Annonce

Lorsque vous exposez un problème que vous rencontrez sur votre site, n’omettez pas de bien préciser l’adresse de la page (URL) concernée.

Ouvrez un nouveau sujet de discussion pour poser une question, n'utilisez pas une discussion déjà ouverte si votre problème est différent.
Lorsque votre sujet est résolu, indiquez-le en cliquant sur le lien "Passer le sujet en résolu".

Pour les possesseurs de sites Minecraft : Tous les ports TCP/UDP en sortie sont ouverts.
Pour en savoir plus : https://www.franceserv.fr/wiki/minecraft

#1 28/06/2018 22:44:04

ogach
Membre
Inscription : 30/12/2015
Messages : 4

[Répondu] spam

Bonjour,

Comment fonctionne le système antispam de Franceserv ? Je croyais qu'il suffisait de déplacer un email de Junk vers un dossier de la boîte de réception pour que les emails (sur quels critères, l'émetteur ?) ne soit plus reconnus comme spam. C'est ce que je fais pour tester : j'envoie un email de mon adresse pro vers une adresse gérée par Franceserv. L'email tombe systématiquement dans Junk alors que je le déplace vers Inbox et que je recommence. Ce déplacement est fait par imap donc sur le serveur.
J'ai quand même perdu de nombreux email cette année à cause de ce filtre, j'aimerai le faire fonctionner correctement.

Merci par avance pour votre aide
Olivier Gach

PS : précision avec de nouveaux tests, les messages envoyés depuis un webmail ne sont pas en spam, les messages envoyés depuis un serveur smtp (Franceserv ou Numericable) sont en spam !!

Dernière modification par ogach (28/06/2018 22:56:27)

Hors ligne

#2 29/06/2018 03:18:20

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 227
Site Web

Re : [Répondu] spam

Bonjour,

ogach a écrit :

Comment fonctionne le système antispam de Franceserv ? Je croyais qu'il suffisait de déplacer un email de Junk vers un dossier de la boîte de réception pour que les emails (sur quels critères, l'émetteur ?) ne soit plus reconnus comme spam.

Alors non c'est bien plus complexe et puissant que ça, il est question ici d'analyses de différentes règles et d’algorithmes.

ogach a écrit :

C'est ce que je fais pour tester : j'envoie un email de mon adresse pro vers une adresse gérée par Franceserv. L'email tombe systématiquement dans Junk

Oui et c'est normal dans votre cas car vous utilisez une adresse Pro et son responsable informatique à mis en place une règle anti-spam de type SPF dans la zone DNS de son nom de domaine pour que seuls leurs serveurs mails déclarés puissent envoyer des mails en leur nom et éviter qu'un autre serveur mail se fasse passer pour cette entité Pro.

Et c'est exactement ce qui se passe, vous envoyé le mail pour le compte de cette adresse Pro en utilisant un serveur mail Numéricable qui n'a pas été déclaré ni autorité par le responsable informatique de votre adresse Pro.

Voilà la règle anti-spam qui est entrée en vigueur chez FSH à la demande de votre entité Pro :
R_SPF_FAIL(10.00)[-all]

et voilà l’incohérence SPF :

Received: from ***.numericable.fr (***.numericable.fr [82.***.***.***])
From: *** <o***.g***@univ-***.fr>

Alors que lorsque l'on interroge la zone DNS du nom de domaine univ-***.fr il y a un SPF restrictif et sécurisé :

#dig univ-***.fr TXT
univ-***.fr.          300     IN      TXT     "v=spf1 mx ip4:194.***.***.***/23 ip4:193.***.***.***/24 ip4:193.***.***.***/27 ip4:91.***.***.***/27 ip4:91.***.***.***/27 ip4:83.***.***.***/26 ip4:213.***.***.***/32  ip4:213.***.***.***/32 -all"

Cette protection est un choix (et je le comprend) du responsable informatique de univ-***.fr afin d'éviter l'usurpation d'identité, il vous faut alors utiliser leurs serveurs SMTP pour envoyer des mails avec le nom de domaine univ-***.fr.

Si vous envoyez vos mails en provenance de cette adresse Pro sur Numéricable et qu'ensuite vous les redirigez vers un autre serveur mail (par exemple celui de FSH) ça ne peut pas non plus fonctionner car Numéricable n'a pas été autorisé à envoyer des mails pour le compte de l'entité de votre adresse Pro.

ogach a écrit :

J'ai quand même perdu de nombreux email cette année à cause de ce filtre, j'aimerai le faire fonctionner correctement.

Il vous faut paramétrer correctement le logiciel de message présent sur votre ordinateur afin d'utiliser le bon SMTP (demandez conseil auprès du responsable informatique de votre adresse Pro) et ne pas utiliser d'éventuelles redirections mails en privilégiant les envois directs.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#3 29/06/2018 09:44:11

ogach
Membre
Inscription : 30/12/2015
Messages : 4

Re : [Répondu] spam

Bonjour,

Merci pour la réponse comme toujours rapide et très pointue. En effet ça fonctionne en utilisant le serveur smtp professionnel. Ce que le client de messagerie Thunderbird facilite en associant un serveur smtp à une identité.
C'est bon à savoir. Cela signifie que si une personne m'écrit en utilisant un client de messagerie et pas le bon smtp par rapport à la boite email, j'ai des chances de retrouver l'email dans Junk, même si pour les précédents emails, envoyés dans les mêmes conditions, j'ai déclaré que ça n'était pas un spam.
Autrement dit, est-ce que cette règle SPF prime toujours sur les règles d'apprentissage du filtre anti-spam ?

Hors ligne

#4 29/06/2018 10:46:12

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 227
Site Web

Re : [Répondu] spam

ogach a écrit :

Cela signifie que si une personne m'écrit en utilisant un client de messagerie et pas le bon smtp par rapport à la boite email, j'ai des chances de retrouver l'email dans Junk, [...]

Oui, si le nom de domaine de l'expéditeur se protège contre l'usurpation d'identité via la technique du SPF, DMARC ou DKIM. Mais ça fonctionne ainsi sur Internet et ce n'est pas spécifique à FranceServ Hébergement, à part que chez FSH ces techniques sont prises en compte pour la qualité de notre service mail.

Généralement, les banques et autres grands groupes susceptibles de se faire usurper leurs identités utilisent ces techniques mais tout le monde ne se protège pas ainsi.

Chez FranceServ Hébergement, lorsque le nom de domaine du client utilise entièrement le service DNS (nos NS) et mail FSH, les mails sont signés par défaut à l'aide de DKIM (couplé à la zone DNS également) et DMARC se charge de demander au destinataire de nous prévenir s'il y a du phishing à notre nom. Ce sont d'autres techniques anti-SPAM.

Nous utilisons également SPF mais en mode non restrictif (avec "~all" au lieu de "-all") : "v=spf1 a:mx.franceserv.fr mx:franceserv.fr ~all" afin de demander seulement d'être bien vu et DKIM/DMARC se charge du reste.

ogach a écrit :

[...] même si pour les précédents emails, envoyés dans les mêmes conditions, j'ai déclaré que ça n'était pas un spam. Autrement dit, est-ce que cette règle SPF prime toujours sur les règles d'apprentissage du filtre anti-spam ?

Alors non, un score négatif (BAYES_HAM) est ajouté afin de diminuer la probabilité de SPAM du mail reçu, selon un filtrage bayésien (https://fr.wikipedia.org/wiki/Filtrage_ … en_du_spam), mais c'est fortement non recommandé de vouloir procéder ainsi en sachant le SPF/DKIM/DMARC invalide.

Parfois ça fonctionnera mais c'est un histoire de Shadok et il ne faut pas y compter : Un Shadok envoi le mail en sachant que ça ne passera pas le SPF/DKIM/DMARC et le Shadok recevant le mail indique que c'est un contenu légitime; parfois ça fonctionnera mais c'est totalement rébarbatif et même contre productif.

Surtout avec les mails avec en contenu "Ceci est un test" et en sujet "Test", ou encore "aa" en contenu et en sujet wink Ça actionnera le score BAYES_SPAM. Essayer de faire passer ce genre de mail en non SPAM (en HAM) ouvrirai une bêche pour les attaques "mail bomber", voilà pourquoi l'anti-SPAM de FSH refusera ce genre d'apprentissage HAM.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

Pied de page des forums

[ Générées en 0.024 secondes, 9 requêtes exécutées - Utilisation de la mémoire : 626.44 Kio (pic d'utilisation : 735.35 Kio) ]