Report spam : un plugin pour escalader les spams non détectés par votre service antispam

Les filtres antispam sont tous imparfaits. Leur amélioration passe souvent par la collecte des spams non détectés (les faux négatifs) et des hams abusivement tagués comme spam (faux positifs). Cette collecte peut être faite partiellement par des adresses de pièges, mais il est difficile de se passer des retours faits par les utilisateurs eux-mêmes.

Assurer cette collecte le plus facilement possible pour les utilisateurs, en préservant l'intégrité des faux positifs et des faux négatifs (en particulier celle des entêtes) n'est pas facile. Le plugin report_spam pour Thunderbird permet de réaliser cette tâche. A cet effet, il présente un bouton de signalement des erreurs du filtrage dans le menu “entête” de chaque message. ce bouton s'adapte au contexte pour signaler selon le cas un faux positif ou un faux négatif.

Mars 2019 : la version actuellement proposée est compatible avec les versions récentes de Thunderbird (60.x). Mais, compte tenu des évolutions en cours dans l'API de Thunderbird, cette version ne permet pas d'accéder à la partie configuration, elle est donc pré-configurée pour l'utilisation pour l'antispam mutualisée RENATER.

Pour installer le plugin, après avoir téléchargé l'archive au lien suivant il suffit dans le gestionnaire des modules complémentaires (ou add-ons) de cliquer sur installer, de sélectionner l'archive et de redémarrer Thunderbird.

Le plugin peut être configuré (choix de la méthode et des adresses de soumission des signalements).

La configuration par défaut du plugin permet l'utilisation sans modification pour les entités raccordées au service antispam de RENATER. Dans ce cas les signalements faux positifs et faux négatifs sont postés par mail aux adresses de collectes de ces deux types d'erreur de filtrage. Le signalement des phishing est désactivé par défaut.
Configurez le filtre antispam sortant de votre établissement pour laisser passer les mails à destination de report-spam@report-spam.renater.fr et report-ham@report-spam.renater.fr. Dans le cas contraire, les signalements de vos utilisateurs n'arriverons pas à destination.

L'accès à la configuration se fait par la voie habituelle : Outils > Modules complémentaires puis Préférences.

La configuration est particulièrement simple et ne neccessite pas de documentation spécifique. Le seul élément pouvent éventuellement ne pas être facilement compris par une personne ne connaissant pas la messagerie concerne le marquage de spam. En effet, il convient de spécifier avec une expression régulière l'entête ajoutée par votre moteur de filtrage de telle sorte que le plugin propose soit le bouton de signalement de faux positif, soit le bouton de signalement de faux négatif selon le message.

Voici les adresses mail à configurer pour mettre en place un signalement directement auprès de RENATER :

  • report-spam@report-spam.renater.fr : pour signaler les spams non détectés,
  • report-ham@report-spam.renater.fr : pour signaler les mails marqués par erreur,

Si le message comportement un virus ou qu'il s'agit d'une tentative de phishing ciblant notre communauté, il est préférable d'ouvrir un ticket en transférant le message à support-antispam@noc.renater.fr.

Le mail que vous nous signalez doit être transféré en pièce-jointe et idéalement dans un zip s'il comporte un virus)

Comment changer la configuration par defaut ?

Si vous souhaitez déployer le plugin en dehors du contexte d'un domaine de messagerie raccordé au service antispam de RENATER, vous avez besoin de changer au minimum l'adresse de signalement des faux positifs et l'adresse de signalement des faux négatifs. Le formulaire ci-dessous permet de générer le fichier XUL reportspam.xpi avec la configuration par féfaut de votre choix. Il vous permet donc de donner des instructions simplifiées aux utilisateurs.

Attention piège : si vous utilisez ce formulaire, il est probable que vous testiez préalablement le plugin de base ou que vous génériez plusieurs versions du plugin avant d'être satisfait. Or, la désinstallation d'une extension Thunderbird ne supprime pas les préférences de celle-ci. En conséquence, après installation d'une première version d'une extension, les valeurs par défaut des installations ultérieures de cette extension sont ignorées. Vous devez tester chaque version du plugin sur une instance différente de Thunderbird !

préférences générales

  • Afficher dans la barre outil
  • Afficher dans la barre d'entête
  • marquage des spams
  • Activer le signalement du phishing

Spams non détectés

  • Méthode de signalement des faux négatifs :
    • mail
    • http
  • adresse mail pour expédition des signalements des faux negatifs (si méthode de signalement = mail)
  • URL de soumission des signalements des faux negatifs (si méthode de signalement = http)
  • Supprimer les faux négatifs après signalement
  • Marquer les faux négatifs signalés comme du spam pour le module antispam de Thunderbird

Faux positifs

  • Méthode de signalement des faux positifs :
    • mail
    • http
  • adresse mail pour expédition des signalements des faux positifs (si méthode de signalement = mail)
  • URL de soumission des signalements des faux positifs (si méthode de signelement = http)

Phishing

  • Méthode de signalement du phishing:
    • mail
    • http
  • adresse mail pour expédition des signalements du phishing (si méthode de signalement = mail)
  • URL de soumission des signalements des (si méthode de signalement = http)
  • Marquer les faux négatifs signalés comme du spam pour le module antispam de Thunderbird

  • antispam/plugin_reportspam.txt
  • Dernière modification : 2024/01/17 10:43
  • de emmanuel.forestier@renater.fr