Les pré-requis techniques pour bénéficier du service

Si l'établissement demandeur est éligible, il devra effectuer la configuration de ses domaines raccordés via le portail d'administration du service. Assurez-vous que vous êtes en mesure de fournir les éléments suivants avant toute demande d'activation du service.

Configuration et raccordement

Paramètres de configuration par domaine

Pour chaque domaine, de nombreux paramètres doivent être renseignés par l'établissement demandeur. Ces paramètres pourront ensuite être modifiés à volonté :

  • le(s) serveur(s) SMTP relais pour les domaines,
  • le(s) annuaire(s) LDAP pour la validation de l'existence des adresses emails au sein des domaines (sauf si vous utilisez la validation des adresses via le protocole SMTP),
  • les seuils de marquage et de rejet des spams et les tags de marquage des champs Subject,
  • les listes blanches et listes noires,
  • la taille maximale des messages et les types de pièces jointes refusées,
  • l'activation ou non de l'anti-virus .

Paramètres fournis par RENATER

Lors de la configuration, RENATER fournit également plusieurs paramètres :

  • les noms DNS des MTA antispam RENATER,
  • les plages d'adresses IP des serveurs susceptibles d'interroger le serveur LDAP de l'établissement et de livrer des messages à son serveur SMTP,
  • un identifiant et un mot de passe pour récupérer les journaux d'événements.

Configuration côté établissement

A réception de ces paramètres l'établissement doit effectuer les configurations suivantes :

  • accepter toutes les connexions SMTP entrantes depuis les MTA antispam de RENATER ;
    • s'assurer que l'anti-spam local ne filtre pas les MTA de RENATER à cause d'un trop grand nombre de connexions ;
    • désactiver le grey-listing éventuellement configuré au sein de l'architecture de messagerie de l'établissement (celle-ci entrerait en conflit avec le service antispam fourni par RENATER) ;
  • il est également prudent de filtrer toutes les sessions SMTP entrantes qui ne proviendraient pas des MTA antispam RENATER ;
  • accepter les connexions au serveur LDAP depuis les MTA antispam RENATER.

Lorsque les test sont validés, pour activer le raccordement :

  • modifier le TTL de l'enregistrement MX,
  • changer la valeur du “MX record” en indiquant les MTA antispam RENATER.

La suite de cette page décrit dans le détail les paramètres qui doivent être fournis par l'établissement lors de l'activation du service anti-spam.


Détails des paramètres

Paramètres définissant les domaines relayés

Afin d'éviter que la plateforme anti-spam mutualisée ne se comporte comme un relai ouvert, les domaines autorisés comme destinataires de messages doivent être préalablement déclarés.

Chaque site doit fournir la liste complète des domaines et sous-domaines gérés par sa messagerie, sous la forme FQDN.

Paramètres de routage SMTP

Un établissement se raccordant au service anti-spam mutualisé de RENATER doit indiquer vers quel(s) serveur(s) SMTP ses messages lui sont transmis, selon le domaine destinataire :

Paramètres d'annuaire LDAP

Le contrôle de la validité de l'adresse des destinataires est un élément crucial d'un filtrage anti-spam efficace. Les établissements doivent fournir un annuaire LDAP qui permet d'effectuer cette vérification. Dans le cas où un message serait émis à partir d'un domaine raccordé au service anti-spam, ce contrôle sera effectué également sur l'adresse de l'émetteur du message (N.B. ce contrôle se fait dès que le domaine est configuré au niveau des MTA antispam RENATER, dès la phase de test, même si le MX n'a pas encore été changé).

Les MTA de RENATER gèrent un cache local des informations recueillies afin de limiter la charge des annuaires LDAP des établissements qui utilisent le service.

Si vous ne disposez pas d'un annuaire LDAP dédié, RENATER vous propose un autre mode de validation des adresse email destinataires basée sur le protocole SMTP.

Paramètres de définition des listes blanches et noires

Des exceptions aux règles de filtrage doivent pouvoir être appliquées dans certains cas, que ce soit pour laisser passer des messages normalement rejetés (liste blanche), ou pour bloquer des messages indésirables non détectés (liste noire). Afin de conserver des performances acceptables, le niveau de granularité le plus fin qui est supporté par ces exceptions est le domaine.

La valeur de l'exception peut être une expression régulière

Paramètres de marquage des messages livrés

Lorsqu'un message est reconnu comme spam par les règles de filtrage, il doit généralement être transmis avec un marquage spécifique réalisé en ajoutant un ou plusieurs « tags ».

Il est possible de préfixer le Subject: par une chaîne de caractère et/ou d'ajouter des en-têtes personnalisés par domaine.

Paramètres de filtrage

Seuils du filtres de contenu

Le support de différentes politiques de filtrage implique de pouvoir spécifier le comportement des serveurs de filtrage en fonction de la note qu'un mail a obtenu lors de l'analyse effectuée par le moteur de filtrage de contenu.

Les mails sont classés en 5 catégories :

  • les ham (note inférieure à 100),
  • les spams faibles (note entre 100 et 299),
  • les spam moyens (note entre 300 et 499),
  • les spams hauts (note au-delà de 499),
  • les publicités.

Vous pourrez configurer le comportement des serveurs de filtrage pour les 4 dernières catégories.

Taille maximale de message acceptée

Les paramètres nécessaires sont :

  • La taille maximale d'un message, exprimée en kilo-octects (par défaut 20480 KO, soit 20 MO)
Pièces jointes

Il est également possible de filtrer les messages selon les types (selon extension du nom de fichier) des pièces jointes.

Les paramètres nécessaires sont :

  • La liste des extensions de noms de fichiers refusés en tant que pièce jointe (par défaut : com, exe, pif, bat, scr, cpl, cmd, dll, lnk, inf, msi, sct, vbs, vb, vbe)