Ces mécanismes consistent à analyser chaque message reçu par notre passerelle de messagerie et lui appliquer quatre filtres successifs. Seuls les messages qui traversent les quatre filtres sont acheminés vers leurs destinataires à la Délégation. Les autres sont rejetés.

• premier filtre : il s’agit d’un mécanisme appelé "listes grises". L’idée est de profiter du fait que les logiciels d’envois en masse de messages électroniques n’insistent pas lorsqu’ils tombent sur une passerelle de messagerie en panne. La technique de liste grise consiste donc à faire en sorte que notre passerelle de messagerie se présente comme en panne dès lors qu’elle reçoit un message électronique provenant de l’extérieur. Si le message est un "vrai" message, il sera automatiquement réémis au bout de quelque temps. Dans le cas d’un SPAM, le message ne sera pas présenté une deuxième fois à la passerelle et sera donc ignoré.
  
  Ce dispositif est très efficace. Il présente néanmoins l’inconvénient de "ralentir" les messages qui sont transmis à la Délégation, puisque le serveur de messagerie de l’émetteur devra présenter deux fois le même message pour qu’il soit considéré comme acceptable. Le délai entre les deux présentations peut aller jusqu’à une demi-heure ou une heure selon les serveurs. Afin de pallier à cet inconvénient, le mécanisme de listes grises apprend au fur et à mesure les caractéristiques des "vrais" messages. Ainsi, les correspondants réguliers de la Délégation ou ceux dont l’adresse reflète leur appartenance au CNRS ou à l’une des Universités ou Ecoles partenaires de la Délégation ne sont pas affectés par ce ralentissement potentiel.

• deuxième filtrage : la passerelle de messagerie fait un certain nombre de vérification sur les caractéristiques du message :
  • elle vérifie dans les bases de données de l’ordb si le message ne provient pas d’un serveur de messagerie douteux, en ce sens qu’il accepte de retransmettre les messages provenant de n’importe où et à destination de n’importe où. Ce type de serveur est appelé relais ouvert.
  • elle vérifie que l’adresse de l’expéditeur est valide. Pour ce faire, elle extrait le nom qui apparait à droite de l’"@" dans l’adresse et vérifie qu’il existe un serveur de messagerie associé à ce nom.

• troisième filtrage : la passerelle de messagerie transmet le message successivement à deux anti-virus (ClamAV et F-Secure). Si un virus est détecté, le message est détruit. Selon la nature du virus, un message d’avertissement peut être renvoyé à l’expéditeur le tenir informé du refus de distribution du courrier.
  
  Lors de cette étape, les pièces jointes contenues dans le message sont également analysées. Si le nom de la pièce jointe se termine par .exe, .com, .bat, etc. alors le message est systématiquement rejeté, même si la pièce joite en question ne contient pas de virus. Ce comportement peut paraître excessif, mais il protège les utilisateurs de l’exécution involontaire d’un programme qui peut avoir des conséquences désastreuses pour les documents stockés sur leur poste de travail ou les serveurs communs.

• quatrième filtre : la passerelle de messagerie transmet me message vers un système automatique de détection de SPAM. Son rôle est d’attribuer à chaque message un certain nombre de points appelé score. Plus le score est élevé, plus la probabilité qu’il s’agisse d’un SPAM est élevée. Si le score est faible, le message est acheminé normalement vers son destinataire. Si le score est moyen, le message est également acheminé vers son destinataire, mais le sujet est modifié pour faire apparaitre la marque "***SPAM***. Si le score est élevé, le message est purement et simplement détruit.

La combinaison de ces quatre filtres a montré une très grande efficacité. Pratiquement 100% des virus reçus par notre passerelle de messagerie sont éliminés avant même d’avoir atteint les boîtes à lettres des utilisateurs. Plus de 90% des SPAMS sont éliminés de la même façon. Sur les 10% qui restent, 9 sur 10 sont marqués dans leur sujet comme ***SPAM***