Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Bonnes pratiques et configurations recommandées sur Altospam
Paramétrage d'Altospam
Cet article présente nos préconisations dans le paramétrage du logiciel SaaS antispam Altospam. Il n’a pas vocation à remplacer la documentation mais à compléter cette dernière, en expliquant des options précises liées à des questions régulièrement reçues au niveau du support Altospam.
La liste blanche
La mise en liste blanche est une action sensible. En effet, les messages venant d’une adresse ou d’un domaine en liste blanche ne subiront plus aucun contrôle antispam. Ceci implique aussi l’absence d’importantes vérifications :
– Contrôle du serveur émetteur qui comprend la validation SPF, la réputation de l’IP d’envoi, parcours du message avec les différents serveurs ou routeurs utilisés.
– Vérification du contenu dont la validation DKIM, présence de lien dangereux, de code Javascript suspect, etc.
– Analyse des pièces jointes avec les systèmes de détection des vulnérabilité zero-day, le contrôle des macros pour les documents Office qui va détecter les scripts réellement dangereux ou encore la présence d’éléments exécutables dans les documents PDF.
A noter que si un attaquant usurpe l’identité d’un émetteur que vous avez ajouté en liste blanche, le message sera accepté, sans contrôle.
Il reste néanmoins nécessaire de pouvoir parfois outrepasser ces protections pour des messages clairement identifiés et venant d’émetteur connu et de confiance. Si vous devez forcer la réception d’un message qui ne passe pas les contrôles, vous avez deux possibilités :
– Utilisez la liste blanche générale. Elle est accessible depuis l’interface d’administration et concerne l’ensemble des domaines du compte associé. La liste blanche générale prend en compte l’adresse d’enveloppe (adresse d’envoi technique, celle affichée dans les logs d’Altospam) comme l’adresse d‘affichage (celle qui apparaît dans votre client de messagerie). Plus de détails sur ces différentes adresses sur l’article suivant : https://www.altospam.com/actualites/expediteurs-et-destinataires-des-mails/ )
– Utilisez la liste blanche personnelle. Elle ne concerne que la boite de messagerie en question. Elle est accessible depuis l’interface d’administration mais aussi depuis l’interface utilisateur. Elle ne prend en compte que l’adresse d’enveloppe, l’adresse d’envoi technique qui apparaît dans les logs d’Altospam.
L’utilisation de la liste personnelle est plus sécurisée car elle restreint la portée d’une éventuelle attaque venant d’une adresse listée. Sur le même principe, privilégiez toujours l’inscription d’adresse unique plutôt que de domaine complet afin de réduire les possibilités d’attaque.
Les bounces
Les bounces sont des messages de réponse automatique. Ils sont émis par le serveur de messagerie d’un correspondant lorsque sa boite de messagerie est pleine, injoignable ou dans le cadre d’un message d’absence par exemple. Une définition plus détaillée dans le glossaire d’Altospam : https://www.altospam.com/glossaire/bounce/
Parmi ces messages, certains sont pertinents et permettent d’avoir des informations utiles sur la livraison de vos messages. D’autres, par contre, sont inutiles, voire ils risquent d’inonder votre boite. Par exemple, si un attaquant usurpe votre identité, depuis un serveur qui n’a aucun rapport avec le vôtre, c’est votre adresse qui recevra les bounces indiquant le rejet des messages émis. Vous risquez alors de recevoir quantité de messages en réponse à des spams dont vous n’êtes pas l’émetteur.
Altospam permet de contrôler le flux des bounces. Depuis l’interface d’administration, vous pouvez paramétrer le niveau de régulation de ce flux :
– Bloquer tous les bounces,
– Accepter tous les bounces,
– Faire confiance à Altospam (mode automatique).
Ce dernier choix est la configuration par défaut et celle qui est conseillée dans la majorité des cas. Dans ce paramétrage, nos systèmes tâchent de faire le tri entre les bounces importants et bloquent les autres. Il peut arriver qu’un message d’absence soit arrêté par ce système, du fait du contenu du message initial ou de sa trop grande fréquence par exemple, mais cela concerne essentiellement des messages communs voire triviaux.
Le filtre anti-publicité
Ce filtre, désactivé par défaut sur Altospam, a pour fonction de bloquer les publicités mais aussi les lettres d’informations ou mailing-lists, tous les emails envoyés en masse. Ces messages ne sont pas des spams, ils ne cachent pas leur identité et ne présentent pas de menace, mais ils peuvent être non désirés. Techniquement, le filtre se base sur la présence de certains en-têtes (« Precedence : bulk » par exemple), de lien de désinscription ou de gestion de compte et sur la réputation des serveurs d’émission, connus ou non pour faire de l’emailing, des « routeurs ».
Il faut donc prendre en compte qu’une inscription à une lettre d’informations, même si elle est voulue et validée, sera dans la plupart des cas bloquée par ce système s’il est activé.
Il est néanmoins possible d’affiner le filtre anti-publicitaire en ne l’appliquant que sur certaines adresses plutôt qu’à l’ensemble du domaine. Par exemple, on peut souhaiter bloquer ces contenus sur les adresses génériques (contact@exemple.fr, service@exemple.fr…) mais les autoriser sur les adresses personnelles ou directement ne bloquer les publicités que pour une liste d’adresses clairement identifiées.
Une autre solution est de gérer les publicités directement au niveau du serveur de messagerie. En effet, Altospam ajoute une information dans les en-têtes du message lorsqu’il détecte un message concerné par le filtre anti-publicitaire, même si le filtre est désactivé et le message transmis. Il s’agit de l’entête « X-ALTOSPAM-STATUT » dont la valeur est alors fixée à « bulk ». Plus d’informations sur cette possibilité dans l’article dédié sur notre blog : https://www.altospam.com/actualites/comment-dissocier-les-publicites-des-autres-emails/
Toutes les configurations de ces différentes options sont indiquées dans la documentation dont vous pouvez trouver le détail dans l’interface d’administration d’Altospam en sélectionnant le bouton d’Aide en haut à droite. Et bien entendu, vous pouvez contacter le support, par téléphone ou par mail, afin d’être accompagné si un point reste obscur.
