E-Mails et Spam

Un article de Aide Hebergeur.

[EN DEVELOPPEMENT] Cette page est bien entendue à développer afin de traiter tous les aspects de ce problème infiniment complexe qu'est le Spam.

Sommaire 1 Lutter contre le Spam 2 Limiter le risque de recevoir du Spam 3 Pourquoi vous recevez du spam malgré tout ? 4 Personnalisation de l'anti-spam en mutualisé 5 Usurpation d'identité

Lutter contre le Spam

Pour lutter contre le Spam nous mettons en oeuvre plusieurs technologies :

• Filtrage des bases de données SpamCop : tous nos serveurs MX (réception des mails) effectuent une vérification dans les bases de SpamCop et rejettent tout relai identifié comme spammeur.

• Analyse des mails à l'aide de l'anti-spam SpamAssassin. A chaque e-mail est attribué un score en fonction d'un certain nombre de tests. A partir d'un certain score, nous considérons que le message peut être du spam. Dans ce cas, nous taggons le sujet de l'e-mail avec le mot clé ***SPAM***. Ceci permet à chaque Client d'établir des filtres de messagerie. Au delà d'un score plus important, nous considérons que le mail est du spam avec certitude et nous le supprimons. Le Client ne le recevra jamais.

• Vérification du destinataire (ChkUser) afin de rejeter les e-mails illégitimes dès la session SMTP et éviter de générer des Bounces susceptibles d'encombrer le serveur de mails.

Limiter le risque de recevoir du Spam

• Ne diffusez votre adresse e-mail qu'aux personnes strictement nécessaires
  
• Evitez de vous inscrire dans des listes de diffusion ou newsletters gratuites : bien souvent votre e-mail pourra être revendu ou loué à d'autres sociétés, qui les revendront à d'autres, etc.
  
• N'inscrivez JAMAIS votre adresse e-mail sur votre site Web : les robots spammeurs parcourent le Web en permanence et savent reconnaitre une e-mail dans le code source HTML. Dessinez plutôt votre adresse e-mail sur une image GIF ou PNG que vous insérez sur votre site.

Pourquoi vous recevez du spam malgré tout ?

En mutualisé, nous devons faire des choix globaux pour l'ensemble des Clients. Nous ne pouvons appliquer des filtres trop stricts sous peine de faire perdre des mails légitimes à un certain nombre de Clients. Par conséquent la configuration de l'anti spam mutualisé n'est pas agressive et plutot permissive.

Un filtrage efficace contre le spam nécessite une personnalisation avancée de l'anti spam et des règles en fonction des besoins et des spams fréquemment reçus. C'est un travail réalisable sur un environnement dédié ou dédié virtuel (voir nos offres de serveur virtuel) qui vous permet de bénéficier d'un serveur pour vous seul et donc d'éditer des règles anti spam sur mesure, notamment white/black listes. En hébergement mutualisé, voir ci-dessous.

Personnalisation de l'anti-spam en mutualisé

Voici comment fonctionner par défaut SpamAssassin sur l'environnement mutualisé : à partir des tests SpamAssassin attribue un score comme déjà expliqué.

Si score < 3 : laisser passer l'e-mail
Si 3 <= score < 5 : laisser passer l'e-mail, mais tagger ***SPAM*** dans l'objet de l'e-mail
Si score >=5 : supprimer l'e-mail

Nous pouvons personnaliser ces scores pour votre domaine, bien entendu à vos risques et périls. Par exemple, nous pouvons tagger à partir de 2 et supprimer à partir de 4 ce qui reste raisonnable et se montrera particulièrement efficace.

Vous pouvez vous amuser à regarder la source des e-mails que vous recevez. Vous trouverez une ligne comme ceci :

X-Spam-Status: No, score=2.9 required=3.0 tests=HTML_MESSAGE,URIBL_JP_SURBL,URIBL_WS_SURBL autolearn=no version=3.1.8

Elle indique le score attribué à l'e-mail. Voyez quel score il serait judicieux d'attribuer dans votre cas et contactez nous pour que nous appliquions la modification.

-- Bientot -- : cette personnalisation sera possible dans votre Espace Client, sans nous contacter.

Usurpation d'identité

Vous pouvez parfois être choqué de voir vos contacts ou vous même recevoir des spams ayant pour adresse d'expéditeur votre propre adresse e-mail. Ceci est une pratique tout à fait courante des spammeurs qui ainsi attisent la curiosité du lecteur et parviennent à lui faire lire le contenu.

Comment ceci est possible ? Imaginez simplement que vous ne pourrez pas empêcher votre voisin de mettre votre nom et adresse en expéditeur sur ses courriers postaux. Sur Internet, c'est pareil, et les spammeurs en profitent.

Des technologies comme SPF permettent maintenant de limiter les dégâts.

Plus d'informations sur le Spam