Marquage dans les courriels

Cas des spams

Les marquages ajoutés lorsqu'un spam est détecté varient selon chaque domaine (cela fait partie des paramètres de configuration du domaine).

Marquage du sujet

Par défaut, aucun marquage du sujet. Sinon, selon configuration du domaine.

En-têtes

  • Ajout du statut “spam” (ajout uniquement si spam détecté)
    • selon configuration du domaine
    • ET ajout de : X-Renater-Spam-Status: Yes
  • Ajout du score :
    • Selon configuration du domaine
    • OU à défaut : X-VR-SPAM-SCORE: 0

Marquage de la publicités

Il s'agit du marquage des messages de type “newsletter commerciale”. Le nom de l'en-tête est une forme d'abus de langage, car il ne s'agit que d'une marque de suspicion de publicité : le caractère “non désiré” doit être laissé à l'appréciation de l'usager… Par exemple, la “newsletter” hebdomadaire d'un établissement peut entre dans la catégorie “MCE”.

Les messages de type “commerciaux” sont détectés indépendamment de la notion de spam. En cas de détection, 2 en-têtes sont ajoutés :

  • X-UCE-Status: Yes
  • X-UCE-Type: <TYPE>

Description de <TYPE>

  • PCE: Professional Commercial Emails - ce sont les emails commerciaux envoyés par des sociétés spécialisées bien connues
  • MCE: Miscellaneous Commercial Emails - ce sont les publicités envoyées directement par les sociétés concernées
  • DCE: Dirty Commercial Emails - ce sont les emails commerciaux qui frolent avec la limite (qui peuvent basculer dans le spam et vice-versa). Cette dernière catégorie de message se voit attribuer une note de spam > 100 (Spam Low).

SpamCause

Le moteur antispam ajoute à chaque mail transitant par la plateforme RENATER un champ d'entête SMTP X-Renater-SpamCause. Ce champs d'entête contiant une chaîne chiffrée permettant de déterminer la cause du marquage comme spam.

Exemple de champ d'entête SpamCause :

X-Renater-SpamCause: gggruggvucftvghtrhhoucdtuddrfeeiledrfeejgddviecutefuodetggdotefrucfrrhhofhhilhgvmecutffgpfetvffgtfenuceurghilhhouhhtmecufedttdenucdnodfutggrmhihqdfoohhnvgihqdgvnhculdeftddtmd

Contenu déchiffré de la SpamCause :

Vade Retro 01.369.37#26 AS+AV+AP Profile: RENATER; Bailout: 300; *+Scamy-Money-en (300)

Ces informations sont surtout exploitables par VadeRetro pour comprendre les causes de faux-positifs, ajuster leurs algorithme. Cependant la valeur déchifrée des SpamCause peut être utile aux administrateurs d'un domaine raccordé au service antispam, aussi RENATER propose un portail de déchiffrement des Spam Causes. L'accès à ce service est restreint aux administrateurs enregistrés auprès du guichet du service antispam.

Vous retrouvez également la SpamCause d'un message dans les journaux de filtrages du portail d'administration :

Le SpamState

Le champ d'entête X-Renater-SpamState est ajouté à chaque mail qui transite par la plateforme. Voici la nomenclature de ce champ d'entête :

  • 0 : LEGIT
  • 1 : SPAM
  • 2 : VIRUS
  • 3 : BOUNCE
  • 4 : EXVIRUS
  • 6 : messages suspects (certains mots clés ont été repérés dans le contenu du mail)
  • 10 : PCE
  • 11 : MCE
  • 12 : DCE
  • 13 : notifications de réseau sociaux (Facebook, Twitter, Linkedin,…)