Notation et marquage des courriels

La plateforme antispam qualifie tous les messages qui transitent par elle. Des entêtes qui précisent le score et la nature du message au moment de son évaluation sont systématiquement apposés (X-Renater-SpamState, X-Renater-SpamScore et X-Renater-SpamCause, à minima). Il est ensuite possible de marquer les messages pour rendre visible ces résultats aux usagers (dans l'entête Subject), et/ou permettre la mise en place de filtres dans les clients de courriers.

Les filtres qui agissent comme une liste blanche permettent uniquement d'éviter le rejet du message. Ceux-ci continueront de voir leurs entêtes X-Renater-Spam* avec les notes et nature du message renseignés.

Un message envoyé “en masse” reste un message envoyé “en masse” et un spam reste un spam, en revanche si l'interprétation de la nature est erronée, il est préférable de faire apprendre à la plateforme anti-spam le courriel, via la boucle de rétroaction, plutôt que d'utiliser une règle d'exception.

Le champ d'entête X-Renater-SpamState est ajouté à chaque mail qui transite par la plateforme. Voici la nomenclature de ce champ d'entête :

  • 0 : LEGIT
  • 1 : SPAM
  • 2 : VIRUS
  • 3 : BOUNCE
  • 4 : EXVIRUS
  • 6 : messages suspects (certains mots clés ont été repérés dans le contenu du mail)
  • 10 : PCE
  • 11 : MCE
  • 12 : DCE
  • 13 : Social (réseaux sociaux, etc.)
  • 14 : Transactional
  • 101 : Phishing
  • 102 : Scam

Les marquages ajoutés lorsqu'un spam est détecté peuvent être configurés séparément par domaines.

Par défaut, aucun marquage du sujet. Sinon, selon configuration du domaine.

  • Ajout du statut “spam” (ajout uniquement si spam détecté)
    • selon configuration du domaine
    • ET ajout de : X-Renater-Spam-Status: Yes
  • Ajout du score :
    • Selon configuration du domaine
    • OU à défaut : X-Renater-SpamScore: 0

Score des spam

  • 0-99 : ham
  • 100-299 : spam low
  • 300 à 499 : spam medium
  • 500 ou plus : spam high
Il s'agit du marquage des messages de type “newsletter commerciale”. Le nom de l'en-tête est une forme d'abus de langage, car il ne s'agit que d'une marque de suspicion de publicité : le caractère “non désiré” doit être laissé à l'appréciation de l'usager… Par exemple, la “newsletter” hebdomadaire d'un établissement peut entre dans la catégorie “MCE”.
Il est possible de mettre en place des groupes d'exceptions, qui ne portent que sur le marquage MCE/PCE. Pour mettre en place une règle qui ne ciblerait que ces classifications MCE/PCE, une demande doit être effectué au près du support. Ce type de règle avancée étant complexe, sa création ne doit être effectué que par les services de Vade.

Les messages de type “commerciaux” sont détectés indépendamment de la notion de spam. En cas de détection, 2 en-têtes sont ajoutés :

  • X-UCE-Status: Yes
  • X-UCE-Type: <TYPE>

Description de <TYPE>

  • PCE: Professional Commercial Emails - ce sont les emails commerciaux envoyés par des sociétés spécialisées bien connues, cela positionne X-Renater-SpamScore à 7 ;
  • MCE: Miscellaneous Commercial Emails - ce sont les publicités envoyées directement par les sociétés concernées, cela positionne X-Renater-SpamScore à 17 ;
  • DCE: Dirty Commercial Emails - ce sont les emails commerciaux qui frolent avec la limite (qui peuvent basculer dans le spam et vice-versa). Cette dernière catégorie de message se voit attribuer une note de spam > 100 (Spam Low), cela positionne X-Renater-SpamScore à 107.

Ce type de marquage concerne les messages de type notifications, et le X-Renater-SpamScore peut prendre différentes valeurs :

  • 10 : achat, enregistrement d'une commande, etc. ;
  • 20 : mise à jour d'un compte, intéraction, etc. ;
  • 30 : réservation de billets (train, avion, etc.) ;
  • 40 : action financière (banque, transfert d'argent, etc.) ;
  • 50 : alerte enregistrée (leboncoin, recherche d'emploi, etc.) ;

Le moteur antispam ajoute à chaque mail transitant par la plateforme RENATER un champ d'entête SMTP X-Renater-SpamCause. Ce champs d'entête contiant une chaîne chiffrée permettant de déterminer la cause du marquage comme spam.

Exemple de champ d'entête SpamCause :

X-Renater-SpamCause: gggruggvucftvghtrhhoucdtuddrfeeiledrfeejgddviecutefuodetggdotefrucfrrhhofhhilhgvmecutffgpfetvffgtfenuceurghilhhouhhtmecufedttdenucdnodfutggrmhihqdfoohhnvgihqdgvnhculdeftddtmd

Contenu déchiffré de la SpamCause :

Vade Retro 01.369.37#26 AS+AV+AP Profile: RENATER; Bailout: 300; *+Scamy-Money-en (300)

Ces informations sont surtout exploitables par VadeRetro pour comprendre les causes de faux-positifs, ajuster leurs algorithme. Cependant la valeur déchifrée des SpamCause peut être utile aux administrateurs d'un domaine raccordé au service antispam, aussi RENATER propose un portail de déchiffrement des Spam Causes. L'accès à ce service est restreint aux administrateurs enregistrés auprès du guichet du service antispam.

Vous retrouvez également la SpamCause d'un message dans les journaux de filtrages du portail d'administration :
  • antispam/refdocs/marquages.txt
  • Dernière modification : 2024/01/30 11:34
  • de damien.mascre@renater.fr