De L'utilité De L'antispam...

Zongo

Hello

Je souhaiterais en savoir un peu plus sur ce que fait concrètement le module antispam de BD...

Plus précisément, j'aimerais savoir s'il est vraiment utile de l'activer sur thunderbird qui dispose déjà d'un filtrage qui se débrouille plutôt bien et qui apprend progressivement à reconnaître les spams.

Quand j'indique un message comme étant du spam au module de BD, que se passe-t-il concrètement ?

* Le message est envoyé dans la poubelle, OK...

* Je SUPPOSE qu'il est envoyé comme "échantillon" chez BD pour analyse... mais est-ce systématique ? Comment est-il déterminé qu'un mail doit être ajouté à la base antispam de BD pour que les autres utilisateurs puissent bénéficier du filtrage ? Et au bout de combien de temps ? Car franchement, cette base ne m'a pas l'air folichonne, le module n'a dû m'identifier automatiquement comme [spam] que 4 ou 5 mails en 2 mois... Vu la masse de spams que je reçois, c'est un peu minable...

* Le module analyse-t-il lui même le message de spam pour améliorer sa reconnaissance ? Car si ce n'est pas le cas, je ne vois pas trop l'intérêt de continuer à l'utiliser, autant plutôt l'indiquer à thunderbird pour enrichir sa capacité de détection...

* l'option qui permet de créer une liste de spammeurs sert-elle à quelque chose, ou bien est-elle uniquement cosmétique ? Car j'ai beau ajouter des noms de domaines qui m'envoient des vagues de spams pendant plusieurs jours d'affilée (5 à 10 fois le même message par jour provenant de la même adresse bidon, pendant 2 ou 3 jours), le module ne s'en sert pas... Ou alors il y a une finesse que je n'ai pas pigée quelque part...

Yann A.

Bonjour Zongo,

Tout d'abord, il est utile de rappeler qu' l'antispam de Bitdefender fonctionne uniquement si vos comptes utilisent le protocole pop3 pour le rapatriement. L'imap ou le pop3s (sur port sécurisé) ne sont pas compatibles avec l'antispam de bitdefender.

Le module antispam analyse le contenu du spam et enrichit sa base sotckée dans le cloud lors de signalements de messages non détectés comme spams. Concernant le fonctionnement de l'antispam, vous aurez plus d'informations à ce sujet dans le manuel page 109 (chapitre 16): http://download.bitdefender.com/windows/de...serGuide_fr.pdf

extraits:

"Bitdefender Antispam utilise des innovations technologiques de pointe et des filtres antispam répondant aux normes industrielles qui permettent d'éliminer les spams avant qu'ils n'atteignent la boîte aux lettres de l'utilisateur.

La protection Bitdefender Antispam est disponible seulement pour les clients de messagerie configurés pour recevoir des e-mails via le protocole POP3. POP3 est l'un des protocoles les plus utilisés pour télécharger des e-mails à partir d'un serveur de messagerie.

Note: Bitdefender ne fournit pas de protection antispam pour les comptes de messagerie auxquels vous accédez via un service de webmail.

Les messages de spam détectés par Bitdefender sont marqués avec le préfixe [spam] dans la ligne Objet. Bitdefender place automatiquement les messages de spam dans un dossier spécifique, comme indiqué :

● Dans Microsoft Outlook, les messages de spam sont placés dans le dossier Spam, situé dans le dossier Éléments supprimés. Le dossier Spam est créé lors de l'installation de Bitdefender.

● Dans Outlook Express et Windows Mail, les messages de spam sont placés directement dans Éléments Supprimés.

● Dans Mozilla Thunderbird, les messages de spam sont placés dans le dossier Spam, situé dans le dossier Corbeille. Le dossier Spam est créé lors de l'installation de Bitdefender."

Zongo

Merci pour ces infos

L'imap ou le pop3s (sur port sécurisé) ne sont pas compatibles avec l'antispam de bitdefender.

Pour l'imap effectivement, j'avais remarqué. Par contre le pop3s semble fonctionner, le module vient à l'instant de me repérer et d'étiquetter en [spam] un message sur un de mes comptes configuré en SSL sur port 995... C'est suffisamment rare pour que je le remarque !

Reste le problème des salves de spams qui ne sont jamais repérées (et pourtant, voir passer 5 fois le même mail d'affilée, avec le même sujet, le même expéditeur, le même contenu et parfois la même heure d'envoi, cela aurait de quoi éveiller les soupçons d'un antispam...)

Yann A.

Bonjour Zongo,

Concernant le pop3s, c'est alors une nouveauté qui n'a pas été documentée, car cela n'était pas possible avant, je vais vérifier ce point. A propos des spams non détectés, tout dépend de ce que vous appelez spam. Certains messages publicitaires, envoyés depuis des serveurs authentifiés et référencés (typiquement les newslater, les mails promotionnels, etc...) ne seront pas qualifiés de spams, car ils n'en sont certainement pas. Après, il est possible que des spams ne soient pas détectées, il faut alors depuis la barre antispam les taguer manuellement comme spams, une remontée sera faite dans le cloud (il n'est pas automatique que le message remonté soit ensuite considéré automatiquement comme spam suite à son analyse).

Zongo

Bon je viens de prendre le temps de faire quelques tests, et clairement la liste de spammeurs personnalisée ne fonctionne pas...

- J'ai tenté d'ajouter plusieurs domaines de spammeurs réguliers dans ma liste, sous la forme *domaine.com : les spams passent toujours et ne sont pas marqués [spam]

- J'ai tenté d'ajouter mon nom de domaine pro comme spammeur, sous la forme *mondomaine.com, puis de m'envoyer un mail sur un autre compte : les mails passent toujours et ne sont pas marqués [spam]

- J'ai tenté d'ajouter mon nom de domaine pro comme spammeur, sous la forme @mondomaine.com, puis de m'envoyer un mail sur un autre compte : les mails passent toujours et ne sont pas marqués [spam]

- J'ai tenté d'ajouter mon adresse pro complète comme spammeur, sous la forme moi@mondomaine.com, puis de m'envoyer un mail sur un autre compte : les mails passent toujours et ne sont pas marqués [spam]

Cependant, si j'affiche la source des messages en question, je peux voir ce genre de choses :

X-BitdefenderWKS-SpamStamp: Build: [Engines: 2.15.6.788, Dats: 322160,

Stamp: 3], Multi: [Enabled, t: (0.003466,0.003449)], BW: [Enabled, t:

(0.000025,0.000002), blacklisted: moi@mondomaine.com], total:

1000(775)

X-BitdefenderWKS-Spam: Yes - 1000

Donc le module semble avoir repéré le mail, mais n'a pas fait son boulot jusqu'au bout (marquage et transfert dans le dossier spam)

Notez que j'avais déjà signalé ce souci pendant la bêta...

Yann A.

Bonjour Zongo,

Attention ! L'antispam de Bitdefender n'est pas un outil de filtrage des mails mais vraiment une fonction dédiée à bloquer les mails frauduleux non sollicités.

Si vous souhaitez filtrer des mails qui ne sont pas vraiment des spams, il faut utiliser l'outil de filtrage de votre messagerie. Les messages licites, c'est à dire envoyés depuis des serveurs réguliers ne pourront pas être pris pour des spams, c'est normal.

Tous les mails, qui semblent iindésirables, ne peuvent être considérés comme du spam de manière générale et par Bitdefender. Un spam n'est pas un mail uniquement indésirable. Les newsletters de certains marchand en ligne ne peuvent pas être tous considérés comme des spams. Le terme spam désigne généralement un courriel anonyme, non sollicité et envoyé en masse à des fins publicitaires ou malhonnêtes, sans possibilité de désinscription.

L'antispam de Bitdefender dispose d'un filtre capable d'améliorer la détection des spams suite aux actions de l'utilisateur (qualification d'un message de spam, d'une adresse de spammeur, etc...L'antispam ne peut pas prendre en compte des emails légitimes pour améliorer son moteur de détection, sous prétexte que l'utilisateur ne veut plus les recevoir ces emails, alors que ce ne sont pas à proprement parlé des spams.

Par exemple Bitdefender ne prendra pas en compte des mails ou adresses email ajoutés par l'utilisateur, si les mails en question disposent d'une signature Domainkey.

(DKIM=>DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique. Elle constitue une protection efficace contre le spam et l'hameçonnage. DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes. Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.

En allant dans les entêtes complets du mail reçu, il y aura les champs

suivants (exemple):

DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;

c=relaxed/simple; q=dns/txt; l=1234; t=1117574938; x=1118006938;

h=from:to:subject:date:keywords:keywords;

bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;

b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ

VoG4ZHRNiYzR

et aussi

DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;

s=s1024; d=yahoo.com;

h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type;

Plus d'informations sur Domainkey :

http://fqdn.fr/tag/domainkey-signature/

Zongo

Sur le principe, je suis d'accord pour ce qui est de la gestion automatique de la détection, il y a de nombreux facteurs à prendre en compte...

Mais je ne comprends pas bien en quoi des règles internes au moteur de détection viendraient jouer un rôle dans la liste de spammeurs créée manuellement par l'utilisateur. D'après le manuel :

"En utilisant les listes amis/spammeurs, vous pouvez déterminer aisément de quelles personnes vous voulez recevoir des e-mails quel que soit leur contenu (amis) et de quelles personnes vous ne voulez plus en recevoir (spammeurs)."

D'un point de vue utilisateur, le bon sens voudrait que l'on puisse ajouter ce que l'on veut dans cette liste et qu'elle soit prioritaire sur le moteur de détection automatique, comme indiqué dans le manuel :

"La liste des spammeurs est une liste de toutes les adressese-mail de la part desquelles vous ne voulez recevoir aucun message, quel que soit leur contenu. Tout message en provenance d'une adresse de la liste des spammeurs sera automatiquement marqué SPAM sans autre traitement.

Or, ce n'est pas le cas... (du moins, ça ne dépasse pas le stade du marquage dans le code source de l'entête du mail)

Yann A.

Bonjour Zongo,

Je prends note de vos remarques concernant le descriptifs des fonctionnalités relatives à l'antispam.