Fichiers bloqués par Altospam

par Stephane
ALTOSPAM

Les pièces jointes dans les emails

Afin de protéger nos clients d’éventuelles attaques de virus inconnus, nous avons pris la décision de refuser certaines extensions utilisées pour les fichiers joints exécutables (par exemple les fichiers ayant comme extensions  .exe) car ces fichiers sont susceptibles de contenir des malwares. Cette règle existe depuis 2002, mais la liste vient d’être complétée de plusieurs extensions  suite aux attaques récentes de ransomwares.

C’est la raison pour laquelle nous en profitons pour faire un point sur les règles de refus des fichiers joints par Altospam.

Extensions refusées

Tous les emails dont au moins une des pièces-jointes comporte une des extensions ci-dessous sont systématiquement refusés.

.ade, .adp, .aspx, .bat, .cab, .chm, .cmd, .com, .cpl, .exe, .hta, .hte, .ins, .isp, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msp, .mst, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh, .xht, .xhtml

D’autre part, si un email contient au moins un fichier de type archive compressée (Zip, Rar, Arj, 7z, TGZ, etc…) qui intègre elle-même un fichier avec une de ces extensions, le mail sera également refusé. Exemple : un email comportant un fichier « toto.zip » sera refusé s’il contient un fichier avec une des extensions précitées, comme « titi.exe ».

MAJ 15/03/2016: Suite aux attaques Locky, nous avons pris la décision de bloquer les emails contenant des fichiers .JS, soit directement dans le mail, soit dans un fichier compressés intégrants des fichiers (Si vos clients doivent vous envoyer des fichiers JS dans des zip, demandez-leur d’ajouter un mot de passe).

MAJ 07/12/2018: Ajout des extensions .PS1 et .HTE, suite aux recommandations du CERT DATAPROTECT.

MAJ 23/09/2020 (Retiré le 15/07/2021): Les fichiers compressés et chiffrés avec mot de passe en .ZIP, .7Z et .ARJ sont désormais refusés.

Taille des emails

Les emails ne doivent pas dépasser une taille de 100Mo (soit : 104 857 600 octets) tout compris : entête, corps et pièces-jointes. Tous les emails dépassant 100 mégaoctets seront systématiquement refusés par Altospam et Mailout.

Pour rappel, les pièces jointes encapsulées dans le protocole MIME  (défini par les RFC 2046, 2047, 2049, 2077, 4288 et 4289) sont le plus souvent encodées sur 6 bits (Base64). Le fichier subit donc une augmentation de sa taille d’environ 37%. De ce fait, les pièces-jointes ne doivent pas dépasser : 73Mo env.

Cas particuliers

En plus des cas précisés, il existe d’autres cas à éviter concernant les pièces-jointes des messages électroniques :

– Éviter absolument les fichiers comportant une double extension : « .exe.zip » par exemple.

– Les fichiers joints endommagés (MIME non déchiffrable ou découpé) seront très mal considérés (quasi systématiquement refusés).

– La présence de fichiers compressés en pièce jointe dégrade systématiquement la qualité d’un email. Les fichiers compressés seront vérifiés de manière plus fine que les autres fichiers au travers de filtres supplémentaires.

– Les archives protégées avec un mot de passe sont autorisées. Par contre, leur contenu ne pourra pas être analysé. Il est donc important d’être très vigilant et d’effectuer une analyse par votre antivirus local après décompression.

Nous vous invitons également à découvrir comment Altospam analyse les fichiers joints et les fichiers compressés afin d’éviter tout risque de réception de malwares : https://www.altospam.com/actualite/2014/02/la-forteresse-daltospam-les-malwares/

Grâce à 16 technologies anti-spam spécifiques combinées à 5 anti-virus, ainsi qu’à une vérification systématique des pièces jointes suspectes auprès des principaux anti-virus du marché, Altospam vous assure une très haute sécurisation de vos emails entrants.

Toutefois, il ne faut jamais perdre de vue que la sécurité est une affaire de comportement individuel. Au moindre doute, n’ouvrez pas de fichier ou pièce jointe suspects contenus dans un email car les conséquences pourraient s’avérer particulièrement graves.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …