Comparaison des versions

Ancienne version 9

changes.mady.by.user Adrien Mintz

Sauvegardée le

comparé à

Nouvelle version 10

changes.mady.by.user Adrien Mintz

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

A- Mécanismes de Gadz.org (appliqués sur tous les mails entrants @gadz.org)

1- Non respect des standards (Intégrité SMTP) et filtrage d'enveloppe

...

Le premier niveau de filtrage correspond tout simplement au bon respect des standards des protocoles de messagerie (SMTP, HELO, FQDN...)

...

Sur postfix : helo_restrictions (reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname...) et sender_restrictions (reject_non_fqdn_sender, reject_unknown_sender_domain, reject_invalid_hostname...)

2- Filtres "manuels" suite à des plaintes, abus, ou constat dans les logs (exploitations/supervisions)

...

Une adresse mails et/ou un domaine spécifique (@toto.toto) peuvent faire l'objet d'un filtrage "manuel".

...

Table SQL de blacklist sur le champs "sender"

3- Filtrages par pièce jointe

...

Afin de lutter contre l'exécution de code malveillants caché/intégré dans des pièces jointes, il a été décidé d'interdire certain type de fichier en pièce jointe des mails.

...

Techniques mises en place : 

RegEX dans les headers

4- Filtrage par RBL (Real-Time Blackhole)

...

Des services de blacklists distantes et gratuites (DNSBL : DNS black lists) ont été configurées sur nos serveurs Postfix. Le DNS Black Listing (DNSBL) est une méthode permettant de consulter une liste noire d'émetteurs de courrier électronique en utilisant le protocole DNS

...

Sur postfix : reject_rbl_client sur client_restrictions et recipient_restrictions

5- Greylisting (liste grise)

...

La liste grise est un terme utilisé pour décrire une technologie antispam particulièrement efficace ; Pour simplifier, le courrier entrant est rejeté temporairement et il est indiqué au serveur qui envoie le message d’attendre et de réessayer l’envoi un peu plus tard. Tout serveur de mail légitime respecte cette règle. Les serveurs de mail non légitimes (utilisés par les spammeurs) ne le font pas car cela leur fait perdre de l’efficacité (temps/argent/perf).

...

Techniques mises en place : 

pfixtools avec postlicyd

6- Antivirus ClamAV

...

Exemple d'erreurs :

SMTP_responseReasonDescription simple
 450 4.7.1Virus detectedVirus détecté dans le corps du mail

7- Antispam Bogofilter (Filtrage bayésien)

...

Nous utilisons l'antispam Bogofilter. Le filtrage bayésien du spam (du mathématicien Thomas Bayes) est un système fondé sur l'apprentissage d'une grande quantité de spams et courriels légitimes afin de déterminer si un courriel est légitime ou non. Afin de bien fonctionner, le corpus de spam et le corpus de ham (courriels légitimes) doivent contenir idéalement plusieurs milliers de « spécimens ».

...

SMTP_responseReasonDescription simple
 450 4.7.1Spam filtered by bogofilterLe mail a été classé comme spam et envoyé vers https://spam.gadz.org

B- Mécanismes des fournisseurs

...

de messagerie (appliqués sur toutes les redirections)

Les mails transférés aux adresses de redirections : fournisseurs internet grands publiques (Orange, Free, SFR, LaPoste.net...), fournisseurs de messagerie mondiaux (AOL, Yahoo, Gmail, Microsoft...), organisations privée (Airbus, Renault, Ensam...) sont également soumis à des filtrages lors de leur réception par le service de messagerie final.

...

Type de casFournisseurs de MessagerieErreursDescription simple
SPAM ou VIRUSOrange / Wanadoohost smtp-in.orange.fr[80.12.242.9] said: 550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506]Rejet du mail car détection de Spam par Orange
SPAMFree / AliceADSL / LibertySurfhost mx1.free.fr[212.27.48.6] said: 550 spam detected (in reply to end of DATA commandRejet du mail car détection de Spam par Free
Boite aux lettre pleineFree / AliceADSL / LibertySurfhost mx1.free.fr[212.27.48.6] said: 552 5.2.2 user quota exceeded Rejet du mail car la boite mail Free du destinataire est pleine
Utilisateur suspenduFree / AliceADSL / LibertySurfhost mx1.free.fr[212.27.48.7] said: 550 5.2.1 This mailbox has been blocked due to inactivityRejet du mail car le compte Free du destinataire est suspendu
SPAM ou VIRUSLa Postehost smtpz4.laposte.net[194.117.213.1] said: 550 5.5.0 Service refuse. Veuillez essayer plus tard. service refused, please try later. LPN007_510 ou LPN007_511Rejet du mail car détection de Spam par La Poste
SAPM ou VIRUSSFR / AOL / Neuf / Cegetel / Club-Internet / Numéricablehost smtp-in.sfr.fr[93.17.128.123] said: 550 5.7.1 Message content rejectedRejet du mail car détection de Spam par SFR
SPAM ou VIRUSAlstomhost vip-smtp.alstom.com[159.245.16.220] said: 550 Denied by policyRejet du mail car détection de Spam par Alstom

Cas spécifiques à Google

...

Cas 1 : Le mail est bloqué en sortie de Gadz.org par les relais Google (Pour les domaines : gmail.com + imelavi.fr (G Suite) + soce.fr (G Suite) ) : 

...

C- Cas spécifiques Gadz.org

C1 - Utilisateurs existant, n'ayant ni de compte Google actif, ni d'adresse(s) de redirection active(s)

...

Si vous obtenez le retour suivant :

...