Anti-SPAM - DokuWiCRI

Formation Messagerie
Anti-SPAM
Les niveaux de filtrage
●
●
Le système anti-spam supporte jusqu'à 2
millions de rejets / jours sans problème
Il s'appuie sur 2 niveaux de filtrage :
–
A l'arrivée dans les domaines URCA par les
serveurs MX => simple et peu coûteux en CPU
–
Puis passage dans l'anti-spam (cluster PMX) =>
complexe et coûteux en CPU
Filtrage MX
●
Ce niveau permet d'éliminer plus de 80 % des
pourriels par des vérifications simples :
–
Syntaxe HELO :
●
●
–
reject_invalid_helo_hostname
reject_non_fqdn_hostname
Vérification hôte distant
●
●
reject_unknown_reverse_client_hostname
check_policy_service
Filtrage MX
●
Ce niveau permet d'éliminer plus de 80 % des
pourriels par des vérifications simples :
–
Syntaxe HELO :
●
●
–
reject_invalid_helo_hostname
reject_non_fqdn_hostname
Vérification hôte distant
●
●
reject_unknown_reverse_client_hostname
check_policy_service (réputation adresses IP)
Filtrage MX
–
Vérification adresse expéditeur :
●
●
●
–
reject_non_fqdn_sender
reject_unknown_sender_domain
check_sender_access (listes 419-senders & 419domains)
Vérification adresse destinataire
●
●
●
reject_non_fqdn_recipient
reject_unauth_destination
reject_unlisted_recipient
Filtrage PMX
●
●
Les messages qui traversent l'anti-spam
subissent d'abord un traitement sémantique
qui donne leur donne un score
Puis il sont analysés par un script Sieve qui
détermine les actions à effectuer en fonction
du score et d'autres critères
Filtrage PMX
●
Les règles principales sont :
–
Mise en quarantaine et rejet des messages qui
correspondent aux listes noires
–
Transmettre ceux qui correspondent aux listes blanches
–
Rejeter ceux qui contiennent des virus
–
Marquer les messages qui contiennent des PJ suspectes
ou qui ne peuvent pas être analysées
–
Marquer si probabilité SPAM >= 25 %
–
Rejeter si probabilité SPAM >= 43 %
–
Détruire si probabilité SPAM >= 70 %