Filtres et règles contre le SPAM et les VIRUS

Dernière mise à jour Vendredi 21 Août 2015
Mots-clés: spam, antispam, spamassassin, virus, antivirus, clamav, filtre

Le serveur email de explicit electronics est basé sur un système postfix avec authentification sécurisée. Pour chaque email arrivant par SMTP, il procède automatiquement à des tests afin de prévenir au maximum l'envoi et la réception de spams ou de virus. Cette page présente les opérations effectuées automatiquement sur les emails et vous propose des règles de filtrage pour trier et traiter en profondeur les spams détectés.

phase 1. Contre les VIRUS

Les emails sont scannés à l'aide de l'antivirus opensource clamAV, tenu à jour quotidiennement.
Si un virus est détecté dans une pièce jointe, le message n'est pas délivré et automatiquement supprimé du serveur.

phase 2. Contre le SPAM: les règles sur le courrier entrant

Si l'email ne contient pas de virus, le serveur passe alors différents tests afin de détecter des anomalies. Ces tests éliminent du traitement les emails dont le nom de domaine n'est pas conforme ou si la connexion à notre serveur ne se fait pas dans les conditions d'authentification requises, entre autres exemples. Ces tests sont passés avec succès par tous les logiciels de messagerie et les serveurs email correctement configurés.
C'est la première couche du traitement antispam.

phase 3. Contre le SPAM: les listes noires

Si l'email ne contient pas de virus et est arrivé "proprement" sur le serveur, un filtrage se fait alors à partir des listes noires tenues sur internet par différents sites web collaboratifs. Si un email provient d'un serveur, d'un IP ou d'un domaine blacklisté, il ne sera pas délivré et supprimé du serveur. Ces tests sont passés avec succès par tous les logiciels de messagerie et les serveurs email correctement configurés.

Note aux administrateurs de serveurs email: Si vous voulez envoyer des emails vers des destinataires sur notre serveur ou sur tout serveur correctement sécurisé contre le spam ( ce qui est très courant ), assurez-vous que votre serveur d'envoi n'a pas mauvaise réputation dans ces blacklists. Vous pouvez vérifier ici la liste des IP fraîchement blacklistées et obtenir plus d'informations ou vous faire délister en vous connectant directement aux sites...

Listes des sites utilisés pour le filtrage

• http://www.spamhaus.org
• http://cbl.abuseat.org
• https://www.spamcop.net
• http://barracudacentral.org
• http://spameatingmonkey.com
  

phase 4. Contre le SPAM: les tests spamassassin

Si l'email a passé avec succès les trois phases précédentes, d'autres tests sont également réalisés à l'aide d'outils sur le serveur (spamassassin, razor et pyzor) afin de mesurer la probabilité qu'un email soit un SPAM. Ces tests, selon divers critères (présence de certains mots, de certains liens...) ajoutent des "points" à l'email testé. A partir d'un certain seuil ( 5.99 ), l'email est considéré comme spam, il est tout de même délivré au destinataire, son titre est alors précédé de la mention *****SPAM***** et son entête contient le diagnostic spamassassin dans différentes balises.

Balises d'entêtes ajoutées en cas de spam:

X-Spam-Flag YES ( c'est un SPAM )
X-Spam-Score 9.4845 ( Le nombre de points obtenus, plus de 9 dans ce cas )
X-Spam-Level ********* ( Autant de * que de points )
X-Spam-Status .......... ( Toute l'info détaillée sur le classement en SPAM )

Dans votre logiciel de messagerie, vous devez afficher tous les entêtes des emails pour voir ces informations.

Filtrer les spams dans votre logiciel de messagerie

Si vous avez configuré votre email dans un logiciel de messagerie, vous pouvez créer une ou plusieurs règles pour déplacer les emails considérés comme SPAM dans un dossier particulier ou les supprimer si ils ont un score très élevé.

Par exemple, pour déplacer les SPAMS dans un dossier particulier ( préalablement créé ), deux règles possibles:

• SI le sujet COMMENCE PAR *****SPAM***** ALORS déplacer dans DOSSIER SPAMS
• SI l'entête X-Spam-Flag EST YES ALORS déplacer dans DOSSIER SPAMS

Il est également possible de détruire directement les SPAMS qui ont un score très élevé, par exemple 20...

• SI l'entête X-Spam-Level CONTIENT ******************** ALORS supprimer le message