Archives par mot-clé : spam

Email, Filtrage antispam, Outils, Votre Icoadmin

IcoAdmin : Limitez l’usurpation d’adresses emails

 

L’usurpation d’adresse email : comment ça marche

Il est très facile d’envoyer un email en usurpant votre identité :
La norme email (RFC 822 et suivantes…) permet d’envoyer des emails en indiquant  dans le champ expéditeur l’adresse email de son choix.

Cela fonctionne sur le même principe qu’un courrier postal :
vous pourriez indiquer sur une enveloppe un autre nom que le vôtre en tant qu’expéditeur.

Malheureusement, certains l’ont bien compris et des campagnes de hameçonnage, spam ou autres arnaques usurpant des adresses emails fleurissent sur le web.

La norme SPF permet de vérifier que l’expéditeur de l’email est bien celui qu’il dit  être et permet de lutter contre l’usurpation d’adresse email.

Le principe de fonctionnement :
(cliquez sur l’image pour l’agrandir)

SPF

Comment limiter l’usurpation d’adresse email ?

Vous pouvez limiter les risques d’usurpation d’adresse email grâce à la norme SPF de deux façons :

  • En réception : Assurez-vous que les expéditeurs des emails que vous recevez sont bien ceux qu’ils prétendent être :
    Paramétrez votre filtrage Antivirus- Antispam pour vérifier que les emails que vous recevez proviennent bien des expéditeurs annoncés.
    > En savoir plus
  • En envoi : Permettez à vos destinataires de vérifier que les emails que vous envoyez sont légitimes :
    Paramétrez votre nom de domaine afin d’indiquer que les emails qui sont envoyés depuis vos adresses de type moi@mondomaine.com proviennent bien de vos services
    > En savoir plus

 

Assurez-vous que les expéditeurs des emails que vous recevez sont bien ceux qu’ils prétendent être

Ce filtre permet de contrôler les entrées SPF des emails utilisant la norme SPF.

Activez le filtre SPF dans vos réglages IcoAdmin :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton « [réglages IcoAdmin] »

 

Permettez à vos destinataires de vérifier que les emails que vous envoyez sont légitimes

L’enregistrement SPF sert à déterminer quels sont les serveurs autorisés à envoyer des emails depuis votre nom de domaine.

Si vous paramétrez un enregistrement SPF sur votre nom de domaine, les systèmes antispam des serveurs d’email de vos destinataires auront un moyen de s’assurer que votre email est bien envoyé depuis un serveur que vous avez autorisé, et qu’il ne s’agit pas là d’une usurpation d’identité.

Important :

Avant de paramétrer votre nom de domaine avec un enregistrement SPF, il faut que vous puissiez identifier TOUTES les adresses IP servant aux envois légitimes d’emails depuis votre nom de domaine, pour ne pas risquer de bloquer vos utilisateurs dans l’envoi de leurs emails :

Pensez à indiquer :

– LE ou LES serveur SMTP que vous utilisez pour l’envoi de vos emails :
cela vous concerne vous ET les autres utilisateurs d’adresses email utilisant votre nom de domaine

– le ou les serveurs qui hébergent votre/vos site utilisant ce nom de domaine :
en effet, si votre site est programmé pour envoyer des emails grâce à la fonction mail de PHP, il vous faut absolument penser à indiquer ces serveurs dans votre enregistrement SPF (concerne par exemple l’envoi d’emails depuis un formulaire de contact, les envois d’emails automatiques à la création d’un compte utilisateur sur votre site, pour retrouver des identifiants, pour des confirmations de commandes etc.)

Vous avez besoin d’un accompagnement pour mettre en place cet enregistrement ?

Nous pouvons vous y accompagner dans le cadre d’une prestation sur devis, n’hésitez pas à contacter notre service commercial

Créer des entrées SPF dans sa zone dns :

Icodia propose un service SMTP. Il est donc possible de d’activer des entrées SPF liées à Icodia.

  • Connectez-vous sur votre interface d’administration IcoAdmin sur l’adresse indiquée sur votre feuille de paramètres.
    • Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
    • Cliquez sur l’icône du menu “Gestion de vos paramètres et outils” : Icone_Gestion des paramètres et outils
    • Puis sur le bouton [Paramètres DNS]

IcoAdmin_Le filtre SPF : ecran1

  • Dans le menu déroulant situé en dessous de la zone DNS sélectionnez : 

    IN SPF
  •  Dans la case située à droite du menu déroulant entrez : 
    v=spf1 mx include:spf.smtp.icodia.com -all
  • Vous pouvez maintenant cliquer sur « valider » pour enregistrer la nouvelle entrée

Attention, vous devez disposer d’un SMTP Icodia pour pouvoir utiliser cette fonctionnalité. dans le cas contraire vous ne serez pas autorisés à passer par les IP de notre SMTP.

Ajout de serveurs SMTP externes :

Si l’une de vos adresses email est utilisée pour envoyer des messages depuis un intranet, un site internet, un logiciel professionnel ou toute autre application, il vous faut adapter le  paramétrage SPF de votre nom de domaine en fonction de ces critères, et ajouter les IP des serveurs supplémentaires.

  • Voici un exemple dans le cas d’une entrée SPF avec en plus un serveur smtp externe 1.2.3.4 :
v=spf1 mx include:spf.smtp.icodia.com ip4:1.2.3.4 -all
  • Si vous souhaitez utiliser des enregistrements SPF existants sur un autre domaine (ex : domaine.com) sans avoir à les resaisir IP par IP,  vous pouvez les ajouter selon la méthode suivante :
v=spf1 mx include:spf.smtp.icodia.com ip4:1.2.3.4 include:domaine.com -all

Attention :
Afin de respecter la norme, l’ensemble des paramètres doivent se trouver sur une seule et unique entrée DNS, ne créez pas plusieurs enregistrements SPF.

Email, Filtrage antispam, Gérer vos comptes email, Votre Icoadmin

IcoAdmin : Gérer ses spams

Généralités :

Icone_spamPar défaut, les messages considérés comme « spams » par les filtres antispam d’Icodia sont stockés dans la liste de quarantaine propre à chaque compte email. Vous pouvez à tout moment consulter l’IcoAdmin pour vérifier les messages arrêtés et délivrer les messages qui auraient été arrêtés par erreur

Vos correspondants filtrés et bloqués reçoivent (si vous n’avez pas désactivé cette fonctionnalité) un message les informant du blocage de leur email par nos antispam. Ce message leur donne la possibilité de confirmer leur envoi en recopiant un code. Ils peuvent alors être autonome dans la validation de leurs messages comme non spam.

Procédure pour recevoir ses spams :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton « [réglages IcoAdmin]«

IcoAdmin_ Activer et désactiver les filtres antispam : Ecran 1

  • Cochez la cases située en face de « Taguer le sujet « SPAM: » et délivrer les emails au destinataire « .
  • Vous pouvez maintenant « Valider ».

Ce module permet de ne plus stocker les messages en quarantaine, et des les envoyer directement au destinataire, en y ajoutant le mot « SPAM: » au début du sujet de chaque email. Par défaut, tous les emails traités comme SPAM seront stockés en quarantaine.

Nous conseillons à ceux qui activent cette fonctionnalité de créer une règle sur leur client de messagerie afin de stocker tout les emails tagués comme spam dans un dossier autre que celui de la boite de réception.

Email, Filtrage antispam, Gérer vos comptes email, Votre Icoadmin

IcoAdmin : Gestion de la Blackliste et de la Whiteliste (par adresse e-mail / nom de domaine)

La whitelist (liste blanche) est une liste dans laquelle vous définissez vos contacts de confiance, dont vous souhaitez recevoir systématiquement les emails, même en cas d’analyse positive au filtrage de l’antispam.

La blacklist (liste noire) est une liste dans laquelle vous définissez les contacts dont vous ne souhaitez pas recevoir les correspondances. Vous ne recevrez pas d’email de la part de ces expéditeurs.

La gestion des listes blanches/noires sur vos adresses email peut se faire :

Si vous utilisez à la fois les listes IcoAdmin et les listes individuelles, c’est le filtrage individuel qui primera.

 

Pour l’ensemble des adresses de votre pack d’hébergement :

Ces listes blanche et noires s’appliqueront à toutes les adresses email liées à votre hébergement.

Cependant, vous pouvez gérer des exceptions pour chacune de vos adresses en utilisant la gestion individuelle par adresse

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Statistiques globales des POP, alias, réplications » : Menu_IcoAdmin : Statistiques globales des POP, alias, réplications

IcoAdmin : Statistiques globales des POP, alias, réplications

  • Cliquez enfin sur « Listes antispam ».

Fonctionnement de la gestion de la whiteliste et de la blackliste :

IcoAdmin_Liste antispam : Ecran 1

Ce menu vous permet de gérer vos propres listes d’expéditeurs en Whiteliste et en Blackliste.

Le classement des adresses sur ce menu n’impacte que votre pack d’hébergement. Si une adresse est placée en blackliste sur un autre hébergement chez Icodia, elle ne sera pas pour autant bloquée en blackliste sur votre hébergement.

Le classement dans ces listes impacte toutes les adresses du pack d’hébergement concerné.

Whiteliste (Expéditeurs autorisés) :

Ajoutez ici les adresses email des contacts que vous souhaitez autoriser systématiquement.

Exemple :email@autorise.fr

Les adresses ainsi listées, ne feront plus l’objet d’un filtrage antispam. Vous pouvez également autoriser toutes les adresses email liées à un nom de domaine. Pour cela, il vous suffit de remplacer la partie située devant le arobase (@) par un astérisque (*).
Exemple:*@domaineautorise.fr

Blackliste (Expéditeurs refusés) :

Ajoutez ici les adresses email des contacts que vous souhaitez refuser systématiquement. Vous ne recevrez plus aucun email de la part de ces expéditeurs.

Exemple :pub@pourriel.fr

Vous pouvez également bloquer toutes des adresses email liées à un nom de domaine. Pour cela, il vous suffit de remplacer la partie située devant le arobase (@) par un astérisque (*).
Exemples:*@spam.fr

Message mise quarantaine non informé :

Les contacts présents dans cette liste ne recevront plus d’email pour confirmer l’envoie de leurs messages. Les contacts recevant des demandes de confirmation pour l’envoie de leurs emails bloqués ont la possibilité de s’ajouter eux même à cette liste. Il est à noter que vous ne pouvez pas enlever de cette liste les contacts qui ont émis le souhait de ne plus recevoir de demande de validation. Cela serait sinon considéré comme du SPAM de votre part.

Exemple :pub@pourriel.fr

Vous pouvez également bloquer toutes les adresses email liées à un nom de domaine. Pour cela, il vous suffit de remplacer la partie située devant le arobase (@) par un astérisque (*).

Exemple :*@spam.fr

Gestion individuelle pour une adresse email de votre pack d’hébergement:

Ces listes priment sur les listes globales définies pour l’ensemble des adresses email d’un pack d’hébergement.

– Connectez- vous à votre boîte email via notre interface webmel à l’adresse :

https://www.webmel.com

– rendez-vous dans la rubrique « Listes Anti-Spam »

Pour entrer une adresse dans la liste blanche (whitelist) ou dans la liste noire (blacklist)

1/ saisissez l’adresse expéditeur concernée dans la colonne Whitelist ou dans la colonne Blacklist

2/ validez en cliquant sur « Whitelister » ou sur « Blacklister »

3 => l’adresse email apparaît dans la liste concernée.

Pour autoriser ou bannir toutes les adresses email liées à un nom de domaine :
Les règles de type joker (*)

=> utilisez le symbole * (joker) afin d’indiquer que toutes les adresses email liées à un nom de domaine est concerné par votre ajout en liste noire ou en liste blanche :Exemples :

Si vous ajoutez *@fiable.fr dans votre liste blanche, vous recevez l’intégralité des emails provenant des différentes adresses de type xxx@fiable.fr.

Si vous ajoutez *@indesirable.fr dans votre liste noire, vous ne recevrez plus aucun email provenant des différentes adresses de type xxx@indesirable.fr.

Exceptions aux règles de type Joker :

La gestion d’exceptions aux règles de type Joker n’est possible que sur les listes antispam individuelles

Afin de gérer des exceptions aux autorisations ou bannissement liées à l’ensemble d’un nom de domaine, il vous suffit d’entrer dans la liste opposée une ou des adresses email spécifiques au domaine.

Exemples :

– Vous avez banni toutes les adresses liées au nom de domaine « indesirable.fr » mais  vous souhaitez tout de même recevoir les emails de l’expediteur « exception@indesirable.fr » :

  •  entrez *@indesirable.fr dans votre blackliste (liste noire)
  • entrez l’adresse « exception@indesirable.fr » dans votre whitelist (liste blanche).

– Vous avez autorisé l’ensemble des adresses email provenant du nom de domaine « fiable.fr », cependant, vous ne souhaitez pas recevoir d’emails de la part de « exception@fiable.fr »

  •  entrez *@fiable.fr dans votre  whitelist (liste blanche)
  • entrez l’adresse « exception@fiable.fr » dans votre blackliste (liste noire) .

 

Supprimer une adresse ou une règle Joker de la Whitelist ou de la Blacklist

Pour supprimer une entrée de votre liste blanche ou de votre liste noire :

1/ Cliquez sur l’entrée à supprimer pour la selectionner

2/ Validez la suppression en cliquant sur le bouton « Supprimer »

 

 

Email, Filtrage antispam, Gérer vos comptes email, Votre Icoadmin

IcoAdmin : Gestion de la quarantaine et du filtrage antispam

Généralités :

La gestion des messages en quarantaine se fait  depuis votre IcoAdmin :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Statistiques globales des POP, alias, réplications » : Menu_IcoAdmin : Statistiques globales des POP, alias, réplications

IcoAdmin : Statistiques globales des POP, alias, réplicationsCe menu est un résumé de votre configuration de messagerie. Il permet de paramétrer certaines options et d’avoir une vision globale de sur vos boites email.

  • Spam : Le bouton Icone_consulter les spam situé en face de chaque compte email actif permet de lister les emails en quarantaine SPAM. Chaque bouton donne accès à la liste du compte email situé en bout de sa ligne.

Fonctionement de la quarantaine :

IcoAdmin_Gestion de la quarantaine du filtrage antispam : Ecran 1

La page de quarantaine vous informe sur l’expéditeur du message, son sujet, sa date, ainsi que le filtre rejetant. Pour le filtre rejetant, cela vous permet, en cas de nombreux ‘false positive’ (messages traités comme spam mais n’en n’étant pas) de désactiver le filtre qui a mis en quarantaine le ou les messages.

  • ID : L’ID un numéro unique attribué à chaque email entrant sur la plateforme. Ce numéro assure un suivi de chaque message.
  • Détail : Pour consulter un message bloqué, cliquez simplement sur le bouton “Voir” situé en bout de chaque ligne.

Pour agir sur un ou des message(s) en quarantaine, il faut cocher la case située en face du ou des messages bloqué(s) puis tout en bas de la page sélectionner l’une des trois actions disponibles :

  • Effacer les messages sélectionnés : En validant cette action vous supprimerez les messages sélectionnés.
  • Délivrer les messages sélectionnés” : En validant cette action, vous recevrez les messages sélectionnés dans votre boite de réception. Les expéditeurs de ces messages feront à nouveau l’objet d’un filtrage antispam lors de leur prochain envoi avec un nouveau risque de mise en quarantaine.
  • Délivrer les messages sélectionnés et whitelister les expéditeurs” : En validant cette action vous ajouterez l’adresse email des expéditeurs des messages sélectionnés dans votre Whiteliste. Les adresses ainsi whitelistées ne seront plus bloquées par les filtres antispams.

Tout message ayant plus de 30 jours d’ancienneté est automatiquement supprimé de la quarantaine SPAM.

La quarantaine individuelle :

 

Fonctionnement :

Vous avez la possibilité de stocker les messages indésirables dans le dossier « Junk » (spam) du destinataire : Tous les emails traités comme SPAM seront stockés dans un sous dossier de chaque boîte, nommé « Junk » (« Poubelle »), vous permettant de facilement faire du tri dans ces messages.

Ce dossier est ensuite consultable et gérable depuis le Webmel (https://www.webmel.com) et depuis un client de messagerie, si la boîte est configurée en IMAP.
Cette option rend donc autonome chaque boîte de votre hébergement sur la consultation et la gestion de ces messages indésirables.
Par contre, l’espace libre de stockage de chaque boîte pourra être saturé, si de nombreux spams existent sans nettoyage.

Mise en place :

Dans votre IcoAdmin, rendez vous dans l’onglet « gestion de vos paramètres et outils » puis dans réglages IcoAdmin.

Cochez  : Stocker les messages indésirables dans le dossier « Junk » (spam) du destinataire

Vous pouvez également, si vous le souhaitez, cocher les options suivantes :

– Nettoyer les messages du dossier « Junk » (spam) ayant plus de XX jours :
Cette option permet, comme son nom l’indique, de nettoyer automatiquement tous les messages contenus dans le dossier « Junk » (spam) datés de plus de XX jours.quatantaine personnalisée

Gérer vos comptes email, Votre Icoadmin

IcoAdmin: Récapitulatif de vos services email

Menu_IcoAdmin : Statistiques globales des POP, alias, réplications

Généralités :

  • Pour accéder au récapitulatif de vos services email :
    • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
    • Cliquez ensuite sur l’icône du menu “Statistiques globales des POP, alias, réplications » :  Menu_IcoAdmin : Statistiques globales des POP, alias, réplications

Email en cours” (XX/XX) comptes POP3/IMAP actifs :

Ce menu est un résumé de votre configuration de messagerie. Il permet également de paramétrer quelques options sur vos boites, tel que votre répondeur de messagerie…

  • Boîte email / Nom d’utilisateur : Vous indique la liste des comptes POP3/IMAP déjà créés sur votre pack d’hébergement ainsi que les adresses vers lesquelles les emails reçus sont répliqués.(Pour ajouter un compte email : Cliquez ici)
  • Passe :Le mot de passe d’un compte e-mail est une donnée personnelle stratégique.
    Pour des raisons de sécurité et de confidentialité, une fois votre adresse e-mail crée, il n’est plus possible de le récupérer dans nos interfaces.
    En cas de perte de votre mot de passe, il vous faut alors en générer un nouveau.
  • Quota : Vous indique l’espace total utilisable en réception pour le compte email correspondant (Pour modifier ce quota : Cliquez ici).
  • Dernier accès : Vous indique la date et l’heure où la boite email a été relevée pour la dernière fois (par Webmel ou client de messagerie).
  • Nombre de messages : Vous indique le nombre de messages présents sur le serveur.
  • Tant que vous n’utiliserez pas l’IMAP, le « nombre de messages » correspondra au nombre de messages stockés dans votre boîte de réception.
  • Une fois que vous aurez utilisé l’IMAP ne serait-ce qu’une fois, le « nombre de messages » correspondra au nombre de messages stockés sur le serveur (boite de réception, messages envoyés, et tout les dossiers que vous allez créer)
  • Si vous souhaitez vider le serveur de ses messages, il faudra utiliser la fonction « Purger ».
  • Taille msgs : Indique le poids total des emails stockés sur le serveur pour le compte.
  • Purger : En cliquant sur l’icône Icone_purger, vous supprimez les messages stockés sur le serveur.
  • Répond : Ce bouton permet d’attribuer un message automatique de réponse sur un compte POP3. Ce message sera envoyé automatiquement à tout expéditeur envoyant un message sur l’adresse de la boite POP3/IMAP. Si le répondeur est activé, l’icone  repondeur_actif s’affiche près du bouton. Si le répondeur est désactivé, l’icône repondeur_desactive s’affiche près du bouton.
    Pour plus d’informations sur le fonctionnement du répondeur automatique « cliquez ici »
  • Spam : Le bouton Icone_consulter les spam situé en face de chaque compte email actif permet de lister les emails en quarantaine SPAM. Chaque bouton donne accès à la liste du compte email situé en bout de sa ligne.
    Pour plus d’informations sur le fonctionnement de la liste de spam « cliquez ici »
  • Webmel : Ce bouton permet de vous connecter directement sur le Webmel , en mode sécurisé SSL.

Alias email actifs :

IcoAdmin _Statistiques globales des POP, alias, réplications : Ecran 1

Permet de lister les différents Alias en place sur le pack d’hébergement (Pour plus de précisions sur l’alias consulter : Quel type de redirection mettre en place).

Un alias est un aiguillage, permettant de distribuer un message vers une ou plusieurs adresses différentes.

  • Si, vous disposez de deux adresses email “commercial@mondomaine.com” et “direction@mondomaine.com”, alors vous pourrez créer un alias “contact@mondomaine.com”.
  • Lorsqu’un expéditeur enverra un message sur “contact@mondomaine.com”, le message sera envoyé sur les deux boites : “commercial@mondomaine.com” et “direction@mondomaine.com”.
  • Email source : Les emails envoyés sur l’email source sont redirigés vers une autre adresse de destination liée à votre nom de domaine. (Pour mettre en place un Alias : « cliquez ici »)
  • Email destination : Adresse sur la quelle sont relevés les messages envoyés sur l’adresse email source.
  • Spams : Ce bouton permet de lister les emails en quarantaine SPAM. Une fois dans cette option, vous pouvez sélectionner les messages à délivrer depuis la mise en quarantaine SPAM, ou à supprimer de votre quarantaine. pour plus de précisions : « cliquez ici »

Alias collecteur :

IcoAdmin _Statistiques globales des POP, alias, réplications : Ecran 2

Cet alias permet de rediriger vers un email tout message n’ayant pas de destinataire existant. Cela permet par exemple de collecter les messages dont l’adresse email de destination aura été mal été orthographiée pour les rediriger vers un compte valide.(Pour plus de précisions sur l’alias consulter : « Mise  en place d’un alias collecteur »).

L’alias collecteur est à double tranchant ; il peut s’avérer utile dans certains cas, mais peut aussi augmenter le nombre de spam arrivant sur la boite POP3 de destination, puisque tout email envoyé au hasard sur le nom de domaine arrivera obligatoirement cette la boite POP3 via l’alias collecteur.

Forward email actif

IcoAdmin _Statistiques globales des POP, alias, réplications : Ecran 3

Ce tableau liste vos forwards actifs. Les forwards emails fonctionnent comme les alias, sauf qu’ils sont externes. Cela permet de rediriger un email du nom de domaine entrant (ici “ commandes@icoadmin.com ”) vers un email externe (comme “ commande@webmel.fr”)

  • Email source : Vous indique la liste des comptes POP3/IMAP déjà créés sur votre pack d’hébergement ainsi que les adresses vers lesquelles les emails reçus sont répliqués. (Pour mettre en place un nouveau forward : Cliquez ici)
  • Email destination : Vous indique les mots de passe actuels des comptes POP3/IMAP existants.
  • Spams : Ce bouton permet de lister les emails en quarantaine SPAM. Une fois dans cette option, vous pouvez sélectionner les messages à délivrer depuis la mise en quarantaine SPAM, ou à supprimer de votre quarantaine. pour plus de précisions : « cliquez ici »

Stats virus :

IcoAdmin _Statistiques globales des POP, alias, réplications : Ecran 4

Ce tableau regroupe les statistiques des différents virus qui ont été détectés et supprimés de vos contenus emails. Le menu déroulant vous permet de sélectionner un autre mois que celui en cours (si disponible). La liste détaille le nombre de virus ainsi que leurs noms.

Email, Filtrage antispam, Gérer vos comptes email, Votre Icoadmin

IcoAdmin : Activer et désactiver les filtres antispam

Généralités :

Icone_antispamLes hébergements mutualisés Icodia sont équipés de filtres antispam synchronisés sur les bases RBL/RSS/OPS . Ils disposent d’un module d’intelligence artificielle ‘apprenant’ (système de filtres Bayésiens) afin de supprimer la plus grande partie des SPAMS (SPAM = message email non sollicités) sur vos boîtes emails, alias et redirection email. Un autre module fait de l’OCR (reconnaissance de caractères) temps réel sur les emails entrants. En tout, 15 filtres travaillent aux filtrages des emails de la plateforme. Ces antispams sont, de base, automatiques, mais vous pouvez rajouter vos propres règles sur ceux-ci, désactiver une partie des filtres, ou totalement les désactiver.

Aucun message n’est effacé sans information.

L’activation et la désactivation des filtres se font depuis votre IcoAdmin :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton « [réglages IcoAdmin] »

IcoAdmin_ Activer et désactiver les filtres antispam : Ecran 1

Pour activer ou désactiver une fonction il suffit de cocher ou décocher la case qui lui correspond puis de cliquer sur le bouton « valider » correspondant pour l’enregistrer.

Détails :

  • MAPS RBL : Ce filtre analyse les entêtes de chaque email entrant et compare les adresses IP et domaines de l’expéditeur à des bases de données temps réel (RBL) disponibles sur le réseau Internet. Ces bases de données rassemblent l’intégralité des plaintes des différents FAI et utilisateurs. Si l’adresse IP expéditeur, ou le domaine expéditeur, est contenu dans au moins 50% de ces bases, le message est rejeté comme SPAM.
  • SURBL : Ce filtre analyse les entêtes et le contenu de chaque email entrant et compare les noms de domaines trouvés à des bases de données temps réel d’url (SURBL) disponibles sur le réseau Internet. Si le, ou les domaines, sont contenus dans au moins 50% de ces bases, le message est rejeté comme SPAM.
  • Bayesien V3 : Ce filtre statistique se base sur l’ensemble de l’activité email de notre plateforme pour créer des filtres actifs différents et créer dynamiquement de nouvelles règles de filtrage.
    Il tient compte de l’ensemble du message, entête, corps et pièce(s) jointe(s), et calcule en permanence des probabilités sur la possibilité qu’un email soit un spam.
    Suivant les différents protocoles d’apprentissage, des bases statistiques sont mises à jour afin de créer un score plus ou moins important.
    Ce score permet ensuite, suivant votre réglage, de passer le message en SPAM ou pas. Plus le score est important, plus le message est considéré comme SPAM par les différentes règles.
    Il existe 7 niveaux de filtrage :
    plus le niveau est bas, plus le filtre est agressif, car il passe en spam plus facilement des email avec un faible score. Le niveau par défaut est 7.5, il correspond à un réglage moyen de filtrage statistique, équilibré pour limiter les faux positifs.
    Chaque email contient une entête spéciale, nommé « X-Ico-Bay », qui permet de vérifier le score total du filtrage, et d’affiner votre réglage au besoin.
    La nouvelle version dispose de plus de 500 algorithmes différents de calcul, afin d’affiner le plus possible le résultat. Plus le filtre apprend, plus il est efficace.
    Ce filtre est l’un des plus complexes, mais également l’un des plus performants.
  • Mots clés : Ce filtre analyse le contenu des entêtes et du corps de chaque email et le compare à une base de mots clés actifs et complexes (RegEx). Cette base de mots clés est en permanence mise à jour par la plateforme technique, suivant les comportements, les spams envoyés sur des emails espions, etc. Si le contenu de l’email est reconnu par ces mots clés, le message est rejeté comme SPAM.
  • SPF : Le filtre SPF (Sender Policy Framework) permet, pour les FAI et Opérateurs supportant la norme, de paramétrer la zone DNS d’un nom de domaine avec des clés de certification SPF permettant d’authentifier l’expéditeur d’un email (que l’expéditeur est bien celui annoncé, ce qui évite le spoof email). Cette technologie commence à faire son apparition mais n’est pas encore supportée par énormément d’opérateurs.
  • Pot de miel : Nous avons des emails cachés et des relais particuliers qui sont inscrits sur la plupart des listes de spammers. Cette technologie permet d’enregistrer les adresses IP de ces spammers, et de les refuser temporairement si un envoi en masse est effectué vers nos serveurs de messagerie.
  • OCR / Checksum image : Ce filtre effectue un OCR (reconnaissance de caractères à partir d’une image bitmap) et un checksum temps réel sur les images contenues dans le code d’un email html. Si le résultat du checksum, ou le résultat de l’OCR, donne un contenu texte comportant des mots clés reconnus, le message est rejeté comme SPAM et mis en quarantaine.
  • Reverse DNS : Ce filtre met en quarantaine tout email envoyé par une adresse ip ne disposant pas d’un reverse DNS. Il faut savoir que dans la norme SMTP (RFC 821, RFC1912, etc) tout expéditeur doit avoir une adresse ip nommée (exemple : 46.31.192.4 dispose d’un reverse DNS nommé « robots.icodia.com »). Le reverse DNS permet donc d’identifier une adresse ip et des serveurs DNS délégataires. Attention : Certains FAI (fournisseurs d’accès) ont fréquemment des problèmes de serveurs DNS; à cause de ces plantages, certains emails, qui ne sont pas des spams, peuvent être considérés comme tels.
  • Invalide MX : Ce filtre met en quarantaine tout email envoyé par une adresse ip du relai SMTP de l’expéditeur ne disposant pas de serveur MX. Un (ou plusieurs) serveur MX est utilisé pour acheminer les emails. Si l’adresse ip du relai SMTP de l’expéditeur n’a pas de serveur MX, c’est qu’il est impossible de lui répondre. Certains expéditeurs ne disposent pas d’entrée dns « MX », mais directement d’une entrée dns « A », ce qui n’est pas valide dans la norme, mais fonctionnel.
  • Checksum email : Un checksum sur 160 bits est calculé sur chaque email entrant, et stocké en mémoire. Ce filtre met en quarantaine tout email identique (même entête, même contenu de message) envoyé au même moment à des dizaines de destinataires de notre plateforme.
  • Blacklist IP : L’adresse IP de chaque email entrant est répertoriée dans une base de données, lorsque cet email est manuellement détecté comme spam. Cette base est partagée avec de nombreux organismes officiels d’Internet. Ce filtre met en quarantaine tout email ayant un même contenu et une même adresse IP d’origine, répertoriée dans cette base.
  • Entêtes / Mots clés cyrilliques : Tout email entrant disposant d’un entête de message et/ou d’un contenu comprenant des caractères cyrilliques (alphabet Russe, Asiatique, url, etc.) sera détecté comme spam et mis en quarantaine.
  • Expéditeur non renseigné : Tout email entrant n’ayant pas d’expéditeur sera refusé et mis en quarantaine.
  • Même expéditeur et destinataire : Tout email entrant ayant le même expéditeur et le même destinataire sera refusé et mis en quarantaine.
  • Plainte IP : Un service d’analyse d’Icodia reçoit des plaintes de différents destinataires de spams. Ces spams sont analysés puis retracés. Enfin, après prise de décision, liée au nombre de plaintes, type de spams, etc. le, ou les adresses IP sources incriminées sont blacklistées. Tout email dont l’adresse IP source figure dans cette liste est mis en quarantaine. Note : dans certains cas, certaines adresses IP peuvent être supprimées de cette liste si le souci de spam source est réglé.

Aucun email détecté comme SPAM par nos filtres n’est rejeté silencieusement : Un message est envoyé à l’expéditeur (si l’expéditeur est valide et que l’administrateur n’a pas désactivé cette fonctionnalité), l’invitant à valider son adresse email manuellement par un processus sécurisé via site Web (les spams sont envoyés majoritairement par des robots qui ne valident pas automatiquement les emails).
De plus, aucune adresse email n’est blacklistée sur toute la plateforme. C’est le contenu ou l’adresse ip/domaine expéditeur (bases RBL / SURBL) qui peut être blacklisté.