Intéressons nous à  ce qui se passe lors de la phase 1 (filtrage) de ce schéma.

Un mail est rédigé chez un fournisseur Lambda et a pour destinataire pedro@toto.com hébergé chez Celeonet.

Le mail est mis dans les files d’envois du serveur SMTP (envoi des mails) de Lambda, ce dernier va faire une interrogation DNS afin de savoir quels sont les serveurs de réception pour le domaine toto.com. Il établit une connection avec les serveurs MX (réception des mails) de Celeo et l’aventure commence.

Le mail est réceptionné par Celeonet, le logiciel Bitdefender va en analyser le contenu :

1°) Le mail contient un fichier joint, il est analysé par l’antivirus. Il est infecté ? Bitdefender le rejette et prévient l’expéditeur.

2°) Le mail ne contient pas de fichier infecté, plusieurs moulinettes antispams se mettent en marche (sources Bitdefender):

Le module contenu explicite permet de bloquer les emails à  contenu sexuellement explicite.

Le filtre heuristique avancé (avec technologie NNet) recherche les caractéristiques communes d’un message, propres au spam.

Le module Charset Filter filtre les messages comprenant des caractères asiatiques ou cyrilliques.

Le module URL Filter identifie les emails en provenance de sites connus de spammeurs. Cette base d’URLs est régulièrement enrichie.

Le module Image Filter identifie les images intégrées dans les messages et les compare à  une base de données régulièrement actualisée d’images utilisées par les spammeurs.

Filtre antiphishing contre les tentatives d’escroquerie par usurpation d’identité.

Chacune de ces opérations aboutit à  un cumul de points, plus le nombre de points est haut plus la probabilité que le mail soit un spam est importante. Vous pouvez retrouver dans l’entête de vos emails ce décompte :

X-BitDefender-SpamStamp: v1, bayes score: 500, pbayes score:994(994), neunet score: 500, total: 994

Si le score obtenu est supérieure à  la limite fixée par l’administrateur l’objet du mail est modifié et encadré par [SPAM]Sujet du mail[SPAM].

3°) Le mail est transmis à  Postfix qui effectue une vérification sur l’entête du mail et principalement sa provenance. Pour cela les blacklistes publiques sont utilisées afin de savoir si le mail provient d’un serveur dont l’ip est référencée comme celle d’un spammeur. Si tel est le cas il est rejetté et l’expéditeur en est averti, sinon il est transmis aux serveurs de la phase 2 pour être mis dans la boîte aux lettres du destinataire.

La théorie c’est bien joli mais quels sont les résultats dans les faits ?

La boite aux lettres service-clients@celeonet.fr est idéale pour tester les performances de l’antispam, elle est indiquée sur le site de Celeonet et est présente dans les carnets d’adresses de nos clients, elle a donc un fort potentiel à  être spammée.

Période de référence :
Du lundi 09/04/2007 00:00 au dimanche 15/04/2007 17:00

Nombre de mails reçus : 366
Mails réels : 144
Spams : 201
Abonnements à  des newsletters sans accord : 21
Spams détectés par l’antispam : 187
Faux positif : 0
93,03% des spams ont donc été détectés et taggués, un résultat plutà´t bon.

Trucs et Astuces :
Si vous ne voulez plus voir les spams dans vos emails vous pouvez créer un filtre soit dans le webmail soit dans votre logiciel de messagerie.

Dans le webmail :

Si le filtre est actif dans le webmail les messages seront filtrés mêmes si vous ne vous connectez pas à  votre boite aux lettres, vous ne downloaderez ainsi que des mails “valides”.

Attention tout de même à  vider régulièrement le dossier Spam pour ne pas saturer votre boite aux lettres.

Sur votre client de messagerie :

Outlook et Thunderbird intègrent les possibilités de création de filtres, l’avantage par rapport au filtrage via le webmail est que vous ne risquez pas de saturer votre boite aux lettres.

Quelles évolutions possibles dans l’avenir ?

1°) Le filtre AS/AV est mutualisé entre tous les domaines mails gérés sur nos infrastructure, il n’est donc pas possible d’apporter une quelconque flexibilité dans le filtrage.

Une possibilité est de créer trois filtres distincts que vous pourrez choisir depuis votre interface client pour un domaine donné :
- le premier n’effectue aucun filtrage, tout passe,
- le second est celui par défaut et taggue les spams,
- le troisième est extrêmement restrictif (avec un risque de faux positif) et rejette tout ce qui s’apparente à  du spam.

A vous de nous indiquer s’il s’agit d’une fonctionnalité que vous souhaitez voir aboutir ou pas.

2°) Fin 2007 nous devrions également proposer une infrastructure mails optionnelle utilisant Sophos (le top en terme de performance et de fonctionnalités) sur une plateforme Windows Exchange, par contre le coûts des licences et des matériels à  déployer en feront obligatoirement un produit à  destination des entreprises.