Accueil   >  Anti-spam   >  Caractéristiques du service
Lundi 19 Fév. 2018 - 21:11

Caractéristiques du service

 

Les principales caractéristiques du filtrage proposé par RENATER, sont :

- Le rejet des sessions initiées par des serveurs de messagerie identifiés comme émetteurs habituels de spam par grâce à leur déclaration dans des listes noires publiques.
- La vérification du respect des diverses règles protocolaires d’utilisation de la messagerie, permettant de valider dans une certaine mesure l’identité et la qualité des émetteurs.
- Un contrôle strict de la validité des destinataires des messages, par l’utilisation d’un annuaire LDAP recensant les adresses mail de tous les utilisateurs d’un établissement.
- L’analyse des messages par des logiciels spécialisés respectant la confidentialité des contenus, afin d’identifier les spams et les vecteurs de virus.

Afin de permettre à chaque établissement d’affiner sa politique de filtrage en fonction de ses spécificités, il est possible de personnaliser la configuration des traitements anti-spam par :

- La définition de listes noires et listes blanches basées sur différents critères (serveur émetteur, adresse émettrice, adresse destinataire, contenu du champ ‘Sujet’).
- L’application de seuils pour déclencher le rejet ou le marquage des messages considérés comme des spams.
- La définition d’une taille maximale acceptable pour un message et ses pièces jointes.
- La définition des types de pièces jointes acceptables, identifiées par l’extension de leur nom de fichier.
- La spécification de marquages individualisés à apposer aux messages reconnus comme spam mais non rejetés immédiatement (permettant par exemple de conserver la compatibilité avec les règles des clients de messagerie, ou de gérer une quarantaine locale).
- La désactivation de l’analyse des messages par le moteur anti-virus, au cas où l’établissement dispose déjà d’un anti-virus local.
Ces paramètres peuvent être appliqués à un nom de domaine ou groupe de noms de domaines, offrant ainsi une granularité variable allant de l’établissement complet jusqu’au sous-domaine individuel.

Le service est compatible avec les diverses architectures déployées au sein des établissements de la communauté RENATER car il offre la possibilité de déclarer pour chaque nom de domaine ou groupe de noms de domaines :

- Un serveur SMTP auquel seront livrés les messages.
- Un annuaire LDAP au schéma libre, qui sera utilisé pour contrôler la validité des adresses destinataires.
Ces serveurs peuvent être redondants et, dans ce cas, la répartition de la charge peut être spécifiée.

Le détail du process de filtrage des messages est explicité dans le document ci-après :

PDF - 52.6 ko
Schéma fonctionnel du process de filtrage

Des rapports statistiques, ainsi qu’un historique de l’activité du service, sont mis à la disposition des établissements utilisateurs du service.

Les schémas ci-dessous résument l’architecture de la messagerie d’un établissement avant et après le raccordement au service anti-spam mutualisé :

Flux d'échange de courriers électroniques SANS le service anti-spam de RENATER

Flux de messagerie électronique SANS le service anti-spam de RENATER



Flux d'échange de courriers électroniques AVEC le service anti-spam de RENATER

Flux de messagerie électronique AVEC le service anti-spam de RENATER