Classification des emails et statut de vérification

EMAIL-00092-altospam

Indépendamment du filtrage en amont pour les spams, les virus, le phishing et les scams,en plus de la possibilité de bloquer les publicités à la source, nous avons intégré dans Altospam un système de classification basique des emails. Celui-ci peut permettre un certain nombre d’actions sur les emails, comme la classification automatique des emails dans un dossier « publicités » ou la mise en évidence des emails « sûrs ».

Nous avons déjà décrit dans un article comment mettre en avant ou en retrait certains emails ou encore comment dissocier les publicités des autres emails. Cependant, l’information transmise via le champ spécifique « X-ALTOSPAM-STATUT » permet également d’effectuer d’autres actions, comme la vérification de conformité de SPF ou DKIM ou la validation des serveurs de messagerie.

Depuis ces précédents articles, d’autres statuts ont été ajoutés permettant ainsi de compléter les informations transmises par l’intermédiaire de ce champ, pour effectuer des tests, vérifier la conformité d’un serveur, d’un email, et sa classification par Altospam.x-altospam-statut

Nous avons voulu reprendre un par un chacun des statuts possibles afin de vous permettre d’avoir une vision globale et de pouvoir parfaitement interpréter leur présence dans un email. Vous retrouvez ci-dessous les 11 statuts possibles triés dans 5 catégories différentes :

 

Conformité  du serveur émetteur

Permet de vérifier la conformité d’un serveur émetteur, notamment la réputation de son IP.

– serverok : le serveur de messagerie d’émission est considéré comme sûr et légitime. Son reverse DNS est correct (valide et légitime) et son IP n’est pas blacklistée, ou le serveur est whitelisté.

-serverko : l’adresse IP du serveur émetteur est blacklistée sur au moins une RBL. Les RBL utilisées sont publiques, privées et propriétaires. Vous aurez néanmoins une vision assez complète en effectuant un test via l’outil : http://dnslookup.fr  si votre IP est blacklistée.

 

Validation SPF

La présence des tags : spfok et spfko permettent  de contrôler très rapidement la validité des entrées SPF d’un domaine expéditeur.

– spfok : le SPF est présent pour le domaine émetteur et bien valide pour le mail reçu : conformité du serveur émetteur au SPF défini par le domaine.

spfko : un champ SPF est présent pour le domaine émetteur mais invalide (soft ou hard fail).

 

Validation DKIM

La présence des tags : dkimok et dkimko permettent de vérifier très rapidement la conformité DKIM (champ TXT de domaine valide, signature présente et valide) d’un email donné.

– dkimok : le DKIM est valide. Le domaine expéditeur diffuse une clé DKIM, le mail est signé par le serveur émetteur et la signature est valide.

– dkimko : la signature DKIM est présente mais invalide.

 

Validation de l’émetteur

Le statut ci-dessous a pour objectif de valider si le serveur émetteur est conforme et qu’il n’y a pas d’usurpation d’identité de la part de l’émetteur.

– senderok : le serveur émetteur semble autorisé à envoyer des emails au nom de l’expéditeur de l’email.

Ce statut vérifie si au moins une des conditions suivantes est valide : conformité du SPF  (spfok), conformité DKIM (dkimok), ou bien si le domaine de l’émetteur est identique à celui utilisé dans le reverse DNS du serveur émetteur. L’utilisation de ce statut peut être utile pour confirmer qu’un email officiel (impôts, caf, …) provient bien d’une source autorisée, qu’il est bien valide. Cela permet d’être assuré qu’il ne s’agit pas de phishing notamment.

Classification des emails

Permet de définir certains classements spécifiques d’emails.

– mailok : ce statut est présent si  le message a été extrêmement bien noté. Tout semble indiquer (serveur d’envoi, authentification, contenu, etc…) qu’il s’agit d’un message légitime et en aucun cas d’un spam ou d’un email indésirable.

– bulk : il s’agit d’une publicité ou d’une lettre d’information massive reconnue comme telle par Altospam. Si le destinataire activait l’antipub sur son compte, il ne recevrait pas cet email.

– bounce : il s’agit d’un bounce , un message de non-délivrance émis par un serveur de messagerie certainement légitime. Si le destinataire refusait les bounces (configurable via l’interface), il ne recevrait pas cet email.

– senderwt : l’expéditeur du message fait partie de votre liste blanche globale, tous ses emails sont acceptés par Altospam (sauf les virus connus).

x-altospam-statut-thunderbird

Un autre champ nommé « X-ALTOSPAM-HOST » permet d’identifier par quel serveur Altospam le mail est passé. Cela permet entre autres d’être certain que le mail est bien passé par Altospam. Il permet aussi de faciliter les recherches par nos équipes techniques.

 

L’évolution de la classification des emails par Altospam vous apporte une meilleure lisibilité dans votre boite de messagerie de manière à pointer rapidement la conformité, validité et légitimité en envoi et réception de mails.

Si vous souhaitez juger par vous-mêmes, rendez-vous sur notre site à l’adresse : https://www.altospam.com/fr/test-gratuit.php

 

 

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …