Anti-spam

RENATER propose un service anti-spam à l'ensemble de ses établissements membres (donc titulaires d'un agrément RENATER).

Caractéristiques du service

Principale caractéristiques

Les principales caractéristiques du filtrage proposé par RENATER, sont :

  • le rejet des sessions initiées par des serveurs de messagerie identifiés comme émetteurs habituels de spam via leur déclaration dans des listes noires publiques (RBL) ;
  • la vérification du respect des règles protocolaires SMTP, permettant de valider dans une certaine mesure l'identité et la qualité des émetteurs ;
  • le contrôle strict de la validité des destinataires des messages, par l'interrogation d'un référentiel d'établissement recensant les adresses mail de tous les utilisateurs de l'établissement raccordé (utilisation d'un annuaire LDAP ou du protocole SMTP) ;
  • l'analyse des messages afin d'identifier les spams et les vecteurs de virus.

Personnalisation de la politique de filtrage

Afin de permettre à chaque établissement d'affiner sa politique de filtrage en fonction de ses spécificités, il est possible de personnaliser la configuration des traitements anti-spam :

  • la définition de listes noires et listes blanches basées sur différents critères : adresse IP d'origine, éléments protocolaires (MAILFROM, RCPT TO), élements du mail (From, To, Subject) ;
  • l'application de seuils pour déclencher le rejet ou le marquage des messages considérés comme des spams ;
  • la définition d'une taille maximale acceptable pour un message et ses pièces jointes ;
  • la définition des types de pièces jointes acceptables, identifiées par l'extension de leur nom de fichier ;
  • la spécification de marquages individualisés à apposer aux messages reconnus comme spam mais non rejetés immédiatement (permettant par exemple de conserver la compatibilité avec les règles des clients de messagerie, ou de gérer une quarantaine locale) ;
  • la désactivation de l'analyse des messages par le moteur anti-virus, au cas où l'établissement dispose déjà d'un anti-virus local.

Ces paramètres peuvent être appliqués à un établissement globalement ou à un domaine (à l'exception du paramétrage de la taille maximal des messages et des extensions de fichiers rejetées).

Intégration dans l'architecture du site

Le service est compatible avec les diverses architectures déployées au sein des établissements de la communauté RENATER car il offre la possibilité de déclarer pour chaque nom de domaine ou groupe de noms de domaines :

  • des serveurs relais SMTP auxquels seront livrés les messages ;
  • si la validation des adresses via LDAP est activée, un annuaire LDAP au schéma libre, qui sera utilisé pour contrôler la validité des adresses destinataires. Ces serveurs peuvent être redondants et, dans ce cas, la répartition de la charge peut être spécifiée.

Interface web d'administration

Les administrateurs de messagerie de l'établissement raccordé disposent d'un compte d'administration permettant de :

  • configurer les annuaires LDAP et serveurs relais,
  • paramétrer la politique de filtrage pour l'établissement,
  • raccorder de nouveaux domaines,
  • gérer des listes blanches et listes noires,
  • consulter les journaux de filtrage,
  • générer des statistiques,

Voir la documentation du portail d'administration du service.

Génération de rapports

Des rapports statistiques, ainsi qu'un historique de l'activité du service, sont mis à la disposition des établissements utilisateurs du service.

Annexes

Schéma fonctionnel

Les schémas ci-dessous résument l'architecture de la messagerie d'un établissement avant et après le raccordement au service anti-spam mutualisé :

Flux de messagerie électronique SANS le service anti-spam de RENATER

Flux de messagerie électronique AVEC le service anti-spam de RENATER