Agents de transport de l’antispam

 Page d'accueil  Précédent  Suivant

Les agents de transport de l’antispam réagissent à l’événement SMTP OnEndOfData correspondant à la fin de la réception du contenu du message par le serveur.

Le message est tout de suite exclu de l’analyse antispam et il est considéré comme sain, si :

le domaine de l’expéditeur est présent dans la liste des valeurs de la variable TrustedDomains ;

l’adresse de l’expéditeur est présente dans la liste des valeurs de la variable SpamTrustedEmails.

Contrairement à la liste blanche d’Antispam qui forme la politique d’application des exclusions compte tenu des adresses d’expéditeurs et de destinataires (notamment si l’expéditeur et le destinataires se trouvent sur le même domaine et que l’adresse de l’expéditeur est mentionnée dans la liste blanche, le message peut être considéré comme spam), les variables TrustedDomains et SpamTrustedEmails excluent sans réserve le message de l’analyse antispam. Il faut ajouter des domaines et des adresses à la liste des valeurs de variables uniquement en cas de nécessité absolue. Sinon il faut utiliser la liste blanche de la console Dr.Web Administrator Web Console.

Si le domaine ou l’adresse de l'expéditeur n’est pas fiable, le message est mis en file d’attente pour l’analyse. A la fin de l’analyse, si le message est considéré comme spam, il peut être supprimé, bloqué, redirigé vers une autre boîte aux lettres, marqué comme Junk email ou bien un préfixe peut être ajouté au sujet du message. Tous ces messages sont enregistrés dans la rubrique d’événements de la Console web d’administration et dans le journal d’événements du serveur.

Si le message est supprimé en tant que spam ou bloqué comme un message non conforme aux règles de filtrage, l’agent de transport interrompt la connexion au client ou créée la réponse RejectMessage au contenu suivant Dr.Web AntiSpam Agent: Message was rejected as spam. Avec la Console web d’administration, vous pouvez sélectionner l’action à appliquer. Dans tous les cas, le message n’atteint pas le destinataire.

Si le message est redirigé vers une autre boîte aux lettres ou marqué comme Junk email, le préfixe supplémentaire X-header est ajouté à son en-tête.

L’en-tête X-DrWeb-RedirectTo contenant l’adresse du nouveau destinataire est ajouté au message redirigé. Cet en-tête est destiné à l’agent de transport antivirus qui après avoir analysé le message et après l’avoir jugé sain, supprime toute la liste des destinataires initiaux en les remplaçant par l’adresse indiquée dans l’en-tête. Le message ne sera pas délivré aux destinataires initiaux. Le message sera délivré aux destinataires initiaux s’il est marqué comme Junk e-mail. Dans ce cas, l’en-tête X-MS-Exchange-Organization-SCL sera ajouté au message. La valeur de l’en-tête contient le taux de méfiance au message. Cet en-tête est compris par les clients Microsoft et le serveur Microsoft Exchange Server. Si la valeur du taux de méfiance est supérieure à 4 mais inférieure à 7, les clients de messagerie d’utilisateurs peuvent déplacer ce message vers le dossier Junk (s’ils sont configurés correctement). Il faut noter que si la valeur du taux est supérieure à 7, le message peut être rejeté par le système de transport du serveur Microsoft Exchange Server.

L’ajout du préfixe à l’en-tête du message considéré comme spam n’influence pas sa livraison. Les destinataires peuvent configurer pour leur client de messagerie les règles de traitement des messages portant ce préfixe.