Outils anti-spam
Pour protéger vos utilisateurs contre les spams, vous pouvez vous servir des utilitaires suivants avec Plesk :
-
Filtre anti-spam SpamAssassin. Il s’agit d’un filtre anti-spam efficace qui utilise une vaste gamme de tests locaux et de tests réseau pour identifier la signature des spams.
Vous pouvez configurer un filtre anti-spam soit en supprimant les messages douteux dès qu’ils arrivent sur votre serveur de messagerie, soit en modifiant la ligne Objet et en ajoutant les en-têtes « X-Spam-Flag: YES » et « X-Spam-Status: Yes » aux messages. Ce dernier en-tête peut servir aux utilisateurs qui préfèrent filtrer leurs mails avec des programmes de filtrage installés sur leur propre ordinateur.
Pour en savoir plus sur SpamAssassin, consultez le site http://spamassassin.apache.org.
Pour configurer et activer le filtre SpamAssassin, allez à la section Filtre anti-spam SpamAssassin.
-
DKIM. DKIM est un système de protection anti-spam basé sur l’authentification des expéditeurs. Lorsqu’un mail indique provenir d’un certain domaine, DKIM déclenche le mécanisme suivant : le système du destinataire peut déterminer avec certitude que le mail provient en réalité d’un utilisateur ou d’un système autorisé à envoyer des mails pour ce domaine. Si la vérification de l’expéditeur échoue, le système du destinataire élimine ce type de mails. Pour configurer le système DKIM sur votre serveur, consultez la section Protection DKIM.
-
Listes noires des DNS. Ce système de prévention contre les spams s’appuie sur les requêtes DNS adressées par votre serveur de messagerie à une base de données qui contient les sources des spams connues et documentées, de même qu’une vaste liste d’adresses IP dynamiques. En principe, avec toute réponse positive de cette base de données, votre serveur de messagerie renvoie l’erreur « 550 » ou rejette la demande de connexion.
Pour configurer votre serveur de messagerie pour l’utilisation avec les bases de données DNSBL, reportez-vous à la section Listes noires DNS.
-
Sender Policy Framework (disponible uniquement pour l’hébergement Linux). Ce système de lutte contre les spams est également basé sur des requêtes DNS. Il est conçu pour réduire le nombre de spams envoyés depuis de fausses adresses mail. Avec SPF, le propriétaire d’un domaine sur Internet peut préciser les adresses des machines qui sont autorisées à envoyer des mails pour les utilisateurs de son domaine. Les destinataires qui implémentent SPF traitent ensuite comme douteux tout mail qui indique provenir de ce domaine mais qui ne vient effectivement pas d’adresses autorisées par le domaine.
Pour en savoir plus sur SPF, allez sur http://www.openspf.org/howworks.html.
Pour activer le filtre basé sur SPF, reportez-vous à la section Système Sender Policy Framework(Linux).
-
Listes noire et blanche valables pour tout le serveur. Les listes noire et blanche sont des utilitaires standard de serveurs de messagerie. Vous pouvez utiliser les listes noires et blanches pour bloquer ou accepter les mails de serveurs spécifiques. Votre serveur de messagerie récupère les noms de domaine et les adresse IP des serveurs tentant de s’y connecter. Si un nom de domaine correspond à une entrée de la liste noire, votre serveur refuse la connexion. Résultat : le message spam potentiel ne sera jamais reçu. Si une adresse IP correspond aux entrées de la liste blanche, votre serveur reçoit un message de l’expéditeur. Le message n’est pas analysé par les systèmes de protection anti-spam (de type authentification de l’expéditeur, Greylisting ou DNSBL). Pour configurer des listes blanche et noire applicables à l’ensemble du serveur, consultez la section Listes noire et blanche valables pour tout le serveur.
-
Greylisting (disponible uniquement pour l’hébergement Linux). Le Greylisting est un système de protection anti-spam fonctionnant ainsi : pour chaque mail arrivant sur le serveur, les adresses mail de l’expéditeur et du destinataire sont enregistrées dans une base de données. Lorsqu’un message arrive pour la première fois, les adresses de son expéditeur et destinataire ne sont pas encore listées dans la base de données et le serveur rejette temporairement le message avec un code d’erreur SMTP. Si le mail est valable et si le serveur expéditeur est correctement configuré, il essaiera de renvoyer le mail et le message sera accepté. Si le message est envoyé par un spammeur, le mail ne sera pas renvoyé : en général, les spammeurs envoient un mail en masse à des milliers de destinataires et ne s’occupent pas du renvoi.
Le système de protection greylisting prend également en compte l’ensemble du serveur et les listes blanches et noires par utilisateur des expéditeurs du mail : les mails envoyés par des expéditeurs figurant sur une liste blanche sont acceptés sans vérification du greylisting tandis que les mails d’expéditeurs figurant sur une liste noire sont toujours rejetés.
Lorsque les composants de la prise en charge du greylisting sont installés sur le serveur, le greylisting est automatiquement activé pour tous les domaines. Vous pouvez activer/désactiver la protection greylisting pour tous les domaines simultanément (via Outils & Paramètres > Filtre anti-spam) ou pour des abonnements individuels (sous Panneau Client > Mail > Changer les paramètres).