Anti-relais ou anti-relayage d'emails (Open-Relay)

Qu’est-ce qu’un anti-relais en sécurité de l’email ?

Définition d’anti-relais

Un anti-relais est un système de sécurité qui permet de détecter et bloquer les emails provenant de serveurs de relais non autorisés ou mal configurés. Il peut être utilisé pour prévenir le spam, les attaques par email, et les abus des serveurs de messagerie.

Comment fonctionne un anti-relais en sécurité de l’email ?

Un anti-relais fonctionne en vérifiant l’en-tête de l’email pour déterminer si le serveur de messagerie d’origine est autorisé à envoyer des emails en utilisant votre domaine. Si le serveur n’est pas autorisé, l’anti-relais peut bloquer l’email ou le signaler comme étant suspect. L’anti-relais peut également utiliser des listes noires pour bloquer les serveurs de relais connus pour envoyer du spam ou du contenu malveillant.

Glossaire Définition Anti-relais

Application chez Altospam 

Le Relayage est une technique qui permet à des tiers de se servir de votre serveur de messagerie pour expédier des mails souvent illicites. Cette utilisation abusive de votre serveur génère un problème de disponibilité et de qualité de service, de plus elle engage la responsabilité de votre société dont l’identité a été usurpée. ALTOSPAM empêche le relayage, les serveurs ALTOSPAM étant positionnés entre l’expéditeur et votre serveur de messagerie, celui-ci n’est plus directement joignable par Internet.

Exemples

Exemple de transaction SMTP se terminant par un rejet anti-relayage :
z03:~# telnet c03.altospam.com 25
220 c03.altospam.com ESMTP
helo toto.com
250 « HELO OK. »
mail from: toto@toto.com
250 « MAIL FROM OK. »
rcpt to: dsfsf@dsjfslkdjf.com
550 « Relais interdit ! »

Applications

Un test très simple (cf. ci-dessus) permet de contrôler si un serveur de messagerie (un MTA) est open-relay ou non. Certaines listes noires recensent automatiquement les serveurs open-relay. 

1 entreprise sur 2 a été attaquée en 2022

Nous aidons les entreprises à se protéger des attaques extérieures de phishing , spear phishing, spam, ransomware , … Nous offrons une analyse gratuite des tentatives d’intrusion de votre messagerie pendant 15 jours.

Informations complémentaires