Documentation de l'anti-spam --> Utilisation de l'anti-spam
   

Principe d'utilisation de l'interface web de l'anti-spam SpamFree

SpamFree propose l'accès à ses services via un système de droit hiérarchique à 3 niveaux :

  • le niveau client: qui permet d'agir sur toutes les opérations.
  • le niveau d'un gestionnaire de nom de domaine: qui permet d'agir sur un unique nom de domaine ainsi que sur l'ensemble de ses utilisateurs (adresses mail).
  • le niveau utilisateur qui permet d'agir sur une unique adresse mail.

En fonction des niveaux précédents vous n'avez pas accès aux mêmes informations et paramétrages.

Niveau client

Le client dispose d'un ou plusieurs noms de domaine (avec les adresses mail correspondantes), qu'il peut paramétrer :

Concernant la gestion du compte client:

  • ajouter, modifier ou effacer des noms de domaine.
  • ajouter, modifier ou effacer des utilisateurs (adresses mail).

Concernant les règles de filtrage:

  • définir ou effacer des règles de filtrage au niveau client.
  • définir ou effacer des règles de filtrage au niveau d'un nom de domaine.
  • définir ou effacer des règles de filtrage au niveau d'un utilisateurs.

Concernant les statistiques:

  • un client a accès à l'ensemble des statistiques pour lui-même, et l'ensemble de ses noms de domaine et adresses mail.

Niveau gestionnaire du nom de domaine

Le gestionnaire d'un nom de domaine (et des adresses mail correspondantes) peut paramétrer:

Concernant la gestion du nom de domaine:

  • ajouter, modifier ou effacer des utilisateurs (adresses mail).

Concernant les règles de filtrage:

  • définir ou effacer des règles de filtrage au niveau de son nom de domaine.
  • définir ou effacer des règles de filtrage au niveau des ses utilisateurs.

Concernant les statistiques:

  • un gestionnaire de nom de domaine a accès à l'ensemble des statistiques de son nom de domaine et de ses adresses mail.

Niveau utilisateur d'une adresse mail

L'utilisateur d'une adresse mail peut paramétrer:

  • définir ou effacer des règles de filtrage de sa propre adresse mail.

Concernant les statistiques:

  • un utilisateur a uniquement accès aux statistiques de son adresse mail.

Interface web vu depuis la connexion d'un compte client

Voici un exemple du sommaire de l'interface client vu depuis la connexion d'un compte client

Définition des pictogrammes utilisés dans l'interface web:

  • : Ouverture d'un menu d'actions contextuelles
  • : Accès aux règles de filtrage (client, nom de domaine ou adresse mail)
  • : Accès aux statistiques (client, nom de domaine ou adresse mail)
  • : Accès à la liste des messages en quarantaine
  • : Liste les messages reçus et leurs états (mise en quarantaine, accepté, rejeté, etc.)
  • : Valider un message en quarantaine (une règle d'acceptation des messages de l'expéditeur est ajoutée)
  • : Refuser un message en quarantaine (une règle de rejet des messages de l'expéditeur est ajoutée)

Voici un exemple de la configuration d'un nom de domaine

Le mot de passe associé à un nom de domaine permet de se connecter à l'interface web avec comme identifiant le nom de domaine.

Ceci permet la délégation des droits de gestion de ce qui concerne le nom de domaine et l'ensemble des adresses mail de ce nom de domaine.

La Destination est le serveur SMTP MX de votre nom de domaine. Vous pouvez fournir soit un nom de serveur (au sens internet), soit une adresse IP (IPv4 ou IPv6).

Pour que SPAMFREE filtre vos emails vous devez définir “nospam.spamfree.fr” comme unique MX (paramètre de configuration DNS) pour votre nom de domaine.

Voici un exemple de la configuration d'un utilisateur (adresse mail)

Comme le montre l'exemple précédent avec un renvoi vers moncomptemobile@gmail.com vous pouvez faire un renvoi de votre mail vers une boîte externe à votre messagerie.

Vous pouvez fournir plusieurs adresses mail pour faire un renvoi vers plusieurs destinataires.

Dans l'exemple ci-dessous, vous renvoyez une copie de vos messages à monemail@montelephone.fr et continuez à recevoir vos mails à monemail@masociete.com

SPAMFREE propose trois modes de filtrage différents:

  • filtrage avec envoi d'un message de confirmation par URL (l'expéditeur recevra un email de demande de d'identification)
  • filtrage sans envoi de message de confirmation (c'est alors au destinataire de contrôler et valider ce qui est en quarantaine)
  • pas de filtrage (envoi systématique) (utile pour les adresses mail de type abuse@mondomain.com)

Voici un exemple de la configuration des règles de filtrage d'un nom de domaine

Règle importante de gestion des adresses mail

Préalable:

En utilisant une analogie avec le courrier postal: l'expéditeur et le destinataire du courrier sont indiqués sur l'enveloppe du courrier mais aussi dans le contenu du courrier, en entête. Il en est de même pour les emails. Ainsi, l'expéditeur d'un email mentionné en “FROM” correspond à l'expéditeur indiqué en entête dans le contenu du courrier postal. Il peut y avoir une adresse d'expéditeur différente mentionnée en “return path”, qui correspond à celle mentionnée sur l'enveloppe postale. Une troisième possibilité existe, une autre adresse mentionnée en “sender” qui est en général une adresse temporaire utilisée par les spammeurs. En général, pour un email, ces 3 adresses sont identiques mais, et c'est notamment le cas pour les SPAMS mais aussi pour les newsletters ou les listes de diffusion, il peut y avoir jusqu'à 3 adresses d'expéditeur différentes pour un seul et même email envoyé. Il importe donc de garder à l'esprit que lorsque l'utilisateur décide par exemple de valider ou de bannir l'expéditeur d'un email, il peut valider ou bannir jusqu'à 3 adresses mail différentes.

Lorsque l'utilisateur consulte ses emails en quarantaine, il a la possibilité pour chacun d'entre eux de:

  • visualiser le contenu de l'email
  • valider, ce qui signifie accepter l'email et donc autoriser l'expéditeur (toutes les adresses correspondantes) à envoyer ultérieurement de futurs messages sans vérification.
  • bannir ce qui signifie effacer l' email et ne pas autoriser l'expéditeur (toutes les adresses correspondantes) à vous écrire ultérieurement
  • effacer signifie effacer l'email correspondant

Création d'un utilisateur (adresse mail)

Chaque utilisateur (adresse mail) peut être créée avec 3 modes de fonctionnement différents:

1) à réception d'un email à destination d'un utilisateur du service anti-spam, les règles de filtrage des expéditeurs sont contrôlées (au niveau client, nom de domaine, utilisateurs):

  • si une règle d'autorisation du message existe, le message est immédiatement envoyé à l'utilisateur
  • si une règle de refus du message existe, le message est refusé
  • si aucune règle n'autorise l'expéditeur du message:
    • un message de demande de validation est envoyé à l'expéditeur (l'utilisateur, le gestionnaire du nom de domaine et le client, sont en mesure de définir le contenu du message)
    • le message est mis en quarantaine et peut être validé manuellement par l'interface web de l'utilisateur du service de www.spamfree.fr

2) à réception d'un email à destination d'un utilisateur du service de www.spamfree.fr, les règles de filtrage des expéditeurs sont contrôlées (au niveau client,nom de domaine,utilisateurs):

  • si une règle d'autorisation du message existe, le message est immédiatement envoyé à l'utilisateur du service de www.spamfree.fr
  • si aucune règle n'autorise l'expéditeur du message:
    • AUCUN message de demande de validation n'est envoyé à l'expéditeur
    • le message est mis en quarantaine et peut être validé manuellement par l'interface web de l'utilisateur du service de www.spamfree.fr

Ce mode peut être utile pour limiter les expéditeurs en mesure d'écrire à certaines adresses mail.
Par exemple pour créer une boîte aux lettres pour des enfants où seuls les expéditeurs connus (définis par les parents) peuvent écrire.

3) à réception d'un email à destination d'un utilisateur du service de www.spamfree.fr, ce dernier ne refuse aucun expéditeur.

C'est par exemple souhaitable pour les boîtes aux lettres abuse@votredomain.tld et postmaster@votredomain.tld que vous ne devriez pas filtrer.
Ce mode est le fonctionnement normal du mail sans aucun filtrage du SPAM.

Procédure de validation par l'expéditeur d'un message

Exemple de message de demande de validation:

———————————————–
Bonjour,

Vous recevez ce message car c'est la première fois que vous m'adressez un
message à l'adresse monemail@masociete.com depuis votre email unmail@monfai.fr.

unmail@monfai.fr n'est pas présent dans mon carnet d'adresse et afin de lutter
contre les SPAM vous devez confirmer votre message a l'URL:

http://www.spamfree.fr/vm.cgi?XXXXXXXXX

Une fois cette opération validée tous vos futurs messages me parviendront
directement sans que de nouvelles confirmations ne soient nécessaires.

Cordialement,

———————————————–

Exemple d'une page web de validation :

Importer un carnet d'adresse dans vos règles de filtrage www.spamfree.fr

Microsoft Outlook 2007

  • Exporter un carnet d'adresse Microsoft Outlook 2007 dans un fichier .CSV
  • Outlook 2007
  • Fichier
  • Importer et exporter
  • Exporter des données vers un fichier
  • Valeurs séparées par une virgule (Windows)
  • Sélectionner : Contacts
  • Sélectionner un emplacement et nom de fichier (.CSV)
  • Exporter “Contacts” à partir du dossier Contacts
  • Terminer

Le fichier .CSV obtenu peut être importé dans vos règles de filtre www.spamfree.fr

Mozilla Thunderbird

  • Exporter un carnet d'adresse Mozilla Thunderbird dans un fichier .LDIF
  • Tools
  • Adresse Book

Dans l'Adress Book

  • Tools
  • Export
  • Définir un nom de fichier en .LDIF
  • Sauver

Le fichier .LDIF obtenu peut être importé dans vos règles de filtre www.spamfree.fr

Ajouter des règles de filtrage

Types de règles de filtrage

www.spamfree.fr propose 3 types de règles de filtrage:

  • une règle pour une adresse mail (Exemple: monemail@mondomain.com)
  • une règle pour un nom de domaine (Exemple: mondomain.com)
  • une règle pour un nom de domaine et tout ses sous-domaines (Exemple: *.mondomain.com)

Dans le cas d'une règle de type 'sous-domaine', la règle s'applique au nom de domaine et à l'ensemble des sous-domaines .
La saisie dans l'interface doit être de la forme “*.mondomaine.com”.
Par exemple si *.mondomaine.com est autorisé, les emails unclient@mondomaine.com et service@informatique.mondomaine.com seront autorisés.

Traitement de quarantaine lors de l'ajout des règles

Lors de l'ajout d'une règle d'autorisation ou de refus des messages dans l'interface web, la quarantaine est immédiatement traitée conformément à la règle ajoutée. Ceci est valable quelque soit le niveau d'autorisation (client, nom de domaine ou utilisateur).

Exemple: On ajoute au nom de domaine 'masociete.com' l'autorisation de recevoir des emails du nom de domaine 'free.fr' et immédiatement tous les messages de la quarantaine avec un from/sender en @free.fr à destination des utilisateurs de @masociete.com seront envoyés aux destinataires.

Ceci est aussi valable pour les refus.

Optimisation des règles

Lors de l'ajout d'une règle de type 'Nom de domaine'; si des règles de type 'Email' pour la même action (Refus/Acceptation) sont présentes, elles sont automatiquement effacées. Ceci évite donc les règles doublons.

Exemple: vous avez autorisé pierre@masociete.com et sandrine@masociete.com, si vous autorisez “masociete.com” les deux premières règles seront automatiquement effacées.

Lors de l'ajout d'une règle de type 'Email'; si une règle de type 'Nom de domaine' pour la même action (Refus/Acceptation) est présente, la règle 'Email' ne sera pas prise en compte. Ceci évite donc les règles doublons.

Exemple: vous avez déjà autorisé masociete.com, si vous voulez autoriser “pierre@masociete.com”, cette règle ne sera pas prise en compte.

Traitement des conflits entre des règles non cohérentes à différents niveaux

L'ordre d'application des règles est toujours:

  1. application des règles de refus définies pour un utilisateur (adresse mail)
  2. application des règles d'acceptation définies pour un utilisateur (adresse mail)
  3. application des règles de refus définies pour le nom de domaine
  4. application des règles d'acceptation définies pour le nom de domaine
  5. application des règles de refus définies pour le client
  6. application des règles d'acceptation définies pour le client

Il n'est pas possible d'avoir la même règle d'acceptation ET de refus pour un utilisateur.
Il n'est pas possible d'avoir la même règle d'acceptation ET de refus pour un nom de domaine.
Il n'est pas possible d'avoir la même règle d'acceptation ET de refus pour un client.

Redéfinir le message de réponse automatique envoyé à l'expéditeur d'un message

Si l'utilisateur utilise le mode de “Filtre avec confirmation par URL”, ce qui est le cas le plus classique, un message automatique est envoyé aux expéditeurs qui ne sont pas connus dans les règles de filtrage.

Ce message est envoyé une unique fois par période de 4 jours. Si un expéditeur n'a pas validé son envoi et qu'il renvoie après 4 jours un autre message au même destinataire utilisateur des filtres de www.spamfree.fr, il recevra alors un second message automatique et ainsi de suite tous les 4 jours.

Ce message automatique peut être personnalisé depuis l'interface web.

Les marqueurs suivants seront automatiquement remplacés lors de l'expédition du message automatique.

  • #sender; qui sera remplacé par l'adresse mail de l'expéditeur du message.
  • #email; qui sera remplacé par votre adresse du destinataire du message.
  • #url; qui sera remplacé par l'url de validation.

L'unique marqueur obligatoire est #url; car sans cela le message n'est plus utile. La case (minuscule) est importante.

Installation rapide

  1. Disposer d'un nom de domaine
  2. Disposer d'un compte sur www.spamfree.fr
  3. Dans l'interface d'administration de www.spamfree.fr
    • Ajouter un nom de domaine
    • Ajouter un ou plusieurs utilisateurs (adresses mail)
    • Facultatif: importer les carnets d'adresse pour chaque utilisateur créé
    • Facultatif: définir des règles pour l'ensemble des emails du nom de domaine
  4. Changer le paramètre MX du nom de domaine chez le gestionnaire de DNS de votre nom de domaine. Vous devez mettre ”@ IN MX 10 nospam.spamfree.fr.”

C'est souvent le bureau d'enregistrement (Registrar: BookMyName, OVH, etc.) ou l'hébergeur (GalacSYS, Online, OVH, etc.) de site web qui gère les DNS. C'est donc à lui que vous devez demander d'effectuer cette opération si son interface client ne vous le permet pas.
(ceux cités ont tous des interfaces client qui vous autorisent à faire vous-même ce type de manipulation).

Configurer votre nom de domaine pour utiliser les services de www.spamfree.fr

Afin d'activer le filtrage de vos adresses mail, vous devez changer la configuration du paramètre MX de votre nom de domaine.

Cela s'effectue auprès du service qui gère les DNS de votre nom de domaine.

Vous devez remplacer le ou les paramètres MX que vous utilisez actuellement par:

@ IN MX 100 nospam.spamfree.fr.
@ IN MX 200 nospam1.spamfree.fr.
@ IN MX 200 nospam2.spamfree.fr.

C'est souvent le bureau d'enregistrement (Registrar: BookMyName, OVH, etc.) ou l'hébergeur (GalacSYS, Online, OVH, etc.) de site web qui gère les DNS. C'est donc à lui que vous devez demander d'effectuer cette opération si son interface client ne vous le permet pas.
(ceux cités ont tous des interfaces client qui vous autorisent à faire vous-même ce type de manipulation).

Pour realiser une configuration _non active_ lors par exemple de migration de messagerie, vous pouvez avant de changer les MX de votre nom de domaine ajouter un enregistrement “@ IN TXT “nospam.spamfree.fr.”
au DNS. Vous serez alors en mesure d'effectuer votre configuration spamfree et par la suite changer vos MX.

www.spamfree.fr (IPv4 et IPv6)

L'ensemble des services de www.spamfree.fr sont accessibles en IPv4 et IPv6.

Exemple de statistiques www.spamfree.fr

Utiliser notre serveur SMTP pour ajouter automatiquement les règles d'acceptation des destinataires auquels vous écrivez

Exemple de statistiques www.spamfree.fr

Optionnel mais hautement recommandé : vous pouvez remplacer le serveur SMTP que vous utilisez actuellement (celui de votre FAI ou de votre hébergeur) par celui de Spamfree, ceci permettra d'ajouter automatiquement les nouveaux destinataires auxquels vous écrivez comme étant acceptés.

Le serveur smtp.spamfree.fr écoute sur le port 587 (en smtps et ssmtp). L'authentification SMTP est indispensable à son fonctionnement. Ce port 587 n'est pas filtré par les opérateurs comme Orange, Free, SFR, etc. Vous pouvez donc l'utiliser quelque soit votre opérateur (ADSL, Fibre, ou téléphonie mobile).

Pour l'identification vous pouvez utiliser votre adresse email et le mot de passe associé à cette adresse qui a été défini sur le service spamfree.

Vous pouvez aussi si besoin utiliser le nom de domaine et son mot de passe si vous désirez que les règles d'autorisation ajoutées bénéficient à l'ensemble des adresses email de votre domaine.

En savoir plus (pour les experts):

En fonction du mode de filtrage défini pour une adresse email:

  • Filtrer avec envoi d'un message de confirmation par URL
  • Filtrer sans envoi d'un message de confirmation par URL
  • Filtrer uniquement les règles de refus
  • Pas de filtrage

1) Si l'utilisateur est en mode “Filtrer avec envoi d'un message de confirmation par URL” ou “Filtrer sans envoi d'un message de confirmation par URL”.

- Si aucune règle n'est trouvée:

  • Une règle d'acceptation est automatiquement ajoutée à l'utilisateur ou au domaine utilisé lors de l'authentification.

- Si une règle d'autorisation existe déjà (que ce soit au niveau client, nom de domaine, adresse email)

  • Il n'y a pas besoin d'ajouter une règle.

- Si une règle de refus existe déjà (que ce soit au niveau client, nom de domaine, adresse email)

  • une règle d'autorisation est ajoutée (en fonction du niveau, au nom de domaine ou adresse email)et si elle est de même niveau (nom de domaine ou adresse email) que la règle de refus, la règle de refus est effacée.

2) Si l'utilisateur est en mode “Pas de filtrage ou Filtrer uniquement les règles de refus”

  • Aucun ajout de règle d'autorisation.
 
gestion_de_compte.txt · Last modified: 2016/11/02 16:50 by superuser
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki