Comment réduire son score avec SpamAssassin ?
En introduction, nous utilisons SpamAssassin comme solution anti-spam pour évaluer les envois de nos clients chez Mailpro, que ce soit en termes de contenu, d'expéditeur de l'e-mail ou d'adresse IP.
Le score de base est de 5, tout ce qui est en dessous est considéré comme sain, tandis que tout ce qui est au-dessus de 5 est potentiellement problématique du point de vue de la détection de spam. Le test fournit une évaluation utile, mais il n'est pas totalement fiable à 100 %, car tout le monde n'utilise pas SpamAssassin, bien entendu.
Pour réduire le score, il est nécessaire de comprendre le fonctionnement de SpamAssassin :
SpamAssassin utilise divers filtres et règles pour détecter les e-mails indésirables ou du spam. Ces filtres analysent différents aspects de chaque e-mail et attribuent un score en fonction de critères suspects. Si le score total dépasse un seuil spécifique, l'e-mail est classé comme spam. Voici quelques-uns des filtres et des règles couramment utilisés par SpamAssassin :
1. Filtres basés sur le contenu :
- Détection de mots-clés : SpamAssassin recherche des mots-clés et des expressions couramment associés au spam, tels que "gratuit", "argent", "promotion", etc.
- Analyse du texte : Le contenu de l'e-mail est examiné pour détecter une mauvaise grammaire, une utilisation excessive de majuscules, des caractères spéciaux, etc.
- Pièces jointes suspectes : Les pièces jointes contenant des fichiers potentiellement dangereux ou inhabituels peuvent augmenter le score.
2. Filtres basés sur les en-têtes :
- En-tête "From" : Vérification de l'authenticité de l'adresse e-mail de l'expéditeur.
- En-tête "Subject" : Analyse du sujet de l'e-mail pour détecter des mots-clés suspects ou trompeurs.
- En-tête "Received" : Vérification du chemin parcouru par l'e-mail à travers les serveurs pour détecter des anomalies.
3. Filtres basés sur les listes noires :
- Vérification de l'adresse IP : SpamAssassin vérifie si l'adresse IP de l'expéditeur est répertoriée dans des listes noires de spam connues.
4. Filtres basés sur l'authentification :
- Éviter l'utilisation d'adresses e-mail gratuites telles que gmail.com, yahoo.com, orange.fr, etc.
- SPF (Sender Policy Framework) : Vérification de l'autorisation de l'expéditeur à envoyer des e-mails au nom du domaine en question.
- DKIM (DomainKeys Identified Mail) : Vérification de la validité de la signature DKIM de l'e-mail.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) : Utilisation de SPF et DKIM pour renforcer l'authentification des e-mails.
5. Filtres basés sur les en-têtes MIME :
- Vérification de la structure de l'en-tête MIME pour détecter des anomalies.
6. Filtres basés sur des règles spécifiques :
- SpamAssassin utilise des règles spécifiques qui attribuent des scores en fonction de la détection de modèles de spam connus.
Chaque filtre attribue un certain nombre de points en fonction de sa détection, et si le score total dépasse un seuil prédéfini (généralement 5 ou 6 points), l'e-mail est classé comme spam. Les administrateurs de serveurs de messagerie peuvent ajuster ce seuil en fonction de leurs besoins.
Pour répondre à la question initiale sur la manière de réduire son score avec SpamAssassin, voici quelques recommandations :
- Soigner le contenu : Évitez d'utiliser des mots-clés typiques du spam, tels que "gratuit", "promotion", "argent facile", etc. Assurez-vous que le contenu de votre e-mail est cohérent et bien rédigé.
- Éviter le marquage HTML excessif (par exemple, copier/coller à partir de Word, ce qui peut générer un code indésirable) : Évitez d'utiliser un balisage HTML excessif ou des liens suspects dans votre e-mail.
- Ne pas utiliser une image seule, car cela peut être considéré comme du spam.
- Utiliser l'authentification SPF, DKIM et DMARC : Mettez en place ces mécanismes d'authentification pour prouver que l'e-mail provient bien de votre domaine légitime.
- Éviter les listes de diffusion suspectes : Évitez de vous inscrire à des listes de diffusion douteuses ou d'acheter des listes d'adresses e-mail non fiables.