Spam, anti-spam, mta, email, fqdn

Configuration des serveurs de messagerie et filtrage des destinataires

Posted in Astuces et conseils, Mail et serveur de mail by fqdn on 24 novembre 2009

Les Spams  peuvent provenir d’utilisateurs inexistants sur un serveur,  pour s’y faire, il a été mis en place  un autre un autre paramétrage  contre ce genre de délit. Au nombre de deux : la « Bounce »  et l’analyse dans le  protocole  pour filtrer les destinataires des emails.

La « Bounce » est la traditionnelle  méthode de tous les serveurs de messagerie,      pendant la transaction du message  vers le serveur destinataire, aucun message n’est refusé car l’analyse du destinataire ne s’effectue qu’après. Si la réception du message a échoué,  un email de notification ou « Bounce » est envoyé  à l’expéditeur pour lui informer de l’échec de son envoi.

Pendant l’envoi du mail dans le protocole SMTP, le serveur destinataire informe le serveur émetteur que  le destinataire n’existe pas par l’émission d’un code de refus de type 500  en cas de non délivrance  de son message. Cette deuxième option présente  bien d’avantage que d’inconvénient dont voici les principales :

– L’analyse des mails dans le protocole libère le serveur de messagerie de tous messages inutiles car on n’a plus besoin de stocker les mails entrants avant de les traiter. Le serveur est l’acteur principal  alors il n’est plus nécessaire d’adopter d’autres  machines pour générer des Bounces. Sachez que le serveur travaille et consomme deux fois de ressources en  plus en traitant un mail erroné qu’en traitant un email classique.
– Les « Bounces » elles-mêmes sont des Spams par définition. Le risque des Bounce est d’en recevoir une qui devrait aboutir dans une autre adresse  email que la notre. Il ne s’agit pas d’une erreur technique mais c’est dû par  le simple fait que les Spammeurs ont utilisé notre adresse électronique pour envoyer des Spams. Ainsi la plupart des logiciels anti-spams refusent les Bounces donc il y a 100% de risque que l’expéditeur soit dans l’ignorance de l’état de son message.
– Sur la totalité des flux  d’emails mondiaux, les Spams occupent plus de la moitié  qui est alors synonyme d’une grande proportion de Bounces envoyés. Le serveur  travaille plus sur les Spams que sur les mails sollicités.
– Les Spammeurs, par l’usurpation d’adresse email d’autrui inondent en conséquence  en  bounces une autre adresse électronique plutôt innocente qu’il existe  des personnes qui ne font que supprimer les bounces reçus.
– Une possibilité est l’envoi des Bounces vers de fausses adresses émetteurs  que sont les spamtrap des  blacklists. Les spamtraps reçoivent alors des bounces depuis l’IP de votre serveur et cours le risque d’être blacklisté à son tour.

 

Il est alors assez  difficile de fuir les Bounces car la reconstruction de la liste d’adresses mails d’une entreprise par simple combinaison est tout à fait possible pour un Spammeur  en utilisant la force ou le « brut force ». Et inversement faire  la liste d’adresses emails valides  est réalisable par l’enregistrement des adresses qui n’ont pas reçu les Bounces.

Ainsi,  la technologie des Bounces  n’est efficace que si les flux des Spams ne seraient pas aussi importants. Devenu un autre moyen  pour envoyer des Spams, les logiciels de messageries récents se sont penchés sur le sujet pour lutter efficacement contre les Bounces : c’est l’analyse des destinataires dans le protocole SMTP. Pour le logiciel Lotus, cette nouvelle configuration  se présente comme “Vérifier que les destinataires de domaine local existent dans l’annuaire Domino”. Sous Exchange : “Filtrage des destinataires” et “Refuser le courrier destiné à des utilisateurs locaux inconnus” pour MDeamon.

Evitez la  configuration en mode bounce si vous êtes Postmaster. Pour vérifier si votre serveur est  toujours en mode Bounce, visitez le lien : http://www.altospam.com/outil/ et une adresse électronique invalide du genre cetteadressenexistepas@votredomaine.com, si vous recevez en retour un code type 500, une analyse du destinataire est bien réalisée dans votre protocole SMTP.

Cependant,  le non refus de tous les messages des destinataires ne  signifie pas une  configuration par  défaut en Bounce de votre serveur : il se peut que ce soit l’utilisation du « Catch-All ». Cette autre fonctionnalité de certains serveurs permet à une adresse mail  d’accepter tous les mails d’un domaine bien défini. C’est configuration où l’on doit être très vigilent, voire à ne pas utiliser.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :