Outils pour utilisateurs
Table des matières
Configuration de thunderbird
Le plus efficace sera en fait d'apprendre à thunderbird à reconnaître les spams.
Voir https://support.mozilla.org/fr/kb/thunderbird-et-les-messages-indesirables-ou-spam
et en particulier : https://support.mozilla.org/fr/kb/thunderbird-et-les-messages-indesirables-ou-spam#w_apprentissage-du-filtre
Configuration simple de l'antispam de l'UPJV
Comme vous vous en êtes certainement déjà aperçu, L'antispam utilisé par l'UPJV marque la plupart de ceux-ci en modifiant leur Sujet en y ajoutant le mot clef SPAM. Il va également, les déposer automatiquement dans le dossier spam (en minuscules !) s'il existe.
Voici donc la démarche à suivre, quelque soit le logiciel utilisé, pour ne plus voir les spams détectés comme tels par le serveur de l'UPJV :
- Créer un dossier spam (! en minuscules !) sur le serveur ;
- Visiter régulièrement ce dossier pour vérifier qu'il n'y a pas de messages importants filtrés par erreur ;
- Vider régulièrement ce dossier.
Configuration avancée
Faire un filtre se basant sur l'entête X-Spam-Score (filtre numérique, précis au centième près), ou X-Spam-Level, (filtre sur le nombre d'étoiles de cet entête, précision à l'unité).
Ma configuration :
- Un dossier spam en minuscules où vont tous les mails ayant un score supérieur à 3, je ne le regarde pour ainsi dire pas, je le vide régulièrement.
- Un filtre sur X-Spam-Level déplaçant tous les mails ayant un score supérieur à '*' dans le dossier 0spam, que je visite régulièrement pour en retirer les faux positifs, j'en ai très peu.
Ce que vous pouvez faire dans un premier temps :
- créer le dossier spam
- créer 2 dossiers 1spam et 2spam
- déplacer les '**' vers 2spam puis les '*' vers 1spam, … (attention à l'ordre, si vous commencez par les '*' cela déplacera aussi les '**'…)
- surveiller ces boîtes pendants plusieurs jours voire plusieurs semaines
- décider finalement d'un score acceptable pour vous et ne conserver que la règle correspondante.
- si vous recevez encore trop de spam, d'un X-Spam-Score inférieur à 1, il faudra utiliser l'entête X-Spam-Score, qui elle est numérique, et traiter les scores postifs, les scores supérieurs à -1, … comme celà a été fait plus haut avec les '*'
Fonctionnement de l'antispam de l'UPJV
En plus de marquer le sujet de vos mails, l'antispam de l'UPJV vous livre un diagnostique de son analyse dans les entêtes de chaque mail. Vous allez pouvoir utiliser cette analyse pour personnaliser la gestion de vos spams.
Exemple d'entêtes ajoutés à vos mails :
X-Virus-Scanned: Debian amavisd-new at u-picardie.fr
X-Spam-Flag: NO
X-Spam-Score: 3.566
X-Spam-Level: ***
X-Spam-Status: No, score=3.566 tagged_above=0 required=5 tests=[AWL=0.978,
BAYES_20=-0.001, FREEMAIL_FROM=0.001, FREEMAIL_REPLYTO=1,
FREEMAIL_REPLYTO_END_DIGIT=0.25, HTML_MESSAGE=0.001,
RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_DNSWL_NONE=-0.0001,
T_RP_MATCHES_RCVD=-0.01] autolearn=no
Petite analyse de l'entête X-Spam-Status
| Règle | description |
|---|---|
| X-Spam-Status: No | ce mail n'est pas considéré comme étant un spam |
| score=3.566 | score obtenu |
| tagged_above=0 | ancun entête ne sera ajouté au mail si le score est négatif |
| required=5 | si le score est supérieur à 5 le mail sera réputé être du spam |
| tests=[…] | liste des tests passé par le mail et scores intermédiaires obtenus |
| AWL=0.978 | Liste blanche automatique : score calculé automatiquement en fonction de l'historique de l'expéditeur |
| BAYES_20=-0.001 | Résultat du filtre bayésien, entre 0 et 99 |
| FREEMAIL_FROM=0.001 | L'expediteur utilise une adresse email gratuite (gmail, yahoo, …) |
| FREEMAIL_REPLYTO=1 | Le Reply-To ou le texte contient un adresse gratuite différente de l'adresse de l'expediteur |
| FREEMAIL_REPLYTO_END_DIGIT=0.25 | L'adresse de retour est une adresse gratuite qui se termine par des chiffres (toto2345 at yahoo.fr) |
| HTML_MESSAGE=0.001 | Le mail est écrit en html |
| RCVD_IN_BL_SPAMCOP_NET=1.347 | L'un des relais du mail est listé chez http://spamcop.net/ |
| RCVD_IN_DNSWL_NONE=-0.0001 | L'un des relais du mail est listé chez http://www.dnswl.org/. Le _NONE indique que ce relai est un relai légitime qui envoie parfois du spam |
| T_RP_MATCHES_RCVD=-0.01 | L'adresse d'enveloppe est cohérente avec le premier relais non connu ou avec l'un des relais connus |
| autolearn=no | Ce mail n'a pas un score suffisamment haut pour servir de base d'apprentissage des spams ni suffisemment bas pour servir de base d'apprentissage des hams |
Il y a plusieurs centaines de ces règles. Elles sont décrites sur le site http://spamassassin.apache.org/tests_3_3_x.html. Quelques unes ont été adaptées pour l'UPJV.
Il faut actuellement un score supérieur à 3 pour qu'un mail soit déclaré comme étant un spam et déposé dans le dossier “spam” (il fallait un score de 5 dans l'exemple du dessus). Il s'agit d'un choix conservateur permettant d'obtenir le moins possible de faux positifs ( hams déclarés spams), mais ce choix conservateur fait pour l'ensemble de l'université ne vous convient pas forcément.
en cours d'écriture
Outils de la page
