| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:mailunique:documentation:documentation_spam [2024/10/14 16:57]
abelard-a [3) Nouvelle solution antispam en test en 2024] |
personnels:mailunique:documentation:documentation_spam [2025/06/27 11:24] (Version actuelle)
abelard-a [2) Corriger l'antispam] |
| ====== Antispam et antivirus de l'Université de Nantes ====== | ====== Solution Antispam ====== |
| | |
| | |
| | |
| ===== 1) Qu'est ce que le Spam ===== | |
| |
| On appelle spams les courriers électroniques non sollicités envoyés par millions servant le plus souvent des desseins illicites : ventes de produits contrefaits, manipulations boursières, vols de données bancaires ou personnelles, pornographie, etc. | On appelle spams les courriers électroniques non sollicités envoyés par millions servant le plus souvent des desseins illicites : ventes de produits contrefaits, manipulations boursières, vols de données bancaires ou personnelles, pornographie, etc. |
| |
| Les spammeurs collectent les adresses de plusieurs façons : sur le web, sur les newsgroups, sur les PC contaminés par des virus de leur cru ([[personnels:autres:proteger_son_adresse_email_sur_le_web|en savoir plus]]) | Les spammeurs collectent les adresses de plusieurs façons : sur le web, sur les newsgroups, sur les PC contaminés par des virus de leur cru ([[personnels:autres:proteger_son_adresse_email_sur_le_web|en savoir plus]]) |
| |
| |
| |
| **Ne pas confondre le spam avec :** | **Ne pas confondre le spam avec :** |
| |
| |
| ===== 2) Solutions antispam historiques en place à l'université ===== | ===== 1) Solution antispam en place à l'université ===== |
| |
| Deux niveaux d'antispam sont disponibles pour gérer les messages entrants | Depuis juin 2025, Nantes Université utilise l'antispam de Renater. Cette solution permet une meilleure réactivité face au menaces envoyées par courrier électronique et de meilleurs moyens de détection. |
| ==== 2.1) Antispam Basique ==== | |
| |
| L'antispam basique se compose de deux modules : | L'antispam, de manière classique, marque les courriers indésirables avec l'étiquette [SPAM] en début de sujet afin de vous permettre de filtrer ces courriers dans un dossier séparé (cf ci-dessous) mais elle détecte aussi, sans marquer le sujet, la publicité. Aussi, une publicité ne sera pas marquée spam mais elle fera l'objet d'un traitement spécifique (ajout d'entête). |
| * **un module de règles statiques associées à un score** : les règles peuvent concerner les en-têtes du message (date d'envoi dans le futur ou dans le passé, adresse de l'expéditeur imprononçable, mail provenant d'une liste de diffusion, par exemple) aussi bien que le corps du message lui-même (listes de mots caractéristiques, formatage anormal, etc...). A la fin de l'analyse, les scores des règles auxquelles le message correspond sont additionnés pour donner une première probabilité. Certaines règles permettent d'identifier un message comme n'étant pas un spam et sont donc associées à un score négatif minorant le score final. | |
| |
| * **un module d'apprentissage intelligent** : ce module fonctionne par apprentissage. On lui passe des messages en lui précisant s'il s'agit de spam ou non. Celui-ci peut ensuite deviner lui-même si un message est un spam probable ou non et va lui associer un score lié à cette probabilité : si le module pense qu'il ne s'agit probablement pas d'un spam, le score sera négatif, sinon il sera positif. Plus la probabilité est grande, plus le score est grand. | ==== 1.1) Détection de la publicité et des réseaux sociaux ==== |
| |
| A la sortie de l'antispam, les scores des deux modules sont additionnés et grâce à un seuil, le système décide ou non de marquer le sujet du message avec **[SPAM]**. | L'antispam détecte les courriers publicitaires et les classes en 3 catégories: |
| | * PCE : Professionnal Commercial Emails, les courriers publicitaires provenant de sociétées reconnues et respectant les bonnes pratiques (origine du mail évidente, lien de désabonnement, etc.) |
| | * MCE : Miscellaneous Commercial Emails, les courriers publicitaires divers provenant de régies connues |
| | * DCE : Dirty Commercial Emails, les courriers publicitaires qui ne semblent pas respecter les bonnes pratiques |
| |
| | De même l'antispam détecte aussi les courriers provenant de réseaux sociaux. |
| |
| | Bien que l'antispam n'ajoute pas de marque dans le sujet pour les publicités et les réseaux sociaux, il ajoute toutefois des entêtes qui vous permettent de filtrer ces courriers en fonction de leur classification (PCE, MCE, DCE ou réseau sociaux). |
| |
| ==== 2.2) Antispam Avancé ==== | ==== 1.3) Entêtes ajoutés par l'antispam ==== |
| |
| L'antispam avancé est optionnel (voir [[personnels:mailunique:documentation:documentation_spam#modifier_le_type_d_antispam_de_sa_messagerie|le point 2.3]] pour son activation). Il a été mis en service afin de mettre un terme à l'engorgement des boîtes par le spam. Ce système utilise les mêmes modules que l'antispam basique mais effectue un traitement supplémentaire en amont : le "greylisting". | L'antispam ajoute un entête dans les courriers afin de simplifier la création de filtres pour désencombrer votre boîte de réception. Il s'agit de l'entête **X-Renater-SpamState** qui reflète la détection du courrier: |
| |
| Le greylisting permet d'établir une liste de serveurs de mail de confiance à partir d'un constat très simple : les spammeurs, de par le grand nombre de courriers qu'ils envoient ne peuvent généralement pas se permettre de gérer les courriers en erreurs alors que tout serveur de mail "normal" (c'est-à-dire respectant les normes et correctement configuré) re-émettra le message après quelques minutes. | ^Valeur ^Signification ^Explication ^ |
| | |0 |LEGIT | Mails légitimes | |
| | |1 |SPAM | Mails non sollicités| |
| | |2 |VIRUS | bloqué | |
| | |3 |BOUNCE | | |
| | |4 |EXVIRUS | | |
| | |6 |Suspect |certains mots clés ont été repérés dans le contenu du mail | |
| | |10 |PCE |PUB : Professionnal commercial Emails (le B2B) | |
| | |11 |MCE |PUB : Miscelaneous Commercial Emails | |
| | |12 |DCE |PUB : Dirty Commercial Emails (les mass mailing non sollicités) | |
| | |13 |Social |réseaux sociaux, etc. | |
| | |14 |Transaction |Mails de boutiques en ligne | |
| | |101 |Phishing |Hammeçonnage. Bloqué | |
| | |102 |Scam |Arnaques. Bloqué| |
| |
| Ainsi, lorsque l'antispam avancé est activé, nos serveurs de mail, à la réception d'un message provenant d'un serveur qui n'est pas encore identifié comme "de confiance" le refuseront prétextant une erreur temporaire. Si le message est ré-émis il est accepté normalement puis passé aux modules de l'antispam basique et le serveur expéditeur est ajouté à la liste des serveurs de confiance pour 30 jours. | ===== 2) Corriger l'antispam ===== |
| | |
| D'après les tests que nous avons effectués cette solution permet de recevoir jusqu'à 100% de spams en moins, désengorgeant votre boîte mail et évitant de noyer les courriers légitimes parmis les spams. | |
| | |
| **Toutefois dans certains cas peu fréquents, cette solution peut induire un délai de délivrance supplémentaire de l'ordre de quelques minutes. De plus il se peut que de très rares serveurs de courrier "maison" ne gèrent pas correctement les erreurs temporaires et que certains messages se perdent. C'est pour cela qu'il vous faut activer cette solution manuellement.** | |
| | |
| | |
| ==== 2.3) Modifier le type d'antispam de sa messagerie ==== | |
| | |
| * **l'antispam basique**, à activer manuellement si vous le souhaitez à partir du site | |
| * **l'antispam avancé**, activé par défaut pour votre courrier | |
| * **https://moncompte.univ-nantes.fr/FormEditAntispam.php** | |
| | |
| {{:personnels:mailunique:documentation:antispam.png?nolink&300|}} | |
| ==== 2.4) Corriger l'antispam ==== | |
| |
| Quand le système antispam de l'université pense avoir à faire à un spam, il va modifier le sujet du courrier en y rajoutant la chaîne de caractères **[SPAM]** | Quand le système antispam de l'université pense avoir à faire à un spam, il va modifier le sujet du courrier en y rajoutant la chaîne de caractères **[SPAM]** |
| Dans ce cas il est __éventuellement__ possible de corriger l'antispam pour ne plus faire cette erreur. | Dans ce cas il est __éventuellement__ possible de corriger l'antispam pour ne plus faire cette erreur. |
| |
| | <note important>Seule la détection des spams est corrigible. Il n'est pas possible de corriger la détection des publicités ou des réseaux sociaux</note> |
| === Conditions à remplir pour la correction === | |
| |
| Pour être corrigible, le message doit remplir certaines conditions : | Pour être corrigible, le message doit remplir certaines conditions : |
| - **ne pas être trop petit** : un message contenant 3 mots ne peut pas être représentatif | - **le message doit être passé par l'antispam de l'université** : il s'agit d'une correction et pas d'un apprentissage, il faut donc impérativement que l'antispam ait déjà vu ce courrier. |
| - **ne pas être trop gros** : trop gros, le risque d'erreur est trop important | |
| - **le message doit être passé par l'antispam de l'université** : il s'agit d'une correction et pas d'un apprentissage, il faut donc impérativement que l'antispam ait déjà vu ce courrier. | |
| - **il ne doit être en aucun cas modifié, ni le corps, ni les entêtes** | - **il ne doit être en aucun cas modifié, ni le corps, ni les entêtes** |
| - **le message doit être correctement envoyé au système de correction** | - **le message doit être correctement envoyé au système de correction** |
| |
| |
| === Comment faire la correction === | La correction se fait en 2 étapes : |
| | |
| La correction se fait en 3 étapes : | |
| - Vous devez transférer le message original **en pièce attachée** à l'adresse **traitementspam@univ-nantes.fr** | - Vous devez transférer le message original **en pièce attachée** à l'adresse **traitementspam@univ-nantes.fr** |
| - Un "robot" va recevoir le courrier et l'analyser afin de déterminer si celui-ci peut être corrigé. Si ce n'est pas le cas, un message vous sera renvoyé vous expliquant le problème. Si le courrier n'est ni trop petit, ni trop gros, s'il est bien passé par le système de l'université, s'il n'a pas été modifié et s'il a bien été envoyé en pièce attachée alors il sera transmis aux administrateurs du système. | |
| - Les administrateurs vont vérifier qu'il s'agit bien d'une erreur puis faire la correction au besoin. | - Les administrateurs vont vérifier qu'il s'agit bien d'une erreur puis faire la correction au besoin. |
| |
| === Transférer le message à corriger === | <note tip> |
| | Le message à corriger doit impérativement être envoyé à **traitementspam@univ-nantes.fr** en pièce attachée. |
| | </note> |
| |
| Le message à corriger doit impérativement être envoyé à **traitementspam@univ-nantes.fr** en pièce attachée. | ==== 2.1) Avec Mozilla Thunderbird ==== |
| |
| **Avec Mozilla Thunderbird :** | |
| * sélectionnez le message à corriger puis cliquez sur <<Transférer>> : | * sélectionnez le message à corriger puis cliquez sur <<Transférer>> : |
| |
| {{personnels:mailunique:documentation:antispam-moz-forward-send.jpg}} | {{personnels:mailunique:documentation:antispam-moz-forward-send.jpg}} |
| |
| **Avec le webmail de l'université :** | ==== 2.2) Avec le webmail ==== |
| * Dans la fenêtre de lecture du courrier à corriger, cliquez sur le lien <<Faire Suivre En Pièce Jointe>> : | |
| {{personnels:mailunique:documentation:antispam-webmail-forward.jpg}} | |
| |
| * Entrez l'adresse du destinataire **traitementspam@univ-nantes.fr** puis cliquez sur <<Envoyer>> : | * Dans la fenêtre de lecture du courrier à corriger, cliquez sur le menu "**...**" puis "**Transférer comme pièce jointe**" |
| {{personnels:mailunique:documentation:antispam-webmail-send.jpg}} | {{ :personnels:mailunique:documentation:webmail-forward-as-attachment.png?nolink&600 |}} |
| |
| ==== 2.5) Protection antivirale des courriers ==== | * Entrez l'adresse du destinataire **traitementspam@univ-nantes.fr** puis envoyez le courrier : |
| | {{ :personnels:mailunique:documentation:webmail-forward-as-attachment2.png?nolink&600 |}} |
| |
| A l'université chaque courrier reçu ou envoyé est systématiquement testé par deux antivirus différents (clamav et McAfee uvscan). En plus de cette vérification nous filtrons les mails contenant des fichiers attachés potentiellement dangereux. | ===== 3) Protection antivirale ===== |
| |
| | Le système en place inclut bien sur une protection antivirale. De plus, les types de fichiers vecteurs de risques sont aussi bloqué par la solution. |
| |
| === Liste des fichiers potentiellement dangereux ==== | ==== Liste des fichiers potentiellement dangereux ===== |
| |
| Il existe actuellement plusieurs dizaines de milliers de virus différents, infectant une multitude de types de fichiers. Bien souvent, le virus se fera passer pour quelqu'un d'autre et incitera l'utilisateur à cliquer sur le fichier attaché en espérant ainsi contaminer l'ordinateur. C'est pour cela que nous encourageons les utilisateurs à compresser au format .zip les fichiers potentiellement dangereux, ainsi le destinataire devra effectuer au moins deux manipulations volontaires, réduisant par la même occasion le risque d'une ouverture accidentelle des pièces jointes. Voici donc la liste des types de fichiers que vous ne pourrez envoyer sans compression au format zip : | Il existe actuellement plusieurs dizaines de milliers de virus différents, infectant une multitude de types de fichiers. Bien souvent, le virus se fera passer pour quelqu'un d'autre et incitera l'utilisateur à cliquer sur le fichier attaché en espérant ainsi contaminer l'ordinateur. C'est pour cela que nous encourageons les utilisateurs à compresser au format .zip les fichiers potentiellement dangereux, ainsi le destinataire devra effectuer au moins deux manipulations volontaires, réduisant par la même occasion le risque d'une ouverture accidentelle des pièces jointes. Voici donc la liste des types de fichiers que vous ne pourrez envoyer sans compression au format zip : |
| |...|...| | |...|...| |
| |
| ===== 3) Nouvelle solution antispam en test en 2024 ===== | |
| |
| En 2024, Nantes Université a décidé de renforcer son outillage pour lutter contre la fraude par courrier éléctronique en testant une nouvelle solution d'antispam et d'antivirus. La solution retenue est celle fournie par [[https://renater.fr|Renater]]. | |
| |
| Parmi les nouveautés de cette solution: | |
| * **Une réactivité accrue** : Les filtres sont mis à jour quasiment en temps réel pour lutter contre les nouvelles campagnes de spam et de phishing, | |
| * **une meilleure sécurité** : Des filtres spécifiques sont en place pour exclure au maximum les courriers d'hameconage, | |
| * **un meilleur confort utilisateur** : Moins de mails marqués [SPAM] seront livrés à l'utilisateur final. | |
| |
| En 2024, ce nouvel antispam n'est activé que sur une petite partie de la messagerie universitaire. Il n'y a rien à faire de particulier pour l'activer. Si votre messagerie est concernées, vous recevrez un courrier en ce sens. | |
| ===== 4) Lire également ===== | ===== 4) Lire également ===== |
| |
| * [[personnels:securite:vol_d_identite|Le vol d'identité]] par des techniques de hameçonnage (ou phishing) par courriel. | * [[personnels:securite:vol_d_identite|Le vol d'identité]] par des techniques de hameçonnage (ou phishing) par courriel. |
| |
