Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Le filtrage destinataire est une technique qui consiste, pour un serveur de messagerie, à annoncer qu’il gère, ou non, une adresse mail. Elle est particulièrement utile dans le cadre de la lutte antispam. Les spammeurs n’ayant pas forcément de liste d’adresses précise, ils ciblent un domaine et y envoient des messages à un grand nombre de boites, au hasard. La possibilité pour le serveur de ne pas avoir à traiter ces messages qui ne sont destinés à aucun utilisateur connu est particulièrement pertinente.
Dans le cadre de la solution Altospam, l’intérêt de la technique est démultiplié. Lorsque le serveur d’un de nos clients est correctement configuré et prend en compte le filtrage destinataire, nous conservons, dans des fichiers de cache, l’information selon laquelle une adresse existe et est valide, ou l’inverse. Pour créer et maintenir à jour ce cache, nous utilisons le SMTP Callout. Cette communication, très rapide, permet à deux serveurs de messagerie de ne s’échanger que les en-têtes de l’enveloppe d’un message, avant son envoi réel (transfert des données). L’adresse destinataire, notamment, est identifiée. La gestion du cache nous permet de ne pas avoir à renouveler ce callout systématiquement et ainsi gagner en réactivité. Le principe est néanmoins relancé régulièrement pour que le cache reste à jour en cas de création ou suppression d’adresse.
Ainsi, à l’arrivée d’un message, nos systèmes consultent le cache pour déterminer si l’adresse existe bel et bien. Si l’adresse n’existe pas, on ne va pas plus loin dans le contrôle du message, celui-ci est directement supprimé et un message d’erreur est envoyé à l’expéditeur. Aucune communication n’est envoyée au serveur du client. Ceci permet d’économiser énormément de bande passante et de temps de traitement, du côté d’Altospam bien sûr, mais surtout du côté du serveur client qui est alors totalement épargné de ces messages non-désirés. De plus, cette technologie nous permet de qualifier plus rapidement et efficacement les serveurs et adresses émettrices de spams, l’information de non-délivrabilité est conservée et intégrée dans nos filtres, elle sera prise en compte dans l’évaluation des futurs messages.
Le filtrage destinataire est à mettre en place du côté du serveur client. Pour certains serveurs de messagerie, comme Postfix ou Exim, le filtrage destinataire est le paramétrage par défaut. D’autres comme Lotus ou Exchange demandent une configuration manuelle.
Pour Microsoft Exchange, le paramétrage à faire dépend de la version et de la présence ou non d’un serveur Edge. Notre équipe a créé des guides qui vous permettront de mettre en place le filtrage destinataire pour les versions suivantes :
– Exchange 2003
– Exchange 2007 et 2010
– Exchange 2013 et 2016 sans serveur Edge
– Exchange 2013 et 2016 avec serveur Edge
– Office 365 Exchange Online
Pour Lotus Domino 6 et plus, l’option existe mais est désactivée par défaut. Elle se trouve dans les onglets Router/SMTP / Restrictions and controls / SMTP Inbound Controls. Il faut ensuite autoriser le paramètre « Verify that local domain recipients exist in the Domino Directory » («Vérifier que les destinataires de domaine local existent dans l’annuaire Domino » en français). La procédure détaillée est accessible ci-dessous:
– IBM Lotus Domino 6 à 8 et IBM Domino 9
Le cas de Qmail est le plus complexe. Il faut passer par un patch pour modifier le serveur lui-même. Plusieurs solutions existent dont RCPTCHECK. Dans le cas où vous utiliseriez un serveur non listé ici, n’hésitez pas à nous écrire, nous avons certainement une documentation spécifique, ou au moins un conseil, qui s’y rapporte.
A l’issue de cette configuration, vous pourrez valider qu’elle est bien prise en compte par Altospam. Dans l’interface d’administration, sélectionnez « Informations techniques » (icône en forme de clé). Dans la partie « Serveur(s) de messagerie » de la liste des domaines, vous pourrez visualiser le bouton dédié (icône en forme d’entonnoir). La couleur du bouton indique le statut :
– S’il est rouge, le filtrage destinataire n’est pas activé sur le serveur client.
– S’il est vert, le filtrage est activé et pris en compte.
– S’il est orange, le statut est inconnu.
Dans ce dernier cas, il suffit de cliquer sur le bouton voisin (icône en double flèche) : « Tester le serveur de messagerie ». En lançant la vérification, la présence du filtrage sera validé ou infirmé et son statut mis à jour dans l’interface.
Nous pouvons affirmer que le filtrage destinataire est un paramétrage capital, dans la mesure où il restreint la surface d’attaque des spammeurs. Le système étant automatisé, il ne génère, après mise en place, aucune surcharge de travail ou de configuration et assure ainsi une amélioration générale du filtrage et de la sécurité des domaines protégés.
Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …