Important : Fonctionnement du filtre antispam Mailinblack Protect
Le filtre antispam de Protect s’applique par défaut à tous les emails, y compris ceux provenant d’expéditeurs autorisés.
Cela permet de garantir un haut niveau de sécurité, même lorsque l’expéditeur est explicitement approuvé.
Si vous souhaitez que certains filtrages ne s’appliquent plus aux expéditeurs autorisés, vous pouvez désactiver ces options individuellement dans les Paramètres Protect en tant que Manager.
La majorité des filtrages peut être ajustée indépendamment selon vos besoins.
Pourquoi mon email est bloqué ?
L’email est en attente
Un email en attente est un email qui a passé tous les filtres de sécurité, mais dont l'expéditeur n'est pas encore identifié comme étant autorisé à vous contacter. Une demande d'authentification lui est alors envoyée afin qu'il confirme sa légitimité.
Tant que cette demande n'a pas été validée par l'expéditeur, vous pouvez récupérer le message directement depuis votre interface. Vous pouvez également ajouter vous-même l'expéditeur à votre liste d'expéditeurs autorisés. Ses prochains emails ne seront alors plus placés en attente.
Les emails en attente apparaissent également dans vos rapports d'emails stoppés afin de vous informer que des emails sont disponibles et peuvent être récupérés.
L’email est banni
Cas 1 : Expéditeur banni
L'expéditeur figure dans la liste des expéditeurs bannis. Dans ce cas, tous les emails provenant de cet expéditeur sont automatiquement bloqués.
En consultant le détail du message (trace de l'email), vous pourrez identifier la règle de bannissement appliquée afin de déterminer si vous souhaitez la modifier ou la supprimer.
Par défaut, les emails provenant d'expéditeurs autorisés restent soumis aux contrôles de sécurité (Antispam, RBL, SPF, DMARC et IA) afin de garantir la protection de votre messagerie.
Depuis l'interface Protect, vous pouvez choisir quels contrôles continuent de s'appliquer aux emails provenant des expéditeurs autorisés. Cette configuration peut être utile si un expéditeur de confiance est régulièrement bloqué par un contrôle spécifique.
Attention : la désactivation d'un ou plusieurs de ces contrôles réduit le niveau de sécurité appliqué aux emails provenant des expéditeurs autorisés. Si l'une de ces adresses est compromise ou usurpée, des spams, des tentatives de phishing ou d'autres emails malveillants pourraient être délivrés sans être interceptés par les contrôles désactivés.
Il est également possible d'activer l'option « Prioriser le statut autorisé par rapport au statut banni des expéditeurs ».
Lorsqu'un même expéditeur est présent dans les listes Autorisés et Bannis, cette option permet de donner la priorité au statut Autorisé. Si elle est désactivée (comportement par défaut), le statut Banni reste prioritaire et les emails sont bloqués.
Cette option est particulièrement utile lorsqu'une règle de bannissement est volontairement large (par exemple un domaine entier), mais que vous souhaitez autoriser un expéditeur précis sans modifier ni supprimer cette règle.
Cas 2 : Bannissement prédictif par IA
Protect utilise un moteur d’intelligence artificielle propriétaire, capable d’anticiper la modération des emails en attente.
Lorsque cette analyse prédictive détecte un mail qui aurait été banni, l’email est bloqué automatiquement dans la catégorie Banni, même si l’expéditeur n’est pas explicitement banni.
Vous pouvez ajuster ou désactiver cette option de bannissement prédictif dans Paramètres Protect si vous souhaitez en modifier le comportement.
Filtrage strict (mode par défaut) : bloque davantage d'emails suspects pour maximiser la sécurité, au risque de filtrer aussi quelques messages légitimes.
Filtrage modéré : bloque uniquement les emails ayant une forte probabilité d'être une menace ou indésirables, tout en maintenant un bon niveau de protection (donc plus permissif, moins de faux positifs).
L’email est classé en spam
L'email est classé en spam lorsqu'il est identifié comme potentiellement indésirable par les mécanismes de protection de Protect. Ce classement peut notamment être dû à :
Une adresse IP présente sur une liste RBL : le serveur d'envoi est référencé sur une ou plusieurs listes noires d'émetteurs de spam.
Un échec de la vérification SPF : le serveur ayant envoyé l'email n'est pas autorisé à émettre des messages pour le domaine de l'expéditeur. Cela peut indiquer une tentative d'usurpation d'identité. Pour en savoir plus, consultez la FAQ « Mes emails sont catégorisés en spam à cause du SPF, pourquoi ? ».
Un échec de la vérification DMARC : le domaine expéditeur applique une politique DMARC qui n'a pas pu être respectée par le message reçu. Pour plus d'informations, consultez la FAQ « Qu'est-ce que le filtrage DMARC ? ».
La raison du classement est disponible dans le détail du message (trace de l'email).
Si un expéditeur légitime est régulièrement classé en spam pour l'une de ces raisons, vous pouvez configurer des exclusions de vérifications depuis l'interface Protect :
Exclusions de vérifications RBL : permettent de ne plus appliquer les contrôles RBL à une adresse email, un domaine, une adresse IP ou une plage d'adresses IP.
Exclusions de vérifications SPF et DMARC : permettent de ne plus appliquer les contrôles SPF et DMARC à une adresse email, un domaine, une adresse IP ou une plage d'adresses IP.
Attention : ces exclusions doivent être utilisées uniquement pour des expéditeurs de confiance. Les vérifications concernées ne seront plus appliquées aux éléments exclus, ce qui peut réduire le niveau de protection contre le spam et les tentatives d'usurpation d'identité.
L’email est classé en Spearphishing
Deux vérifications permettent de détecter ce type d’email :
Un premier contrôle s’effectue lors des vérifications SPF sur les domaines protégés du client, si celui-ci SPF retourne un fail pour une adresse provenant d’un domaine interne d’un client, alors l’email sera catégorisé en Spearphishing.
Un deuxième contrôle consiste en une analyse de différentes informations concernant l’expéditeur comme son nom et ses adresses d’enveloppe et d’entête afin de détecter des tentatives de duperie du destinataire et donc un danger potentiel.
Pour plus de renseignements sur le Spearphishing, rendez-vous sur : « Comment Mailinblack lutte contre le Spearphishing ? »
L'email est classé en spam par l'IA
Cette fonctionnalité permet une classification plus fine des menaces, réduisant ainsi le risque que des spams passent à travers les mailles du filet. Si notre IA détecte un mail comme étant un spam, elle le classera en conséquence.
Vous pouvez décider d'appliquer ou non ce filtrage sur vos expéditeurs autorisés via le paramètre "Appliquer le filtre IA sur les emails provenant des expéditeurs autorisés".
L’email est infecté
Un email est classé comme infecté lorsqu'il présente un risque pour la sécurité. Cela peut se produire dans deux cas :
l'antivirus a détecté une signature virale connue dans le message ou une pièce jointe ;
le message contient une pièce jointe dont l'extension est considérée comme à risque (par exemple .exe, .js, .docm, etc.).
La raison du classement est disponible dans le détail du message (trace de l'email). Vous y retrouverez soit le nom de la signature virale détectée, soit une mention du type Deny.<extension> (par exemple Deny.docm) lorsqu'il s'agit d'un blocage lié à l'extension de la pièce jointe.
💡 Offre Advanced uniquement :
Si le blocage est lié à l'extension d'une pièce jointe, vous pouvez ajouter cette extension à la liste des exclusions antivirus par extension depuis l'interface Protect. Cette configuration empêche le blocage automatique lié au type de fichier. En revanche, la pièce jointe continue d'être analysée par l'antivirus et sera bloquée si une signature virale est détectée.
À noter : les archives protégées par mot de passe restent systématiquement analysées par l'antivirus, même si leur extension figure dans la liste des exclusions.
Attention : n'ajoutez une extension à cette liste que si vous êtes certain qu'elle est nécessaire dans votre contexte d'utilisation. Cette option supprime uniquement le blocage automatique lié à l'extension du fichier. Les pièces jointes continuent d'être analysées par l'antivirus et restent bloquées si une menace est détectée.
Pourquoi le traçage mentionne LabEngine ?
Dans certains cas, un email peut être bloqué ou recatégorisé automatiquement par LabEngine, notre couche de filtrage complémentaire au moteur d’analyse Protect.
LabEngine permet à Mailinblack de réagir plus rapidement face à des contenus identifiés comme suspects ou malveillants.
Il s’appuie notamment sur des règles internes et des sources externes de détection pour renforcer l’analyse des emails.
Concrètement, LabEngine peut analyser des emails déjà reçus ou en attente afin de vérifier s’ils contiennent un élément connu comme comme suspects, malveillants ou faisant partie de vagues de mailing.
Si une règle ou une information de menace est détectée, l’email peut alors être automatiquement classé dans une catégorie de blocage, par exemple :
Spam
Spearphishing
Banni
Infecté
Dans le traçage de l’email, la mention “LabEngine” indique donc que l’une de nos couches de filtrage avancées a détecté un contenu à risque. Cette mention peut apparaître quelle que soit la catégorie finale de l’email.
Ce mécanisme permet d’améliorer la réactivité de Protect face aux nouvelles vagues d’attaques et de renforcer la protection des utilisateurs, y compris lorsqu’un email semblait initialement légitime ou était encore en attente d’action.
#protect #mail #filter #quarantaine





