La gestion des listes blanches, noires ou d’exceptions, bien que totalement automatisables (auto-apprentissage) peut être le second moyen d’interaction sur le traitement des messages et les règles de sécurité applicables à ces derniers. Non plus en s’intéressant aux caractéristiques des messages, mais en intervenant sur les relations entre les émetteurs et destinataires.
Principe des listes :
Contrairement aux anti-virus qui se basent sur des signatures, les filtres anti-spam fonctionnent à partir de techniques non déterministes.
Les anti-spams peuvent se tromper et classer comme « spam » des e-mails qui ne le sont pas : ce sont des « faux-positifs ». A l’inverse, ils peuvent laisser passer des e-mails qui sont en fait des spams : ce sont des « faux-négatifs ».
Des listes sont mises en place pour répondre à ces problèmes de « faux-positifs » et « faux-négatifs ».
Elles sont là pour
compléter les règles de filtrage existantes au niveau des filtres anti-spam.
Nous distinguons deux types de liste : blanche ou noire.
Liste blanche
La liste blanche est une
des réponses permettant de diminuer les « faux positifs ».
C'est à dire qu'elle contient l'ensemble des adresses e-mail, adresses IP, sous
domaines et domaines que vous ne
souhaitez pas filtrer dans nos systèmes anti-spams.
Il s'agit de vos contacts, collaborateurs ou autres; qui sont proches et sûrs.
Le serveur injecte aussi les adresses e-mail de vos destinataires de confiance en analysant vos envois, ce mécanisme s'appelle "auto-apprentissage".
Des sous-catégories de listes blanches sont également présentes :
- Liste VIP : Pour regrouper les personnes importantes de votre société (Manager, PDG, etc…)
- Liste Personnelle : Pour regrouper vos proches, et faciliter le respect des correspondances privées
Liste noire
La liste noire est une des
réponses permettant de diminuer les « faux négatifs ».
Inscrire une adresse en liste noire vous permettra de ne plus recevoir de messages de cette adresse.
Souvent des messages indésirables viennent de spammeurs, qui connaissent bien les technologies anti-spam ; Il est possible que dans le cas où votre règle anti-spam est trop faible un spam puisse arriver dans votre boîte mail.
C'est pour cela que les messages provenant d'adresses de la liste noire seront considérés comme indésirables et donc supprimés.
Il est également possible de refuser les expéditeurs qui n’ont pas rempli d’adresse e-mail d’expédition. Sachez néanmoins que les mails système (mailer daemon) envoyés par les serveurs n’ont pas d’adresse d’expédition, et que vous risquez donc de vous en priver.
Relation entre domaine et utilisateurs
Les listes du domaine sont des listes génériques appliquées à toutes les adresses de votre domaine. Cependant elles peuvent être complétées ou modifiées par une liste individuelle pour une adresse e-mail.
Il est possible de remplir toutes les listes par auto-alimentation, c'est à dire qu'une analyse du comportement des utilisateurs permet de compléter automatiquement les listes suivant leurs habitudes d’échange. Ainsi, lorsque la fonction auto-apprentissage est activée (ON), lorsqu’un utilisateur envoie un message à un destinataire, l’adresse de ce dernier est automatiquement ajoutée dans la liste blanche de l’utilisateur en question.
Interface de gestion des listes : https://www.security-mail.net/wblist.php?ctrl=wblist_mvc
Vous pouvez visualiser et gérer le contenu des listes pour tout le domaine ou pour des utilisateurs (adresse de messagerie) particuliers.
Dans ces 2 cas, vous pouvez gérer les listes Blanche ou Noire ou faire des recherches (afin de savoir si une adresse de messagerie, un domaine ou une adresse IP d’expéditeur appartient déjà à une liste).
1. Menu déroulant de sélection du domaine, ou d’une adresse mail de ce domaine.
2. Options disponibles sur la liste :
- ajouter un élément
- purger la liste
- exporter ou importer une liste en .CSV.
- Option contextuelle, auto-apprentissage (blanche) ou expéditeurs vides (noire)
3. Types d’entrées dans la liste, soit "domaine / Adresse e-mail", soit "Adresses IP".
4. Origine de l'enregistrement (ex : auto-apprentissage, administrateur, etc…)
5. Date d’ajout de l'élément dans la liste.
6. Actions possibles sur les éléments :
- Étendre à tout le domaine
- Rechercher les autres adresses du domaine.
- Supprimer
- Sélection des éléments de la page.
7. Uniquement pour les listes blanches, permet de passer des éléments dans les sous-catégories Personnel ou VIP