Évolution des filtres anti-spam à travers le temps

L’auto-régulation

Le premier spam par email de l’histoire aurait été envoyé en 1978 par Gary Thuerk à 393 personnes. À l’époque, l’usage voulait que les messages soient envoyés individuellement  à chaque personne. Aucun filtre n’était donc mis en place afin de se protéger.

Jusqu’à la première moitié des années 90, peu de campagnes de spam majeures sont à déplorer. Avant cette époque la communauté essaye de s’auto-réguler.

En 1993, le mot spam apparaît pour la première fois dans le cadre de messages non sollicités. Le premier incident majeur a lieu un an plus tard avec une campagne de spam de grande ampleur sur Usenet (réseau de discussion).

Les listes noires

Entre 1996 et 1999, le nombre d’utilisateurs de l’email passe de 25 à 400 millions. Cette augmentation fera naître une industrie entière liée au spam.

Afin de contrer cette tendance les premières blacklists (listes noires) verront le jour à la fin des années 90. Par exemple avec la création de Spamhaus et de Spamcop en 1998.

La technique de la liste noire consiste à récolter les adresses IP (numéro d’identification unique sur internet) des serveurs envoyant du spam. Ces listes sont utilisées par les FAI et les webmails afin de filtrer les emails avant que ceux-ci n’arrivent dans les boîtes aux lettres électroniques.

Les filtres de contenu

Malheureusement, filtrer les emails sur base de l’adresse IP d’origine n’était pas suffisant ! En plus des blacklists, et sans abandonner ces dernières, des filtres basés sur le contenu des emails envoyés ont vu le jour. Le plus connu d’entre eux est certainement SpamAssassin qui a été publié en 2001.

Ce type de filtre donne un score à de très nombreux critères en analysant le contenu et l’en-tête de l’email. Ces scores sont cumulés afin de donner un score général à l’email, ce qui déterminera si celui-ci doit être considéré comme un spam ou non.

Authentification de l’envoyeur

En 2003, le nombre d’utilisateurs de l’email atteint plus de 600 millions. L’utilisation des blacklists et des filtres de contenu n’arrive pas à arrêter l’augmentation du nombre de spams. Les spammeurs arrivent toujours à contrer les nouvelles techniques mises en place. Et ce n’est pas la nouvelle législation américaine (CAN-SPAM Act) établie en 2003 qui va les arrêter.

Pour ces raisons, deux nouvelles technologies permettant une meilleure identification des expéditeurs d’email voient le jour. Ce sera le SPF (Sender Policy Framework) en 2005 et leDKIM (DomainKeys Identified Email) en 2007.

La gestion de la réputation

La dernière évolution des filtres anti-spam est l’utilisation d’un score de réputation pour les adresses IP, mais aussi pour les noms de domaine. Ce score évolue constamment en fonction des campagnes envoyées et est calculé soit par les FAI et les webmails, soit par des entreprises spécialisées telles que ReturnPath et Cisco.

La réputation en email marketing n’est pas un concept récent, mais la technique est en constante évolution. Elle intègre de plus en plus le comportement de l’utilisateur face à l’email (suppression avant lecture, ouverture, clic, classement en spam, …) et s’intéresse de plus en plus à la réputation des noms de domaine.

Pour une information exhaustive sur les différentes techniques de filtrage anti-spam, n’hésitez pas à consulter cet article de Wikipedia (en anglais) : https://en.wikipedia.org/wiki/Anti-spam_techniques