、T. Mots cls Antispam, cadre technique, courrier lectronique (e-mail), interconnexion, spam. ii Rec. UIT-T X.1241 (04/2008) AVANT-PROPOS LUnion internationale des tlcommunications (UIT) est une institution spcialise des Nations Unies dans le domaine des tlcommunications et des technologies de linform
10、ation et de la communication (ICT). Le Secteur de la normalisation des tlcommunications (UIT-T) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchel
11、le mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de
12、lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression
13、“Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer,
14、 par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions.
15、 Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectue
16、lle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommanda
17、tion, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux dveloppeurs de consulter la base de donnes
18、des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2009 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T X.1241 (04/2008) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences.
19、 1 3 Dfinitions 1 3.1 Termes dfinis ailleurs . 1 3.2 Termes dfinis dans la prsente Recommandation 1 4 Abrviations et acronymes . 2 5 Conventions 2 6 Structure gnrale du domaine de traitement antispam 2 6.1 Structure gnrale. 2 6.2 Modle de rfrence . 4 7 Fonctions du domaine de traitement antispam . 5
20、 7.1 Fonctions du client de messagerie lectronique . 5 7.2 Fonctions du serveur de messagerie lectronique 5 7.3 Fonctions de lentit de traitement antispam 6 7.4 Fonctions de la sous-entit de traitement antispam 6 8 Identification des spams par courrier lectronique. 7 8.1 Caractristiques courantes de
21、s spams par courrier lectronique 7 8.2 Rgles communes pour combattre le spam par courrier lectronique 8 9 Mthodes de lutte contre le spam par courrier lectronique. 9 9.1 Dsactiver la fonction de relais ouvert . 9 9.2 Matriser lautorisation de dlivrance des courriers lectroniques . 9 9.3 Technique de
22、 filtrage 9 9.4 Examen de la traabilit . 10 10 Interconnexion entre les domaines de traitement antispam 11 10.1 Interconnexion entre des entits de traitement de premier niveau . 11 10.2 Interconnexion entre une entit et une sous-entit de traitement . 12 10.3 Interconnexion entre une sous-entit de tr
23、aitement et un serveur de messagerie lectronique 12 Bibliographie 14 iv Rec. UIT-T X.1241 (04/2008) Introduction Avec le dveloppement du rseau de tlcommunication IP, les utilisateurs changent un grand nombre de courriers lectroniques, mais reoivent de plus en plus de messages non sollicits, de spams
24、, ce qui entrane de graves problmes. Le spam par courrier lectronique est devenu un vrai flau qui nuit lutilisation du rseau de tlcommunication IP. Les prestataires de services doivent dpenser des sommes considrables pour lutter contre les problmes causs par le spam; quant aux utilisateurs, ils doiv
25、ent passer beaucoup de temps supprimer ces courriers non sollicits. Des techniques ont t proposes pour dtecter ces courriers et les supprimer, mais les spammeurs ne sont pas court dide pour les contourner: par exemple, ils falsifient des courriers lectroniques normaux et en randomisent le contenu po
26、ur viter la dtection des filtres spam. Il est en consquence urgent dlaborer un cadre technique efficace pour faire face au problme mondial que pose le spam par courrier lectronique. Diffrentes solutions antispams peuvent recourir pour lutter contre le spam par courrier lectronique diffrentes techniq
27、ues, qui voluent sans cesse. Il est ainsi trs difficile de proposer une description fige, qui puisse couvrir tous les dtails des techniques antispams sur le long terme. Il convient donc dtablir un cadre ouvert pouvant convenir ces diverses solutions, cadre qui devrait tre compatible avec toutes les
28、techniques antispams et ne pas se limiter un dtail technique particulier. Ce cadre devrait rpondre aux exigences suivantes: pouvoir systmatiquement estimer si un courrier lectronique est ou non un spam; permettre divers systmes de services de messagerie lectronique de schanger des informations de lu
29、tte antispam; pouvoir amliorer la prcision des outils antispams de ces systmes; faire en sorte que des entits appartenant diffrents domaines administratifs schangent des informations de lutte antispam. Rec. UIT-T X.1241 (04/2008) 1 Recommandation UIT-T X.1241 Cadre technique pour lutter contre les s
30、pams par courrier lectronique 1 Domaine dapplication La prsente Recommandation fixe un cadre technique pour lutter contre les spams par courrier lectronique. Ce cadre dcrit une structure recommande dun domaine de traitement antispam, et dfinit la fonction de ses principaux modules. Lessentiel est qu
31、il tablit un mcanisme de partage des informations sur les spams par courrier lectronique entre les diffrents serveurs de messagerie lectronique. Ce cadre devrait permettre damliorer lefficacit des systmes grce leur interconnexion. 2 Rfrences Aucune. 3 Dfinitions 3.1 Termes dfinis ailleurs La prsente
32、 Recommandation utilise les termes suivants dfinis ailleurs: 3.1.1 champs den-tte b-IETF RFC 2822: les champs den-tte ont la mme structure syntaxique gnrale: un nom de champ, deux points, et le corps du champ. 3.1.2 objets de courrier b-IETF RFC 2821: un objet de courrier est transport par le protoc
33、ole SMTP, et comporte une enveloppe et un contenu. 3.2 Termes dfinis dans la prsente Recommandation La prsente Recommandation dfinit les termes suivants: 3.2.1 domaine de traitement antispam: il sagit dun systme indpendant, qui comprend une entit de traitement antispam, des sous-entits de traitement
34、 antispam, des serveurs de messagerie lectronique et des clients de messagerie lectronique. 3.2.2 entit de traitement antispam: lentit de traitement antispam est le cur du domaine de traitement antispam. Elle collecte des informations sur le spam par courrier lectronique auprs dentits situes des niv
35、eaux infrieurs, et construit ensuite un systme de rgles uniforme et intgr. Finalement, le systme de rgles devrait tre soumis toutes les entits des niveaux infrieurs. 3.2.3 sous-entit de traitement antispam: une sous-entit de traitement antispam est connecte un ou plusieurs fournisseurs de services d
36、e courrier lectronique. Elle reoit des serveurs de messagerie lectronique ou des quipements antispams des informations sur le spam par courrier lectronique, quelle fait suivre aux entits de haut niveau aprs les avoir analyses intervalles rguliers. Elle reoit galement intervalles rguliers des entits
37、de haut niveau des rgles dactualisation quelle communique aux sous-entits. 3.2.4 rgle compose: une rgle compose comprend deux rgles simples ou plus. 3.2.5 courrier lectronique (e-mail): cette expression sert principalement dsigner le courrier lectronique achemin sur un rseau de tlcommunication. 3.2.
38、6 spam par courrier lectronique: cette expression sert dcrire des communications lectroniques non sollicites par courrier lectronique, habituellement envoyes des fins particulires. 2 Rec. UIT-T X.1241 (04/2008) 3.2.7 rgle: une rgle est un ensemble de conditions et dactions de base. Les rgles peuvent
39、 prendre de nombreuses formes, par exemple des comportements, des filtres, etc. 3.2.8 courrier lectronique chantillon: cette expression sert dcrire un courrier lectronique qui est reu de serveurs de messagerie lectronique selon certaines rgles. 3.2.9 spammeur: ce terme sert dcrire lentit ou la perso
40、nne qui cre et envoie un spam par courrier lectronique. 4 Abrviations et acronymes La prsente Recommandation utilise les abrviations et acronymes suivants: DNS systme de noms de domaine (domain name system) e-mail courrier lectronique ESMTP protocole de transfert de messages en mode simple tendu (ex
41、tended simple mail transfer protocol) FTP protocole de transfert de fichier (file transfer protocol) HTTP protocole de transfert hypertexte (hypertext transfer protocol) IMAP4 protocole daccs aux messages Internet version 4 (Internet message access protocol version 4) IP protocole Internet (Internet
42、 protocol) POP3 protocole POP dans sa version 3 (Post Office Protocol version 3) RBL liste noire en temps rel (real-time blacklist) SASL couche simple dauthentification et de scurit (simple authentification and security layer) SMTP protocole de transfert de messages en mode simple (simple mail trans
43、fer protocol) URL localisateur uniforme de ressource (uniform resource locator) 5 Conventions Aucune. 6 Structure gnrale du domaine de traitement antispam 6.1 Structure gnrale La prsente Recommandation dcrit les composantes du cadre, savoir lentit de traitement antispam, les sous-entits de traitemen
44、t antispam, les serveurs de messagerie lectronique et les clients de messagerie lectronique. Ces composantes peuvent communiquer les unes avec les autres par des protocoles de messagerie courants. Leurs caractristiques sont dcrites dans le prsent paragraphe. Rec. UIT-T X.1241 (04/2008) 3 NOTE Les tr
45、aits pleins reprsentent le trajet suivi par les informations changes entre les composantes du domaine de traitement antispam. Figure 1 Structure gnrale Dans la Figure 1, lentit de traitement antispam reoit des rapports des sous-entits de traitement antispam, auxquelles elle communique de nouvelles r
46、gles. Les sous-entits doivent vrifier la validit de ces rgles et les parfaire. Le client de messagerie lectronique est lentit avec laquelle traitent directement les utilisateurs; le serveur de messagerie lectronique assure la dlivrance des courriers lectroniques dans le rseau de tlcommunication IP.
47、Le client de messagerie lectronique transmet les rclamations la sous-entit de traitement antispam, mais, dans des cas particuliers, il peut les communiquer directement lentit de niveau suprieur. Entit de traitement antispam Sous-entit de traitement antispam Sous-entit de traitement antispam Serveur de messagerie lectronique Serveur de messagerie lectronique Client de messagerie lectronique Client de messagerie lectronique 4 Rec. UIT-T X.1241 (04/2008) 6.2 Modle de rfrence Figure 2 Modle de rfrence Linterface A se situe entre lentit et