Gestion automatique de l'annuaire des destinataires


Gestion des utilisateurs distants et call-out

Vendredi 20 mars 2009 par Sophie

Le responsable informatique a souvent à sa charge la gestion de plusieurs annuaires d’entreprises.  Il serait souhaitable qu’il n’est pas  à s’occuper  en plus de la gestion des comptes de son service de protection de la messagerie. Pourtant, la connaissance des destinataires est une information capitale qui permet à la fois d’anticiper l’analyse d’un email, d’obtenir une meilleure qualité de filtrage, d’alléger le système d’analyse et surtout de retourner une information correcte à l’émetteur d’un message.

La création ou modification d’un compte sur son serveur de messagerie doit être répliquée sur son service antispam et antivirus externalisé. Pour faire cela, on pense naturellement à mettre en place une synchronisation LDAP, or toutes les entreprises n’ont pas de serveur LDAP pour automatiser cette tâche. Même quand c’est le cas, elles ne souhaitent pas qu’il soit accessible de l’extérieur. De plus, la synchronisation LDAP nécessite une configuration particulière et contraignante. Cette tâche doit être automatisée.

ALTOSPAM a, pour cela, intégré un système dit de « call-out » afin de générer automatiquement une liste d’utilisateurs autorisés à recevoir des emails en adéquation avec l’annuaire de l’entreprise. Le principe est très simple, il se base sur une simple requête SMTP à destination du serveur distant.Lorsqu’un expéditeur envoie un email à un destinataire user@domaine.tld. , à l’origine, ce destinataire est inconnu de nos systèmes, mais fait partie d’un domaine protégé par ALTOSPAM, sans quoi le message aurait déjà été refusé pour « Relay denied ». Pendant la réception de cet email, une requête SMTP allégée (HELO, MAIL FROM, RCPT TO) est faite vers le serveur du client. Après le RCPT TO, le serveur du client nous répond : 200 (l’utilisateur existe) ou 500 (l’utilisateur n’existe pas). Suivant ce code de retour :

– Si le destinataire existe, l’information est conservée 24 heures et le mail est analysé et traité.
– Si le destinataire n’existe pas, l’information est conservée 1 heure et le mail est refusé en indiquant que l’utilisateur est inconnu.

Ainsi au fur et à mesure de l’arrivée des emails à destination du domaine : domaine.tld, une liste de  destinataires valides et de destinataires invalides se crée automatiquement afin de pouvoir répondre instantanément les fois suivantes.

La requête SMTP envoyée au serveur du client s’arrête avant le DATA, elle est donc très petite en taille (entre 50 et 100 octets) et très rapide à être traitée par le serveur distant, elle ne génère aucune surcharge. D’autre part, pour éviter de trop solliciter le serveur distant, l’information est conservée pendant une période (1 ou 24 heures). Dans certains cas particuliers traités dans l’article: Configuration des serveurs de messagerie et filtrage des destinataires, la réponse du serveur sera systématiquement 200, tous les destinataires sont donc considérés comme existants. L’article suivant permet de vérifier la configuration du serveur distant pour savoir s’il effectue un filtrage du destinataire.

Gestion des utilisateurs distants et call-out 4.80/5 (96.00%) 5 votes

  • del.icio.us
  • Twitter
  • Facebook
  • LinkedIn
  • RSS
  • StumbleUpon
  • Digg


Tags : , , , ,


Articles similaires:
- Bounce : l’attaque par rebond de mail (86.3%)
- Analyse des spams DANS le protocole SMTP (75%)
- Détails des notifications et avertissements transmis par ALTOSPAM (75%)
- Configuration des serveurs de messagerie et filtrage des destinataires (68.9%)
- Analyse automatique d’un destinataire (68.9%)

3 réponses à “Gestion des utilisateurs distants et call-out”

  1. » Bounce : l’attaque par rebond de mail écrit :

    [...] ALTOSPAM « Serveur de messagerie FQDN ou poste Zombi ? Gestion des utilisateurs distants et call-out [...]

  2. » Contrôles des spams : tout repose sur le MTA destinataire écrit :

    [...] en post-acceptation est liée à la problématique de gestion des bounces vus dans notre article : gestion des utilisateurs et call-out . Pour contourner ces difficultés et maîtriser les actions à engager en fonction de la nature [...]

  3. Filtrage destinataires sous Exchange 2007 et 2010 écrit :

    [...] Cette fonctionnalité va forcer le routeur SMTP à répondre tout de suite avec un message 550 RFC sur la non-existence d’une adresse email de destinataire dans la base du serveur Exchange, plutôt que d’accepter le mail en SMTP et de renvoyer ensuite un mail d’erreur en retour : Gestion des utilisateurs distants et call-out. [...]

Laisser un commentaire

*


English Espa?ol Italiana Deutsche

Copyright © 2002-2014 OKTEY - Tous droits réservés - Accessibilité - Mentions légales - Plan du site - Google+   Flux RSS