[tuto] Créer des règles dans Thunderbird pour trier les mails classifiés par Protecmail

Nos services de filtrage de messagerie mettent par défaut les mails indésirables en quarantaine, cependant il est possible de changer cette configuration pour que ces mails soient marqués puis transmis normalement vers votre serveur mail.

Je vais vous présenter dans ce billet comment créer des règles de tri dans Thunderbird pour classer les spams, les publicités et les mails contenant des virus dans des dossiers spécifiques.

Ce tutoriel va aussi être utile pour tout ceux d’entre vous qui utilisent notre service gratuit Free Gateway, car ce dernier ne dispose pas de quarantaine.

Les règles de tri vont utiliser l’en-tête X-PM-Scan qui est ajoutée par nos scanners à l’issue de l’analyse de chaque mail.

Cet en-tête (header) peut prendre trois valeurs :

  • SPAM : si le mail est classifié comme spam.
  • VIRUS : si le mail contient un programme malveillant.
  • BULK : si le mail est classifié comme étant une publicité et/ou un mail de marketing direct.
 Nous allons commencer par ajouter trois dossiers : Spams, Virus, Publicités dans notre boite de reception. Pour cela , il suffit de faire un clic droit sur la boite concernée et de cliquer sur le menu contextuel “Nouveau dossier…” :

Menu de creation de dossier thunderbird

Nous allons ensuite créer 3 règles de filtrage. On ouvre le gestionnaire de filtres en cliquant sur “Outils” dans la barre de menu, puis sur “Filtres des messages” :

Menu pour créer yun filtre dans thunderbird

Pour créer un nouveau filtre, on clique sur… “Nouveau…” :

Bouton pour créer un nouveau filtre dans thunderbird

Nous allons créer le filtre chargé de trier les spams et on va le nommer “PROTECMAIL – SPAM”.

Le champs de recherche va être le header “X-PM-Scan“, cette en-tête n’existant pas par défaut nous allons devoir la créer en cliquant sur le menu “Personnaliser…” du menu déroulant qui par défaut affiche “Sujet” :

Menu permettant de créer un nouveau paramètre de recherche dans thunderbird

Un nouvelle boite s’ouvre, elle va nous permettre de définir ce nouveau header en inscrivant “X-PM-Scan” dans le champs “Nouvel en-tête de message” :

Comment définir le header personnalisé servant de champ de rechercher dans thundebird

Dés lors nous pouvons sélectionner cet en-tête comme champ de recherche pour notre règle de tri :

Sélectionnez le header X-PM-Scan spécifique a Thunderbird

Si un mail est classifié par les scanners Protecmail comme spam, le champ “X-PM-Scan” va contenir : “SPAM”. Nous allons donc configurer notre règle de tri pour agir si ce cas se présente :

Le filtre Thunderbird complet pour utiliser la classification protecmail.

Après avoir configuré les conditions qui vont déterminer si la règle de tri doit agir, on doit à présent configurer l’action à réaliser. En l’occurrence, nous voulons déplacer le message dans le dossier correspondant à la classification déterminée par le filtrage Protecmail. Nous allons donc sélectionner comme “action à exécuter” : “Déplacer le message vers” et sélectionner le dossier correspondant (ici Virus car la règle de cette capture d’écran est celle pour trier les virus) :

La règle de filtrage va déplacer les mails dans ce dossier

Voila vous avez créé votre premiere règle, il ne vous reste plus qu’a créer les suivantes, pour trier les virus et les publicité en utilisant respectivement les marqueurs VIRUS et BULK.

Lorsque vos trois règles seront configurées, chaque nouveau mail, si il s’agit d’un spam, d’un virus ou d’une publicité, sera automatiquement classé dans le bon dossier. Votre dossier principal ne contiendra que les mails important et ne sera plus pollué par les mails non sollicités.

Si vous n’utiliser pas – encore – nos services de filtrage et de protection de messagerie, sachez qu’il n’est jamais pas trop tard pour bien faire 😉
Vous pouvez tester gratuitement pendant 30 jours nos offres payantes ou vous inscrire pour utiliser notre offre gratuite Free Gateway.

 

[qmail] Interdire les connexions SMTP qui ne viennent pas de notre plateforme de filtrage

Si vous utilisez nos services de filtrage de messagerie, vous pouvez limiter l’accés a votre serveur mail uniquement aux mails venant de nos serveurs SMTP sortant.

Si vous utiliser qmail, voici la procédure:

  1. Récupérez la liste de nos adresses IP sortantes qui sont disponibles en cliquant sur ce lien.
  2. Editez le fichier /etc/tcp.smtp et pour chaque IP ajoutez une ligne
    :IP:allow,RELAYCLIENT=""
  3. Sauvegardez le fichier puis tapez les commandes suivantes :
    tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
    chmod 644 /etc/tcp.smtp.cdb
  4.  Retirer les domaines concernes du fichier /var/qmail/control/rcpthosts.
  5.  Vérifiez que les domaines ne se trouvent pas dans le fichier : /var/qmail/control/morercpthosts
  6. Exécutez la commande :
    /var/qmail/bin/qmail-newmrh

Si vous utilisez popbeforesmtp comme mode d’authentification il se peut que suite à ces manipulations vos utilisateurs aient des problèmes d’authentification. Si c’est le cas executer la commande :

/home/vpopmail/bin/clearopensmtp

Règles de filtrage sieve à utiliser avec la classification de mails Protecmail

Par défaut notre service de filtrage et de classification d’email va :

  • Supprimer les mails contenant des virus.
  • Mettre en quarantaine, sur notre infrastructure, les mails détectés comme spam.
  • Marquer les mails non prioritaires avec le tag BULK

Cependant cette configuration n’est pas figée et il peut être interessant et/ou utile de procéder autrement. Il est par exemple possible de marquer les mails plutôt que de les supprimer ou de les mettre en quarantaine.

Les marqueurs utilisés sont:

  • VIRUS: pour les mails contenant des virus.
  • SPAM: pour les mails contenant des spams.
  • BULK: pour les mails qui ne sont pas importants.

Si vous décidez de marquer les mails, ils seront normalement distribués vers votre serveur de messagerie et vous devrez – si vous le désirez – mettre en place des règles de distribution pour les classer correctement, dans des dossiers spécifiques, dans les boites mail des destinataires.

Il existe plusieurs techniques de classement et de distribution. Nous allons nous intéresser aujourd’hui a SIEVE car c’est certainement la plus répandue ( aussi bien sur les clients mail que sur les serveurs de messagerie). Pour faire simple, Sieve est un langage de filtrage du courrier électronique, normalisé dans le RFC 5228, qui permet de définir des règles de distribution et de filtrage. Je vous renvois vers l’article de wikipedia si vous souhaitez plus de détails.

Dans notre cas, nous allons considerer que nous utilisons le comportement par défaut  de Protecmail pour les virus, autrement dit ils seront détruit sur l’infrastructure de filtrage Protecmail, et que seuls les spams et les messages non prioritaires seront marqués et distribués.

Nous souhaitons donc :

  • Que les spams soient distribués dans le dossier Spams de la boite mail. Les mails classifiés comme spams par Protecmail vont avoir un header: “X-PM-Scan: SPAM“, nous allons donc utiliser ce header pour créer notre filtre SIEVE.
  • Que les messages non prioritaires soient distribués dans le dossier Bulks. Ces messages vont avoir le header: “X-PM-Scan: BULK”.
Le script SIEVE va donc être :
require "fileinto";

# Distribution des spams dans le dossier INBOX.Spams
if header :comparator "i;ascii-casemap" :contains "X-PM-Scan" "SPAM"  {
        fileinto "INBOX.Spams";
        stop;
}

# Distribution des mails non importants dans le dossier Bulks
if header :comparator "i;ascii-casemap" :contains "X-PM-Scan" "BULK"  {
        fileinto "INBOX.Bulks";
        stop;
}

N’hésitez pas à nous contacter ou à laisser un commentaire si vous avez besoins de renseignements complémentaires.