L'anti-spoofing est une règle de sécurité pour limiter les tentatives d'usurpation d'identité dans les messages en provenance d'internet.
Exemple : Vous gérer le domaine exemple.org, l'anti-spoofing consiste à dire à postfix qu'il doit refusé tout message en provenance d'internet avec comme email expéditeur *@exemple.org
Cette règle s'applique aussi à la commande EHLO/HELO dans laquelle les spammeurs peuvent quelques fois ajouter votre nom de domaine.
Un MTA est chargé de recevoir et de transférer des messages par des protocoles comme SMTP/LMTP/UUCP.
Parmis les MTA Open-Source les plus connus : Sendmail, Postfix, Exim.
Domino SMTP/MTA, SMTP IIS ont également des tâches SMTP qui prennent l’appellation de MTA mais il s'agit de fonctions secondaires à l'instar des MTA dédiés.
Un enregistrement « MX » est une entrée particulière dans une zone de domaine d’un serveur DNS.
Le serveur DNS est en général chargé de conserver une liste d’adresse IP qu’il fait correspondre à des noms de machines.
La gestion des enregistrements « MX » est une des fonctions supplémentaires que fournissent les serveurs DNS.
Quand un serveur SMTP veut envoyer du courrier, il recherche l’adresse IP du serveur SMTP destinataire. L’enregistrement « MX » répond à ce besoin.
Une passerelle SMTP comme son nom l'indique fait le lien entre les flux de messagerie à destination et en provenance d'internet avec votre système de messagerie interne (Domino, Exchange, autres...)
Il arrive quelques fois que l'analyse anti-spam et anti-virus échoue dans le traitement d'un message. Les cas les plus courants sont :
Dans ces cas particulier ou le message n'a pas été complètement analysé vous pouvez choisir de le laisser passer, le mettre en quarantaine ou de le détruire.
On appelle "Faux Positifs", les courriers qui auront été considérés comme SPAM alors qu'ils n'en étaient pas.
Les faux positifs sont plus important que les faux négatifs car cela signifie qu'un courrier légitime peux ne pas être délivré à son destinataire.
Remarque : Les abonnements aux listes de diffusion génèrent facilement des faux positifs, il faut rapidement les identifier et les ajouter aux listes blanches de SpamAssassin ou d'Amavis.
On appelle "Faux Négatifs", les courriers qui n'auront pas été considérés comme SPAM alors qu'ils en étaient.
Les "faux négatifs" seront utiles pour améliorer l'efficacité du contrôle anti-spam mais encore faux t'il les identifier et savoir les utiliser à bon escient.
Le terme "marquage" en anti-spam définit l'action d'ajouter ou de modifier une entête dans le mail d'origine afin de fournir un moyen aux serveur ou clients de messagerie, de définir des filtres.
Exemple 1 : Modification du sujet original
Exemple 2 : Ajout d'une entête
Après un marquage, le mail est délivré au destinataire original qui choisi ce qu'il veut en faire en utilisant ou non des filtres de classement ou de destruction.
En général, l'utilisation la plus fréquente est de placer le mail marqué dans un dossier Courrier Indésirable.