Notation et marquage des courriels

La plateforme antispam qualifie tous les messages qui transitent par elle. Des entêtes qui précisent le score et la nature du message au moment de son évaluation sont systématiquement apposés (X-Renater-SpamState, X-Renater-SpamScore et X-Renater-SpamCause, à minima). Il est ensuite possible de marquer les messages pour rendre visible ces résultats aux usagers, et/ou permettre la mise en place de filtres dans les clients de courriers.

La mise en liste blanche ne supprimera pas ces entêtes de notation. Cela permet uniquement d'éviter le rejet et éventuellement le marquage d'un message. Les filtres permettant d'agir sur le devenir d'un message et non de modifier leur nature.

Un message envoyé “en masse” reste un message envoyé “en masse” et un spam reste un spam, en revanche si l'interprétation de la nature est erronée, il est préférable de faire apprendre à la plateforme anti-spam le courriel, via la boucle de rétroaction, plutôt que d'utiliser une règle d'exception.

Le SpamState

Le champ d'entête X-Renater-SpamState est ajouté à chaque mail qui transite par la plateforme. Voici la nomenclature de ce champ d'entête :

  • 0 : LEGIT
  • 1 : SPAM
  • 2 : VIRUS
  • 3 : BOUNCE
  • 4 : EXVIRUS
  • 6 : messages suspects (certains mots clés ont été repérés dans le contenu du mail)
  • 10 : PCE
  • 11 : MCE
  • 12 : DCE
  • 13 : Social (réseaux sociaux, etc.)

Cas des spams (SpamState 1 à 6)

Les marquages ajoutés lorsqu'un spam est détecté peuvent être configurés séparément par domaines.

Marquage du sujet

Par défaut, aucun marquage du sujet. Sinon, selon configuration du domaine.

En-têtes

  • Ajout du statut “spam” (ajout uniquement si spam détecté)
    • selon configuration du domaine
    • ET ajout de : X-Renater-Spam-Status: Yes
  • Ajout du score :
    • Selon configuration du domaine
    • OU à défaut : X-VR-SPAM-SCORE: 0

Cas des messages massivement envoyés (SpamState 10 à 12)

Il s'agit du marquage des messages de type “newsletter commerciale”. Le nom de l'en-tête est une forme d'abus de langage, car il ne s'agit que d'une marque de suspicion de publicité : le caractère “non désiré” doit être laissé à l'appréciation de l'usager… Par exemple, la “newsletter” hebdomadaire d'un établissement peut entre dans la catégorie “MCE”.

Les messages de type “commerciaux” sont détectés indépendamment de la notion de spam. En cas de détection, 2 en-têtes sont ajoutés :

  • X-UCE-Status: Yes
  • X-UCE-Type: <TYPE>

Description de <TYPE>

  • PCE: Professional Commercial Emails - ce sont les emails commerciaux envoyés par des sociétés spécialisées bien connues
  • MCE: Miscellaneous Commercial Emails - ce sont les publicités envoyées directement par les sociétés concernées
  • DCE: Dirty Commercial Emails - ce sont les emails commerciaux qui frolent avec la limite (qui peuvent basculer dans le spam et vice-versa). Cette dernière catégorie de message se voit attribuer une note de spam > 100 (Spam Low).

SpamCause

Le moteur antispam ajoute à chaque mail transitant par la plateforme RENATER un champ d'entête SMTP X-Renater-SpamCause. Ce champs d'entête contiant une chaîne chiffrée permettant de déterminer la cause du marquage comme spam.

Exemple de champ d'entête SpamCause :

X-Renater-SpamCause: gggruggvucftvghtrhhoucdtuddrfeeiledrfeejgddviecutefuodetggdotefrucfrrhhofhhilhgvmecutffgpfetvffgtfenuceurghilhhouhhtmecufedttdenucdnodfutggrmhihqdfoohhnvgihqdgvnhculdeftddtmd

Contenu déchiffré de la SpamCause :

Vade Retro 01.369.37#26 AS+AV+AP Profile: RENATER; Bailout: 300; *+Scamy-Money-en (300)

Ces informations sont surtout exploitables par VadeRetro pour comprendre les causes de faux-positifs, ajuster leurs algorithme. Cependant la valeur déchifrée des SpamCause peut être utile aux administrateurs d'un domaine raccordé au service antispam, aussi RENATER propose un portail de déchiffrement des Spam Causes. L'accès à ce service est restreint aux administrateurs enregistrés auprès du guichet du service antispam.

Vous retrouvez également la SpamCause d'un message dans les journaux de filtrages du portail d'administration :