article34

La messagerie est devenue un outil indispensable à nos clients pour communiquer avec leurs contacts. Ce média de communication est devenu une fonction critique, indispensable au fonctionnement de l’activité.

Fournisseur de service de messagerie, IRYSIUS étudie toutes les possibilités techniques pour maîtriser le flux des mails et garantir au maximum l’envoi et la réception des messages.

LUTTER CONTRE LES SPAMS

Tout d’abord, il faut lutter contre les spams, difficilement détectable car les spammers renouvellent sans cesse les moyens de passer les filtres. De plus, certains utilisateurs, non identifiés comme des spammers ne respectent pas les bonnes pratiques dans le contenu des messages et sont détectés parfois comme des spammers. Pour lutter conter ce fléau, nous utilisons l’outil Spamassassin pour noter les messages qui sont ensuite marqués en cas de suspicions. Nous avons opté pour le marquage et non la suppression comme certain fournisseurs se permettent de traiter ces cas là. Libre à nos utilisateurs de traiter les mails marqués comme SPAM POSSIBLE comme ils le souhaitent.

LUTTER CONTRE LES USURPATIONS D’IDENTITE 

Il est fréquent de recevoir un mail provenant d’un de ses contacts avec un contenu hors de propos, en anglais, avec un lien suspect. Il faut savoir qu’il est très facile d’envoyer un mail en utilisant une adresse d’une autre personne dans le FROM.

Par contre, le mail n’est jamais envoyé du serveur d’envoi du destinataire à qui on a usurpé l’identité.

La meilleure manière est donc de détecter que le serveur d’envoi utilisé pour envoyer ce mail n’est pas celui habituellement utilisé par cette personne.

SIGNER LES MAILS AVEC UNE SIGNATURE ELECTRONIQUE

Une des solutions est que l’utilisateur signe tous ses mails depuis son logiciel de messagerie. Il faut néanmoins acquérir un certificat ($$), l’installer sur son logiciel et signer les messages depuis son logiciel avant l’envoi. Pour une entreprise, l’installation et la gestion des certificats pour chaque utilisateur est une charge de travail importante, non réaliste pour les PME/PMI.

Une autre solution est d’utiliser le protocole DKIM (pour DomainKeys Identified Mail) au niveau du serveur d’envoi des messages avec un certificat par domaine. Le fournisseur de service d’envoi de message email est alors le mieux placé pour mettre en place ce traitement. Une partie du certificat (la clé publique) est ajoutée à la configuration du domaine (service DNS) et permet aux systèmes recevant le message de vérifier que le message signé l’a été avec le bon certificat défini dans le nom de domaine.

De nombreux fournisseurs de messagerie comme Yahoo, Google, Microsoft vérifient si le message a été signé et donne plus de crédit aux messages correctement signés et vérifiés. Cela permet de garantir l’identité du message et évite le filtrage avant la réception à vos correspondants.

IRYSIUS, fournissant les serveurs d’envoi à ses clients ainsi que la gestion des noms de domaine met en place le protocole de signature DKIM pour la signature des messages sortants.

VERIFIER LES MAILS SIGNES

En parallèle, à la réception, les messages sont déjà analysés en vérifiant leur signature DKIM, s’ils sont signés. Si un message est signé et vérifié, il ne sera pas considéré comme un spam et sera livré correctement sans marquage.

Notre équipe d’experts travaille régulièrement pour améliorer et sécuriser l’outil de communication de nos clients.

Pour plus d’information et des conseils, contactez-nous.

SP