Le serveur et le client email travaillent en équipe pour la protection contre le spam, avec une répartition claire des rôles : le serveur analyse le message, l’évalue et y ajoute une étiquette appropriée. Le client prend ensuite en charge le traitement pratique et décide quoi faire du mail. Ce n’est que par l’interaction des deux que le spam est non seulement détecté, mais aussi correctement traité.
Gestion du spam côté serveur
La tâche principale du serveur mail est d’assurer une livraison fiable des emails. Il garantit qu’aucun message n’est perdu ou bloqué sans raison valable. De plus, les mails potentiellement spam sont détectés par des contrôles ciblés comme le greylisting, marqués en conséquence, et rejetés uniquement en cas de très faible qualité – mais seulement exceptionnellement.
Nos serveurs mail disposent de différents niveaux d’escalade pour le SPAM :
- Ne rien faire -> Message livré sans intervention
- Greylist -> Livraison initiale retardée (nouvelle tentative après 10 minutes)
- Ajout d’en-tête -> Note invisible ajoutée dans l’en-tête du mail
- Réécriture du sujet -> Note visible ajoutée dans la ligne d’objet (SPAM)
- Rejet -> Message rejeté (rare)
Remarque : La transition entre les niveaux d’escalade est basée sur un Score de Spam – une valeur numérique que le serveur calcule pour chaque mail entrant.
Le Score de Spam résulte de nombreuses petites caractéristiques pouvant indiquer un spam (ex : liens suspects, absence d’identification de l’expéditeur, sujets inhabituels). Plus ces caractéristiques sont présentes, plus le score augmente – et plus il est probable que le message soit marqué ou rejeté. L’évaluation exacte est réalisée automatiquement côté serveur via notre service de détection de spam.
L’ordre des niveaux d’escalade est fixe. Les seuils déterminant la transition entre ces niveaux sont continuellement surveillés et ajustés par l’administration système afin d’assurer une détection optimale du spam.
Les utilisateurs peuvent aussi configurer des seuils individuels pour des boîtes ou domaines spécifiques dans le Panneau de Contrôle, permettant un contrôle plus précis du filtre anti-spam.
Remarque : Notre système apprend en continu – les mails qui restent dans le dossier indésirable aident le serveur à mieux reconnaître les futurs schémas de spam.
Les détails de l’évaluation sont disponibles dans la documentation des métriques de spam de rspamd.
Gestion du spam côté client
Les marquages posés par le serveur lors de l’analyse spam peuvent être utilisés dans le client email pour filtrer ou traiter les mails spécifiquement.
Comme décrit dans la section Gestion du spam côté serveur, deux mesures sont principalement appliquées :
- Ajout d’en-tête
- Réécriture du sujet
L’“Ajout d’en-tête” est posé à un score spam inférieur à la “Réécriture du sujet” et peut être utilisé par le client pour déplacer automatiquement des mails ou les marquer différemment.
Plus d’informations sur le filtrage de spam à l’aide de l’en-tête sont disponibles dans notre article Filtrer les spams email.
Mesures supplémentaires
Certains clients email supportent en plus des filtres locaux comme “SpamAssassin” ou proposent des fonctions d’apprentissage en déplaçant manuellement des messages vers le dossier spam.
SpamAssassin est un outil bien connu pour la détection de spam, souvent utilisé côté client. Il analyse les mails entrants selon diverses caractéristiques et aide le client à filtrer ou marquer efficacement les spams.
Important : Nos serveurs mail utilisent déjà un puissant filtre nommé rspamd, qui gère les fonctions décrites (Greylist, Ajout d’en-tête, Réécriture du sujet, etc.). SpamAssassin ne doit donc pas être configuré côté serveur, mais peut être utilisé en complément côté client pour améliorer la détection locale du spam.