Contrôle d'en-tête
Le module de contrôle d'en-tête analyse les champs individuels de l'en-tête. Ce module fait référence aux champs SMTP et MIME. Les champs SMTP sont spécifiés par le serveur de messagerie, alors que les champs MIME sont spécifiés par le client de messagerie (qui crypte le mail en MIME).
La configuration de l'identification anti-spam basée sur les en-têtes email se fait depuis le nœud Anti Spam > Header Checking. Cliquez droit sur ce nœud pour ouvrir les propriétés du contrôle d'en-tête.
Capture d'écran 44 - Propriétés du contrôle d'en-tête (1)
Options générales du contrôle d'en-tête anti-spam
L'onglet général de la fenêtre des propriétés du contrôle d'en-tête propose les options suivantes :
1. Vérifie si le champ MIME From de l'en-tête de l'email est vide : Cette fonctionnalité vérifie si l'expéditeur s'est identifié dans le champ FROM. . Si ce champ est vide, il est quasiment sûr que ce mail provient d'un spammeur.
2. Vérifie si le champ MIME from de l'en-tête de l'email est correcte : . Cette fonction vérifie si l'en-tête MIME du champ expéditeur est correcte, c'est-à-dire s'elle correspond au RFC. Les spammeurs y insèrent souvent une adresse « De : » erronée.
3. Balise les emails dont la liste de destinataires contient plus de X destinataires comme spam : Cette fonctionnalité marque les courriers avec de grandes listes de destinataires comme spam. Les courriers avec de grandes listes de destinataires tendent à être des listes de plaisanterie, emails à chaînes ou simplement des spammeurs `juniors' ou négligents.
4. Balise les emails avec des champs SMTP to: et MIME to: différents dans les adresses emails comme spam Vérifie si les champs SMTP to: et MIME to: sont les mêmes. Le serveur de messagerie des spammeurs doit toujours inclure une adresse SMTP to: . Cependant, l'adresse email MIME to: est souvent omise ou est différente. Cette fonction bloque beaucoup de spam, mais certains serveurs de listes n'incluent pas de MIME to: non plus. Donc, pour utiliser cette fonction, vous devez mettre sous liste blanche les adresses des expéditeurs de lettres de nouvelles si elles sont marquées comme spam par cette fonction. Cela peut se faire à partir du noeud liste blanche ou en déplaçant la lettre de nouvelles dans le nœud de dossiers publics de GFI Anti-Spam « I want this newsletter ».
5. Contrôler si l'email contient seulement des images à distance : Pour éviter les filtres de mots clés, les spammeurs envoient maintenant des « courriers d'images seulement ». GFI MailEssentials peut marquer les courriers qui ont seulement des images et une quantité minimale de texte comme spam.
Capture d'écran 45 - Contrôle d'en-tête, suite
6. Vérifie si le domaine de l'expéditeur est valide : Cette fonction effectuera une recherché DNS sur le domaine spécifié dans le champ MIME et vérifie si le domaine est valide. Si le domaine n'est pas valide, c'est un indice pour identifier du courrier spam.
REMARQUE Pour cette fonction, le serveur DNS doit être correctement configuré, autrement il y aura expiration du temps d'attente et les emails seront traités lentement. Des emails valides seront balisés comme spam. Après activation de cette fonction, vous pouvez tester votre serveur/vos services DNS en cliquant sur le bouton Test. Une boîte de dialogue vous informera ensuite si votre test DNS a été concluant ou non.
7. Vérifiez si les emails contiennent plus de chiffres X dans le champ MIME from S'il y a plus de 3 chiffres dans le champ MIME from, l'expéditeur est la plupart du temps un spammeur. La raison de ceci est que les spammeurs utilisent souvent des outils de création automatique de « répondre-à: » adresses sur hotmail et d'autres services gratuits d'email. Fréquemment ils emploient 3 nombres ou plus dans le nom pour s'assurer que le `répondre-à:' soit unique.
8. Vérifie si l'objet de l'email contient la première partie de l'adresse du destinataire : Pour personnaliser un message spam, les spammeurs incorporent souvent la première partie de l'adresse email dans l'objet du message. Ils utilisent cette particularité avec des adresses génériques comme sales@société.com. Soyez vigilants. Un client qui répond à une réponse automatique avec un objet tel que « votre mail à notre service commercial » serait alors qualifié de spam. Pour éviter ceci, vous pouvez indiquer les adresses email pour lesquelles ce contrôle ne devrait pas être réalisé, en utilisant le bouton Except.
Capture d'écran 46 - Omettre une adresse email
9. Vérifiez si le message contient des adresses IP encodées : - Cette vérification recherche un URL avec des encodages hex/octaux (http://0072389472/hello.com) ou avec une combinaison de nom d'utilisateur/mot de passe (ex. www.citibank.com@scammer.com).
Ces tours sont souvent utilisés par les spammeurs ainsi que par les pirates informatiques. Exemples qui seraient marqués comme spam :
http://12312
www.microsoft.com:hello%01@123123
Détection de la langue
Capture d `écran 47 - Détection de la langue
L'onglet « languages » dans la boîte de dialogue des propriétés du contrôle d'en-tête contient les options de détection de langue. Beaucoup de ces courriers indésirables ne sont pas dans votre langue, ce qui signifie que vous pouvez très simplement réduire le spam en bloquant le courrier écrit en chinois ou en vietnamien, par exemple. En utilisant l'onglet des langues, vous pouvez bloquer le courrier en utilisant certains jeux de caractères. (GFI MailEssentials ne peut pas distinguer l'italien du français par exemple parce qu'ils utilisent le même jeu de caractères). GFI MailEssentials peut seulement détecter des langues écrites dans différents jeux de caractères.
Onglet Actions
Après avoir configuré le filtre de contrôle d'en-tête, cliquez sur l'onglet Actions et précisez ce que vous désirez faire des messages balisés en tant que spam par le filtre. Pour de plus amples informations sur les éventuelles actions, veuillez vous référer au paragraphe « Actions - que faire du spam » de ce chapitre.
Autre onglet
Veuillez vous référer au paragraphe « Autres options » de ce chapitre.
