A la réception d’un email, les éléments suivants sont accessibles et donnent des informations :
– En-tête du mail :
De nombreuses informations sont contenues dans les champs présents au début d’un message électronique. Par exemple, le sujet du message coïncide avec l’extraction par le client de messagerie du champ d’en-tête « Subject: ». Pour détecter les spams, les champs « Received », « Subject », »Message-Id » et « Date » sont les plus instructifs. De son côté, le champ « Received » garantit la traçabilité d’un email étant donné que chaque serveur au travers duquel défile un mail ajoute un champ « Received », en précisant au moins l’identifiant interne du message, le serveur d’origine du mail et la date de traitement.
– Corps du mail :
Cet élément correspond au contenu, ou « corps », du message, c’est-à-dire le texte, le format ou l’encodage employé.
– Pièces jointes et intégration des pièces-jointes (paramètres Mime) :
Lors de l’analyse du message, les éléments suivants peuvent être utiles : encapsulation des pièces jointes, encodage employé, extension et pièces jointes.
– Protocole SMTP :
Présence ou non d’une commande, respect de l’acquittement entre les commandes du protocole, syntaxe utilisée… Tous ces éléments garantissent la « qualité » du serveur émetteur.
– IP émettrice :
L’adresse IP publique du serveur émetteur permet d’identifier le pays émetteur et le propriétaire de l’IP (souvent le FAI).
– Adresse email et nom de domaine émetteur, configuration du domaine émetteur :
L’adresse email émettrice n’a pas d’intérêt notable lors de la détection d’un spam. Par contre, le domaine émetteur permet lui de vérifier ou de véhiculer des informations essentielles, via le DNS.
– Configuration du serveur émetteur :
La configuration du système d’exploitation influe directement sur la manière de communiquer. A titre d’exemple, le champ HELO, utilisé par le serveur de messagerie lors de l’initialisation de la communication dans le protocole SMTP, correspond le plus souvent au nom complet du serveur (FQDN) : « /etc/hosts ».
Selon plusieurs études, plus de 85% des sociétés françaises sont blacklistées ! Ces technologies ne qualifient donc pas forcément tout le message et n’offrent pas les mêmes résultats au niveau de la détection et des erreurs d’analyse, même si elles contribuent à crédibiliser l’émetteur. En effet, le fait de recevoir un email provenant d’un serveur blacklisté ne veut pas toujours dire que le mail est un spam.
-
Suivre
Abonné∙e
Vous disposez déjà dʼun compte WordPress ? Connectez-vous maintenant.
Spam, anti-spam, mta, email, fqdn 
Merci pour l’ article , c’ est l’ info que je recherchais .
Article complet sur le sujet du champ HELO non FQDN : http://www.altospam.com/actualite/2010/02/helo-invalide-ou-serveur-fqdn/