Archives par mot-clé : antispam

Email: Description d’une entête

Dans cette documentation, nous allons décrire les différents champs d’une entête email.
Cette description vous aidera à interpréter les entêtes de vos emails si vous recevez des emails suspects ou si certains de vos messages sont considérés comme des spams.

Voici l’entête d’un mail reçu et envoyé par la plateforme d’ICODIA.
Toutes les lignes ne sont peut-être pas présentes dans l’entête de vos mails car elles dépendent du serveur de mail qui l’envoie.

Received: from mail.icodia.com id 4310DA0-mailsrv.icodia.com with ICOSV
 (ICOAD-SMTP) id AC4804C8; Fri, 07 Jun 2013 17:29:12 +0200

Cette ligne décrit par quel serveur d’email et à quelle heure vous avez reçu cet email.

 

X-Spam-Status: No, hits=0.0 required=7.5 
tests=RDNS_NONE: 0,TVD_RCVD_IP: 0.05,TVD_RCVD_IP4: 0.059

Ces deux lignes décrivent les différents filtres utilisés par le module antispam Bayesien
V2, si actif. Ces filtres font partis du module Bayesien V2.

 

Date: Fri, 07 Jun 2013 17:29:05 +0200

Cette ligne décrit la date et l’heure de l’envoi de l’email.

 

From: Test - ICODIA <test@expediteur.com>

Cette ligne décrit les informations de la personne qui a envoyé cet email, tel qu’ils ont
été renseignées dans le client de messagerie ou le script d’envoi. Ce champ est différent
du champ « MAIL FROM » indiqué lors de l’envoi du message par le serveur de messagerie
expéditeur.

 

MIME-Version: 1.0

Cette ligne montre la version du formatage des données MIME de l’email.

 

To: test@destinataire.fr

Cette ligne montre le destinataire du message tel que renseigné dans le client de
messagerie ou le script d’envoi.

 

Subject: Descriptif d'une entete de mail

Cette ligne affiche le sujet de l’email tel qu’il a été renseigné dans le client de
messagerie.

 

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit

Ces deux lignes décrivent l’encodage de l’email.

 

X-Error-Return-Path: <test@expediteur.com>

Cette ligne montre l’adresse effective de l’expéditeur de l’email. C’est ce champ « From »
qui est analysé par les moteurs anti-spams de notre plateforme.
Cette adresse est renseignée par le serveur de messagerie et ne peut pas
être modifiée dans un client de messagerie. On peut retrouver un champ différent au champ
« From: » lors de l’utilisation d’un script par exemple, ou dans un spam, etc.
Ce sera donc ce champ qu’il faudra whitelister si vous le souhaitez, et non le champ
« From: » de l’entête. En théorie, si le message est correctement formaté, ce champ doit
être équivalent au champ « From: » de l’entête de l’email.

 

X-HELO-In-Domain: smtp.icodia.com

Cette ligne décrit le nom que donne le serveur d’envoi de l’email lorsqu’il se connecte
sur notre plateforme.

 

X-ORG-IN-IP-Address: 46.31.192.12

Cette ligne affiche l’IP du serveur d’envoi de l’email.

 

X-Icodia-SpamFilter-WL: Whitelisted Peer IP

Cette ligne indique le filtrage qui a permis le whiteliste

 

X-RCPT-TO: <test@desitnataire.fr>

Cette ligne montre le destinataire du message. Ce champ peut ne pas être présent suivant
le serveur de destination.

 

X-UIDL: 659130710

Cette ligne montre l’ID de l’email (interne à ICODIA).

 

X-IcoServerMsgID: fc4804310000fbc4

Cette ligne montre l’ID du serveur d’ICODIA (Interne à ICODIA).

Pour aller plus loin : fonctionnement du système antispam ICODIA

Le système antispam des services emails ICODIA est un système efficace, de conception complexe, alliant de nombreux filtres qui peuvent être communs à la plateforme entière, mais personnalisés pour votre pack.

Vous pouvez effectivement Activer ou désactiver un à un tous les filtres antispams que nous vous proposons, et donc affiner votre filtrage en fonction de vos besoins.

Vous disposez également de filtres Blackliste et Whiteliste que vous pouvez paramétrer selon vos besoins, dont les règles viennent s’ajouter à notre système de filtrage.

Vous trouverez toutes les informations utiles à l’utilisation de notre système dans la rubrique antispam de ce site.

A quoi correspondent ces filtres ?

MAPS RBL : 
Ce filtre analyse les entêtes de chaque email entrant et compare les adresses IP et domaines de l’expéditeur à des bases de données temps réel (RBL) disponibles sur le réseau Internet. Ces bases de données rassemblent l’intégralité des plaintes des différents FAI et utilisateurs. Si l’adresse IP expéditeur, ou le domaine expéditeur, est contenu dans au moins 50% de ces bases, le message est rejeté comme SPAM et mis en quarantaine.

SURBL : 
Ce filtre analyse les entêtes et le contenu de chaque email entrant et compare les noms de domaines trouvés à des bases de données temps réel d’url (SURBL) disponibles sur le réseau Internet. Si le, ou les domaines, sont contenus dans au moins 50% de ces bases, le message est rejeté comme SPAM et mis en quarantaine.

Bayesien V3: 
Ce filtre statistique se base sur l’ensemble de l’activité email de notre plateforme pour créer des filtres actifs différents et créer dynamiquement de nouvelles règles de filtrage. Il tient compte de l’ensemble du message, entête, corps et pièce(s) jointe(s), et calcule en permanence des probabilités sur la possibilité qu’un email soit un spam. Suivant les différents protocoles d’apprentissage, des bases statistiques sont mises à jour afin de créer un score plus ou moins important. Ce score permet ensuite, suivant votre réglage, de passer le message en SPAM ou pas. Plus le score est important, plus le message est considéré comme SPAM par les différentes règles. Il existe 7 niveaux de filtrage: plus le niveau est bas, plus le filtre est agressif, car il passe en spam plus facilement des email avec un faible score. Le niveau par défaut est 7.5, il correspond à un réglage moyen de filtrage statistique, équilibré pour limiter les faux positifs. Chaque email contient une entête spéciale, nommé « X-Ico-Bay », qui permet de vérifier le score total du filtrage, et d’affiner votre réglage au besoin. La nouvelle version dispose de plus de 500 algorithmes différents de calcul, afin d’affiner le plus possible le résultat. Plus le filtre apprend, plus il est efficace. Ce filtre est l’un des plus complexes, mais également l’un des plus performants.

Mots clés : 
Ce filtre analyse le contenu des entêtes et du corps de chaque email et le compare à une base de mots clés actifs et complexes (RegEx). Cette base de mots clés est en permanence mise à jour par la plateforme technique, suivant les comportements, les spams envoyés sur des emails espions, etc. Si le contenu de l’email est reconnu par ces mots clés, le message est rejeté comme SPAM et mis en quarantaine.

SPF : 
Le filtre SPF (Sender Policy Framework) permet, pour les FAI et Opérateurs supportant la norme, de paramétrer la zone DNS d’un nom de domaine avec des clés de certification SPF permettant d’authentifier l’expéditeur d’un email (que l’expéditeur est bien celui annoncé, ce qui évite le spoof email). Cette technologie commence à faire son apparition mais n’est pas encore supportée par énormément d’opérateurs.

Pot de miel : 
Nous avons des emails cachés et des relais particuliers qui sont inscrits sur la plupart des listes de spammers. Cette technologie permet d’enregistrer les adresses IP de ces spammers, et de les refuser temporairement si un envoi en masse est effectué vers nos serveurs de messagerie.

OCR / Checksum image : 
Ce filtre effectue un OCR (reconnaissance de caractères à partir d’une image bitmap) et un checksum temps réel sur les images contenues dans le code d’un email html. Si le résultat du checksum, ou le résultat de l’OCR, donne un contenu texte comportant des mots clés reconnus, le message est rejeté comme SPAM et mis en quarantaine.

Reverse DNS : 
Ce filtre met en quarantaine tout email envoyé par une adresse ip ne disposant pas d’un reverse DNS. Il faut savoir que dans la norme SMTP (RFC 821, RFC1912, etc) tout expéditeur doit avoir une adresse ip nommée (exemple : 46.31.192.31 dispose d’un reverse DNS nommé « robots.icodia.com »). Le reverse DNS permet donc d’identifier une adresse ip et des serveurs DNS délégataires.
Attention : Certains FAI (fournisseurs d’accès) ont fréquemment des problèmes de serveurs DNS; à cause de ces plantages, certains emails, qui ne sont pas des spams, peuvent être considérés comme tels.

Invalide MX : 
Ce filtre met en quarantaine tout email envoyé par une adresse ip du relai SMTP de l’expéditeur ne disposant pas de serveur MX. Un (ou plusieurs) serveur MX est utilisé pour acheminer les emails. Si l’adresse ip du relai SMTP de l’expéditeur n’a pas de serveur MX, c’est qu’il est impossible de lui répondre. Certains expéditeurs ne disposent pas d’entrée dns « MX », mais directement d’une entrée dns « A », ce qui n’est pas valide dans la norme, mais fonctionnel.

Checksum email : 
Un checksum sur 160 bits est calculé sur chaque email entrant, et stocké en mémoire. Ce filtre met en quarantaine tout email identique (même entête, même contenu de message) envoyé au même moment à des dizaines de destinataires de notre plateforme. C’est un filtre assez puissant et efficace, car il fonctionne sur une statistique de tout message non sollicité : le nombre.

Blacklist IP : 
L’adresse IP de chaque email entrant est répertoriée dans une base de données, lorsque cet email est manuellement détecté comme spam. Cette base est partagée avec de nombreux organismes officiels d’Internet. Ce filtre met en quarantaine tout email ayant un même contenu et une même adresse IP d’origine, répertoriée dans cette base.

Filtre cyrillique :
Tout email contenant des caractères cyrilliques (alphabet Russe, url, etc.) sera détecté comme spam et mis en quarantaine.

Filtre sinogrammes :
Tout email contenant des sinogrammes (caractères asiatiques) sera détecté comme spam et mis en quarantaine.

Expéditeur non renseigné : 
Tout email entrant n’ayant pas d’expéditeur sera refusé et mis en quarantaine.

Plainte IP : 
Un service d’analyse d’Icodia reçoit des plaintes de différents destinataires de spams. Ces spams sont analysés puis retracés. Enfin, après prise de décision, liée au nombre de plaintes, type de spams, etc. le, ou les adresses IP sources incriminées sont blacklistées. Tout email dont l’adresse IP source figure dans cette liste est mis en quarantaine. Note : dans certains cas, certaines adresses IP peuvent être supprimées de cette liste si le souci de spam source est réglé.

Filtre Helo/reverse :
Ce filtre vérifie la conformité de l’entête email « helo » et du reverse annoncé de l’adresse IP de l’émetteur, conformément à la RFC-2821/RFC-821 Section 3.5 (norme messagerie).

Filtre antispam (et antivirus) via hachage des pièces jointes :
Ce filtre analyse toutes les pièces jointes de la plateforme de messagerie, afin de compiler des statistiques et de créer des empreintes d’apprentissage. Ces empreintes sont gérées dans une base de données complexe, permettant notamment de bloquer des spams (et certains virus) de manière préemptive. /!\ En cas de désactivation, il faut une politique de sécurité optimale sur vos logiciels (mises à jour, utilisateur non administrateur de la machine), et logiciels de messagerie afin de limiter tout risque.

Même expéditeur et destinataire :
Tout email entrant ayant le même expéditeur et le même destinataire sera refusé et mis en quarantaine.

Taguer le sujet « SPAM: » et délivrer les emails au destinataire : 
Par défaut, tous les emails traités comme SPAM sont stockés en quarantaine (cette quarantaine peut être gérée depuis le menu ‘statistiques globales des boîtes etc.’). Ce module permet de ne plus stocker les messages en quarantaine, et des les envoyer directement au destinataire, en y ajoutant le mot « SPAM: » au début du sujet de chaque email, permettant ensuite de construire des règles de tri de messages dans votre client de messagerie.

Stocker les messages indésirables dans le dossier « Junk » (spam) du destinataire :
Tous les emails traités comme SPAM seront stockés dans un sous dossier de chaque boîte, nommé « Junk » (« Poubelle »), vous permettant de facilement faire du tri dans ces messages.
Ce dossier est ensuite consultable et gérable depuis le Webmel (https://www.webmel.com) et depuis un client de messagerie, si la boîte est configurée en IMAP.
Cette option rend donc autonome chaque boîte de votre hébergement sur la consultation et la gestion de ces messages indésirables.
Par contre, l’espace libre de stockage de chaque boîte pourra être saturé, si de nombreux spams existent sans nettoyage.
Note : cette fonctionnalité ne s’activera pas vers les replications, afin d’éviter que nos serveurs de messagerie soient listés comme des serveurs de spams sur certaines bases RBL (par exemple) : en effet, si nous relayons de nombreux spams, ce sont nos serveurs qui risquent le blacklistage.

Nettoyer les messages du dossier « Junk » (spam) ayant plus de XX jours :
Cette option permet, comme son nom l’indique, de nettoyer automatiquement tous les messages contenus dans le dossier « Junk » (spam) datés de plus de XX jours.

Recevoir un message sur sa boîte lorsque le quota >XX% : 
Lorsque le stockage d’une boite arrive au pourcentage configuré, un message est envoyé sur cette boite (depuis support@icodia.com) lui indiquant que sa boite est bientôt pleine, et lui donnant des pistes de nettoyage de sa boite.
Il n’est envoyé qu’un message unique par tranche de 24h.

Option IcoSMTP : ajouter automatiquement chaque destinataire à la whiteliste :Si vous disposez d’un IcoPack avec option SMTP, ou d’une option IcoSMTP à part, cocher cette option permet d’ajouter automatiquement dans votre whiteliste tous les destinataires à qui vous envoyez des messages via l’option SMTP d’Icodia. Seuls les destinataires sans NDR (notification de rejet) seront ajoutés.

Les destinataires en « @votredomaine.fr » ne seront jamais ajoutés, afin d’éviter de faciliter la réception de spams en provenance du même domaine expéditeur/destinataire. Cette pratique de spams est courante, et un champ expéditeur peut être falsifié simplement.

Informer l’expéditeur lorsque son message est mis en quarantaine :
Par défaut, lorsque les messages sont stockés dans la quarantaine, notre plateforme envoi un message à chaque expéditeur dont les emails sont traités comme SPAM (et stockés en quarantaine). Ce message permet à chaque expéditeur de valider automatiquement les messages en quarantaine, et de s’ajouter en whisteliste. Vous pouvez décocher cette option si vous ne souhaitez pas que vos expéditeurs soient informés.
Attention : Dans le cas du filtrage SPF, il n’y aura pas d’email envoyé, puisque le système considère que la zone DNS SPF est conforme.

Ne pas ajouter l’expéditeur en « whiteliste » lorsqu’il se valide (via code html) : 
Lorsqu’un email d’un expéditeur est mis en quarantaine SPAM, cet expéditeur reçoit un email du système antispam, contenant un lien html vers une page sécurisée. Cette page permet à l’expéditeur de valider un code (captcha), prouvant qu’il est bien l’auteur de l’email. Lorsque l’expéditeur valide ce code, son message est automatiquement délivré dans la boite du destinataire, et l’expéditeur est automatiquement ajouté en « whisteliste » du nom de domaine destinataire. Cochez cette option si vous ne voulez pas ajouter automatiquement l’expéditeur en « whisteliste ».

Pas de notification si l’expéditeur est @votredomaine.fr : 
Lorsqu’un email d’un expéditeur est mis en quarantaine SPAM, cet expéditeur reçoit un email du système antispam, contenant un lien html vers une page sécurisée. Cette page permet à l’expéditeur de valider un code (captcha), prouvant qu’il est bien l’auteur de l’email. Cochez cette option si vous ne souhaitez pas envoyer de notification lorsque l’expéditeur fait partie du nom de domaine destinataire (votredomaine.fr) .

Traiter le champ « From » du contenu de l’email avec la whiteliste : 
Dans le protocole d’envoi d’email, il existe plusieurs étapes lorsqu’un serveur de messagerie relai un email vers un autre serveur. Le contenu complet de l’email est envoyé après une série de commandes, notamment la commande « MAIL FROM », indiquant au serveur destinataire l’expéditeur du message, et la commande « RCPT TO », indiquant le destinataire de ce message.
Parfois, l’expéditeur « MAIL FROM » est différent du champ « From » du contenu complet de l’email (pour diverses raisons : emaileur, configuration serveur défaillante, fonctionnement d’un applicatif d’envoi, etc.).
Cette option permet d’utiliser votre whiteliste également pour ce champ « From », en analysant les entêtes de l’email complet. Cette option est cochée par défaut.
Note : Dans l’entête d’un email reçu sur notre plateforme, l’entête « X-Error-Return-Path » indique la valeur de la commande « MAIL FROM ».
En cas de whiteliste par le champ « From », la raison du whiteliste est indiqué par l’entête : « Whitelisted EMail Address From (NRP) »

Il est important de noter qu’aucun email détecté comme SPAM par nos filtres n’est rejeté silencieusement :
– En mode « dossier Junk », les messages détectés comme spam sont automatiquement classés dans le dossier « Junk », accessible en IMAP, ou via Webmel.

– En mode « tag spam », tous les messages détectés comme spam sont taggés « SPAM: » au niveau du sujet de l’email, et arrivent ensuite dans la boite de reception.

– Avec le dernier mode (si « Junk » ou « tagspam » n’est pas actif) un message est envoyé à l’expéditeur (si l’expéditeur est valide), l’invitant à valider son adresse email manuellement par un processus sécurisé via site Web (les spams sont envoyés majoritairement par des robots qui ne valident pas automatiquement les emails). Tout email rejeté comme SPAM est stocké en quarantaine et automatiquement supprimé au bout de 30 jours. Vous pouvez consulter cette quarantaine devant chaque adresse email, depuis la rubrique « statistiques globales des boîtes, etc. » de l’IcoAdmin.

Filtre plainte expéditeur « Plainte(s) Exp. » :
Ce filtre n’est pas désactivable, sauf en cas de désactivation complète du système antispam.
En cas de faux positif, par exemple, il est possible de mettre l’expéditeur (ou le domaine) en « whiteliste », qui sera prioritaire sur ce filtre.
Ce filtre utilise une liste d’expéditeurs et de domaines reconnus, via plainte ou liste provenant d’organismes officiels (exemple ANSSI), comme relayant du spam ou des messages frauduleux.

Mais dans quel ordre procédons-nous au filtrage ?

Lorsqu’un email arrive sur nos serveurs :

• Antivirus 3 bases
•  Filtre blackliste IP – IP blacklistées en cache temporaire
• Greylisting (option non disponible pour le moment)
⇒  IP whitelistées
• Filtre SPF
⇒ Adresses email expéditeurs en whiteliste
⇒ Adresses email en auto whiteliste (pondération liées aux validations manuelles)
• Adresses IP blacklistées
• Adresses email blacklistées
• Filtre Reverse DNS
• Filtre Expéditeur non renseigné
• Filtre Même expéditeur et destinataire
• Filtre Pot de miel
• Filtre Plainte IP
• Filtre Invalide MX
• Filtre MAPSRBL
•   Filtre email vide
⇒ Filtrage exception mots clés et logique (réservé Icodia)
• Filtre mots clés
• Filtres logique algo (regex)
• Filtre OCR
• Filtre Checksum email
• Filtre SURBL
• Antivirus 2 bases
• Antivirus hypercube ICODIA
• Filtre de sécurité via hachage des pièces jointes
• Filtre Bayesien V3
• Filtre Spamassasin
• Filtre Cyrillique
• Filtre Sinogrammes
• Filtre Helo
• Tag différents scores de filtrage
• Analyse des entêtes malformées
• Aiguillage sur le bon mode (boite, alias, redirection, etc)
• Stockage sur cluster email local ou serveur(s) distant(s).

Option : IcoAntivirusAntispam

L’option IcoAntivirusAntispam a été mise en place pour permettre aux utilisateurs dont la messagerie n’est pas hébergée sur la plateforme mutualisée de bénéficier de l’expertise d’Icodia en matière de filtrage et de sécurité messagerie.

Le service d’ingénierie logicielle (développement sur systèmes) d’ICODIA fait partie de différents projets Open Source, permettant le déploiement de nouveaux modules pour les applications serveurs. Cet investissement permet à nos développeurs système d’être à la pointe en matière de sécurité.

L’antivirus

Plus de 90% des infections virales informatiques passent par la messagerie.

Nos serveurs de messagerie disposent de filtres antivirus, basés sur 5 bases de données d’empreintes différentes, mises à jour toutes les heures.

Icone_virus

  • Le système filtre tous les emails entrant en temps réel
  • Il informe le destinataire et l’expéditeur d’un email, lorsqu’un virus est détecté,
  • Il donnent le type de virus
  • Il nettoie le contenu de l’email
  • Transmet au destinataire les éléments qui ne sont pas infectés.
  • Par défaut, un message d’information est envoyé au destinataire de l’email filtré détecté mais il est possible de désactiver ces alertes.
  • Aucun message n’est effacé sans information.

les Antispam

Le système antispam d’Icodia est basé sur la complémentarité de plusieurs filtres et leur capacité à « apprendre ». Ces filtres sont entièrement paramétrables. (chaque filtre peut être activé ou désactivé). Un système de Whiteliste et de blackliste email est intégré et vous avez la possibilité de recevoir ou non les messages (tagués en tant que « spam ») dans votre client de messagerie.

Il est important de noter qu’aucun email détecté comme SPAM par nos filtres n’est rejeté silencieusement : un message est envoyé à l’expéditeur (si l’expéditeur est valide), l’invitant à valider son adresse email manuellement par un processus sécurisé via site Web (les spams sont envoyés majoritairement par des robots qui ne valident pas automatiquement les emails).
Tout email rejeté comme SPAM est stocké en quarantaine et automatiquement supprimé au bout de 20 jours.
Vous pouvez consulter cette quarantaine devant chaque adresse email, depuis la rubrique « statistiques globales des boîtes, etc. » de l’IcoAdmin.

Icone_antispam

  • MAPS RBL : Ce filtre analyse les entêtes de chaque email entrant et compare les adresses IP et domaines de l’expéditeur à des bases de données temps réel (RBL) disponibles sur le réseau Internet. Ces bases de données rassemblent l’intégralité des plaintes des différents FAI et utilisateurs. Si l’adresse IP expéditeur, ou le domaine expéditeur, est contenu dans au moins 50% de ces bases, le message est rejeté comme SPAM et mis en quarantaine.
  • SURBL : Ce filtre analyse les entêtes et le contenu de chaque email entrant et compare les noms de domaines trouvés à des bases de données temps réel d’url (SURBL) disponibles sur le réseau Internet. Si le, ou les domaines, sont contenus dans au moins 50% de ces bases, le message est rejeté comme SPAM et mis en quarantaine.
  • Bayesien : Ce filtre statistique se base sur tous les précédents emails pour créer des filtres actifs différents. Il tient compte de l’ensemble du message, et calcule en permanence des probabilités sur la possibilité ou non qu’un email soit un spam. Si cette probabilité dépasse 99,99%, le message est rejeté comme SPAM et mis en quarantaine.
  • Mots clés : Ce filtre analyse le contenu des entêtes et du corps de chaque email et le compare à une base de mots clés actifs et complexes (RegEx). Cette base de mots clés est en permanence mise à jour par la plateforme technique, suivant les comportements, les spams envoyés sur des emails espions, etc. Si le contenu de l’email est reconnu par ces mots clés, le message est rejeté comme SPAM et mis en quarantaine.
  • SPF : Le filtre SPF (Sender Policy Framework) permet, pour les FAI et Opérateurs supportant la norme, de paramétrer la zone DNS d’un nom de domaine avec des clés de certification SPF permettant d’authentifier l’expéditeur d’un email (que l’expéditeur est bien celui annoncé, ce qui évite le spoof email). Cette technologie commence à faire son apparition mais n’est pas encore supportée par énormément d’opérateurs.
  • Pot de miel : Nous avons des emails cachés et des relais particuliers qui sont inscrits sur la plupart des listes de spammers. Cette technologie permet d’enregistrer les adresses IP de ces spammers, et de les refuser temporairement si un envoi en masse est effectué vers nos serveurs de messagerie.
  • OCR / Checksum image : Ce filtre effectue un OCR (reconnaissance de caractères à partir d’une image bitmap) et un checksum temps réel sur les images contenues dans le code d’un email html. Si le résultat du checksum, ou le résultat de l’OCR, donne un contenu texte comportant des mots clés reconnus, le message est rejeté comme SPAM et mis en quarantaine.
  • Reverse DNS : Ce filtre met en quarantaine tout email envoyé par une adresse ip ne disposant pas d’un reverse DNS. Il faut savoir que dans la norme SMTP (RFC 821, RFC1912, etc) tout expéditeur doit avoir une adresse ip nommée (exemple : 46.31.192.4 dispose d’un reverse DNS nommé « robots.icodia.com »). Le reverse DNS permet donc d’identifier une adresse ip et des serveurs DNS délégataires.
  • Attention : Certains FAI (fournisseurs d’accès) ont fréquemment des problèmes de serveurs DNS; à cause de ces plantages, certains emails, qui ne sont pas des spams, peuvent être considérés comme tels.
  • Invalide MX : Ce filtre met en quarantaine tout email envoyé par une adresse ip du relai SMTP de l’expéditeur ne disposant pas de serveur MX. Un (ou plusieurs) serveur MX est utilisé pour acheminer les emails. Si l’adresse ip du relai SMTP de l’expéditeur n’a pas de serveur MX, c’est qu’il est impossible de lui répondre. Certains expéditeurs ne disposent pas d’entrée dns « MX », mais directement d’une entrée dns « A », ce qui n’est pas valide dans la norme, mais fonctionnel.
  • Checksum email : Un checksum sur 160 bits est calculé sur chaque email entrant, et stocké en mémoire. Ce filtre met en quarantaine tout email identique (même entête, même contenu de message) envoyé au même moment à des dizaines de destinataires de notre plateforme
  • Blacklist IP : L’adresse IP de chaque email entrant est répertoriée dans une base de données, lorsque cet email est manuellement détecté comme spam. Cette base est partagée avec de nombreux organismes officiels d’Internet. Ce filtre met en quarantaine tout email ayant un même contenu et une même adresse IP d’origine, répertoriée dans cette base.
  • Entêtes / Mots clés cyrilliques : Tout email entrant disposant d’un entête de message et/ou d’un contenu comprenant des caractères cyrilliques (alphabet Russe, Asiatique, url, etc.) sera détecté comme spam et mis en quarantaine.
  • Expéditeur non renseigné : Tout email entrant n’ayant pas d’expéditeur sera refusé et mis en quarantaine.
  • Même expéditeur et destinataire : Tout email entrant ayant le même expéditeur et le même destinataire sera refusé et mis en quarantaine.
  • Plainte IP : Un service d’analyse d’Icodia reçoit des plaintes de différents destinataires de spams. Ces spams sont analysés puis retracés. Enfin, après prise de décision, liée au nombre de plaintes, type de spams, etc. le, ou les adresses IP sources incriminées sont blacklistées. Tout email dont l’adresse IP source figure dans cette liste est mis en quarantaine. Note : dans certains cas, certaines adresses IP peuvent être supprimées de cette liste si le souci de spam source est réglé.
  • Taguer le sujet « SPAM: » et délivrer les emails au destinataire : Par défaut, tous les emails traités comme SPAM sont stockés en quarantaine (cette quarantaine peut être gérée depuis le menu ‘statistiques globales des boîtes etc.’). Ce module permet de ne plus stocker les messages en quarantaine, et des les envoyer directement au destinataire, en y ajoutant le mot « SPAM: » au début du sujet de chaque email, permettant ensuite de construire des règles de tri de messages dans votre client de messagerie.
  • Informer l’expéditeur lorsque son message est mis en quarantaine : Par défaut, notre plateforme envoi un message à chaque expéditeur dont les emails sont traités comme SPAM (et stockés en quarantaine). Ce message permet à chaque expéditeur de valider automatiquement les messages en quarantaine, et de s’ajouter en whisteliste. Vous pouvez décocher cette option si vous ne souhaitez pas que vos expéditeurs soient informés.
  • Ne pas ajouter l’expéditeur en « whiteliste » lorsqu’il se valide (via code html) : Lorsqu’un email d’un expéditeur est mis en quarantaine SPAM, cet expéditeur reçoit un email du système antispam, contenant un lien html vers une page sécurisée. Cette page permet à l’expéditeur de valider un code (captcha), prouvant qu’il est bien l’auteur de l’email. Lorsque l’expéditeur valide ce code, son message est automatiquement délivré dans la boite du destinataire, et l’expéditeur est automatiquement ajouté en « whisteliste » du nom de domaine destinataire. Cochez cette option si vous ne voulez pas ajouter automatiquement l’expéditeur en « whisteliste ».
  • Pas de notification si l’expéditeur est @domaine.com : Lorsqu’un email d’un expéditeur est mis en quarantaine SPAM, cet expéditeur reçoit un email du système antispam, contenant un lien html vers une page sécurisée. Cette page permet à l’expéditeur de valider un code (captcha), prouvant qu’il est bien l’auteur de l’email. Cochez cette option si vous ne souhaitez pas envoyer de notification lorsque l’expéditeur fait partit du nom de domaine destinataire (domaine.com) .

La conservation d’emails

En cas de problème sur votre serveur de destination (serveur hors service ou message d’erreur retourné par celui-ci), les emails sont conservés sur notre plateforme pendant 7 jours, et seront envoyés vers votre serveur dès qu’il sera de nouveau disponible. Notre système prévient  l’expéditeur au bout de 24h (RFC) si le message n’est pas délivré, tout en réessayant. Si le message, au bout des 7 jours, ne peut pas être délivré, le bounce « normal » est envoyé à l’expéditeur.

Avec ce système, vous n’avez donc plus de perte d’email en cas de défaillance sur votre serveur de messagerie.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.

IcoAdmin : Le filtre SPF

Généralités :

SPF (Sender Policy Framework) :  Il s’agit d’une norme permettant de vérifier que l’expéditeur de l’email est bien celui qu’il dit  être. Cette norme permet de lutter contre l’usurpation d’adresse email (pratique de plus en plus utilisée par les spammeurs).

Le principe :

On ajoute des entrées SPF sur la zone DNS du nom de domaine concerné. Ces entrées listent les IP des serveurs  autorisés à expédier des emails en provenance du nom de domaine ciblé.

Pour plus de lisibilité nous parlerons ici d’adresses IP et non de SMTP, un SMTP pouvant passer par différents serveurs.

Exemple : Si les entrées SPF listent 11 adresses IP dans la zone DNS et que le SMTP à la possibilité de passer par 12 IP différentes, dans le cas ou le SMTP passerait par l’IP non listée l’email serait bloqué à l’envoi et considéré en spam (chez les FAI et Opérateurs utilisant le SPF)

Effets de l’activation du SPF :

Pour la réception des emails :

  • Si le Fournisseur d’accès (Orange, AOL, Free…) ou l’opérateur supporte la norme SPF, il vérifiera que l’email qu’il reçoit passe bien par une IP autorisée sur le nom de domaine concerné (indiqué dans le champ « from » de l’email). Si c’est le cas, l’email sera réceptionné sans plus de détails.
  • Si le Fournisseur d’accès ou l’opérateur constate que l’email qu’il reçoit ne passe pas par une IP autorisée sur la zone DNS du nom de domaine (indiqué dans le champ « from » de l’email) alors l’email sera considéré comme spam à la réception.

Dans quels cas activer le SPF :

Le filtre antispam SPF :

Ce filtre a toujours utilité à être activé. Il permet de controler les entrées SPF des emails utilisant la norme SPF. (cf. Activer et désactiver les filtres antispam)

La norme SPF est encore peu utilisée mais elle se développe de plus en plus en raison de son efficacité dans la lutte contre le spam.

Créer des entrées SPF dans sa zone dns :

Cette fonctionnalité est encore trop peu utilisée malgré sa grande efficacité. Nous vous encourageons donc à l’installer pour lutter au quotidien contre le spam.

Icodia propose un service SMTP. Il est donc possible de d’activer des entrées SPF liées à Icodia.

  • Connectez-vous sur votre interface d’administration IcoAdmin sur l’adresse indiquée sur votre feuille de paramètres.
    • Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
    • Cliquez sur l’icône du menu “Gestion de vos paramètres et outils” : Icone_Gestion des paramètres et outils
    • Puis sur le bouton [Paramètres DNS]

IcoAdmin_Le filtre SPF : ecran1

  • Dans le menu déroulant situé en dessous de la zone DNS sélectionnez : « IN SPF« 
  • Dans la case située à droite du menu déroulant entrez : « v=spf1 mx ip4:46.31.192.0/21 -all« 
  • Vous pouvez maintenant cliquer sur « valider » pour enregistrer la nouvelle entrée

Attention, vous devez disposer d’un SMTP Icodia pour pouvoir utiliser cette fonctionnalité. dans le cas contraire vous ne serez pas autorisés à passer par les IP de notre SMTP.

IcoAdmin : Gérer ses spams

Généralités :

Icone_spamPar défaut, les messages considérés comme « spams » par les filtres antispam d’Icodia sont stockés dans la liste de quarantaine propre à chaque compte email. Vous pouvez à tout moment consulter l’IcoAdmin pour vérifier les messages arrêtés et délivrer les messages qui auraient été arrêtés par erreur

Vos correspondants filtrés et bloqués reçoivent (si vous n’avez pas désactivé cette fonctionnalité) un message les informant du blocage de leur email par nos antispam. Ce message leur donne la possibilité de confirmer leur envoi en recopiant un code. Ils peuvent alors être autonome dans la validation de leurs messages comme non spam.

Procédure pour recevoir ses spams :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton « [réglages IcoAdmin]«

IcoAdmin_ Activer et désactiver les filtres antispam : Ecran 1

  • Cochez la cases située en face de « Taguer le sujet « SPAM: » et délivrer les emails au destinataire « .
  • Vous pouvez maintenant « Valider ».

Ce module permet de ne plus stocker les messages en quarantaine, et des les envoyer directement au destinataire, en y ajoutant le mot « SPAM: » au début du sujet de chaque email. Par défaut, tous les emails traités comme SPAM seront stockés en quarantaine.

Nous conseillons à ceux qui activent cette fonctionnalité de créer une règle sur leur client de messagerie afin de stocker tout les emails tagués comme spam dans un dossier autre que celui de la boite de réception.

IcoAdmin : Gestion de la Blackliste et de la Whiteliste

Généralités :

La gestion des listes antispam (blackliste, whiteliste) se fait  depuis votre IcoAdmin :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Statistiques globales des POP, alias, réplications » : Menu_IcoAdmin : Statistiques globales des POP, alias, réplications

IcoAdmin : Statistiques globales des POP, alias, réplications

  • Cliquez enfin sur « Listes antispam ».

Fonctionnement de la gestion de la whiteliste et de la blackliste :

IcoAdmin_Liste antispam : Ecran 1

Ce menu vous permet de gérer vos propres listes d’expéditeurs en Whiteliste et en Blackliste.

Le classement des adresses sur ce menu n’impacte que votre pack d’hébergement. Si une adresse est placée en blackliste sur un autre hébergement chez Icodia, elle ne sera pas pour autant bloquée en blackliste sur votre hébergement.

Le classement dans ces listes impacte toutes les adresses du pack d’hébergement concerné.

Whiteliste (Expéditeurs autorisés) :

Ajoutez ici les adresses email des contacts que vous souhaitez autoriser systématiquement.

Exemple :email@autorise.fr

Les adresses ainsi listées, ne feront plus l’objet d’un filtrage antispam. Vous pouvez également autoriser l’ensemble des adresses email liées à un nom de domaine. Pour cela, il vous suffit de remplacer la partie située devant le arobase (@) par un astérisque (*).
Exemple:*@domaineautorise.fr

Blackliste (Expéditeurs refusés) :

Ajoutez ici les adresses email des contacts que vous souhaitez refuser systématiquement. Vous ne recevrez plus aucun email de la part de ces expéditeurs.

Exemple :pub@pourriel.fr

Vous pouvez également bloquer l’ensemble des adresses email liées à un nom de domaine. Pour cela, il vous suffit de remplacer la partie située devant le arobase (@) par un astérisque (*).
Exemples:*@spam.fr

Message mise quarantaine non informé :

Les contacts présents dans cette liste ne recevront plus d’email pour confirmer l’envoie de leurs messages. Les contacts recevant des demandes de confirmation pour l’envoie de leurs emails bloqués ont la possibilité de s’ajouter eux même à cette liste. Il est à noter que vous ne pouvez pas enlever de cette liste les contacts qui ont émis le souhait de ne plus recevoir de demande de validation. Cela serait sinon considéré comme du SPAM de votre part.

Exemple :pub@pourriel.fr

Vous pouvez également bloquer l’ensemble des adresses email liées à un nom de domaine. Pour cela, il vous suffit de remplacer la partie située devant le arobase (@) par un astérisque (*).

Exemple :*@spam.fr

IcoAdmin : Gestion de la quarantaine et du filtrage antispam

Généralités :

La gestion des messages en quarantaine se fait  depuis votre IcoAdmin :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Statistiques globales des POP, alias, réplications » : Menu_IcoAdmin : Statistiques globales des POP, alias, réplications

IcoAdmin : Statistiques globales des POP, alias, réplicationsCe menu est un résumé de votre configuration de messagerie. Il permet de paramétrer certaines options et d’avoir une vision globale de sur vos boites email.

  • Spam : Le bouton Icone_consulter les spam situé en face de chaque compte email actif permet de lister les emails en quarantaine SPAM. Chaque bouton donne accès à la liste du compte email situé en bout de sa ligne.

Fonctionement de la quarantaine :

IcoAdmin_Gestion de la quarantaine du filtrage antispam : Ecran 1

La page de quarantaine vous informe sur l’expéditeur du message, son sujet, sa date, ainsi que le filtre rejetant. Pour le filtre rejetant, cela vous permet, en cas de nombreux ‘false positive’ (messages traités comme spam mais n’en n’étant pas) de désactiver le filtre qui a mis en quarantaine le ou les messages.

  • ID : L’ID un numéro unique attribué à chaque email entrant sur la plateforme. Ce numéro assure un suivi de chaque message.
  • Détail : Pour consulter un message bloqué, cliquez simplement sur le bouton “Voir” situé en bout de chaque ligne.

Pour agir sur un ou des message(s) en quarantaine, il faut cocher la case située en face du ou des messages bloqué(s) puis tout en bas de la page sélectionner l’une des trois actions disponibles :

  • Effacer les messages sélectionnés : En validant cette action vous supprimerez les messages sélectionnés.
  • Délivrer les messages sélectionnés” : En validant cette action, vous recevrez les messages sélectionnés dans votre boite de réception. Les expéditeurs de ces messages feront à nouveau l’objet d’un filtrage antispam lors de leur prochain envoi avec un nouveau risque de mise en quarantaine.
  • Délivrer les messages sélectionnés et whitelister les expéditeurs” : En validant cette action vous ajouterez l’adresse email des expéditeurs des messages sélectionnés dans votre Whiteliste. Les adresses ainsi whitelistées ne seront plus bloquées par les filtres antispams.

Tout message ayant plus de 30 jours d’ancienneté est automatiquement supprimé de la quarantaine SPAM.

La quarantaine individuelle :

 

Fonctionnement :

Vous avez la possibilité de stocker les messages indésirables dans le dossier « Junk » (spam) du destinataire : Tous les emails traités comme SPAM seront stockés dans un sous dossier de chaque boîte, nommé « Junk » (« Poubelle »), vous permettant de facilement faire du tri dans ces messages.

Ce dossier est ensuite consultable et gérable depuis le Webmel (https://www.webmel.com) et depuis un client de messagerie, si la boîte est configurée en IMAP.
Cette option rend donc autonome chaque boîte de votre hébergement sur la consultation et la gestion de ces messages indésirables.
Par contre, l’espace libre de stockage de chaque boîte pourra être saturé, si de nombreux spams existent sans nettoyage.

Mise en place :

Dans votre IcoAdmin, rendez vous dans l’onglet « gestion de vos paramètres et outils » puis dans réglages IcoAdmin.

Cochez  : Stocker les messages indésirables dans le dossier « Junk » (spam) du destinataire

Vous pouvez également, si vous le souhaitez, cocher les options suivantes :

– Nettoyer les messages du dossier « Junk » (spam) ayant plus de XX jours :
Cette option permet, comme son nom l’indique, de nettoyer automatiquement tous les messages contenus dans le dossier « Junk » (spam) datés de plus de XX jours.quatantaine personnalisée

IcoAdmin : Activer et désactiver les filtres antispam

Généralités :

Icone_antispamLes hébergements mutualisés Icodia sont équipés de filtres antispam synchronisés sur les bases RBL/RSS/OPS . Ils disposent d’un module d’intelligence artificielle ‘apprenant’ (système de filtres Bayésiens) afin de supprimer la plus grande partie des SPAMS (SPAM = message email non sollicités) sur vos boîtes emails, alias et redirection email. Un autre module fait de l’OCR (reconnaissance de caractères) temps réel sur les emails entrants. En tout, 15 filtres travaillent aux filtrages des emails de la plateforme. Ces antispams sont, de base, automatiques, mais vous pouvez rajouter vos propres règles sur ceux-ci, désactiver une partie des filtres, ou totalement les désactiver.

Aucun message n’est effacé sans information.

L’activation et la désactivation des filtres se font depuis votre IcoAdmin :

  • Connectez-vous sur votre interface d’administration IcoAdmin à l’adresse indiquée sur votre feuille de paramètres. Pour vous identifier, utiliser l’identifiant et le mot de passe indiqués.
  • Cliquez ensuite sur l’icône du menu “Gestion de vos paramètres et outils » : Icone_Gestion des paramètres et outils
  • Cliquez sur le bouton « [réglages IcoAdmin] »

IcoAdmin_ Activer et désactiver les filtres antispam : Ecran 1

Pour activer ou désactiver une fonction il suffit de cocher ou décocher la case qui lui correspond puis de cliquer sur le bouton « valider » correspondant pour l’enregistrer.

Détails :

  • MAPS RBL : Ce filtre analyse les entêtes de chaque email entrant et compare les adresses IP et domaines de l’expéditeur à des bases de données temps réel (RBL) disponibles sur le réseau Internet. Ces bases de données rassemblent l’intégralité des plaintes des différents FAI et utilisateurs. Si l’adresse IP expéditeur, ou le domaine expéditeur, est contenu dans au moins 50% de ces bases, le message est rejeté comme SPAM.
  • SURBL : Ce filtre analyse les entêtes et le contenu de chaque email entrant et compare les noms de domaines trouvés à des bases de données temps réel d’url (SURBL) disponibles sur le réseau Internet. Si le, ou les domaines, sont contenus dans au moins 50% de ces bases, le message est rejeté comme SPAM.
  • Bayesien V3 : Ce filtre statistique se base sur l’ensemble de l’activité email de notre plateforme pour créer des filtres actifs différents et créer dynamiquement de nouvelles règles de filtrage.
    Il tient compte de l’ensemble du message, entête, corps et pièce(s) jointe(s), et calcule en permanence des probabilités sur la possibilité qu’un email soit un spam.
    Suivant les différents protocoles d’apprentissage, des bases statistiques sont mises à jour afin de créer un score plus ou moins important.
    Ce score permet ensuite, suivant votre réglage, de passer le message en SPAM ou pas. Plus le score est important, plus le message est considéré comme SPAM par les différentes règles.
    Il existe 7 niveaux de filtrage :
    plus le niveau est bas, plus le filtre est agressif, car il passe en spam plus facilement des email avec un faible score. Le niveau par défaut est 7.5, il correspond à un réglage moyen de filtrage statistique, équilibré pour limiter les faux positifs.
    Chaque email contient une entête spéciale, nommé « X-Ico-Bay », qui permet de vérifier le score total du filtrage, et d’affiner votre réglage au besoin.
    La nouvelle version dispose de plus de 500 algorithmes différents de calcul, afin d’affiner le plus possible le résultat. Plus le filtre apprend, plus il est efficace.
    Ce filtre est l’un des plus complexes, mais également l’un des plus performants.
  • Mots clés : Ce filtre analyse le contenu des entêtes et du corps de chaque email et le compare à une base de mots clés actifs et complexes (RegEx). Cette base de mots clés est en permanence mise à jour par la plateforme technique, suivant les comportements, les spams envoyés sur des emails espions, etc. Si le contenu de l’email est reconnu par ces mots clés, le message est rejeté comme SPAM.
  • SPF : Le filtre SPF (Sender Policy Framework) permet, pour les FAI et Opérateurs supportant la norme, de paramétrer la zone DNS d’un nom de domaine avec des clés de certification SPF permettant d’authentifier l’expéditeur d’un email (que l’expéditeur est bien celui annoncé, ce qui évite le spoof email). Cette technologie commence à faire son apparition mais n’est pas encore supportée par énormément d’opérateurs.
  • Pot de miel : Nous avons des emails cachés et des relais particuliers qui sont inscrits sur la plupart des listes de spammers. Cette technologie permet d’enregistrer les adresses IP de ces spammers, et de les refuser temporairement si un envoi en masse est effectué vers nos serveurs de messagerie.
  • OCR / Checksum image : Ce filtre effectue un OCR (reconnaissance de caractères à partir d’une image bitmap) et un checksum temps réel sur les images contenues dans le code d’un email html. Si le résultat du checksum, ou le résultat de l’OCR, donne un contenu texte comportant des mots clés reconnus, le message est rejeté comme SPAM et mis en quarantaine.
  • Reverse DNS : Ce filtre met en quarantaine tout email envoyé par une adresse ip ne disposant pas d’un reverse DNS. Il faut savoir que dans la norme SMTP (RFC 821, RFC1912, etc) tout expéditeur doit avoir une adresse ip nommée (exemple : 46.31.192.4 dispose d’un reverse DNS nommé « robots.icodia.com »). Le reverse DNS permet donc d’identifier une adresse ip et des serveurs DNS délégataires. Attention : Certains FAI (fournisseurs d’accès) ont fréquemment des problèmes de serveurs DNS; à cause de ces plantages, certains emails, qui ne sont pas des spams, peuvent être considérés comme tels.
  • Invalide MX : Ce filtre met en quarantaine tout email envoyé par une adresse ip du relai SMTP de l’expéditeur ne disposant pas de serveur MX. Un (ou plusieurs) serveur MX est utilisé pour acheminer les emails. Si l’adresse ip du relai SMTP de l’expéditeur n’a pas de serveur MX, c’est qu’il est impossible de lui répondre. Certains expéditeurs ne disposent pas d’entrée dns « MX », mais directement d’une entrée dns « A », ce qui n’est pas valide dans la norme, mais fonctionnel.
  • Checksum email : Un checksum sur 160 bits est calculé sur chaque email entrant, et stocké en mémoire. Ce filtre met en quarantaine tout email identique (même entête, même contenu de message) envoyé au même moment à des dizaines de destinataires de notre plateforme.
  • Blacklist IP : L’adresse IP de chaque email entrant est répertoriée dans une base de données, lorsque cet email est manuellement détecté comme spam. Cette base est partagée avec de nombreux organismes officiels d’Internet. Ce filtre met en quarantaine tout email ayant un même contenu et une même adresse IP d’origine, répertoriée dans cette base.
  • Entêtes / Mots clés cyrilliques : Tout email entrant disposant d’un entête de message et/ou d’un contenu comprenant des caractères cyrilliques (alphabet Russe, Asiatique, url, etc.) sera détecté comme spam et mis en quarantaine.
  • Expéditeur non renseigné : Tout email entrant n’ayant pas d’expéditeur sera refusé et mis en quarantaine.
  • Même expéditeur et destinataire : Tout email entrant ayant le même expéditeur et le même destinataire sera refusé et mis en quarantaine.
  • Plainte IP : Un service d’analyse d’Icodia reçoit des plaintes de différents destinataires de spams. Ces spams sont analysés puis retracés. Enfin, après prise de décision, liée au nombre de plaintes, type de spams, etc. le, ou les adresses IP sources incriminées sont blacklistées. Tout email dont l’adresse IP source figure dans cette liste est mis en quarantaine. Note : dans certains cas, certaines adresses IP peuvent être supprimées de cette liste si le souci de spam source est réglé.

Aucun email détecté comme SPAM par nos filtres n’est rejeté silencieusement : Un message est envoyé à l’expéditeur (si l’expéditeur est valide et que l’administrateur n’a pas désactivé cette fonctionnalité), l’invitant à valider son adresse email manuellement par un processus sécurisé via site Web (les spams sont envoyés majoritairement par des robots qui ne valident pas automatiquement les emails).
De plus, aucune adresse email n’est blacklistée sur toute la plateforme. C’est le contenu ou l’adresse ip/domaine expéditeur (bases RBL / SURBL) qui peut être blacklisté.