FAQ du service anti-spam

Est ce que je peux créer un site de test?

Il n'est pas possible de créer un site de test et un site de production mais on peut créer des domaines de tests.

Que se passe-t-il si mon serveur SMTP est momentanément indisponible ?

Le MTA de RENATER stockera et retransmettra les messages à votre serveur dans une limite de 5 jours, 1000 messages par domaine, et de 40000 messages globalement sur RENATER.

Au delà le MTA de RENATER refusera les messages entrant et demandera au serveur SMTP émetteur de retransmettre le courrier électronique ultérieurement.

Que se passe-t-il si mon serveur LDAP est momentanément indisponible ?

Si votre serveur LDAP est indisponible au moment où un serveur de filtrage RENATER doit vérifier la validité d'une adresse destinataire (adresse pas en cache ou bien entrée du cache expirée) :

  • l'utilisation des données en cache est prolongée, jusqu'à ce que votre LDAP puisse être contacté,
  • les mail à destination d'adresses non référencées dans le cache font l'objet d'un rejet temporaire, voir cette documentation.

En aucun cas les serveurs de filtrage ne confondent une indisponibilité du serveur LDAP et une réponse négative.

Puis-je configurer mon DNS avec mes anciens serveurs de filtrage en backup ?

Le service antispam de RENATER n'autorise pas ce type de configuration car il ne nous permet pas de garantir le filtrage de vos flux de messagerie.

En effet :

  1. notre plateforme est dimentionnée pour être hautement disponible,
  2. vous gardez la possibilité de modifier vos enregistrements DNS quand vous le souhaitez,
  3. le protocole SMTP est bien conçu pour gérer les cas d'indisponibilité d'un serveur (erreur 4xx, mise en spool puis réémission),
  4. enfin : avec une configuration comme vous l'imaginez, votre MX backup sera une cible privilégiée par les sources de spam.

Que se passe-t-il si mon serveur LDAP est momentanément indisponible ?

Le MTA de RENATER refusera les messages entrant à destination de votre établissement et demandera au serveur SMTP émetteur de retransmettre le courrier électronique ultérieurement.

Existe-t-il un cache des requêtes vers mon annaire LDAP de site ?

Oui, le résultat du test de validité d'une adresse de courriel est conservé en cache. La durée de rétention varie selon le résultat obtenu :

  • cache de réponse positive : 24 h
  • cache de réponse négative : 1 h

Le service anti-spam supporte-t-il IPv6 ?

Oui.

Qui peut contacter le support technique anti-spam de RENATER ?

  • Seuls les contacts techniques (administrateurs systèmes/réseaux) peuvent contacter le support technique RENATER.
  • Le numéro d'urgence de la nouvelle plate-forme ne doit être utilisé que dans les cas critiques, et uniquement par un adminstrateur de la messagerie de l'établissement.

Je n'ai pas de serveur LDAP, puis-je bénéficier du service ?

Oui, vous pouvez vous raccorder sans annuaire LDAP. Dans ce cas la fonctionnalité de vérification d'adresses via le protocole SMTP sera activée. Ce mode de fonctionnement est décrit dans la documentation du portail d'administration.

Comment puis-je échanger avec d'autres usagers du service anti-spam de RENATER ?

Une liste de diffusion permet d'échanger autour du service anti-spam de RENATER : S’inscrire au forum antispam

Comment un score est-il appliqué au message lors de l'analyse de contenu ?

L'analyse du contenu du message est faite par un moteur anti-spam propriétaire dont le fonctionnement ne peut pas être rendu public, sans risque de compromettre son efficacité.

Comment fonctionne le service anti-spam de RENATER ?

Une description globale et un schéma fonctionnel du process de filtrage sont disponible cf. Caractéristiques du service

Comment signaler des faux positifs et des faux négatifs ?

Plugin Report-spam pour tous les utilisateurs

Via IMAPS pour les administrateurs

Le mécanisme de signalement des faux positifs et négatifs se présente sous la forme d'un compte IMAPS mis à la disposition exclusivement des postmasters des domaines raccordés.

Pour accéder à votre boîte IMAPS, il suffit de déclarer un nouveau compte dans votre client de messagerie :

  • serveur : imap-paris2.relay.renater.fr
  • port : 993
  • login/password : les mêmes que pour accéder à vos logs par FTP

Votre boîte IMAPS contient deux dossiers :

  • le dossier 'Spam' est destiné à recevoir les faux négatifs, c'est à dire les messages considérés comme du spam mais qui n'ont pas été détectés comme tels,
  • le dossier 'NoSpam' est réservé aux faux positifs, c'est à dire les messages identifiés à tort comme du spam.

A intervalle régulier (plusieurs fois par heures), les messages déposés dans ces deux dossiers sont récupérés et les filtres sont ajustés après analyse.

Gestion des listes blanches/noires

Comment puis-je gérer les listes blanches/noires pour mes domaines raccordés ?

Le portail antispam permet une gestion autonome de ces règles par les administrateurs des domaines raccordés. Pour être reconnu comme administrateur de vos domaines, vous devez vous connecter une première fois sur le portail et demander un compte d'administration pour vos domaines. L'authentification utilise les mécanismes de fédération d'identités.

Sur quels éléments des messages puis-je configurer le filtrage ?

Les serveurs de filtrage supportent-ils SMTP sur TLS ?

StartTLS est activé sur la plate-forme antispam mutualisée. L'option est disponible pour les sessions issues depuis l'extérieur vers les MXs entrants de filtrage, mais est aussi activée depuis les MXs entrants de filtrage vers les serveurs relais des établissements (cela reste une option, cela n'a donc pas d'impact si le serveur relais n'implémente pas StartTLS).

Mon serveur sortant est en liste noire

RENATER gère uniquement le filtrage entrant de vos mails. Nous n'intervenons pas dans le routage/filtrage de votre traffic sortant.

Quelques pistes pour vous aider à identifier le problème :

  1. identifier dans vos logs sortants quels domaines destinataires rejettent vos mails et contactez les administrateurs ;
  2. vérifier que votre/vos serveur(s) sortant(s) ne sont pas dans des RBL, type SpamHaus (http://www.spamhaus.org/lookup/)