Spam Assassin, Optimisation ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Spam Assassin, Optimisation ?

Messagepar rodolphedj » 07 Mai 2004 10:20

Bonjour,

j'aurais voulu en savoir plus sur l'optimisation de Spam Assassin.

se met il à jour tout seul ?
a t il une RBL ? (Real-time Black List)

et connaissez vous honeypot ?

Source : http://www.indexel.net

Cinq conseils pour optimiser l'efficacité de votre filtre anti-spam

Lire aussi
Halte au spam !
Les e-mails non sollicités, appelés spam, coûtent du temps et de l´argent à l´entreprise. Quelques précautions s´imposent pour se protéger de ces courriers indésirables.


Sur le même thème

Spam : ne pas attendre d'en être victime pour s'en prémunir
Cinq logiciels anti-spam

Il ne suffit pas d´installer un filtre anti-spam pour réduire cette nuisance à zéro. Voici quelques conseils pratiques pour lutter plus efficacement contre la pollution de votre boîte aux lettres électronique.
Selon une récente étude du cabinet d´analyse Radicati Group, les messages commerciaux non sollicités (spam) coûteraient aux entreprises 86 dollars par boîte aux lettres en 2004, soit près de 42 milliards de dollars au niveau mondial. Un message sur trois reçu serait un spam. Heureusement, il existe aujourd´hui de nombreux outils pour se prémunir contre cette nuisance. Encore faut-il savoir les utiliser. Certains paramétrages risquent en effet de se retourner contre leurs utilisateurs et de générer, au final, encore plus de messages non sollicités ! Voici les cinq points clés à respecter pour tirer vraiment partie de votre filtre anti-spam.

1. Ne vous plaignez pas !

Lors de la réception d´un e-mail non sollicité, la plupart des filtres anti-spam proposent d´envoyer une plainte électronique au responsable informatique du domaine émetteur. Pour cela, le filtre anti-spam analyse l´entête de l´e-mail incriminé à la recherche d´une adresse du type abuse@domaineduspammer.com. Il envoie ensuite une plainte standard à cette adresse pour faire stopper les envois. Cette démarche ne fonctionne malheureusement jamais car elle est détournée par les spammers. Ces derniers utilisent en effet cette fonctionnalité, souvent activée par défaut, pour vérifier l´existence de l´adresse e-mail du destinataire. L´adresse abuse@ leur sert donc uniquement à piéger de nouveaux internautes. En renvoyant un e-mail de protestation, l´entreprise indique au spammer que l´adresse de réception est valide. Elle s´expose alors à une recrudescence des nuisances.

2. Piégez les spammers avec un honeypot

Les filtres anti-spam ne possèdent pas tous des systèmes de mise à jour automatique de leurs règles de filtrage. Et même lorsque l´outil se met à jour automatiquement, les règles - liste de domaines suspects, de mots-clés, de signatures de spam, etc. - sont souvent en retard sur les spammers. Vous pouvez donc piéger les spammers avant qu´ils n´infestent vos boîtes aux lettres en créant un "honeypot" (littéralement "pot de miel"). Il suffit pour cela de créer une adresse e-mail chez un hébergeur gratuit, puis de l´inclure dans de nombreuses pages web publiques. Les spammers détecteront rapidement cette adresse et y enverront leurs messages publicitaires. Il ne vous reste plus qu´à paramétrer, à une fréquence régulière, de nouvelles règles basées sur votre honeypot pour exclure les domaines, mots-clés, etc. susceptibles de polluer votre boîte aux lettres professionnelles.

3. Allégez les règles de filtrage

Les filtres anti-spam utilisent différentes méthodes pour bloquer les e-mails non sollicités : analyse du domaine de l´expéditeur, de l´en-tête et/ou sujet de l´e-mail, analyse sur tout le corps du message, etc. L´analyse du domaine de l´expéditeur et de l´en-tête du message est bien plus rapide que le corps du message tout entier. Si votre entreprises possède de nombreuses boîtes aux lettres, elle pourra diminuer très significativement la charge de son serveur de messagerie en paramétrant finement les règles de filtrage : filtrage des e-mails en .com uniquement sur le sujet à partir d´une liste de mots-clés, filtrage des e-mails en .fr sur tout le texte du message, rejet systématique des e-mails provenant de pays sans lien avec l´entreprise : Zimbabwe, Vietnam, etc.

4. Appliquez des filtres tout ou rien

Certains filtres anti-spam proposent une méthode de filtrage inspirée des coupe-feu (firewall). Cette méthode consiste à bloquer systématiquement tous les e-mails pour lesquels l´adresse de l´expéditeur n´est pas présente dans une liste blanche (liste des expéditeurs autorisés). Par extension, certains filtres permettent de définir des domaines, des groupes d´utilisateurs, etc. Une approche radicale qui peut être très efficace si vous travaillez toujours avec les mêmes personnes clairement identifiées. Il suffit alors d´effectuer un paramétrage très agressif de votre filtre anti-spam et d´ajouter une liste blanche d´"amis" qui passeront systématiquement au-dessus des règles de filtrage.

5. N'ouvrez jamais un spam au format HTML

Il peut arriver que votre filtre anti-spam laisse passer quelques e-mails non sollicités. Ceux au format texte ne présentent aucun danger. En revanche, les e-mails au format HTML contiennent souvent des marqueurs (une image téléchargée depuis un site web par exemple) qui indiquent au spammer que le message a été ouvert par une adresse e-mail bien précise. Il est en effet possible de passer une variable (adresse e-mail du destinataire) lors de l´appel du marqueur. Ouvrir un spam au format HTML revient donc à indiquer formellement à un spammer que votre adresse e-mail est valide.

Rodolphe
Avatar de l’utilisateur
rodolphedj
Contre-Amiral
Contre-Amiral
 
Messages: 493
Inscrit le: 03 Sep 2003 00:00

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité