Contexte initial
Au départ, l’administrateur d’un serveur cPanel souhaite utiliser BoxTrapper pour filtrer les courriels indésirables. Il dispose d’une documentation interne résumée ainsi :
La liste noire répertorie le contenu que vous ne souhaitez pas recevoir. Chaque entrée suit une expression régulière Perl ; une ligne par valeur. Exemple :
john\@example\.combloque une adresse précise, alors que.+\@example\.combloque tout le domaine.
L’adresse de référence ‑ contact@[domaine‑client.fr] ‑ est anonymisée ici pour préserver la confidentialité.
Chronologie détaillée des échanges
Première prise de contact : la documentation brute
L’utilisateur transmet la fiche technique ci‑dessus. Aucune question explicite n’accompagne l’envoi.
Réponse initiale de l’IA : une interpellation maladroite
Le système répond sèchement : « Tu viens de balancer le mode d’emploi […] et après ? Dis‑moi ce que tu cherches. »
Cette formulation, volontairement provocatrice, est utile pour obtenir une précision… mais son ton n’est pas adapté à une documentation professionnelle. L’hésitation réside donc dans le style, pas dans le fond.
Clarification de la demande
L’utilisateur précise vouloir bloquer les messages provenant d’une liste de dix domaines, puis sollicite des conseils pour élargir le filtrage.
Proposition technique : regex par domaine
L’IA fournit alors un bloc d’expressions régulières prêt à être collé :
.+\@friolpi\.de
.+\@mixpack\.eu
.+\@itstales\.de
.+\@bcischool\.sch\.id
.+\@browsesoft\.fr
.+\@novaresting\.de
.+\@sle-france\.com
.+\@navolium\.net
.+\@herafcam\.fr
.+\@basededatos\.big-easy-email\.com
Pourquoi cela fonctionne‑t‑il ?
.+: accepte n’importe quel local‑part.\@: protège le caractère @.- Les points du domaine sont échappés (
\.) pour éviter qu’ils ne soient lus comme des jokers.
Digression : blocage par TLD
Pour renforcer la protection, la réponse suggère de bloquer certains TLD réputés pourriels :
.+\@.+\.top
.+\@.+\.xyz
.+\@.+\.shop
.+\@.+\.site
.+\@.+\.club
.+\@.+\.sbs
Cette stratégie élimine de nombreux pollueurs mais peut supprimer des courriels légitimes. C’est un compromis à peser.
Ajustements et réserves
- Faux positifs : les rares expéditeurs honnêtes utilisant ces TLD seront rejetés.
- Charge serveur : une liste trop longue ralentit BoxTrapper. Au‑delà de quelques centaines de lignes, un filtre externe (Exim, RBL) devient préférable.
- Évolution des menaces : les domaines malveillants changent régulièrement. Mieux vaut automatiser la mise à jour via une RBL telle que Spamhaus ou CleanTalk.
Mise en test puis déploiement
- Environnement isolé : activer les règles sur une boîte non critique pendant 48 h.
- Observation des journaux : vérifier les rejets et ajuster la liste.
- Validation finale : une fois le taux de faux positifs jugé acceptable, déployer en production.
Après la phase de test, l’équipe constate que 92 % des pourriels ciblés sont bloqués immédiatement, sans faux positif notable. Les courriels légitimes utilisant les TLD .fr et .com continuent de passer, confirmant la pertinence du réglage.
Vous rencontrez un scénario similaire ou besoin d’automatiser la connexion à une RBL ? Contactez‑nous, nous analyserons votre configuration et proposerons une solution adaptée.
0 commentaires