Cette note est issue de la 'recette' Darnis sur L'antispam Merak

MERAK ANTI-SPAM : QUARANTAINE ET CHALLENGERESPONSE
Cette note indique la configuration à mettre en place pour utiliser la technique de challenge-response
offerte par le module Anti-Spam de Icewarp Merak Mail Server.
Elle correspond à la version 9 du logiciel Icewarp Merak Mail Server
Dans la suite, nous décrivons d'abord les concepts, pour terminer avec les étapes de la solution à
implémenter dans Merak.
1.1 LA TECHNIQUE
Pour diminuer le nombre de spams entrants, l'une des techniques consiste à demander confirmation à
l'expéditeur qu'il est bien à l'origine d'envoi du message.
Puisque les spams sont (presque) toujours envoyés par des robots, leur envoi ne sera pas confirmé par
l'expéditeur. Le nombre de spams ainsi déposés dans les boîtes aux lettres des utilisateurs est
considérablement réduit.
Cette technique est appelée celle de challenge-response (ou de défi).
1.2 L'IMPLEMENTATION AVEC MERAK ANTI-SPAM
Parmi les différentes techniques d'anti-spam présentes dans Merak Mail serveur, nous présentons ici
toutes les étapes pour la mise en service du système de quarantaine et de challenge-response.
1.2.1 LES CONCEPTS
Les concepts de quarantaine et de challenge-response sont liés dans l'implémentation des techniques
d'anti-spam de Merak Mail Server.
Chaque mail est analysé avec l'ensemble de techniques d'anti-spam disponibles dans Merak. A la fin de
ce traitement, un score global (entre 0 et 10) est attribué au mail. Comme nous le verrons dans la suite,
ce score détermine le sort du mail.
Icewarp Merak Mail Server permet de gérer deux seuils : un seuil de quarantaine et un seuil de spam.
Supposons que
1) seuil de quarantaine < seuil de spam
dans ce cas, tout mail dont le score global est
- inférieur au seuil de quarantaine, est considéré comme un "bon" mail et déposé dans la
boîte de réception
- entre le seuil de quarantaine et le seuil de spam, est considéré comme "suspect" et mis
dans une zone de quarantaine en attendant une confirmation de la part de l'expéditeur il
s'agit de challenge-response)
- supérieur au seuil de spam, est considéré comme "spam" et déposé dans le dossier
Spam (en mode IMAP)

  ou

seuil de spam > seuil de quarantaine
dans ce cas, tout mail dont le score global est
- inférieur au seuil de spam, est considéré comme un "bon" mail et déposé dans la boîte de
réception
- entre le seuil de spam et le seuil de quarantaine, est considéré comme "suspect" et mis
dans une zone de quarantaine en attendant une confirmation de la part de l'expéditeur il
s'agit de challenge-response)
- supérieur au seuil de quarantaine, est considéré comme "spam" et déposé dans le
dossier Spam (en mode IMAP)

la suite sur http://www.icewarp.fr/download/guides/ChallengeResponse.pdf