FAQ du service anti-spam
Est ce que je peux créer un site de test?
Il n'est pas possible de créer un site de test et un site de production mais on peut créer des domaines de tests.
Que se passe-t-il si mon serveur SMTP est momentanément indisponible ?
Le MTA de RENATER stockera et retransmettra les messages à votre serveur dans une limite de 5 jours, 1000 messages par domaine, et de 40000 messages globalement sur RENATER.
Au delà le MTA de RENATER refusera les messages entrant et demandera au serveur SMTP émetteur de retransmettre le courrier électronique ultérieurement.
Que se passe-t-il si mon serveur LDAP est momentanément indisponible ?
Si votre serveur LDAP est indisponible au moment où un serveur de filtrage RENATER doit vérifier la validité d'une adresse destinataire (adresse pas en cache ou bien entrée du cache expirée) :
- l'utilisation des données en cache est prolongée, jusqu'à ce que votre LDAP puisse être contacté,
- les mail à destination d'adresses non référencées dans le cache font l'objet d'un rejet temporaire, voir cette documentation.
En aucun cas les serveurs de filtrage ne confondent une indisponibilité du serveur LDAP et une réponse négative.
Puis-je configurer mon DNS avec mes anciens serveurs de filtrage en backup ?
Le service antispam de RENATER n'autorise pas ce type de configuration car il ne nous permet pas de garantir le filtrage de vos flux de messagerie.
En effet :
- notre plateforme est dimentionnée pour être hautement disponible,
- vous gardez la possibilité de modifier vos enregistrements DNS quand vous le souhaitez,
- le protocole SMTP est bien conçu pour gérer les cas d'indisponibilité d'un serveur (erreur 4xx, mise en spool puis réémission),
- enfin : avec une configuration comme vous l'imaginez, votre MX backup sera une cible privilégiée par les sources de spam.
Que se passe-t-il si mon serveur LDAP est momentanément indisponible ?
Le MTA de RENATER refusera les messages entrant à destination de votre établissement et demandera au serveur SMTP émetteur de retransmettre le courrier électronique ultérieurement.
Existe-t-il un cache des requêtes vers mon annaire LDAP de site ?
Oui, le résultat du test de validité d'une adresse de courriel est conservé en cache. La durée de rétention varie selon le résultat obtenu :
- cache de réponse positive : 24 h
- cache de réponse négative : 1 h
Le service anti-spam supporte-t-il IPv6 ?
Oui.
Qui peut contacter le support technique anti-spam de RENATER ?
- Seuls les contacts techniques (administrateurs systèmes/réseaux) peuvent contacter le support technique RENATER.
- Le numéro d'urgence de la nouvelle plate-forme ne doit être utilisé que dans les cas critiques, et uniquement par un adminstrateur de la messagerie de l'établissement.
Je n'ai pas de serveur LDAP, puis-je bénéficier du service ?
Oui, vous pouvez vous raccorder sans annuaire LDAP. Dans ce cas la fonctionnalité de vérification d'adresses via le protocole SMTP sera activée. Ce mode de fonctionnement est décrit dans la documentation du portail d'administration.
Comment puis-je échanger avec d'autres usagers du service anti-spam de RENATER ?
Une liste de diffusion permet d'échanger autour du service anti-spam de RENATER : S’inscrire au forum antispam
Comment un score est-il appliqué au message lors de l'analyse de contenu ?
L'analyse du contenu du message est faite par un moteur anti-spam propriétaire dont le fonctionnement ne peut pas être rendu public, sans risque de compromettre son efficacité.
Comment fonctionne le service anti-spam de RENATER ?
Une description globale et un schéma fonctionnel du process de filtrage sont disponible cf. Caractéristiques du service
Comment signaler des faux positifs et des faux négatifs ?
Même si une majorité des mails non sollicités sont bloqués via des bases de réputation (RBL), le service antispam repose également sur des règles de filtrage basées sur le contenu des mails. Ces règles de filtrage sont maintenues par notre prestataire en prenant en compte différentes sources : signalements des utilisateurs, pots de miels, spamtraps, etc. Ces retours quotidiens (plusieurs millions) permettent de faire apprendre à l'antispam afin d'améliorer la qualité de sa détection et d'en faire profiter toute la communauté.
Le signalement de messages non détectés ou détectés à tort est rendu possible grâce à deux mécanismes :
- report-spam, un plugin pour Thunderbird
- Boîte IMAP mise à disposition des administrateurs des domaines raccordés
Gestion des listes blanches/noires
Comment puis-je gérer les listes blanches/noires pour mes domaines raccordés ?
Le portail antispam permet une gestion autonome de ces règles par les administrateurs des domaines raccordés. Pour être reconnu comme administrateur de vos domaines, vous devez vous connecter une première fois sur le portail et demander un compte d'administration pour vos domaines. L'authentification utilise les mécanismes de fédération d'identités.
Sur quels éléments des messages puis-je configurer le filtrage ?
Vous pouvez consulter la documentation relative aux listes blanches/noires.
Les serveurs de filtrage supportent-ils SMTP sur TLS ?
StartTLS est activé sur la plate-forme antispam mutualisée. L'option est disponible pour les sessions issues depuis l'extérieur vers les MXs entrants de filtrage, mais est aussi activée depuis les MXs entrants de filtrage vers les serveurs relais des établissements (cela reste une option, cela n'a donc pas d'impact si le serveur relais n'implémente pas StartTLS).
Mon serveur sortant est en liste noire
RENATER gère uniquement le filtrage entrant de vos mails. Nous n'intervenons pas dans le routage/filtrage de votre traffic sortant.
Quelques pistes pour vous aider à identifier le problème :
- identifier dans vos logs sortants quels domaines destinataires rejettent vos mails et contactez les administrateurs ;
- vérifier que votre/vos serveur(s) sortant(s) ne sont pas dans des RBL, type SpamHaus (http://www.spamhaus.org/lookup/)