Gestion des utilisateurs distants et call-out

par Altospam
CLOUD-00011-altospam

Gestion automatique de l'annuaire des destinataires

Le responsable informatique a souvent à sa charge la gestion de plusieurs annuaires d’entreprises.  Il serait souhaitable qu’il n’est pas  à s’occuper  en plus de la gestion des comptes de son service de protection de la messagerie. Pourtant, la connaissance des destinataires est une information capitale qui permet à la fois d’anticiper l’analyse d’un email, d’obtenir une meilleure qualité de filtrage, d’alléger le système d’analyse et surtout de retourner une information correcte à l’émetteur d’un message.

La création ou modification d’un compte sur son serveur de messagerie doit être répliquée sur son service antispam et antivirus externalisé. Pour faire cela, on pense naturellement à mettre en place une synchronisation LDAP, or toutes les entreprises n’ont pas de serveur LDAP pour automatiser cette tâche. Même quand c’est le cas, elles ne souhaitent pas qu’il soit accessible de l’extérieur. De plus, la synchronisation LDAP nécessite une configuration particulière et contraignante. Cette tâche doit être automatisée.

ALTOSPAM a, pour cela, intégré un système dit de « call-out » afin de générer automatiquement une liste d’utilisateurs autorisés à recevoir des emails en adéquation avec l’annuaire de l’entreprise. Le principe est très simple, il se base sur une simple requête SMTP à destination du serveur distant.Lorsqu’un expéditeur envoie un email à un destinataire user@domaine.tld. , à l’origine, ce destinataire est inconnu de nos systèmes, mais fait partie d’un domaine protégé par ALTOSPAM, sans quoi le message aurait déjà été refusé pour « Relay denied ». Pendant la réception de cet email, une requête SMTP allégée (HELO, MAIL FROM, RCPT TO) est faite vers le serveur du client. Après le RCPT TO, le serveur du client nous répond : 200 (l’utilisateur existe) ou 500 (l’utilisateur n’existe pas). Suivant ce code de retour :

– Si le destinataire existe, l’information est conservée 24 heures et le mail est analysé et traité.
– Si le destinataire n’existe pas, l’information est conservée 1 heure et le mail est refusé en indiquant que l’utilisateur est inconnu.

Ainsi au fur et à mesure de l’arrivée des emails à destination du domaine : domaine.tld, une liste de  destinataires valides et de destinataires invalides se crée automatiquement afin de pouvoir répondre instantanément les fois suivantes.

La requête SMTP envoyée au serveur du client s’arrête avant le DATA, elle est donc très petite en taille (entre 50 et 100 octets) et très rapide à être traitée par le serveur distant, elle ne génère aucune surcharge. D’autre part, pour éviter de trop solliciter le serveur distant, l’information est conservée pendant une période (1 ou 24 heures). Dans certains cas particuliers traités dans l’article: Configuration des serveurs de messagerie et filtrage des destinataires, la réponse du serveur sera systématiquement 200, tous les destinataires sont donc considérés comme existants. L’article suivant permet de vérifier la configuration du serveur distant pour savoir s’il effectue un filtrage du destinataire.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …