Détail des fonctions antispam

test de mots clés

SpamAssassin regarde d'abord le contenu texte du message. S'il contient des mots clés, par exemple "sex", "enlarge your penis", "viagra" ou bien des orthographes approchant ces mots, SpamAssassin attribue au message une note "spam" élevée.

test probabiliste

Les répertoires [SPAM] des utilisateurs sont scannés tous les jours pour permettre à SpamAssassin d'apprendre les caractéristiques d'un pourriel. Ainsi, l'utilisateur peut renseigner le filtre bayésien en déplaçant les messages qu'il estime être du spam depuis sa [INBOX] vers son répertoire [SPAM]. Les spams dans le répertoire [SPAM] vieux de plus de 10 jours sont ensuite effacés (paramétrable). Ce délai permet à l'utilisateur de consulter le répertoire [SPAM] et de déplacer un message légitime qui aurait été traité comme spam par le SpamAssassin (un faux positif, phénomène qui selon notre expérience affecte environ 0,5% à 1% des messages). De manière similaire, le répertoire [INBOX] de l'utilisateur est passé dans le filtre bayésien pour apprendre à SpamAssassin les caractéristiques d'un message légitime. Si le filtre reconnaît des caractéristiques de spam, alors il attribue au message une note "spam" élevée.

test de liste noire

Suite à l'arrivée massive du phénomène de spams se sont développés des services, dits Realtime Blackhole Lists (RBL), qui permettent à des utilisateurs bienveillants de transférer les pourriels qu'ils recoivent vers ses services pour un traitement particulier. En effet, un spam provient d'un expéditeur et il est envoyé avec une adresse IP de provenance. Si trop d'usagers bienveillants ont reçu un message indésirable provenant d'un même expéditeur, alors le service marque l'adresse IP de l'expéditeur comme étant celle d'un spammer. SpamAssassin consulte ces services RBL et il attribue au message une note "spam" élevée si l'adresse de provenance est présente sur un service RBL.

test d'intervalle

Les listes de diffusion des spammers peuvent contenir plusieurs adresses de destinataires légitimes dans votre entreprise, ou bien le logiciel de diffusion du spammer génère des adresses aléatoires destinées au domaine de votre entreprise. Le serveur de messagerie peut donc recevoir de grandes quantités de courriels qui n'ont pas de destinataires déclarés. SpamAssassin va reconnaître ce type d'attaque et renvoyer une erreur au serveur de messagerie sortant du spammer disant qu'il n'accepte plus de recevoir de messages provenant du serveur du spammer. Le serveur de spam recevant ce type de message n'insiste pas et passe à la victime suivante, bloquant ainsi temporairement ou définitivement (paramétrable) l'arrivée des spams en provenance du spammer.

test de reconnaissance optique de caractères pour les spams image

Les pourriels prennent de plus en plus la forme de messages publicitaires intégrés dans des images. Pour les images, le test de mots clés n'est évidemment pas efficace. Si le message inclut une image, alors SpamAssassin route le message de manière transparente vers un logiciel de reconnaissance optique de caractères qui va tenter de lire les mots contenus dans l'image. Si l'image contient des mots clés, alors SpamAssassin attribue au message une note "spam" élevée.

évaluation du courriel

Après traitement du message, SpamAssassin attribue une note finale au message en fonction de ses caractéristiques et des pondérations affectées à chacun des traitements. Si la note dépasse un seuil (paramétrable), alors le message est directement placé dans le répertoire [SPAM] de l'utilisateur, évitant ainsi d'encombrer sa boîte de réception.