La plateforme antispam qualifie tous les messages qui transitent par elle. Des entêtes qui précisent le score et la nature du message au moment de son évaluation sont systématiquement apposés (X-Renater-SpamState, X-Renater-SpamScore et X-Renater-SpamCause, à minima). Il est ensuite possible de marquer les messages pour rendre visible ces résultats aux usagers, et/ou permettre la mise en place de filtres dans les clients de courriers.

La mise en liste blanche ne supprimera pas ces entêtes de notation. Cela permet uniquement d'éviter le rejet et éventuellement le marquage d'un message. Les filtres permettant d'agir sur le devenir d'un message et non de modifier leur nature.

Un message envoyé “en masse” reste un message envoyé “en masse” et un spam reste un spam, en revanche si l'interprétation de la nature est erronée, il est préférable de faire apprendre à la plateforme anti-spam le courriel, via la boucle de rétroaction, plutôt que d'utiliser une règle d'exception.

Le champ d'entête X-Renater-SpamState est ajouté à chaque mail qui transite par la plateforme. Voici la nomenclature de ce champ d'entête :

• 0 : LEGIT
• 1 : SPAM
• 2 : VIRUS
• 3 : BOUNCE
• 4 : EXVIRUS
• 6 : messages suspects (certains mots clés ont été repérés dans le contenu du mail)
• 10 : PCE
• 11 : MCE
• 12 : DCE
• 13 : Social (réseaux sociaux, etc.)

Les marquages ajoutés lorsqu'un spam est détecté peuvent être configurés séparément par domaines.

Par défaut, aucun marquage du sujet. Sinon, selon configuration du domaine.

• Ajout du statut “spam” (ajout uniquement si spam détecté)
  • selon configuration du domaine
  • ET ajout de : X-Renater-Spam-Status: Yes

• Ajout du score :
  • Selon configuration du domaine
  • OU à défaut : X-VR-SPAM-SCORE: 0

• 0-99 : ham
• 100-299 : spam low
• 300 à 499 : spam medium
• 500 ou plus : spam high

Les messages de type “commerciaux” sont détectés indépendamment de la notion de spam. En cas de détection, 2 en-têtes sont ajoutés :

• X-UCE-Status: Yes
• X-UCE-Type: <TYPE>

Description de <TYPE>

• PCE: Professional Commercial Emails - ce sont les emails commerciaux envoyés par des sociétés spécialisées bien connues
• MCE: Miscellaneous Commercial Emails - ce sont les publicités envoyées directement par les sociétés concernées
• DCE: Dirty Commercial Emails - ce sont les emails commerciaux qui frolent avec la limite (qui peuvent basculer dans le spam et vice-versa). Cette dernière catégorie de message se voit attribuer une note de spam > 100 (Spam Low).

Le moteur antispam ajoute à chaque mail transitant par la plateforme RENATER un champ d'entête SMTP X-Renater-SpamCause. Ce champs d'entête contiant une chaîne chiffrée permettant de déterminer la cause du marquage comme spam.

Exemple de champ d'entête SpamCause :

X-Renater-SpamCause: gggruggvucftvghtrhhoucdtuddrfeeiledrfeejgddviecutefuodetggdotefrucfrrhhofhhilhgvmecutffgpfetvffgtfenuceurghilhhouhhtmecufedttdenucdnodfutggrmhihqdfoohhnvgihqdgvnhculdeftddtmd

Contenu déchiffré de la SpamCause :

Vade Retro 01.369.37#26 AS+AV+AP Profile: RENATER; Bailout: 300; *+Scamy-Money-en (300)

Ces informations sont surtout exploitables par VadeRetro pour comprendre les causes de faux-positifs, ajuster leurs algorithme. Cependant la valeur déchifrée des SpamCause peut être utile aux administrateurs d'un domaine raccordé au service antispam, aussi RENATER propose un portail de déchiffrement des Spam Causes. L'accès à ce service est restreint aux administrateurs enregistrés auprès du guichet du service antispam.

• Le portail de déchiffrement des Spam Causes

Vous retrouvez également la SpamCause d'un message dans les journaux de filtrages du portail d'administration :