Spam : Différence entre versions

De
Sauter à la navigation Sauter à la recherche
(Changed order)
 
(3 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
 +
[[Category:E-mail]]
 +
 
<h1>Réception de spams</h1>
 
<h1>Réception de spams</h1>
  
Ligne 7 : Ligne 9 :
 
* Ne pas diffuser votre adresse email en clair sur internet (utilisez un formulaire de contact à la place)
 
* Ne pas diffuser votre adresse email en clair sur internet (utilisez un formulaire de contact à la place)
 
* Protéger vos formulaires de contacts avec un système anti robots (Captcha)
 
* Protéger vos formulaires de contacts avec un système anti robots (Captcha)
* Ne pas vous inscrire sur des sites peu scrupuleux concernant le respect de la vie privée et des données personnelles, avec votre adresse email (si besoin, créez une adresse email "poubelle" pour cet effet)
+
* Ne pas vous inscrire sur des sites peu scrupuleux concernant le respect de la vie privée et des données personnelles, avec votre adresse email (si besoin, créez une adresse email "poubelle", ou un Alias via les règlages de votre boîte mail dans Plesk, à cet effet)
* Si nécessaire, renommer votre adresse, cela conserve vos emails et stoppe immédiatement la réception de spams.
 
 
* Vous pouvez activer individuellement pour chaque adresse un filtre anti-spam, si SpamAssassin est présent sur votre serveur, il suffit de vous rendre dans les paramètres de l'adresse mail dans Plesk.
 
* Vous pouvez activer individuellement pour chaque adresse un filtre anti-spam, si SpamAssassin est présent sur votre serveur, il suffit de vous rendre dans les paramètres de l'adresse mail dans Plesk.
 
* Il est possible de souscrire à un système de filtrage externe, par exemple MailChannels Inbound (à partir de 2€ par domaine pour 20 adresses), ou AltoSpam, ou MailInBlack.
 
* Il est possible de souscrire à un système de filtrage externe, par exemple MailChannels Inbound (à partir de 2€ par domaine pour 20 adresses), ou AltoSpam, ou MailInBlack.
Ligne 15 : Ligne 16 :
  
  
[[Category:E-mail]]
 
 
<h1>Régler mon filtre anti-spam</h1>
 
<h1>Régler mon filtre anti-spam</h1>
 
Le réglage du filtre anti-spam par analyse de contenu s'effectue via votre [[Panneau de contrôle Plesk]].
 
Le réglage du filtre anti-spam par analyse de contenu s'effectue via votre [[Panneau de contrôle Plesk]].
Ligne 32 : Ligne 32 :
  
 
'''Info''': Les utilisateurs peuvent aussi se connecter via leur adresse email et leur mot de passe pour gérer les paramètres de leur propre adresse email.
 
'''Info''': Les utilisateurs peuvent aussi se connecter via leur adresse email et leur mot de passe pour gérer les paramètres de leur propre adresse email.
 +
 +
<h1>Contrôle du spam sortant sur DS/VM</h1>
 +
Sur un serveur dédié ou serveur virtuel, la liberté d'envoyer des mails facilement via PHP mail() peut être également source d'envois de spams incontrôlés. Les envois de spams depuis un serveur causent en général une mauvaise délivrabilité des emails légitimes par la suite. Il est donc important de mettre en oeuvre des mesures de contrôle des envois lorsque cela se produit.
 +
 +
<h2>Pré-requis serveur</h2>
 +
* Votre serveur de SMTP doit être sous Postfix; HaiSoft peut prendre en charge la mise à jour de Qmail à Postfix dans le cadre de l'infogérance; dans ce cas, il faut vous assurer que tous vos envois de mails soient parfaitement configurés, car Postfix étant plus sécurisé, il tolère moins bien les erreurs de configuration des utilisateurs (par exemple, il ne supporte pas une connexion SSL sur le port 25, car le port 25 est dédié aux configurations non chiffrées).
 +
* Il faut définir une limite d'envoi horaire sur le serveur afin de prévenir un envoi massif si une boîte était piratée. Cela peut se faire via Plesk lorsque Postfix est défini comme serveur SMTP.
 +
 +
<h2>Adaptations webmastering</h2>
 +
* Les fonctions PHP mail() ainsi que sendmail doivent être désactivées, tout mail devra ainsi être envoyé en SMTP authentifié, ce qui nécessite potentiellement une adaptation sur les sites, cf : https://blog.haisoft.fr/connaissances/configurer-lenvoi-demail-via-smtp-pour-votre-site/
 +
* Tout formulaire de contact sur les sites doit comporter un système anti-robots (Captcha).
 +
 +
<h2>Bonnes pratiques d'utilisation</h2>
 +
* Une redirection de mails peut vite devenir une redirection de spams. Il faut limiter autant que possible les redirections de mails et inciter les utilisateurs à utiliser leurs boîtes directement. Une redirection ne devrait jamais être utilisée de manière permanente mais seulement de manière transitoire. Les Alias de messagerie sont parfois une solution, dans d'autres cas, plusieurs utilisateurs peuvent aussi se connecter à une même boîte.
 +
* Vos adresses email ne doivent pas comporter de mots de passe faibles, nous pouvons effectuer une vérification de sécurité à ce niveau, tout mot de passe insuffisamment sécurisé devra être changé.

Version actuelle datée du 2 juin 2020 à 09:27


Réception de spams

Afin d'éviter de recevoir du spam, voici quelques conseils:

  • Ne pas choisir une adressse "contact@" ou "info@", cette adresse est trop fréquente et sera systématiquement spammée dès lors que votre domaine est présent sur internet
  • Eviter de rediriger les mails de nombreuses adresses vers une adresse précise, cela fait autant de chances en plus de recevoir du spam
  • Ne pas diffuser votre adresse email en clair sur internet (utilisez un formulaire de contact à la place)
  • Protéger vos formulaires de contacts avec un système anti robots (Captcha)
  • Ne pas vous inscrire sur des sites peu scrupuleux concernant le respect de la vie privée et des données personnelles, avec votre adresse email (si besoin, créez une adresse email "poubelle", ou un Alias via les règlages de votre boîte mail dans Plesk, à cet effet)
  • Vous pouvez activer individuellement pour chaque adresse un filtre anti-spam, si SpamAssassin est présent sur votre serveur, il suffit de vous rendre dans les paramètres de l'adresse mail dans Plesk.
  • Il est possible de souscrire à un système de filtrage externe, par exemple MailChannels Inbound (à partir de 2€ par domaine pour 20 adresses), ou AltoSpam, ou MailInBlack.
  • Utiliser les liens de désinscription à la réception des mails en bas de ces mails
  • Si nécessaire, si votre adresse est diffusée dans des réseaux de spammeurs, il faut renommer votre adresse, cela conserve vos emails et stoppe immédiatement la réception de spams. Il faut bien-sûr communiquer la nouvelle adresse à vos correspondants.


Régler mon filtre anti-spam

Le réglage du filtre anti-spam par analyse de contenu s'effectue via votre Panneau de contrôle Plesk.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur l'adresse à configurer
  • Sélectionnez l'onglet "Filtre anti-spam"
  • Cochez la case "Activer le filtre anti-spam[...]"
  • Choisissez l'action à effectuer (recommandé: "Déplacer le spam dans le dossier Spam")
  • Optionnel: Cliquez sur "Voir les paramètres avancés" et réglez le seuil de détection du filtre : Par défaut 7
  • Optionnel: Indiquez en liste blanche les expéditeurs dont il faut toujours accepter les emails, et en liste noir les expéditeurs à toujours rejeter.
  • Validez avec "OK"

NB: Le paramètre "Intensité du filtre anti-spam" est un seuil de détection : Si vous baissez cette valeur, le filtre sera plus strict (attention aux faux-positifs), augmenter la valeur rend le filtre plus permissif. Nous conseillons de ne pas descendre sous une valeur de 2 à 3, un réglage de 5 à 7 étant optimal dans la plupart des cas.

Info: Les utilisateurs peuvent aussi se connecter via leur adresse email et leur mot de passe pour gérer les paramètres de leur propre adresse email.

Contrôle du spam sortant sur DS/VM

Sur un serveur dédié ou serveur virtuel, la liberté d'envoyer des mails facilement via PHP mail() peut être également source d'envois de spams incontrôlés. Les envois de spams depuis un serveur causent en général une mauvaise délivrabilité des emails légitimes par la suite. Il est donc important de mettre en oeuvre des mesures de contrôle des envois lorsque cela se produit.

Pré-requis serveur

  • Votre serveur de SMTP doit être sous Postfix; HaiSoft peut prendre en charge la mise à jour de Qmail à Postfix dans le cadre de l'infogérance; dans ce cas, il faut vous assurer que tous vos envois de mails soient parfaitement configurés, car Postfix étant plus sécurisé, il tolère moins bien les erreurs de configuration des utilisateurs (par exemple, il ne supporte pas une connexion SSL sur le port 25, car le port 25 est dédié aux configurations non chiffrées).
  • Il faut définir une limite d'envoi horaire sur le serveur afin de prévenir un envoi massif si une boîte était piratée. Cela peut se faire via Plesk lorsque Postfix est défini comme serveur SMTP.

Adaptations webmastering

Bonnes pratiques d'utilisation

  • Une redirection de mails peut vite devenir une redirection de spams. Il faut limiter autant que possible les redirections de mails et inciter les utilisateurs à utiliser leurs boîtes directement. Une redirection ne devrait jamais être utilisée de manière permanente mais seulement de manière transitoire. Les Alias de messagerie sont parfois une solution, dans d'autres cas, plusieurs utilisateurs peuvent aussi se connecter à une même boîte.
  • Vos adresses email ne doivent pas comporter de mots de passe faibles, nous pouvons effectuer une vérification de sécurité à ce niveau, tout mot de passe insuffisamment sécurisé devra être changé.