Les "spams"

Les serveurs de Cassiopea et les courriels indésirables

Nous utilisons plusieurs techniques pour limiter les messages indésirables (couramment appelé spam) sur nos serveurs. Nous allons ici vous les détailler pour vous permettre de comprendre pourquoi certains messages sont rejetés (souvent des mauvais, peut-être parfois des bons) et que certains autres que vous aimeriez ne pas voir sont acceptés.

Lorsque quelqu’un vous envoie un courriel, le message va transiter par plusieurs serveurs avant d’arriver à destination. L’ordinateur personnel de l’expéditeur, bien sûr, ensuite le serveur de courrier sortant (généralement celui de son fournisseur d’accès à Internet), éventuellement d’autres serveurs de transit, pour arriver finalement au serveur de Cassiopea, qui se chargera de vous le réceptionner. A chacune de ces étapes, un filtrage peut avoir lieu. Nous regardons ici ce qui va se passer au niveau de la réception sur le serveur de Cassiopea [1].

Antivirus


Chaque message transitant par nos serveurs, que ce soit un message entrant ou un message sortant [2], est vérifié par notre antivirus. Cet antivirus est Clamav, il est puissant et issu du monde du logiciel libre [3]. Les signatures des virus [4] sont mises à jour de manière régulière (12 fois par jour) afin que les nouveaux virus soient rapidement interceptés.

Notre système antivirus interdit également les fichiers joints ayant des doubles extensions douteuses comme .exe.exe par exemple.

Block listes

Les block listes sont des listes de serveurs email et autres ordinateurs qui sont connus pour envoyer des messages indésirables. Nos serveurs interrogent plusieurs de ces listes pour déterminer si un message peut être accepté ou s’il doit être rejeté.

Ces listes sont gérées par des tierces parties et ont toutes des politiques d’inclusion de nouveaux serveurs et de suppression des serveurs listés différentes. Si les critères sont trop laxistes (il faut avoir envoyé beaucoup de messages indésirables par le passé pour être listé) la liste est inutile car elle ne bloquera quasiment aucun message. Par contre si les critères sont trop stricts (dès qu’une machine envoyant un message considéré comme suspect est détectée, elle est listée) la liste arrêtera aussi beaucoup de messages valides. L’important pour nous est donc de bien choisir nos listes.

Les listes que nous utilisons actuellement sont les suivantes :

Grey listing

Le greylisting est une technique qui tente de débusquer les expéditeurs de messages indésirables par le comportement des serveurs envoyant ces messages. Généralement ces messages sont envoyés en grande quantité et comme le taux de messages acceptés attendus par l’expéditeur est très faible (de l’ordre de quelques pour-cents) les outils utilisés ne prennent pas les même précautions que lors d’un envoi normal. Ainsi il est rare qu’un logiciel envoyant des courriers indésirables procède à plusieurs tentatives de livraison du même message, cela aussi par manque de ressources.

Se basant sur ce postulat, le greylisting fonctionne en obligeant le serveur expéditeur à procéder à de nouvelles tentatives de livraison avant que le message soit enfin accepté. Ce n’est que lorsqu’une tentative est refaite une heure plus tard que le message sera enfin accepté.

Cependant, pour ne pas désavantager les serveurs envoyant de bons messages, une fois qu’un message en provenance d’un serveur, avec un expéditeur identifié et à destination d’un destinataire bien précis a passé ce test, tous les autres messages en provenance du même serveur, avec le même expéditeur et le même destinataire seront acceptés dès la première tentative. Vos correspondants ne sont donc pénalisés par ce délai d’une heure que lors de l’envoi de leur premier message. De plus, les serveurs ayant passé ce test de manière honorable plus de 2 fois (pour n’importe quelle paire d’expéditeur et de destinataire) seront considérés comme des serveurs corrects et directement acceptés, c’est ce qu’on appelle le white listing. En pratique, après quelques jours de service du greylisting sur notre serveur, les serveurs les plus communs verront tous les messages qu’ils envoient directement acceptés.

Cette technique, lorsqu’elle est combinée à d’autres (comme l’emploi de block listes), est relativement puissante. Cependant, dans certains cas (par exemple pour certaines mailing listes [5] ), elle peut être dérangeante. Si vous estimez qu’elle ne vous sert pas bien, vous pouvez nous demander qu’elle soit désactivée pour votre compte de courriel.

SPF, ou comment empêcher que d’autres utilisent votre adresse email

Il vous est sans doute déjà arrivé de recevoir, un matin lorsque vous consultez votre boîte à message, une quantité impressionnante de messages d’erreur. Ces messages vous disent tous essentiellement la même chose : vous avez essayé d’envoyer un message à une adresse inconnue et il n’a pas pu être livré, le message original vous est donc renvoyé, c’est ce que l’on appelle un bounce. Seulement il y a un hic, vous n’avez jamais essayé d’envoyer vous-même tous ces messages !

En fait quelqu’un a usurpé votre adresse email afin d’envoyer des messages frauduleux, des messages de publicités, en un mot : du spam. Alors, comment faire pour se prémunir de telles situations ?

Il y a une solution qui s’appelle SPF, pour Sender Policy Framework. Cette méthode permet de définir les serveurs de mail par lesquels vous envoyez vos messages. Ainsi, toute personne voulant vérifier si vous êtes effectivement l’expéditeur d’un message pourra le faire. Vous devriez donc voir diminuer le nombre de messages de bounce dans le futur.

Si vous voulez que nous mettions en place une telle solution pour votre domaine, contactez-nous !

Spam Assassin


Finalement, dernier rempart contre les spams, Spam Assassin scrute tout message passant sur nos serveurs. Grâce à des règles souples et régulièrement mises à jour, ce logiciel peut marquer les spams les plus courants, en leur attribuant un score plus ou moins élevé selon leur probabilité d’être un message que vous ne voudriez pas recevoir.

Pour le serveur de mailing liste, Sympa, les messages ayant un score trop important sont tout simplement écartés et n’arrivent donc pas sur vos listes.

Pour le serveur de mail classique, les messages sont justes marqués. En regardant dans les entêtes de vos messages, vous pourrez trouver différentes informations sur le niveau de spam détecté, le score calculé, etc. Cette information peut alors être utilisée par votre logiciel de courrier électronique pour faire un filtrage approprié et placer les messages non sollicités dans un dossier qui ne vous encombrera pas. Dans cette configuration aucun message n’est rejeté par notre système, c’est à vous, ou plutôt à votre logiciel client, de le faire.

FAQ

  • Q : Qu’arrive t’il a un mail considéré comme spam, son expéditeur est-il averti que le message a été bloqué ?
  • R : Non, si un message est rejeté par un de nos serveurs, l’expéditeur ne recevra généralement pas de message d’erreur. La raison à cela est que la plupart des adresses d’expédition des spams sont fausses et qu’envoyer un tel message de refus est inutile, pire, elle peut confirmer à l’expéditeur que l’adresse en question est bien valide, il continuerait donc à essayer ses envois en dissimulant ses messages.
  • Q : Comment configurer mon logiciel client pour jeter automatiquement mes courriers indésirables ?
  • R : Cela dépend du logiciel de courrier électronique que vous utilisez. Nous pouvons vous recommander l’utilisation de Thunderbird, un logiciel libre disponible pour Windows, MacOS X et Linux. Il contient une fonctionnalité anti-spam très performante. Nous vous recommandons d’activer l’utilisation des entêtes placées par SpamAssassin.

Si vous avez d’autres questions, laissez-les ci-dessous sur le forum lié à cet article.

Notes

[1En fait, les techniques implémentées ici sont en place sur nos 2 serveurs, le serveur de mail mail.cassiopea.org d’une part et le serveur de mailing listes lists.cassiopea.org d’autre part (ou votre domaine lists.... si vous utilisez un robot Sympa).

[2Ce que nous appelons un message entrant est un message qu’un de vos correspondants essaye de vous envoyer. Un message sortant est lui un message que vous envoyez vous-même à un autre destinataire.

[3Il existe aussi une version de Clamav pour Windows qui peut tourner sur votre ordinateur de bureau, elle s’appelle Clamwin.

[4La signature d’un virus est son identifiant unique, un moyen de le reconnaître de manière sûre. C’est lorsqu’un message contient la signature d’un virus qu’il est arrêté.

[5Le cas le plus connu est le gestionnaire de liste ezlml qui génère une adresse unique à chaque envoi. Cependant, grâce au white listing, même ces serveurs ne seront pas pénalisés très longtemps.