Un email arrivant sur nos serveurs subit les traitements suivants :

Tests pour l'acceptation d'un email

Pour lutter contre le spam et limiter le nombre de messages d'erreur envoyés à des adresses usurpées, il est important de rejeter au plus tôt les messages qui ne seront pas délivrés pour cause de (entre autres) : destinataire invalide, émetteur blacklisté, serveur ne répondant pas aux normes.

Les tests à ce niveau se font sur des critères stricts:

Ces phases sont exécutées dans l'ordre. Dès qu'un test est accepté, le processus enchaîne sur la phase suivante ; un rejet stoppe l'acceptation du message, temporairement ou non.

Notes:



Les tests de la phase "client"

Ces tests portent sur la machine ou le serveur (appelé "client") se connectant chez nous pour envoyer un message.

Nature du TestTestOuiNon
AutoriséNon Autorisé
-La machine appartient à notre réseauAccepté-
ExceptionLe destinataire ne souhaite pas les tests de cette phase (recipientBypassClientChecks)Accepté-
BlacklistClient référencéAcceptéRejeté-
ExceptionClient temporairement référencé ?AcceptéRejeté-
TechniqueAbsence d'un reverse DNS depuis plus de 3 jours ? (RFC 1912 & RFC 1033)Rejeté-
TechniqueAbsence d'un reverse DNS depuis moins de 3 jours ? (RFC 1912 & RFC 1033)Rejeté temporairement-
TechniquePrésence d'un reverse DNS (RFC 1912 & RFC 1033)-Rejeté temporairement



Les tests de la phase "helo" (nom présenté par le client)

Nature du TestTestOuiNon
AutoriséNon Autorisé
ExceptionLe destinataire ne souhaite pas les tests de cette phase (recipientBypassHeloChecks)Accepté-
TechniqueValide-Rejeté
TechniquePleinement qualifié (RFC 2821)-Rejeté



Les tests de la phase "émetteur"

Ces tests portent principalement sur l'email de l'émetteur du message.

Nature du TestTestOuiNon
AutoriséNon Autorisé
-La machine appartient à notre réseauAccepté-
TechniqueAdresse emeteur complète-Rejeté
TechniqueDomaine de l'émetteur existantAcceptéRejeté temporairement
ExceptionLe destinataire ne souhaite pas les tests de cette phase (recipientBypassSenderChecks)Accepté-
BlacklistEmail émetteur référencé (1)AcceptéRejeté-

(1) Certains émetteurs sont blacklistés manuellement par nos soins lorsque nous avons déjà reçu des spams de leur part.



Les tests de la phase "destinataire"

Nature du TestTestOuiNon
AutoriséNon Autorisé
TechniqueAdresse destinataire complète-Rejeté
TechniqueDomaine destinataire existant-Rejeté
-Le destinataire a changé d'adresseMessage avec la nouvelle adresse
-La machine appartient à notre réseauAccepté-
-La boite au lettre du destinataire (sur notre serveur) n'est pas pleine-Rejeté temporairement
ExceptionLe destinataire ne souhaite pas les tests de cette phase (recipientBypassRecipientChecks)Accepté-
ExceptionLe destinataire a une règle particulièreAcceptéRejeté-
ExceptionLe client a une règle particulière (1)AcceptéRejeté-
-Tests Serveur de Règles: (Cf Détails)rejet temporaire ou passage au test suivant
BlacklistClient référencé sur la liste noire: sbl.spamhaus.org-Rejeté-
BlacklistClient référencé sur la liste noire: rbl.oxymium.net-Rejeté-
BlacklistClient référencé sur la liste noire: cbl.abuseat.org-Rejeté-
BlacklistClient référencé sur la liste noire: opm.blitzed.org-Rejeté-
BlacklistClient référencé sur la liste noire: proxies.blackholes.wirehub.net-Rejeté-
BlacklistClient référencé sur la liste noire: dev.null.dk-Rejeté-
BlacklistClient référencé sur la liste noire: blackholes.easynet.nl-Rejeté-
BlacklistClient référencé sur la liste noire: proxies.blackholes.easynet.nl-Rejeté-
BlacklistClient référencé sur la liste noire: socks.dnsbl.sorbs.net-Rejeté-
BlacklistClient référencé sur la liste noire: http.dnsbl.sorbs.net-Rejeté-
BlacklistClient référencé sur la liste noire: socks.dnsbl.sorbs.net-Rejeté-
BlacklistClient référencé sur la liste noire: smtp.dnsbl.sorbs.net-Rejeté-
BlacklistClient référencé sur la liste noire: web.dnsbl.sorbs.net-Rejeté-
BlacklistClient référencé sur la liste noire: zombie.dnsbl.sorbs.net-Rejeté-
BlacklistClient référencé sur la liste noire: will-spam-for-food.eu.org-Rejeté-
BlacklistClient référencé sur la liste noire: orvedb.aupads.org-Rejeté-
ExceptionEmetteur authentifié:AcceptéRejeté-
FaisabilitéDestinataire ou domaine pour lequel nous gérons le courrier (ou relayons le oourrier):-Rejeté
RègleEnregistrement SPF présent:AcceptéRejetéAccepté

(1) Certains client sont blacklistés manuellement par nos soins lorsque nous avons déjà reçu des spams de leur part.



Les tests du Serveur de Règles

Nature du TestTestOuiNon
AutoriséNon Autorisé
WhitelistL'adresse IP du client est explicitement autoriséeSortie du serveur de règles--
WhitelistLe nom dns du client est explicitement autoriséSortie du serveur de règles--
BlacklistL'adresse IP du client est explicitement non autorisée (1)-Rejeté temporairement-
BlacklistLe nom présenté par le client est explicitement non autorisé (2) (2b)-Rejeté temporairement-
BlacklistLe nom dns du client est explicitement non autorisé-Rejeté temporairement-
GreylistLe triplet (client, email émetteur, email destinataire) a déjà été traité dans les 30 derniers jours-Rejeté temporairement (Greylisting)
VolumeL'émetteur ne dépasse pas les limites d'envois pendant une période donnée (200 messages sur les 30 dernières minutes)-Rejeté temporairement
VolumeLe destinataire ne dépasse pas les limites de réception pendant une période donnée (200 messages sur les 30 dernières minutes)-Rejeté temporairement

(1) Les clients écrivant à des adresses spéciales non destinées à recevoir du courrier (spamtrap) sont blacklistés durant 30mn. Ce sont typiquement des PC infectés servant à l'envoi de spams.
(2) Les serveurs usurpant notre identité sont blacklistés durant 2 jours.
(2b) Les serveurs se présentant sous plus de 50 noms différents sont blacklistés durant 4 heures (ce sont typiquement des ordinateurs ou des serveurs dédiés au spam).

Les tests supplémentaires

2 autres tests sont effectués sur les emails avant acceptation: la vérification des en-tetes et du corps du message par rapport à une liste etabilie manuellement après investigations et vérifications. Cette liste contient très peu d'entrées, principallement des entrées liées à des mails envoyés par des virus ou des caractéristiques utilisées par des spammeurs notoires.


Sur le grey listing :



Traitements après acceptation d'un email

Une fois les tests d'acceptation réalisés, il reste au mail deux étapes à franchir: le passage par l'anti-virus et le passage par un moteur anti-spam (Spam assassin) qui va "noter" le message.


Anti-Virus

Le message est testé par un moteur anti-virus dont les bases de virus sont mises à jour 6 fois par jour. Le message est supprimé s'il est considéré comme infecté ; si le virus ne fait pas partie des virus falsifiant l'adresse de l'émetteur, un message d'erreur est alors envoyé à celui-ci.


Spam-Assassin

Ce moteur connaît un certain nombre de règles qui, chacune, élève ou diminue le score du message (au départ, chaque message a un score de 0). Si ce score dépasse une certaine valeur, le message est marqué "SPAM".

Ces règles sont par exemple: "le corps du message est écrit principalement en majuscules", "le message est en html", telle url recensée est présente dans le message, le message contient tel ou tel mot clé (Viagra par exemple), etc.

Vous retrouverez ces différents résultats dans les en-têtes du message :

X-Spam-Status:Detail du score
X-Spam-Flag:YES si le message a dépassé le score minimum pour être marqué comme SPAM
X-Spam-Score:Score du spam, par exemple: 16.44
X-Spam-Level:Niveau de "spamitude", par exemple: ****************
(plus le niveau de "spamitude" est élevé, plus il y a d'étoiles)

Dans le champ "X-Spam-Status", vous retrouvez les éléments ayant participé au score et à son interprétation. Par exemple :

YesLe message est reconnu comme étant un spam
score=16.44Le score total est 16.44
tagged_above=-999On ajoute les en-têtes à partir d'un score de -999
required=4.9score minimum pour être marqué "SPAM"
tests=[AWL=-0.852, BAYES_99=3.5,..]Règles appliquées et score trouvé pour chaque règle

Le score minimum et le texte à mettre dans le sujet du message est modifiable sur le gestionnaire de courrier. Ce gestionnaire vous permet aussi de refuser ou de détruire un message dont le score est supérieur à une valeur que vous fixez.


Vérification de la taille de la boîte aux lettres

Si le message est à destination d'une boîte aux lettres se trouvant chez nous et si la taille maximum de la boîte aux lettre est dépassée, le message est mis en attente entre 3 et 5 jours. Si, à l'issue de ce délai, la boîte est toujours pleine, le message est retourné à l'expéditeur.

Lorsqu'une boîte est pleine à plus de 80%, un message est envoyé pour prévenir son propriétaire.

Le pourcentage d'utilisation d'une boîte est visible sur le gestionnaire de courrier



 
v 1.2 - 2008-03-30