Plesk Documentation and Help Portal

Guide de l'administrateur

Outils anti-spam

Pour protéger vos utilisateurs contre les spams, vous pouvez vous servir des utilitaires suivants avec Plesk :

  • Filtre anti-spam SpamAssassin. Ce filtre anti-spam puissant utilise de nombreux tests locaux et tests réseau très divers pour identifier la signature des spams.

    Vous pouvez configurer un filtre anti-spam soit en supprimant les messages douteux dès qu'ils arrivent dans votre serveur de messagerie, soit en modifiant la ligne Objet et en ajoutant les en-têtes "X-Spam-Flag: YES" et "X-Spam-Status: Yes" aux messages. Ce dernier en-tête peut servir aux utilisateurs qui préfèrent filtrer leurs mails avec des programmes de filtrage installés sur leurs propres ordinateurs.

    Pour en savoir plus sur SpamAssassin, consultez le site http://spamassassin.apache.org.

    Pour configurer et activer le filtre anti-spam SpamAssassin, allez à la section Filtre anti-spam SpamAssassin.

  • DomainKeys : DomainKeys est un système de protection anti-spam basé sur l'authentification des expéditeurs. Lorsqu'un mail signale provenir d'un certain domaine, DomainKeys déclenche le mécanisme suivant : le système du destinataire peut déterminer avec certitude que le mail a en réalité été envoyé à l'origine par un utilisateur ou un système autorisé à envoyer des mails pour ce domaine. Si la vérification de l'expéditeur échoue, le système du destinataire élimine ce type de mails. Pour configurer le système DomainKeys sur votre serveur, consultez la section Protection avec DomainKeys.
  • Listes noires des DNS. Ce système de prévention contre les spams s'appuie sur les requêtes DNS adressées par votre serveur de messagerie à une base de données qui contient les sources des spams connues et documentées, de même qu'une liste extensive des adresses IP dynamiques. Toute réponse positive de cette base de données doit aboutir à ce que votre serveur de messagerie renvoie l'erreur "550" ou rejette la demande de connexion soumise.

    Pour configurer votre serveur de messagerie afin qu'il fonctionne avec les bases de données DNSBL, consultez la section Listes noires DNS.

  • Sender Policy Framework (disponible uniquement pour l'hébergement Linux). Ce système de lutte contre les spams est également basé sur des requêtes DNS. Il est conçu pour réduire le nombre de spams envoyés depuis de fausses adresses mail. Avec SPF, le propriétaire d'un domaine sur Internet peut préciser les adresses des machines qui sont autorisées à envoyer des mails pour les utilisateurs de son domaine. Les destinataires qui implémentent SPF traitent ensuite comme douteux tout mail qui indique provenir de ce domaine mais qui ne vient pas effectivement d'adresses autorisées par le domaine.

    Pour en savoir plus sur SPF, allez sur http://www.openspf.org/howworks.html.

    Pour activer le filtre basé sur SPF, consultez la section Système Sender Policy Framework (Linux).

  • Listes noire et blanche valables pour tout le serveur. Les listes noire et blanche sont des utilitaires standard de serveurs de messagerie. Vous pouvez utiliser les listes noires et blanches pour bloquer ou accepter les mails de serveurs spécifiques. Votre serveur de messagerie récupère les noms de domaine et les adresses IP des serveurs qui essaient d'établir la connexion avec lui. Si un nom de domaine correspond à une entrée de la liste noire, votre serveur refuse la connexion. Résultat : le message spam potentiel ne sera jamais reçu. Si une adresse IP correspond aux entrées de la liste blanche, votre serveur reçoit un message de l'expéditeur. Le message n'est pas analysé par les systèmes de protection anti-spam comme l'authentification de l'expéditeur, le greylisting ou DNSBL.
    Pour configurer les listes noire et blanche pour tout le serveur, allez à la section Configurer les listes noire et blanche valables pour tout le serveur.
  • Greylisting (disponible uniquement pour l'hébergement Linux). Le Greylisting est un système de protection anti-spam qui fonctionne comme suit : les adresses mail de l'expéditeur et du destinataire de chaque mail entrant dans le serveur sont enregistrées dans une base de données. Lorsqu'un message arrive pour la première fois, les adresses de son expéditeur et destinataire ne sont pas encore listées dans la base de données et le serveur rejette temporairement le message avec un code d'erreur SMTP. Si le mail est légitime et si le serveur expéditeur est correctement configuré, il essaiera de renvoyer le mail et le message sera accepté. Si le message est envoyé par un spammeur, le mail ne sera pas renvoyé : en général, les spammeurs envoient un mail en masse à des milliers de destinataires et ne s'occupent pas du renvoi.

    Le système de protection greylisting prend également en compte l'ensemble du serveur et les listes blanches et noires par utilisateur des expéditeurs du mail : les mails envoyés par des expéditeurs figurant sur une liste blanche sont acceptés sans vérification du greylisting tandis que les mails d'expéditeurs figurant sur une liste noire sont toujours rejetés.

    Lorsque les composants de la prise en charge du greylisting sont installés sur le serveur, le greylisting est automatiquement activé pour tous les domaines. Vous pouvez activer/désactiver la protection greylisting pour tous les domaines simultanément (via Outils & Paramètres > Filtre anti-spam) ou pour des abonnements individuels (dans Panneau Client > Mail > Changer les paramètres).

Dans cette section :

Filtre anti-spam SpamAssassin

Protection avec DomainKeys

Listes noires DNS

Listes noire et blanche valables pour tout le serveur

Système Sender Policy Framework (Linux)

Greylisting (Linux)
  • Industry
    Partners:
COMPANY
PRODUCT
KNOWLEDGE BASE
PROGRAMS
COMMUNITY
© 2024 WebPros International GmbH. All rights reserved. Plesk and the Plesk logo are trademarks of WebPros International GmbH.