| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:mailunique:documentation:documentation_spam [2025/06/27 10:50]
abelard-a |
personnels:mailunique:documentation:documentation_spam [2025/06/27 11:24] (Version actuelle)
abelard-a [2) Corriger l'antispam] |
| ====== Antispam et antivirus de l'Université de Nantes ====== | ====== Solution Antispam ====== |
| | |
| ===== 1) Qu'est ce que le Spam ===== | |
| |
| On appelle spams les courriers électroniques non sollicités envoyés par millions servant le plus souvent des desseins illicites : ventes de produits contrefaits, manipulations boursières, vols de données bancaires ou personnelles, pornographie, etc. | On appelle spams les courriers électroniques non sollicités envoyés par millions servant le plus souvent des desseins illicites : ventes de produits contrefaits, manipulations boursières, vols de données bancaires ou personnelles, pornographie, etc. |
| |
| |
| ===== 2) Solution antispam en place à l'université ===== | ===== 1) Solution antispam en place à l'université ===== |
| |
| Depuis juin 2025, Nantes Université utilise l'antispam de Renater. Cette solution permet une meilleure réactivité face au menaces envoyées par courrier électronique et de meilleurs moyens de détection. | Depuis juin 2025, Nantes Université utilise l'antispam de Renater. Cette solution permet une meilleure réactivité face au menaces envoyées par courrier électronique et de meilleurs moyens de détection. |
| |
| L'antispam, de manière classique, marque les courriers indésirables avec l'étiquette [SPAM] en début de sujet afin de vous permettre de filtrer ces courriers dans un dossier séparé (cf ci-dessous) mais elle détecte aussi, sans marquer le sujet, la publicité. | L'antispam, de manière classique, marque les courriers indésirables avec l'étiquette [SPAM] en début de sujet afin de vous permettre de filtrer ces courriers dans un dossier séparé (cf ci-dessous) mais elle détecte aussi, sans marquer le sujet, la publicité. Aussi, une publicité ne sera pas marquée spam mais elle fera l'objet d'un traitement spécifique (ajout d'entête). |
| |
| ==== 2.1) Détection de la publicité et des réseaux sociaux ==== | ==== 1.1) Détection de la publicité et des réseaux sociaux ==== |
| |
| L'antispam détecte les courriers publicitaires et les classes en 3 catégories: | L'antispam détecte les courriers publicitaires et les classes en 3 catégories: |
| Bien que l'antispam n'ajoute pas de marque dans le sujet pour les publicités et les réseaux sociaux, il ajoute toutefois des entêtes qui vous permettent de filtrer ces courriers en fonction de leur classification (PCE, MCE, DCE ou réseau sociaux). | Bien que l'antispam n'ajoute pas de marque dans le sujet pour les publicités et les réseaux sociaux, il ajoute toutefois des entêtes qui vous permettent de filtrer ces courriers en fonction de leur classification (PCE, MCE, DCE ou réseau sociaux). |
| |
| ==== 2.3) Entêtes ajoutés par l'antispam ==== | ==== 1.3) Entêtes ajoutés par l'antispam ==== |
| |
| L'antispam ajoute un entête dans les courriers afin de simplifier la création de filtres pour désencombrer votre boîte de réception. Il s'agit de l'entête **X-Renater-SpamState** qui reflète la détection du courrier: | L'antispam ajoute un entête dans les courriers afin de simplifier la création de filtres pour désencombrer votre boîte de réception. Il s'agit de l'entête **X-Renater-SpamState** qui reflète la détection du courrier: |
| |
| ^Valeur ^Signification ^ | ^Valeur ^Signification ^Explication ^ |
| |0 |LEGIT | | |0 |LEGIT | Mails légitimes | |
| |1 |SPAM | | |1 |SPAM | Mails non sollicités| |
| |2 |VIRUS | | |2 |VIRUS | bloqué | |
| |3 |BOUNCE | | |3 |BOUNCE | | |
| |4 |EXVIRUS | | |4 |EXVIRUS | | |
| |6 |Suspect certains mots clés ont été repérés dans le contenu du mail | | |6 |Suspect |certains mots clés ont été repérés dans le contenu du mail | |
| |10 |PCE PUB : Professionnal commercial Emails (le B2B) | | |10 |PCE |PUB : Professionnal commercial Emails (le B2B) | |
| |11 |MCE PUB : Miscelaneous Commercial Emails | | |11 |MCE |PUB : Miscelaneous Commercial Emails | |
| |12 |DCE PUB : Dirty Commercial Emails (les mass mailing non sollicités) | | |12 |DCE |PUB : Dirty Commercial Emails (les mass mailing non sollicités) | |
| |13 |Social réseaux sociaux, etc. | | |13 |Social |réseaux sociaux, etc. | |
| |14 |Transaction Mails de boutiques en ligne | | |14 |Transaction |Mails de boutiques en ligne | |
| |101 |Phishing | | |101 |Phishing |Hammeçonnage. Bloqué | |
| |102 |Scam | | |102 |Scam |Arnaques. Bloqué| |
| |
| ===== 3) Corriger l'antispam ===== | ===== 2) Corriger l'antispam ===== |
| |
| Quand le système antispam de l'université pense avoir à faire à un spam, il va modifier le sujet du courrier en y rajoutant la chaîne de caractères **[SPAM]** | Quand le système antispam de l'université pense avoir à faire à un spam, il va modifier le sujet du courrier en y rajoutant la chaîne de caractères **[SPAM]** |
| Dans ce cas il est __éventuellement__ possible de corriger l'antispam pour ne plus faire cette erreur. | Dans ce cas il est __éventuellement__ possible de corriger l'antispam pour ne plus faire cette erreur. |
| |
| <note important>Seul la détection des spams est corrigible. Il n'est pas possible de corriger la détection des publicités ou des réseaux sociaux</note> | <note important>Seule la détection des spams est corrigible. Il n'est pas possible de corriger la détection des publicités ou des réseaux sociaux</note> |
| |
| Pour être corrigible, le message doit remplir certaines conditions : | Pour être corrigible, le message doit remplir certaines conditions : |
| |
| |
| La correction se fait en 3 étapes : | La correction se fait en 2 étapes : |
| - Vous devez transférer le message original **en pièce attachée** à l'adresse **traitementspam@univ-nantes.fr** | - Vous devez transférer le message original **en pièce attachée** à l'adresse **traitementspam@univ-nantes.fr** |
| - Un "robot" va recevoir le courrier et l'analyser afin de déterminer si celui-ci peut être corrigé. Si ce n'est pas le cas, un message vous sera renvoyé vous expliquant le problème. Si le courrier n'est ni trop petit, ni trop gros, s'il est bien passé par le système de l'université, s'il n'a pas été modifié et s'il a bien été envoyé en pièce attachée alors il sera transmis aux administrateurs du système. | |
| - Les administrateurs vont vérifier qu'il s'agit bien d'une erreur puis faire la correction au besoin. | - Les administrateurs vont vérifier qu'il s'agit bien d'une erreur puis faire la correction au besoin. |
| |
| </note> | </note> |
| |
| ==== 3.1) Avec Mozilla Thunderbird ==== | ==== 2.1) Avec Mozilla Thunderbird ==== |
| |
| * sélectionnez le message à corriger puis cliquez sur <<Transférer>> : | * sélectionnez le message à corriger puis cliquez sur <<Transférer>> : |
| {{personnels:mailunique:documentation:antispam-moz-forward-send.jpg}} | {{personnels:mailunique:documentation:antispam-moz-forward-send.jpg}} |
| |
| ==== 3.2) Avec le webmail ==== | ==== 2.2) Avec le webmail ==== |
| |
| * Dans la fenêtre de lecture du courrier à corriger, cliquez sur le lien <<Faire Suivre En Pièce Jointe>> : | * Dans la fenêtre de lecture du courrier à corriger, cliquez sur le menu "**...**" puis "**Transférer comme pièce jointe**" |
| {{personnels:mailunique:documentation:antispam-webmail-forward.jpg}} | {{ :personnels:mailunique:documentation:webmail-forward-as-attachment.png?nolink&600 |}} |
| |
| * Entrez l'adresse du destinataire **traitementspam@univ-nantes.fr** puis cliquez sur <<Envoyer>> : | * Entrez l'adresse du destinataire **traitementspam@univ-nantes.fr** puis envoyez le courrier : |
| {{personnels:mailunique:documentation:antispam-webmail-send.jpg}} | {{ :personnels:mailunique:documentation:webmail-forward-as-attachment2.png?nolink&600 |}} |
| |
| ==== 2.5) Protection antivirale des courriers ==== | ===== 3) Protection antivirale ===== |
| |
| A l'université chaque courrier reçu ou envoyé est systématiquement testé par deux antivirus différents (clamav et McAfee uvscan). En plus de cette vérification nous filtrons les mails contenant des fichiers attachés potentiellement dangereux. | Le système en place inclut bien sur une protection antivirale. De plus, les types de fichiers vecteurs de risques sont aussi bloqué par la solution. |
| |
| | ==== Liste des fichiers potentiellement dangereux ===== |
| === Liste des fichiers potentiellement dangereux ==== | |
| |
| Il existe actuellement plusieurs dizaines de milliers de virus différents, infectant une multitude de types de fichiers. Bien souvent, le virus se fera passer pour quelqu'un d'autre et incitera l'utilisateur à cliquer sur le fichier attaché en espérant ainsi contaminer l'ordinateur. C'est pour cela que nous encourageons les utilisateurs à compresser au format .zip les fichiers potentiellement dangereux, ainsi le destinataire devra effectuer au moins deux manipulations volontaires, réduisant par la même occasion le risque d'une ouverture accidentelle des pièces jointes. Voici donc la liste des types de fichiers que vous ne pourrez envoyer sans compression au format zip : | Il existe actuellement plusieurs dizaines de milliers de virus différents, infectant une multitude de types de fichiers. Bien souvent, le virus se fera passer pour quelqu'un d'autre et incitera l'utilisateur à cliquer sur le fichier attaché en espérant ainsi contaminer l'ordinateur. C'est pour cela que nous encourageons les utilisateurs à compresser au format .zip les fichiers potentiellement dangereux, ainsi le destinataire devra effectuer au moins deux manipulations volontaires, réduisant par la même occasion le risque d'une ouverture accidentelle des pièces jointes. Voici donc la liste des types de fichiers que vous ne pourrez envoyer sans compression au format zip : |
| |...|...| | |...|...| |
| |
| ===== 3) Nouvelle solution antispam en test en 2024 ===== | |
| |
| En 2024, Nantes Université a décidé de renforcer son outillage pour lutter contre la fraude par courrier éléctronique en testant une nouvelle solution d'antispam et d'antivirus. La solution retenue est celle fournie par [[https://renater.fr|Renater]]. | |
| |
| Parmi les nouveautés de cette solution: | |
| * **Une réactivité accrue** : Les filtres sont mis à jour quasiment en temps réel pour lutter contre les nouvelles campagnes de spam et de phishing, | |
| * **une meilleure sécurité** : Des filtres spécifiques sont en place pour exclure au maximum les courriers d'hameconage, | |
| * **un meilleur confort utilisateur** : Moins de mails marqués [SPAM] seront livrés à l'utilisateur final. | |
| |
| En 2024, ce nouvel antispam n'est activé que sur une petite partie de la messagerie universitaire. Il n'y a rien à faire de particulier pour l'activer. Si votre messagerie est concernées, vous recevrez un courrier en ce sens. | |
| ===== 4) Lire également ===== | ===== 4) Lire également ===== |
| |
| * [[personnels:securite:vol_d_identite|Le vol d'identité]] par des techniques de hameçonnage (ou phishing) par courriel. | * [[personnels:securite:vol_d_identite|Le vol d'identité]] par des techniques de hameçonnage (ou phishing) par courriel. |
| |
