Anti spam
RENATER propose un service anti-spam à l'ensemble de ses établissements membres (donc titulaires d'un agrément RENATER).
Caractéristiques du service
Principale caractéristiques
Les principales caractéristiques du filtrage proposé par RENATER, sont :
- le rejet des sessions initiées par des serveurs de messagerie identifiés comme émetteurs habituels de spam via leur déclaration dans des listes noires publiques (RBL) ;
- la vérification du respect des règles protocolaires SMTP, permettant de valider dans une certaine mesure l'identité et la qualité des émetteurs ;
- le contrôle strict de la validité des destinataires des messages, par l'interrogation d'un référentiel d'établissement recensant les adresses mail de tous les utilisateurs de l'établissement raccordé (utilisation d'un annuaire LDAP ou du protocole SMTP) ;
- l'analyse des messages afin d'identifier les spams et les vecteurs de virus.
Personnalisation de la politique de filtrage
Afin de permettre à chaque établissement d'affiner sa politique de filtrage en fonction de ses spécificités, il est possible de personnaliser la configuration des traitements anti-spam :
- la définition de listes noires et listes blanches basées sur différents critères : adresse IP d'origine, éléments protocolaires (MAILFROM, RCPT TO), élements du mail (From, To, Subject) ;
- l'application de seuils pour déclencher le rejet ou le marquage des messages considérés comme des spams ;
- la définition d'une taille maximale acceptable pour un message et ses pièces jointes ;
- la définition des types de pièces jointes acceptables, identifiées par l'extension de leur nom de fichier ;
- la spécification de marquages individualisés à apposer aux messages reconnus comme spam mais non rejetés immédiatement (permettant par exemple de conserver la compatibilité avec les règles des clients de messagerie, ou de gérer une quarantaine locale) ;
- la désactivation de l'analyse des messages par le moteur anti-virus, au cas où l'établissement dispose déjà d'un anti-virus local.
Ces paramètres peuvent être appliqués à un établissement globalement ou à un domaine (à l'exception du paramétrage de la taille maximal des messages et des extensions de fichiers rejetées).
Intégration dans l'architecture du site
Le service est compatible avec les diverses architectures déployées au sein des établissements de la communauté RENATER car il offre la possibilité de déclarer pour chaque nom de domaine ou groupe de noms de domaines :
- des serveurs relais SMTP auxquels seront livrés les messages ;
- si la validation des adresses via LDAP est activée, un annuaire LDAP au schéma libre, qui sera utilisé pour contrôler la validité des adresses destinataires. Ces serveurs peuvent être redondants et, dans ce cas, la répartition de la charge peut être spécifiée.
Les schémas ci-dessous résument l'architecture de la messagerie d'un établissement avant et après le raccordement au service anti-spam mutualisé :
Administration
Les administrateurs de messagerie de l'établissement raccordé ont accès à un guichet qui leur permet de gérer les domaines à protéger, ainsi qu'à une console d'administration de l'anti-spam qui leur permet de :
- configurer les serveurs relais SMTP et éventuellement les annuaires LDAP ;
- paramétrer la politique de filtrage pour l'établissement ;
- gérer des listes blanches et listes noires ;
- consulter les journaux de filtrage ;
- générer des statistiques.
Génération de rapports
Des rapports statistiques, ainsi qu'un historique de l'activité du service, sont mis à la disposition des établissements utilisateurs du service.