Détails des notifications et avertissements transmis par ALTOSPAM

par Stephane
cas_emails_rejetes-1

Liste des codes rejets émis par Altospam

Lors de l’envoi d’un email d’un Émetteur vers un Destinataire, la communication effective SMTP se fait entre le serveur de messagerie du domaine émetteur et le serveur de messagerie du domaine destinataire. Dans le cas de la mise en place d’ALTOSPAM, nos serveurs s’intercalent sur le chemin et récupèrent l’ensemble du flux du domaine destinataire pour le retransmettre après analyse aux serveurs de messagerie de notre client. Cet article a pour objectif de préciser les différents codes de rejets émis par nos serveurs auprès de ceux qui émettent des emails à destination de nos clients.

Différents cas de rejet d’un email
Dans le cas du filtrage entrant, le serveur émetteur est celui de l’interlocuteur des utilisateurs de nos clients. Ces serveurs communiquent avec les serveurs ALTOSPAM positionnés au niveau des champs MX des DNS des domaines de nos clients. Le serveur destinataire correspond alors aux serveurs de messagerie des destinataires chez notre client ou chez son hébergeur.

Différents cas de rejets des emails
Dans cette architecture standard, il existe trois cas de non-délivrance du mail au destinataire :

– Cas 1 : ALTOSPAM a bloqué le mail pour diverses raisons : virus, spam, pièce jointe trop volumineuse, etc…. Dans ce cas, ALTOSPAM effectue un REJET au sens du protocole SMTP, le serveur Mail de l’expéditeur a immédiatement un code d’erreur pendant la transaction SMTP et peut donc faire un retour de non-livraison à son utilisateur. Le chapitre suivant détaille chacun de ces cas et présente les différents codes d’erreur.

– Cas 2 : ALTOSPAM accepte le mail, mais le serveur de messagerie du destinataire le refuse, dans ce cas rare nous émettons un bounce https://www.altospam.com/glossaire/bounce.php à destination de l’émetteur pour l’informer de ce blocage. Nous indiquons dans le bounce généré l’erreur transmise par le serveur de notre client afin que l’expéditeur sache pourquoi son email n’a pas pu être délivré.

– Cas 3 : Il est également possible, si le serveur de messagerie du destinataire ne répond pas directement pendant la transaction SMTP, qu’il accepte le message mais n’arrive pas à le transmettre à son destinataire (on parle d’acceptation par le MTA, mais refus par le MDA). Dans ce cas c’est le serveur de messagerie de notre client qui renvoie directement un bounce à l’expéditeur afin de l’informer du rejet de son message. Ce cas est rare car nous déconseillons ce type de paramétrage à nos clients (cf. filtrage destinataires).

Détail des codes de rejets par Altospam
Dans les cas d’un refus par les serveurs ALTOSPAM, ceux-ci émettent systématiquement un code d’erreur permanent 5xx afin que le serveur émetteur soit informé du refus pendant la transaction SMTP et puisse en aviser l’expéditeur d’origine. L’intérêt est de permettre à l’expéditeur d’une part d’être informé de la non-livraison de son email, et d’autre part de pouvoir qualifier le problème pour le régler.

Les cas de rejet par ALTOSPAM sont les suivants :

 

Code retour Description
550 « Utilisateur inconnu ! » Le destinataire du mail n’est pas connu d’ALTOSPAM. Les serveurs de messageries du destinataire nous ont relayé que l’utilisateur n’existait pas.
550 « HELO invalide ! » Le serveur émetteur ne se présente pas sous la forme FQDN (Fully qualified domain name). Le serveur est seulement nommé comme un poste de travail sans suffixe DNS, il est considéré comme un Zombi et systématiquement refusé par ALTOSPAM.
550 « MAIL FROM invalide ! » Le domaine émetteur doit être en mesure de recevoir des emails (au moins sur les adresses : abuse et postmaster). Il doit posséder des champs MX et ces MX doivent impérativement être des noms d’hôte (les IP ne sont pas autorisées sur les champs MX).
550 « RCPT TO interdit ! » Le destinataire fait partie d’une liste d’utilisateurs fournie par le client, comme destinataire interdit.
550 « MIME erreur ([RAISON]) ! » Le mail contient une pièce jointe dont l’encapsulation MIME est indéchiffrable pour la raison : [RAISON].
550 « Fichier joint [EXT] interdit! » L’expéditeur a envoyé une pièce jointe interdite. [EXT] correspond aux extensions interdites (détails).
550 « Virus detecte : [VIRUS] ! » Un des 5 anti-virus intégrés à Altospam a détecté un virus dans le mail. Le mail contenait le virus [VIRUS]. Le mail est refusé en intégralité par ALTOSPAM.
552 Too many recipients Le mail est envoyé à plus de 200 destinataires en même temps.
552 Failure Message exceeded limit Le mail fait plus de 50Mo.
550 « IP blacklisted : Teer » L’adresse IP source est présente dans une de nos blacklistes. Cette liste noire recense seulement les adresses IP ayant envoyé un trop grand nombre de spams sur les 15 dernières minutes.
550 >>> http://altospam.eu/?(…) >>> [FR] Bonjour, votre message a ete refuse par la plateforme antispam ALTOSPAM a laquelle votre destinataire est abonne. Veuillez acceder a l’adresse ci-dessus pour l’envoyer. [EN] (…) Rejet permanent d’un email considéré comme spam. L’expéditeur a la possibilité de cliquer sur une adresse web pour libérer lui-même son email après saisie d’un CAPTCHA. Ce retour d’erreur signifie qu’ALTOSPAM a considéré l’email comme un spam mais donne tout de même la possibilité à l’expéditeur de le débloquer. Une fois que l’expéditeur a débloqué son message, son adresse est whitelistée dans le compte client Altospam du domaine destinataire.
550 [FR] Bonjour, votre message a ete refuse par la plateforme antispam ALTOSPAM a laquelle votre destinataire est abonne. Il a ete considere comme etant un spam. Si ce n’est pas le cas, veuillez nous contacter. Merci de votre comprehension ! [EN] (…) Rejet par teergrubing d’un email dont nous sommes certains qu’il s’agit d’un spam, dans ce cas l’expéditeur n’a pas la possibilité de libérer son email. Ce code retour signifie que le mail envoyé est forcément un spam à nos yeux.

Ces codes retours sont donnés à titre d’information. Ils peuvent être modifiés à tout moment.

16 technologies anti-spam complémentaires figurent actuellement dans la solution Altospam, celles-ci étant associées à 5 anti-virus. De ce fait, la société Oktey, qui édite Altospam, met tout en œuvre au quotidien afin d’apporter les meilleures réponses possibles à ses clients en matière de lutte contre les emails indésirables en évitant à tout prix les faux positifs. Grâce à une interface web configurable, les utilisateurs visualisent tout leur trafic email et contrôlent par eux-mêmes la performance d’Altospam. Au moindre doute ou pour toute interrogation, le support technique reste disponible en permanence au support altospam.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …