Bonjour,
 
nous utilisons pour nos clients le système de messagerie Smartermail.
Ce dernier possède un filtrage des SPAM que nous essayons d'améliorer.
 
A l'heure actuelle, il se base entre autre sur des listes RBL : ORDB, SORBS, SPAMCOP, SPAMHAUS, VISIRELAYS
La présence dans une liste attribue 15 points au mail. Au delà de 30, il a un préfixe. A 40 c'est dans le dossier dédié au SPAM, A 45, le mail est effacé.
 
Déjà j'ai cru voir que la ORDB n'était plus d'actualité depuis 2006, sic ! J'ai loupé une info ?
 
Ensuite, quelles listes RBL utilisez-vous et avec quel poids ?

Ben oui ORDB c'est HS depuis plusieurs années, et surtout pour forcer les gens a les virer de leurs listes de RBL ça fait un bon moment qu'ils renvoient systematiquement des faux positifs pour toutes les requetes qui arrivent encore sur leurs serveurs...
Sinon les RBL classiques à l'heure actuelle ont une efficacité vraiment tres limité, et ça pose souvent plus de probleme que ça n'apporte de service : je me casserais pas trop la tête a essayer d'optimiser leur utilisation à ta place (tu peux voir quelque part la proportion de mails concernés ?). Par contre multiplier les listes ça doit rien changer a ton niveau de filtrage au final, ça multiplie le risque de probleme et ça doit quand meme ralentir le process, limite toi a 1 ou 2 grand max (perso j'utilise generalement spamhaus, plus par habitude qu'autre chose).

ok merci de ce retour.
 
quels autres types de filtres alors ? filtrage bayesien ? Spam assassin ?

Spamassassin c'est pas une methode de filtrage particuliere, c'est juste un produit qui inclus différentes methodes classiques, dont le filtrage bayesien et les RBL.
Actuellement ce qui donne de tres bons resultats et qui est très a la mode ce sont les filtres de réputation (du RBL++ en gros), ça se trouve surtout dans des appliances dédiées genre ironport, sonicwall, abaca... (ca reste ensuite combiné aux methodes plus classiques d'analyse de contenu pour les mails qui passent ce 1er filtrage)

des RBL comme Spamhaus ou dans une moindre mesure Spamcop donnent d'aussi bon résultat que les listes des appliances..
 

C'est vraiment (mais alors vraiment) pas mon expérience.  
Et vu ta signature quelque chose me dit que t'es pas forcement tres objectif

non justement je revends pas de rbl qualifiées, donc c'est sans orientation particuliere que je donne mon ressenti, si ce n'est d'avoir l'occasion de tester pas mal de ces listes, y compris celle des appliances.
c'est histoire de discuter ici, pas de refourguer un truc a qqun    
 
spamhaus est vraiment tres efficace, je tourne sur du 80-85 % de rejets sur cette RBL sans aucun FP  (au passage spamhaus n'est pas gratuit pour une utilisation pro sur de gros volumes)
spamcop est depuis qques temps quasiment aussi fiable que spamhaus, avec en revanche une efficacité tres legerement inférieure. (il est lui gratuit qquesoit l'utilisation)
 
les autres listes disponibles ne sont en revanche pas vraiment à la hauteur de ces 2 la, ou alors de maniere ciblée eventuellement. L'idée dans ce cas c'est de les utiliser dans le cadre d'un scoring, mais pas en frontal.
 
je ne dis pas que les listes des appliances sont mauvaises, juste qu'on obtient d'aussi bon resultat en combinant spamhaus et spamcop.
Seulement, il ne faut pas se contenter de filtrer sur le client mais egalement utiliser ces listes pour filtrer au niveau des URI (les adresses a cliquer dans le body par exemple).  
 

D'ou l'interet des reputation filters : t'es au dessus de 90% de rejet du spam des la connexion, la t'as un niveau de filtrage inférieur et comme tu le dis toi même faut accepter la connexion, télécharger entierement les messages et les analyser avant qu'ils soient detecté comme spam. De maniere générale je les trouve aussi plus reactif aux nouvelles menaces, et avec les RBL classiques j'ai beaucoup plus souvent vu des problemes d'IP qui se retrouvent dessus sans que les personnes concernées sachent trop pourquoi et avec des difficultées pour en sortir.

je savais que tu allais me repondre ca sur le pourcentage    
 
c'est le pb quand on met les vrais chiffres sans les gonfler
 
je m'explique:  
l'idee c'est d'appliquer les rbl APRES un majorité de tests basiques sur le MTA (adresses inexistantes, dns, verif diverses etc, etc)
c'est la que l'on tourne dans les 80-85
si on mets la RBL en frontal sur l'arrivée sans passer par les premiers filtres on est largement dans les 90-95 d'efficacité dans les 2 RBL spamhaus-spamcop
 
faut pas oublier que les tests de rbl sont plus longs que les autres, c'est minime mais sur des forts volumes c'est impactant.
 
d'ou l'interet de les passer en dernier apres les tests les moins consommateurs
 
niveau FP sur spamhaus, c'est extremement rare, pour ne pas dire inexistant.
 
bon apres j'ai pas d'actions dans ces RBL donc je vais pas non plus passer trop de temps sur ce sujet    
 
 
 
s
 
 

Soit j'ai jamais eu de bol avec les RBL, soit t'exageres.
Si je prend juste les 3 derniers spams que j'ai reçu (notre antispam actuel est pourri ), les IP des serveurs émetteurs étaient 65.171.117.86, 67.55.87.46 et 203.150.210.151 :
http://www.spamhaus.org/query/bl?ip=65.171.117.86
http://www.spamhaus.org/query/bl?ip=67.55.87.46
http://www.spamhaus.org/query/bl?ip=203.150.210.151
http://www.spamcop.net/w3m?action= [...] 171.117.86
http://www.spamcop.net/w3m?action= [...] 7.55.87.46
http://www.spamcop.net/w3m?action= [...] 50.210.151
http://www.senderbase.org/senderba [...] 171.117.86
http://www.senderbase.org/senderba [...] 7.55.87.46
http://www.senderbase.org/senderba [...] 50.210.151

C'est pas chez smaphaus, c'est pas chez spamcop, mais c'est en poor dans la senderbase (le systeme de reputation d'ironport, qui est aussi le propriétaire de spamcop d'ailleurs)  

on est sur un delta assez limité d'efficacité en pratique qui à mon gout ne justifie pas forcément l'investissement, au regard d'un inconvénient majeur de ces listes:
 
Que ce soit des listes de qualité je ne reviens pas dessus.
 
Le pb je le vois plutot en inverse, c'est à dire que ces filtres donnent souvent de bonnes réputations pour des systemes qui inondent le net d'UCE (pas du spam au sens strict, mais reellement ennuyants), car tout simplement elles ont les moyens d'acheter cette réputation (tarifs a la hauteur du service d'ailleurs)
 
ce coté commercial, legitime dans le fond, (je gagne moi aussi de l'argent avec le business de l'antispam) fausse malgré tout  les resultats et nuit a la fiabilité des systemes de réputation.
 
tu l'as dit au debut de ce topic, le filtrage antispam est une somme de divers controles.