Pour protéger vos utilisateurs contre les spams, vous pouvez vous servir des utilitaires suivants avec votre panneau de contrôle :
- SpamAssassin, filtre anti-spams. C'est un filtre anti-spams puissant qui utilise un nombre de tests locaux et de tests réseau très divers pour identifier la signature des spams.
Vous pouvez configurer un filtre anti-spams soit en supprimant les messages douteux dès qu'ils arrivent dans votre serveur de messagerie, soit en modifiant la ligne Objet et en ajoutant les en-têtes "X-Spam-Flag: YES" et "X-Spam-Status: Yes" aux messages. Ce dernier en-tête peut servir aux utilisateurs qui préfèrent filtrer leurs e-mails avec des programmes de filtrage installés sur leurs propres ordinateurs.
Pour en savoir plus sur SpamAssassin, consultez le site http://.spamassassin.apache.org.
Pour configurer et activer SpamAssassin, le filtre anti-spams, allez à la section Configurer SpamAssassin.
- DomainKeys. DomainKeys est un système de protection anti-spam basé sur l'authentification des expéditeurs. Lorsqu'un e-mail dit venir d'un certain domaine, DomainKeys déclenche le mécanisme suivant : le système du destinataire peut déterminer avec certitude que l'e-mail a en réalité été envoyé à l'origine par une personne ou un système autorisé à envoyer des e-mails pour ce domaine. Si la vérification de l'expéditeur échoue, le système du destinataire se débarrasse alors de ce type d'e-mails. Pour configurer le système DomainKeys sur votre serveur, reportez-vous à la section Activer la protection anti-spam basée sur DomainKeys.
- Listes noires des DNS. Ce système de prévention contre les spams s'appuie sur les requêtes DNS adressées par votre serveur de messagerie à une base de données qui contient les sources des spams connues et documentées, de même qu'une liste extensive des adresses IP dynamiques. Toute réponse positive de cette base de données doit aboutir à ce que votre serveur de messagerie renvoie l'erreur '550' ou rejette la demande de connexion soumise.
Pour configurer votre serveur de messagerie afin qu'il fonctionne avec les bases de données DNSBL, allez sans la section Activer la protection anti-spam basée sur les listes noires de DNS.
- Sender Policy Framework (SPF). Ce système de lutte contre les spams est également basé sur des requêtes DNS. Il est conçu pour réduire le nombre de spams envoyés depuis de fausses adresses mail. Avec SPF, le propriétaire d'un domaine sur Internet peut préciser les adresses des machines qui sont autorisées à envoyer des e-mails pour les utilisateurs de son domaine. Les destinataires qui mettent en place SPF traitent ensuite comme douteux tout e-mail qui prétend venir de ce domaine mais qui ne vient pas effectivement d'adresses autorisées par le domaine.
Pour en savoir plus sur SPF, allez sur http://www.openspf.org/howworks.html.
Pour activer le filtrage basé sur SPF, allez à la section Configurer la prise en charge du système Sender Policy Framework.
- Listes noire et blanche valables pour tout le serveur. Les listes noire et blanche sont des utilitaires standard de serveurs de messagerie. Vous pouvez vous servir de la liste noire pour spécifier les domaines en provenance desquels il ne faut pas accepter d'e-mails, et la liste blanche pour indiquer les adresses IP des machines ou des réseaux en provenance desquelles il faut toujours accepter les e-mails.
Pour configurer les listes noire et blanche pour tout le serveur, allez à la section Configurer les listes noire et blanche valables pour tout le serveur.
- Greylisting (disponible uniquement pour l'hébergement Linux). Le Greylisting est un système de protection anti-spam qui fonctionne comme suit : Pour chaque mail qui arrive dans le serveur, les adresses mail de l'expéditeur et du destinataire sont enregistrées dans une base de donnée. Lorsqu'un message arrive pour la première fois, les adresses de son expéditeur et destinataire ne sont pas encore listées dans la base de données et le serveur rejette temporairement le message avec un code d'erreur SMTP. Si le mail est légitime et le serveur expéditeur est correctement configuré, il essaiera de renvoyer le mail et le message sera accepté. Si le message est envoyé par un spammer, le mail ne sera pas réenvoyé : en général, les spammers envoient un mail en masse à des milliers de destinataires et ne s'occupent pas du renvoi.
Le système de protection greylisting prend également en compte l'ensemble du serveur et les listes blanches et noires par utilisateurs des expéditeurs du mail : l'e-mail d'expéditeurs listés dans une liste blanche est accepté sans avoir à passer par la vérification du greylisting et le mail d'expéditeurs listés dans une liste noire est toujours rejeté.
Lorsque les composants de la prise en charge du greylisting sont installés sur le serveur, le greylisting est automatiquement activé pour tous les domaines. Vous pouvez désactiver et activer la protection greylisting pour tous les domaines à la fois (sur Accueil > Serveur > Paramètres du filtre anti-spam), ou pour un domaine en particulier (sur Domaines > nom de domaine > Messagerie > Paramètres de messagerie).