Un système de filtrage d’emails est vivant, il est constamment en évolution et s’adapte aux nouvelles attaques chaque jour.
1. Relay Black List (RBL)
Plusieurs services RBL sont combinés (Spamhaus, Spamcop, Invaluement, …) et permettent de recouper différentes informations d’attaques en temps réel (nous sommes également contributeurs)
2. Liste d’autorisations et de rejets à plusieurs niveaux
L’administrateur a une gestion centralisée des listes d’autorisations et de rejets pour ses domaines de messageries : Pour autoriser ou interdire un interlocuteur, il est possible de spécifier une adresse email complète ou un domaine de messagerie
Chaque utilisateur peut également avoir ses propres listes d’autorisations et de rejets.
3. Sender Verify
Le serveur vérifie que l’émetteur de l’email existe réellement auprès du serveur MX du domaine émetteur. Cette vérification permet d’éviter beaucoup de Spam, mais elle peut bloquer certains mails automatiques (type no reply).
C’est pourquoi le contrôle de liste d’autorisation est positionné en amont.
4. Filtrage des emails entrants
Filtrage Anti-Virus
Plusieurs anti-virus sont combinés (ClamAV, Eset, Spamassassin, …) afin d’avoir un maximum de protection. Chacun d’entre eux est mis à jour automatiquement plusieurs fois par jour.
Filtrage Anti-Spam
Plusieurs anti-spam sont disponibles parmi lesquels SpamAssassin et bien sur le moteur de Cleanmail. Pour chacun, différents modules sont utilisés comme le filtrage Bayésien avec auto- apprentissage, un module de réputation d’URL, …
Les vérifications DMARC, DKIM et SPF sont également utilisés pour la validation du domaine de messagerie émetteur.
Filtrage Anti-Pub
Ce filtre permet d’identifier un email de type publicité avec un préfixe sur du sujet comme par exemple : [PUB]
5. Serveur Milter de filtrage comportemental
Alinto a développé différents filtres de gestion comportementaux
Limitation des flux entrants par zone géographiques et type d’emails
Détection d’usage abusif avec possibilité de blocage et d’alerte