www.belgates.be
 
 
E-mail:

Paswoord:
Gratis Inschrijving
Password ?
Anti-spam, Anti-virus, Email sanitizer
DOMEINNAAM
WEB HOSTING
WEBMAIL
Prijzen / BETALINGEN
RESELLERS
Marketing op meerdere niveaus
KONTAKT
Notre système Anti-spam / Anti-virus

Notre système Anti-spam / Anti-virus

Belgates offre un service de filtrage de vos mails. Celui-ci vous permet de lutter efficacement contre le spam et l'intrusion de virus dans votre ordinateur via votre courrier électronique. Pour vous garantir un service fiable, nous utilisons un ensemble d'applications agissant sur tous les mail entrant.

  • Postfix (serveur smtp)

    Le serveur SMTP Postfix reçoit les messages et effectue quelques contrôles "sanitaires", toujours dans le but de protéger le reste du système Postfix.
    Nos serveurs SMTP ont été configurés pour implémenter des contrôles UCE (Unsollicited Commercial Email) sur la base d'une liste noire locale où issue du réseau, de vérifications sur les DNS (domaine de l'expéditeur) où d'autres requêtes sur les informations concernant l'émetteur, vérifie le respect strict des RFC (Request For Comment) par les serveurs se connectant aux notres.
    Ces RFC sont des documents qui font référence auprès de la Communauté Internet et qui décrivent, spécifient, aident à la mise en œuvre, standardisent et débattent de la majorité des normes, standards, technologies et protocoles liés à Internet et aux réseaux en général.

  • Anomy Sanitizer (filtrage mails erronés et douteux)

    Anomy est un " asseptiseur " que la plupart des gens appelleraient " un module de balayage de virus d'email " (an email virus scanner).
    En fait, il fait un peux plus que cela !
    Il supprime automatiquement les pièces jointes contenant un virus et vous renvoie le mail, avec un fichier joint vous signifiant ce qu'il a fait. Il bloque également les scripts jugés dangereux. Anomy, vous protéger contre les tentatives d'attaques qui exploitent des bogues (bugs) des programmes communs d'email (Outlook, Eudora, …).
    Anomy supprime les attachements basés sur leurs noms de dossier (.exe, visual basic script, …).
    Vous trouverez ci-dessous la liste des extention de fichiers et les action prises:

    # Delete executable, script and unscannable attachments:
    file_list_1 = (?i)(winmail\.dat
    file_list_1 += |\.([23]86|vb[se]|jse|cpl|crt|chm|cpl|in[fsi]
    file_list_1 += |isp|dll|drv|cmd|sc[rt]|sys|bat|pif|lnk|hlp
    file_list_1 += |ms[cip]|reg|asd|sh[bs]|app|ocx|ht[ta]|mht
    file_list_1 += |url|exe|ws[cfh]|ops|com|prx
    file_list_1 += |mim|uue|uu|b64|bhx|hqx|xxe))\s*
    file_list_1_policy = drop
    file_list_1_scanner = 0

    # Allow known "safe" file types and those that will be scanned by the user's desktop virus scanner:
    file_list_2 = (?i)\.
    # Word processor and document formats:
    file_list_2 += (doc|dot|txt|rtf|pdf|sxw|e?ps|htm|[sp]?html?
    # Spreadsheets:
    file_list_2 += |xls|xlw|xlt|csv|sxc|wk[1-4]
    # Presentation applications:
    file_list_2 += |ppt|pps|pot|sxi
    # Bitmap graphic files: file_list_2 += |jpe?g|gif|png|tiff?|bmp|psd|pcx
    # Vector graphics and diagramming:
    file_list_2 += |vsd|drw|cdr|ai|dwg
    # Multimedia:
    file_list_2 += |wmv|mp3|avi|mpe?g|mov|qtw|ram?|ogg
    # Archives: file_list_2 += |zip|g?z|tgz|bz2|tar|rar
    # Source code:
    file_list_2 += |[ch](pp|\+\+)?|s|inc|asm|patch|java|php\d?|jsp|bas)
    file_list_2_policy = accept
    file_list_2_scanner = 0

    # Any file type not listed above gets renamed to prevent ms outlook from auto-executing it.

    De cette façon vous n'avez pas besoin de vous inquiéter du risque au niveau sécurité qu'ils impliquent (le virus I LOVEYOU était un programme visual basic).
    Ceci nous permet de protéger nos utilisateurs contre des classes entières d'attaques, au lieu de bloquer différents type d'attaque individuellement.
    Une fois ce controle effectué, un mail entrant passe par notre anti-spam.

  • SpamAssassin (filtrage spam)

    Pour lutter contre le SPAM, nous utilisons SPAMASSASSIN.
    C'est un programme qui analyse les mails entrant et leur attribue un certain nombre de points dépendant de la probabilité de ceux-ci d’être du SPAM.
    SPAMASSASSIN se base sur le contenu du message, il détecte les mots et les codes "typiques" contenu dans les spams et vérifie l'adresse IP dans les listes RBL (Realtime Black Lists) qui sont les listes noires des relais smtp qu'utilisent les spammers.
    Ces relais smtp sont en général "Open Relay", c'est à dire qu'ils permettent à tous utilisateurs sur Internet d'envoyer des mails sans aucun contrôle d'accès.
    On trouve ces « open relays » surtout chez des particuliers qui installent des relais smtp sans trop savoir ce qu 'ils font ... ;o)
    Tous les critères de détections de SPAMASSASSIN donnent un « score », l’addition de ceux-ci donne le résultat final en points.
    Les mails ayant un score inférieurs à 5 points arrivent normalement dans votre boite de messagerie.
    Si le score dépasse 8 points le mail est directement effacé au niveau du serveur, avant qu’il n’arrive dans votre boite de messagerie.
    Si le score se situe entre 5 et 8, le mail arrive dans votre boite de messagerie mais le sujet du message est taggué avec une mention "[SPAM]".
    Ces dispositions ont été prises afin d’éviter que certains mails légitimes ne soient supprimés directement. Le cas se présente parfois avec certaines newsletters.
    Cette marque dans le sujet peut vous servir à trier automatiquement vos messages en établissant une "règle de tri" dans votre logiciel de messagerie.
    Le score des mail est ajouté dans le header du mail, avant de le placer dans votre mailbox, qui est visible en vérifiant les propriétés d'un email reçu: Voir un exemple

  • ClamAV (antivirus)

    Comme expliqué plus haut, nous utilisons Anomy comme anti-virus.
    Cependant, nous utilisons également l'antivirus ClamAV.
    L'antivirus fonctionne automatiquement sur tous vos comptes mails, sur tous les fichiers téléchargés sur nos serveurs.
    Il est mis à jour automatiquement pour être toujours efficace même contre les nouveaux virus.


Est-ce que je peux en bénéficier ?

    Ce service est une option du service email et doit être commandé pour chaque nom de domaine.

Qu'est ce que le SPAM ?

    Le spam (appelé pourriel au Québec et de plus en plus en France) est un courrier électronique non sollicité envoyé la plupart du temps massivement et sans l'accord des destinataires. Ces spams proposent souvent des publicités mensongères qui peuvent mener à l'escroquerie. En outre, ils traitent parfois de sexe ou de méthodes illégales pour permettre prétendument de s'enrichir rapidement.

SPAM un drôle de mot ! D'ou vient le mot SPAM ?

    L'origine du mot spam fait l'objet de controverses ...
    Il semblerait que le mot "SPAM" est un mot qui vient Spiced Ham (jambon aux épices) désignant un jambon en boîte de basse qualité mais reconnu pour le coté "envahissant" des campagnes publicitaires qui en font la promotion.
    Une autre origine viendrait d'un sketch des Monty Python dans lequel le même mot désigne la boîte de jambon et envahit la conversation et le menu d'un petit restaurant ... SPAM ... SPAMM ... SPAMMM ... SPAMMMMM ... ;o)

Que me conseilleriez-vous pour éviter le SPAM ?

    Plusieurs conseils peuvent être suivis:
    Si vous êtes victime de spam, ne jamais répondre et ne jamais cliquer sur un lien qui vous invite à ne plus recevoir ce message.
    En général ces liens vous conduisent vers d' autres mailing list et les spammers ont la confirmation que votre adresse email est valide.
    Ne pas activer le pré visualisation des messages dans votre logiciel de messagerie. Ceux ci contiennent en général du code html/java script qui renvoie des informations sur les serveurs web et donne également la confirmation aux spammers que votre adresse email est valide. Si possible n'ouvrez pas le message non plus :o).
    Quand vous envoyez un message collectif, utilisez plutôt les programmes de mailing-list ou mettez vos destinataires en 'Bcc' au lieu de To ou Cc.
    Eviter de signer les pétitions électroniques. 99 pour-cent d'entre elles ont pour seul but de construire des listes d'adresses emails afin de promouvoir le spam.
    Utilisez plusieurs adresses emails pour séparer votre courrier privé de votre courrier "publicitaire". Pour vous inscrire à une newsletter utilisez plutôt une adresse du type info@votredomaine.xxx
    Evitez de laisser votre adresse email visible sur des forums, certains moteurs de recherche utilisent des scripts "robots" chargés de détecter et de collecter les adresses emails visibles dans les pages web.
    Evitez d'utiliser un "catch all" capturant tous les email @votredomaine.xxx pour lesquel le destinataire n'existe pas.
    En effet, par exemple brol@votredomaine.xxx est capturé par le "catch all" et redirigé vers une adresse existante, souvent info@votredomaine.xxx
    Cela permet en effet de capturer les email avec une faute de frappe dans l'adresse mais cela permet aussi de recevoir tous les les mail envoyés par les spammers à des destinataires génériques par exemple contact, webmaster, ... alors que ces email n'existe pas.

Comment me débarrasser du SPAM ?

    Il est difficile d'empêcher quelqu' un d' envoyer un message vers nos serveurs sans risque de laiser les "bons utilisateurs". La seule solution est de l'ignorer en le triant avec le programme spamassassin.

Que dois-je faire de mes SPAM ?

    Il est conseillé de ne pas effacer immédiatement les messages avec une règle de tri.
    Faites-les classer plutôt dans un répertoire "spam" par exemple.
    Il arrive quelque fois que spamassassin marque un message valide. Jetez un coup d'oeil de temps en temps dans le répertoire où se trouve vos spams et effacez-les.
    En général les spams se reconnaissent facilement, rien qu'en lisant quelques mots dans sujet du mail.
    La plupart des spams arrivant sur nos serveurs sont bloqués à la source.

Spamassassin marque des mails qui ne sont pas du SPAM !

    Cela arrive dans 1 % des cas, plusieurs causes sont possibles:
    Votre expéditeur vous envoie des messages via un relais smtp qui est sur une liste noire (RBL).
    Nous avons aussi remarqué des problèmes avec certaines newsletters qui utilisent le code html s'apparentant à du spam. Vous pouvez nous renvoyer l'entête du message et nous pouvons mettre l'adresse de l'expéditeur dans une "liste amie" qui est propre à nos serveurs.
    L'entête du message se trouve dans les propriétés de celui-ci, il suffit de faire un copier/coller. Voir un exemple

Je reçois du SPAM qui n'est pas marqué par spamassassin !

    Ce message peut venir d'une personne mal intentionnée ... Le spam est peut-être nouveau et il faut attendre un certain nombre de plaintes pour qu'il soit sur les listes noires. Nous avons aussi une liste noire propre à nos serveurs. Si le problème persiste, envoyez-nous l'entête du message. L'entête du message se trouve dans les propriétés de celui-ci, il suffit de faire un copier/coller. Voir un exemple


Ce système a été installé et configuré sur l'ensemble de nos hébergements.


Spamassassin CLAM Antivirus