HashCash est un système daffranchissement électronique permettant à la fois de lutter contre le spam et les attaques par déni de service. Il génère des timbres virtuels ("payés" avec du temps processeur), qui sont insérés dans les en-têtes des messages sortants puis vérifiés par le serveur du destinataire. Les messages comportant un timbre ont donc de fortes chances dêtre légitimes, cest pourquoi ils sont acceptés par les systèmes anti-spam. Le système HashCash réduit le nombre de faux positifs et évite que certains messages soient rejetés par erreur par des filtres ou des listes noires.
Les spammeurs profitent de techniques telles que le CCI (Copie carbone invisible, BCC en anglais) pour envoyer des centaines, voire des milliers dexemplaires du même message en un temps très court. Or, un spammeur souhaitant utiliser le système HashCash devrait créer un timbre unique pour chaque message et chaque destinataire, ce qui savère très décourageant ! En revanche, pour un utilisateur moyen, le temps processeur nécessaire pour attribuer un timbre aux messages sortants est généralement insignifiant. De plus, les messages issus des listes de diffusion ne sont pas concernés par ce système.
Les timbres ne sont crées que pour les messages sortants distants provenant des/destinés aux adresses de la "Liste des adresses", et les listes de diffusion sont toujours exclues. Par défaut, MDaemon ne crée de timbres que pour les messages provenant dune session SMTP authentifiée. Vous pouvez désactiver cette option mais cela nest pas recommandé.
Pour les messages entrants, seuls les timbres des messages dont le destinataire figure dans la "Liste de validation" sont vérifiés. Si un message entrant contient un timbre HashCash mais que son destinataire nest pas sur la liste, le timbre est ignoré et le message distribué normalement. Par défaut, seul le domaine primaire figure sur cette liste. Cliquez sur le bouton "Liste de validation" pour y ajouter des domaines supplémentaires ou des passerelles.
Pour plus dinformations sur le système HashCash, consultez : http://www.hashcash.org/.
HashCash
Créer et insérer des timbres HashCash dans le courrier sortant
Active le système HashCash, des timbres sont attribués aux messages sortants distants provenant des/destinés aux adresses de la "Liste des adresses".
...uniquement pour les messages reçus avec une session SMTP authentifiée
Seuls les messages provenant de sessions SMTP authentifiées sont marqués. Il est recommandé de ne pas décocher cette option.
Liste des adresses
Ouvre la liste des adresses pour lesquelles des timbres sont créés. Par défaut, seul le domaine principal y figure, mais vous pouvez y ajouter des domaines supplémentaires, passerelles, ou des adresses spécifiques.
Créer des timbres de ce nombre de bits (10-32)
Nombre de bits utilisés pour créer un timbre. Plus ce nombre est élevé, plus le temps processeur nécessaire est important.
Test
Teste le temps nécessaire à la création dun timbre en fonction du nombre de bits.
Vérifier les timbres HashCash dans le courrier entrant
Vérifie les timbres des messages entrants et ajuste leur score spam selon le résultat. Seuls les timbres des messages dont le destinataire figure dans la "Liste de validation" seront vérifiés. Si un message entrant contient un timbre HashCash mais que son destinataire nest pas sur la liste, le timbre sera ignoré et le message distribué normalement.
Liste de validation
Liste des destinataires pour lesquels les timbres HashCash sont vérifiés. Les messages entrants dont les destinataires ne figurent pas sur la liste seront distribués normalement. Par défaut, seul le domaine primaire y figure.