Paris, France

Lexique



Anti-Spoofing

L'anti-spoofing est une règle de sécurité pour limiter les tentatives d'usurpation d'identité dans les messages en provenance d'internet.

Exemple : Vous gérer le domaine exemple.org, l'anti-spoofing consiste à dire à postfix qu'il doit refusé tout message en provenance d'internet avec comme email expéditeur *@exemple.org

Cette règle s'applique aussi à la commande EHLO/HELO dans laquelle les spammeurs peuvent quelques fois ajouter votre nom de domaine.


MTA (Mail Transfer Agent)

Un MTA est chargé de recevoir et de transférer des messages par des protocoles comme SMTP/LMTP/UUCP.

Parmis les MTA Open-Source les plus connus : Sendmail, Postfix, Exim.

Domino SMTP/MTA, SMTP IIS ont également des tâches SMTP qui prennent l’appellation de MTA mais il s'agit de fonctions secondaires à l'instar des MTA dédiés.


MX (Mail eXchanger)

Un enregistrement « MX » est une entrée particulière dans une zone de domaine d’un serveur DNS.

Le serveur DNS est en général chargé de conserver une liste d’adresse IP qu’il fait correspondre à des noms de machines.

La gestion des enregistrements « MX » est une des fonctions supplémentaires que fournissent les serveurs DNS.

Quand un serveur SMTP veut envoyer du courrier, il recherche l’adresse IP du serveur SMTP destinataire. L’enregistrement « MX » répond à ce besoin.


Passerelle SMTP

Une passerelle SMTP comme son nom l'indique fait le lien entre les flux de messagerie à destination et en provenance d'internet avec votre système de messagerie interne (Domino, Exchange, autres...)


UNCHECKED

Il arrive quelques fois que l'analyse anti-spam et anti-virus échoue dans le traitement d'un message. Les cas les plus courants sont :

  • La taille du message dépasse la limite de filtrage indiqué par le paramètre $sa_mail_body_size_limit dans amavisd.conf
  • Une des pièces jointe est crypté pour protéger par un mot de passe (archive zip protégé)

Dans ces cas particulier ou le message n'a pas été complètement analysé vous pouvez choisir de le laisser passer, le mettre en quarantaine ou de le détruire.


Faux Positifs

On appelle "Faux Positifs", les courriers qui auront été considérés comme SPAM alors qu'ils n'en étaient pas.

Les faux positifs sont plus important que les faux négatifs car cela signifie qu'un courrier légitime peux ne pas être délivré à son destinataire.

Remarque : Les abonnements aux listes de diffusion génèrent facilement des faux positifs, il faut rapidement les identifier et les ajouter aux listes blanches de SpamAssassin ou d'Amavis.


Faux Négatifs

On appelle "Faux Négatifs", les courriers qui n'auront pas été considérés comme SPAM alors qu'ils en étaient.

Les "faux négatifs" seront utiles pour améliorer l'efficacité du contrôle anti-spam mais encore faux t'il les identifier et savoir les utiliser à bon escient.


Marquage de Message

Le terme "marquage" en anti-spam définit l'action d'ajouter ou de modifier une entête dans le mail d'origine afin de fournir un moyen aux serveur ou clients de messagerie, de définir des filtres.

Exemple 1 : Modification du sujet original

  • Avant marquage :
    • Sujet : Achetez du viagra !
  • Après marquage :
    • Sujet : [*** SPAM ***] Achetez du viagra !

Exemple 2 : Ajout d'une entête

  • X-Spam-Flag: YES

Après un marquage, le mail est délivré au destinataire original qui choisi ce qu'il veut en faire en utilisant ou non des filtres de classement ou de destruction.

En général, l'utilisation la plus fréquente est de placer le mail marqué dans un dossier Courrier Indésirable.