Anti-SPAM - DokuWiCRI
Transcription
Anti-SPAM - DokuWiCRI
Formation Messagerie Anti-SPAM Les niveaux de filtrage ● ● Le système anti-spam supporte jusqu'à 2 millions de rejets / jours sans problème Il s'appuie sur 2 niveaux de filtrage : – A l'arrivée dans les domaines URCA par les serveurs MX => simple et peu coûteux en CPU – Puis passage dans l'anti-spam (cluster PMX) => complexe et coûteux en CPU Filtrage MX ● Ce niveau permet d'éliminer plus de 80 % des pourriels par des vérifications simples : – Syntaxe HELO : ● ● – reject_invalid_helo_hostname reject_non_fqdn_hostname Vérification hôte distant ● ● reject_unknown_reverse_client_hostname check_policy_service Filtrage MX ● Ce niveau permet d'éliminer plus de 80 % des pourriels par des vérifications simples : – Syntaxe HELO : ● ● – reject_invalid_helo_hostname reject_non_fqdn_hostname Vérification hôte distant ● ● reject_unknown_reverse_client_hostname check_policy_service (réputation adresses IP) Filtrage MX – Vérification adresse expéditeur : ● ● ● – reject_non_fqdn_sender reject_unknown_sender_domain check_sender_access (listes 419-senders & 419domains) Vérification adresse destinataire ● ● ● reject_non_fqdn_recipient reject_unauth_destination reject_unlisted_recipient Filtrage PMX ● ● Les messages qui traversent l'anti-spam subissent d'abord un traitement sémantique qui donne leur donne un score Puis il sont analysés par un script Sieve qui détermine les actions à effectuer en fonction du score et d'autres critères Filtrage PMX ● Les règles principales sont : – Mise en quarantaine et rejet des messages qui correspondent aux listes noires – Transmettre ceux qui correspondent aux listes blanches – Rejeter ceux qui contiennent des virus – Marquer les messages qui contiennent des PJ suspectes ou qui ne peuvent pas être analysées – Marquer si probabilité SPAM >= 25 % – Rejeter si probabilité SPAM >= 43 % – Détruire si probabilité SPAM >= 70 %