Passer au contenu

Bloquer efficacement les pourriels

A l’exception de la solution de Dolphian, les taux d’efficacité sont satisfaisants.

1. Facilité d’installation et de configuration

Les serveurs dédiés de McAfee et de Symantec s’installent très simplement. Leur configuration est aisée car des assistants se chargent de réclamer les paramètres requis : paramètres réseau, adresse du contrôleur de domaine,
interface avec un annuaire LDAP. L’installation du logiciel de Secure Computing est simple aussi ; le logiciel récupère lui-même les paramètres réseau de la machine sur laquelle il s’installe. Le réglage des technologies de filtrage est
granulaire pour ces trois solutions.Au choix, il est possible d’utiliser une réglette, ou de définir des actions plus détaillées pour la gestion des listes blanches, des listes noires et le filtrage de DNS. Les scores bayésiens, disponibles aussi pour ces trois
solutions, analysent la récurrence de mots connus ou inconnus, et établissent des scores de probabilité. Seul le boîtier de McAfee permet de sélectionner des actions en fonction des scores obtenus : suppression, quarantaine, transmission.
Pratique, mais parfois complexe.

2. Administration et restitution

L’administration s’effectue à l’aide d’une interface web sécurisée par SSL (plus SSH chez McAfee et Secure Computing) pour toutes les solutions. Elles intègrent toutes une aide contextuelle et la possibilité de définir une
limite de rétention en quarantaine. Seul le serveur de Symantec ne permet pas la définition de profils d’administration avec des privilèges différents. Symantec se distingue par une interface très intuitive, et la possibilité de gérer des quotas sur
une quarantaine, des utilisateurs et des groupes. McAfee offre de nombreuses options de rapports, d’alertes et procède à des journalisations très détaillées : messages, SMTP, LDAP, actions administrateur…Les rapports ne sont pas interactifs, sauf pour le logiciel de Dolphian qui présente cependant des statistiques un peu sommaires. Seul celui de Symantec permet de programmer la diffusion de rapports. Secure Computing offre aussi
de nombreuses fonctions, malheureusement dispersées sur un grand nombre d’écrans. Dolphian présente une interface très simplifiée.

3. Efficacité du filtrage

Ce critère est fondamental car il sanctionne l’efficacité réelle des solutions. Un jeu de 500 pourriels réels a été utilisé, ainsi qu’un deuxième jeu de 500 courriels légitimes. La première séquence d’injection a
utilisé les réglages par défaut des solutions. La deuxième a fait l’objet d’une optimisation. Le serveur de Symantec obtient les meilleurs résultats. Celui de McAfee le talonne, mais génère un peu de faux positifs. L’efficacité du filtrage chute
pour le logiciel de Dolphian, qui ne dispose pas de technologie d’établissement de scores de type bayésien, mais cette solution ne génère aucun faux positif. La solution de Secure Computing, malgré un bon filtrage, génère trop de faux positifs par
rapport à ses concurrentes.

4. Interface utilisateur

Ce critère permet d’apprécier la qualité des interfaces qui donnent la main à l’utilisateur pour la gestion de ses quarantaines, ou la récupération d’un message. En deux ans, les fournisseurs ont vraiment amélioré ces outils.
Hormis la solution de Secure Computing, tous les logiciels testés intègrent une interface web sécurisée pour la gestion de listes blanches individuelles ou de la quarantaine. L’interface web de McAfee n’est disponible que si le module additionnel
Quarantine Manager est installé sur une machine tierce liée à la passerelle antispam. Elle réclame des compétences en administration, pas forcément à la portée d’une PME. En contrepartie, les soumissions des utilisateurs sont centralisées, et
permettent au serveur dédié d’améliorer le filtrage.

5. Capacité de traitement

Des tests de performance ont permis d’apprécier la rapidité du filtrage en un temps donné. Ce critère n’est toutefois pas critique pour une messagerie d’entreprise. Le serveur dédié de McAfee, de type bi-Xeon 2,8 GHz,
parvient à traiter 90 % du jeu de courriels de test avec une faible latence, inférieure à 300 secondes, avant retransmission du courrier légitime. Les solutions de Secure Computing (Intel Xeon 3 GHz), et surtout de Symantec (P4
2,8 GHz) absorbent rapidement le jeu de courriels de test, puis régulent le débit de sortie. La latence augmente, mais le débit est linéaire. Le logiciel de Dolphian manifeste la plus forte latence, supérieure à 4 900 secondes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Francisco Villacampa