Contrôle d'en-tête
Le module de contrôle d'en-tête analyse les champs individuels de l'en-tête. Ce module fait référence aux champs SMTP et MIME. Les champs SMTP sont spécifiés par le serveur de messagerie, alors que les champs MIME sont spécifiés par le client de messagerie (qui crypte le mail en MIME).
La configuration d'identification anti-spam basée sur les en-têtes des emails se fait à partir du nœud Anti Spam > Header Checking. Cliquez-droit sur ce nœud pour ouvrir les propriétés du contrôle d'en-tête.
Capture d'écran 35 - Propriétés du contrôle d'en-tête (1)
Options générales du contrôle d'en-tête anti-spam
L'onglet général de la fenêtre des propriétés du contrôle d'en-tête propose les options suivantes :
1. `Checks if the email header contains empty MIME From field': Cette fonctionnalité vérifie si l'expéditeur s'est identifié dans le champ `FROM'. .Si ce champ est vide, il est quasiment sûr que ce mail provient d'un spammeur.
2. `Checks if the email header contains a malformed MIME from:'. Cette fonction vérifie si l'en-tête MIME du champ expéditeur est correcte, c'est-à-dire s'il correspond au RFC. Les spammeurs y insèrent souvent une adresse erronée.
3. 'Marks emails with recipient lists of more then X recipients as spam'. Cette fonctionnalité marque les courriers avec de grandes listes de destinataires comme spam. Les courriers avec de grandes listes de destinataires tendent à être des listes de plaisanterie, emails à chaînes ou simplement des spammeurs `juniors' ou négligents.
4. `Marks email with different SMTP to: et MIME to: dans les adresses emails comme spam. Vérifiez si les SMTP to: et MIME to: sont les mêmes. Le serveur de messagerie spammeur doit toujours inclure une adresse SMTP to:. Cependant, l'adresse email MIME to: est souvent omise ou est différente. Cette fonction bloque beaucoup de spams, mais certains serveurs de listes n'incluent pas de MIME to: non plus. Donc, pour utiliser cette fonction, vous devez mettre sous liste blanche les adresses des expéditeurs de lettres de nouvelles si elles sont marquées comme spam par cette fonction. Cela peut se faire à partir du noeud liste blanche ou en déplaçant la lettre de nouvelles dans le nœud de dossiers publics de GFI Anti-Spam `I want this newsletter'.
5. Contrôler si l'email contient seulement des images à distance: Pour éviter les filtres de mots clés, les spammeurs envoient maintenant des `courriers d'image seulement'. GFI MailEssentials peut marquer les courriers qui ont seulement des images et une quantité minimale de texte comme spam.
Capture d'écran 36 - Contrôle d'en-tête, suite
6. `Verify if sender domain is valid'- Cette fonction va effectuer une vérification DNS du domaine spécifié dans le champ MIME du destinataire et contrôler que le domaine est valide. Si le domaine n'est pas valide, c'est un indice pour identifier du courrier spam.
Remarque : Cette fonction requiert que le serveur DNS soit correctement configuré. Si le serveur DNS n'est pas correctement configuré (et nous avons pu fréquemment le remarquer), il y aura un délai et le courrier sera traité lentement, en plus beaucoup d'emails valides seront marqués comme spams.
7. Vérifiez si les emails contiennent plus de chiffres X dans le champ MIME from S'il y a plus de 3 chiffres dans le champ MIME from, l'expéditeur est la plupart du temps un spammeur. La raison de ceci est que les spammeurs utilisent souvent des outils de création automatique de `répondre-à': adresses sur Hotmail et d'autres services gratuits d'email. Fréquemment ils emploient 3 nombres ou plus dans le nom pour s'assurer que le `répondre-à:' soit unique.
8. `Vérifier si l'objet de l'email contient la première partie de l'adresse électronique du destinataire' Afin de personnaliser le spam, les spammeurs incluent fréquemment la première partie de l'adresse électronique du destinataire dans l'objet. Ils utilisent cette particularité avec des adresses génériques comme sales@company.com. Soyez vigilants. Un client qui répond à une réponse automatique avec un objet tel que `votre mail à notre service commercial' serait alors qualifié de spam. Pour éviter ceci, vous pouvez indiquer les adresses email pour lesquelles ce contrôle ne devrait pas être réalisé, en utilisant le bouton `Except'.
Capture d'écran 37 - omettre une adresse email
9. Voir si le message contient des adresses IP encodées - cette vérification recherche un URL avec des encodages hex/octaux (http://0072389472/hello.com) ou avec une combinaison de nom d'utilisateur/mot de passe(e.g. www.citibank.com@scammer.com).
Ces tours sont souvent utilisés par les spammeurs ainsi que par les pirates informatique. Exemples qui seraient marqués comme spam :
http://12312
www.microsoft.com:hello%01@123123
Détection de la langue
Capture d `écran 38 - Détection de la langue
L'onglet `langages' dans la boîte de dialogue des propriétés du contrôle d'en-tête contient les options de détection de langue. Beaucoup de ces courriers indésirables ne sont même pas dans votre langue, ce qui signifie que vous pouvez très simplement réduire le spam en bloquant le courrier écrit en chinois ou en vietnamien, par exemple. En utilisant l'onglet des langues, vous pouvez bloquer le courrier en utilisant certains jeux de caractères. (GFI MailEssentials ne peut pas distinguer l'italien du français par exemple parce qu'ils utilisent le même jeu de caractères). GFI MailEssentials peut seulement détecter des langues écrites dans différents jeux de caractères.
Actions
Après avoir configuré le filtre de contrôle d'en-tête, vous pouvez configurer ce que vous souhaitez faire avec le courrier marqué comme spam. Veuillez consulter le paragraphe Actions pour plus d'informations sur l'onglet d'actions.
