Comprendre le fonctionnement des filtres antispam

Avant d’arriver dans votre boîte de réception, un email passe par différentes étapes de contrôle et plusieurs processus d’authentification.

À l’occasion de ces différents traitements, le message va recevoir des pondérations multifacteurs pour déterminer s’il s’agit d’un message légitime ou indésirable.

Un message classé comme indésirable verra le tag *{spam}* ajouté à son objet. Si vous avez choisi la mise en quarantaine des messages indésirables, ces derniers seront  déplacés dans le dossier « Pourriels » auquel vous pouvez accéder en IMAP ou par le WebMail.

La classification en SPAM étant basée sur des critères techniques, mais aussi empiriques, l’intérêt de ce tag est d’attirer votre attention sur un risque potentiel et également vous permettre de ne pas le recevoir dans votre boîte de réception ou de le filtrer à réception.

Un email légitime à vos yeux peut recevoir la notification d’indésirable sur la base de critères techniques de sécurité ou de par son format ou son contenu.

Politique de sécurité mise en place par l’expéditeur

On entend par expéditeur (au sens large), la personne qui émet le message, mais aussi son entreprise ou son prestataire de messagerie.

La majorité des expéditeurs déclare dans la configuration DNS de leur nom de domaine, des informations et directives qui vont être analysées et prises en compte par les serveurs de messagerie  à la réception du message. Ces directives sont à l’initiative de l’expéditeur et permettent au destinataire de vérifier si le message reçu est légitime ou non.

En dehors de cas rares, une classification en indésirable basée sur l’un des 3 protocoles ci-dessous relève de la responsabilité de l’expéditeur (paramétrages techniques erronés ou obsolètes). Il incombe à l’expéditeur de se conformer à la politique qu’il a lui-même déclarée et/ou le cas échéant de la modifier pour assurer la délivrabilité de ses emails.

SPF (Sender Policy Framework)

Cette directive indique quelles sont les adresses réseau qui sont autorisées à émettre pour un nom de domaine donné.

Le fait d’émettre un message à partir d’une adresse IP ou réseau non listé par l’expéditeur va probablement déclencher une classification du message reçu en indésirable.

Plus d’information sur : Sender Policy Framework — Wikipédia (wikipedia.org)

DKIM (DomainKeys Identified Mail)

Ce protocole a vocation à signer les messages émis par un serveur authentifié pour s’assurer que le message reçu est légitime et a bien été émis par un serveur autorisé.

L’absence de signature ou une signature erronée va probablement déclencher une classification du message reçu en indésirable.

Plus d’information sur : DomainKeys Identified Mail — Wikipédia (wikipedia.org)

DMARC (Domain-based Message Authentication, Reporting and Conformance)

La politique DMARC est un mélange des 2 protocoles (SPF et DKIM). L’expéditeur déclare le traitement qui devrait être appliqué à un message qui ne respecte pas ou ne passe l’un de ces 2 protocoles. Le traitement peut être la classification en SPAM, mais également le rejet du message en cas d’échec.

Plus d’information sur : DMARC — Wikipédia (wikipedia.org)

Traitement et filtres antispam à l’initiative de One2Net

Les traitements et analyses ci-dessous sont à l’initiative de One2Net. Ils peuvent être mis en œuvre en utilisant des données empiriques ou obtenues à partir de bases d’adresses IP précédemment utilisées pour émettre du spam.

GreyListing

Le GreyListing est un procédé qui repose sur le fonctionnement du protocole SMTP et qui consiste à mettre en attente un expéditeur inconnu avant de le placer en liste blanche pour de futurs envois.

Plus d’information sur : Gestion du Greylisting – Aide One2Net

Filtrage bayésien

Le filtrage bayésien du spam est un procédé statistique basé sur les probabilités des contenus fréquemment rencontrés dans des messages indésirables de se retrouver dans des messages légitimes.

Plus d’information sur : Filtrage bayésien du spam — Wikipédia (wikipedia.org)

Filtrage réseau

Nous nous basons sur des bases de données reconnues qui listent les adresses IP des serveurs ayant émis récemment ou qui émettent des messages indésirables.

Règles d’apprentissage

Lorsqu’un utilisateur One2Net nous signale un faux positif, nous pouvons être amenés à alimenter nos filtres d’apprentissages automatiques pour pondérer certains critères.

Règles manuelles et empiriques

Lorsqu’un utilisateur One2Net nous signale un faux positif, nous pouvons être amenés à créer manuellement des règles pour filtrer certains contenus.

Comment signaler un SPAM ou un faux positif.

J’ai reçu un message indésirable qui ne comporte pas le tag *{spam}* dans l’objet.

Si vous êtes clients One2Net, vous pouvez le transférer sous forme de pièce jointe (pas un simple transfert) à l’adresse spamreport@one2net.com en mentionnant « SPAMREPORT » dans l’objet.

J’ai reçu un message légitime qui comporte le tag *{spam}* dans l’objet.

Si vous êtes clients One2Net, vous pouvez le transférer sous forme de pièce jointe (pas un simple transfert) à l’adresse spamreport@one2net.com en mentionnant « FAUX POSITIF » dans l’objet. Si la raison de la classification en indésirable est liée à l’un des critères de Politique de sécurité mise en place par l’expéditeur, seul l’expéditeur pourra le corriger.