FAQ du service anti-spam

Il n'est pas possible de créer un site de test et un site de production mais on peut créer des domaines de tests.

Le MTA de RENATER stockera et retransmettra les messages à votre serveur dans une limite de 5 jours, 1000 messages par domaine, et de 40000 messages globalement sur RENATER.

Au delà le MTA de RENATER refusera les messages entrant et demandera au serveur SMTP émetteur de retransmettre le courrier électronique ultérieurement.

Si votre serveur LDAP est indisponible au moment où un serveur de filtrage RENATER doit vérifier la validité d'une adresse destinataire (adresse pas en cache ou bien entrée du cache expirée) :

  • l'utilisation des données en cache est prolongée, jusqu'à ce que votre LDAP puisse être contacté,
  • les mail à destination d'adresses non référencées dans le cache font l'objet d'un rejet temporaire, voir cette documentation.

En aucun cas les serveurs de filtrage ne confondent une indisponibilité du serveur LDAP et une réponse négative.

Le service antispam de RENATER n'autorise pas ce type de configuration car il ne nous permet pas de garantir le filtrage de vos flux de messagerie.

En effet :

  1. notre plateforme est dimentionnée pour être hautement disponible,
  2. vous gardez la possibilité de modifier vos enregistrements DNS quand vous le souhaitez,
  3. le protocole SMTP est bien conçu pour gérer les cas d'indisponibilité d'un serveur (erreur 4xx, mise en spool puis réémission),
  4. enfin : avec une configuration comme vous l'imaginez, votre MX backup sera une cible privilégiée par les sources de spam.

Le MTA de RENATER refusera les messages entrant à destination de votre établissement et demandera au serveur SMTP émetteur de retransmettre le courrier électronique ultérieurement.

Oui, le résultat du test de validité d'une adresse de courriel est conservé en cache. La durée de rétention varie selon le résultat obtenu :

  • cache de réponse positive : 24 h
  • cache de réponse négative : 1 h

Oui.

  • Seuls les contacts techniques (administrateurs systèmes/réseaux) peuvent contacter le support technique RENATER.
  • Le numéro d'urgence de la nouvelle plate-forme ne doit être utilisé que dans les cas critiques, et uniquement par un adminstrateur de la messagerie de l'établissement.

Oui, vous pouvez vous raccorder sans annuaire LDAP. Dans ce cas la fonctionnalité de vérification d'adresses via le protocole SMTP sera activée. Ce mode de fonctionnement est décrit dans la documentation du portail d'administration.

Une liste de diffusion permet d'échanger autour du service anti-spam de RENATER : S’inscrire au forum antispam

L'analyse du contenu du message est faite par un moteur anti-spam propriétaire dont le fonctionnement ne peut pas être rendu public, sans risque de compromettre son efficacité.

Une description globale et un schéma fonctionnel du process de filtrage sont disponible cf. Caractéristiques du service

Même si une majorité des mails non sollicités sont bloqués via des bases de réputation (RBL), le service antispam repose également sur des règles de filtrage basées sur le contenu des mails. Ces règles de filtrage sont maintenues par notre prestataire en prenant en compte différentes sources : signalements des utilisateurs, pots de miels, spamtraps, etc. Ces retours quotidiens (plusieurs millions) permettent de faire apprendre à l'antispam afin d'améliorer la qualité de sa détection et d'en faire profiter toute la communauté.

Le signalement de messages non détectés ou détectés à tort est rendu possible grâce à deux mécanismes :

  • report-spam, un plugin pour Thunderbird
  • Boîte IMAP mise à disposition des administrateurs des domaines raccordés

Le portail antispam permet une gestion autonome de ces règles par les administrateurs des domaines raccordés. Pour être reconnu comme administrateur de vos domaines, vous devez vous connecter une première fois sur le portail et demander un compte d'administration pour vos domaines. L'authentification utilise les mécanismes de fédération d'identités.

StartTLS est activé sur la plate-forme antispam mutualisée. L'option est disponible pour les sessions issues depuis l'extérieur vers les MXs entrants de filtrage, mais est aussi activée depuis les MXs entrants de filtrage vers les serveurs relais des établissements (cela reste une option, cela n'a donc pas d'impact si le serveur relais n'implémente pas StartTLS).

RENATER gère uniquement le filtrage entrant de vos mails. Nous n'intervenons pas dans le routage/filtrage de votre traffic sortant.

Quelques pistes pour vous aider à identifier le problème :

  1. identifier dans vos logs sortants quels domaines destinataires rejettent vos mails et contactez les administrateurs ;
  2. vérifier que votre/vos serveur(s) sortant(s) ne sont pas dans des RBL, type SpamHaus (http://www.spamhaus.org/lookup/)
  • antispam/faq_du_service_anti-spam.txt
  • Dernière modification : 2024/01/17 10:59
  • de emmanuel.forestier@renater.fr