Entre email et spam

Envoyer un email est désormais aussi naturel que passer un appel, dans nos habitudes de travail. Ainsi, les utilisateurs utilisent la messagerie électronique avec des pièces jointes de plus en plus lourdes sans penser aux conséquences, telles que les risques de non distribution.
En effet, lorsque un email est envoyé depuis le poste d’un utilisateur, l’email est redirigé vers un premier serveur (le serveur de messagerie interne le plus souvent), puis à une passerelle filtrant les emails en sorties, puis au serveur SMTP de leur provider et ensuite le même processus en direction de leur correspondant.
Il n’est pas rare qu’un email transite par une dizaine de serveurs et passerelles de filtrage, qui sont autant de risque d’echecs, avant d’atteindre son destinataire.

Un peu d’histoire
Le protocol SMTP (« Simple Mail Transfer Protocol ») permet l’envoi des emails à travers Internet. Il a été créé en 1982. Malgré une révision mineure, faites en 2008 et clarifiant certain point, ce protocole a 18 ans.
Pourtant, les besoins et les réseaux ont évolués et pour faire face aux nouveaux enjeux de la messagerie, il faudrait une refonte totale du protocole SMTP !

Avec l’explosion des SPAMS durant ces cinq dernières années (représentant 90% du traffic d’emails selon l’oraginisation Spamhaus), les utilisateurs se plaignaient de plus en plus. Face à ce problème d’innombrables solutions étaient envisageables.Aucune panacée n’existe malheureusement, mais souvent la combinaison de plusieurs approches rigoureuses alliées à une politique de sécurité cohérente permettent de diminuer au maximum la réception et l’envoi de SPAM.

Recommandations

Notre première recommandation serait un filtrage des emails entrants et sortants en amont de votre serveur de messagerie. Dans ce cadre, nous préconisons les firewalls UTM Fortinet/Fortimail ou les solutions Barracuda Spam & Virus Firewall. L’avantage est de décharger votre serveur de messagerie du traitement des emails non désirés.

Notre deuxième recommandation est de vérifier que votre serveur ne peut pas servir de relais à l’envoi du SPAM. Le but de cette configuration est de vous protéger contre l’usurpation de votre identité (spoofing) en bloquant la réception des emails ayant votre domaine comme source et provenant d’un serveur inconnu de votre société.
Il faut cependant prendre en compte les utilisateurs nomades (laptop sans VPN ou téléphone mobiles avec emails) qui sont amenés à envoyer leurs emails à travers le serveur SMTP de leur fournisseur d’accès.
Pour pallier à ce problème, il y a plusieurs alternatives, l’autorisation des serveurs SMTP en question, avec le risque qu’au fil du temps le provider ajoute et supprime des serveurs.

L’envoi sécurisé  d’emails : SMTPS

La meilleure solution est la mise en place d’un serveur SMTPS qui permettra à vos collaborateurs d’envoyer des emails à travers votre serveur de messagerie de manière cryptée et authentifié.
Dans ce cas il est important d’utiliser des mots de passe d’au moins 8 caractères comportant un mélange de chiffres, lettres et caractères spéciaux.

Thomas Eklund, Responsable Equipe Support

(1) Source : https://www.barracudanetworks.com/ns/resources/spam_central.php